ReVil etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
ReVil etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

07 Ekim 2020

Siber Güvenlik Bülteni - Eylül 2020

Fidye Saldırısı Can Almış Olabilir


Almanya’da Düsseldorf Üniversite Hastanesi’nde yaşanan fidye yazılımı saldırısı 1 kişinin ölümüne sebep olmuş olabilir.

Birçok fidye yazılımı çetesi, salgının başlarında hastaneleri ve sağlık tesislerini hedeflemeyeceklerini söylese de son zamanlardaki sağlık sektöründe yaşanan olaylar gerçekleri göz önüne seriyor.

Eylül ayında yaşanan olayda siber saldırganlar, Citrix VPN sistemindeki bir zafiyeti kullanarak hastanenin otuzdan fazla sunucusunu şifreledi ve sistemlere zarar vererek çalışılamaz hale getirdi. Sistemleri çalışmayan hastane ise acil olarak gelen talepleri geri döndürmek zorunda kaldı.

Saldırının yaşandığı gün raniden ahatsızlanan bir kadın ambulans ile bu hastaneye taşınmak istendi ancak sistemleri çalışmayan hastane ambulansı 30 km uzaklıktaki başka bir hastaneye yönlendirdi. Durumu ağırlaşan hasta diğer hastaneye ulaşamadan yolda hayatını kaybetti.

Yetkililer ve uzmanlar, hastanın fidye yazılımından dolayı hastanede tedavi olamadığı ve bu yüzden öldüğü tespit edilirse fidye yazılımı soruşturmasına ek olarak cinayet soruşturulması da açılabileceğini ve siber saldırıdan dolayı yaşanan ilk ölüm olabileceğini belirtti.

Zararlı yazılımlar ve hedef arayan saldırganlar, internet üzerinde servis veren sunucuları otomatikleştirilmiş şekilde tarayarak, hedef seçerken zafiyet odaklı da otomatik seçim yapabiliyor. Bu durum, hiç kimse istemese dahi bu tip sonuçları da beraberinde getiriyor.


Zerologon Haberleri Duyulmaya Başlandı


Geçtiğimiz ay blog yazımızda paylaştığımız, kritik seviyesi 10 üzerinden 10 olarak belirtilen ve CVE-2020-1472) olarak numaralandırılan Zerologon zafiyeti ile ilgili saldırı haberleri gelmeye başladı.

Microsoft Security Intelligence (Microsoft Güvenlik İstihbaratı) twitter üzerinden açıklama yaparak hackerların Zerologon zafiyetini sömürdüğünü ve bazı saldırıları tespit ettiklerini belirtti.

Saldırganlar, Netlogon kimlik doğrulama sürecindeki güvenlik özelliklerini devre dışı bırakma ve Active Directory üzerindeki bir bilgisayarın parolasını değiştirebilme kusurundan yararlanabiliyor.


Eğitim Kurumları Hackerların Yeni Gözdesi



Covid 19 salgını ile birlikte gelen uzaktan eğitim zorunluluğu, siber saldırganların da ivmelerinin bu sektöre kaymasına sebep oldu. 

Hindistan merkezli çevrimiçi öğrenme platformu Edureka, siber saldırganların kurbanları arasında yer aldı. 2 milyona yakın kullanıcının kişisel verilerinin parola koruması bulunmayan bir veritabanından çekildiği belirtildi.  27 Gb boyutunda ve 45 milyon kaydın bulunduğu ve 2 milyon Edureka kullanıcısının isim, e-posta adresi, telefon numarası ve yaşadığı ülke bilgisi yer alıyor. 

Amerika’da yaşanan bir olayda ise merkezi Las Vegas’ta bulunan bir okula siber saldırı düzenleyen saldırganlar sistemleri şifreleyerek fidye talep etti. Fidye talebine olumlu dönüş yapmayan okul yönetimine karşı siber saldırganlar bazı öğrencilere ait kişisel bilgileri internette yayınlamaya başladı. Uzmanlar, bu yıl Amerika’da 50’den fazla eğitim kurumunun fidye yazılımı saldırısına uğradığını belirtti.

Avustralya’da ise, eğitim bakanlığının veritabanına sızan saldırganlar 1 milyona yakın öğrenci, öğretmen ve personelin kişisel verileri ile şifrelerini çaldı. Saldırının nasıl gerçekleştiği henüz kesinleşmiş olmasa da üçüncü parti bir yazılım olan ve ülke genelinde yüz binden fazla öğretmenin kullandığı K7Math isimli uygulamadan kaynaklandığı düşünülüyor.


REvil'in Son Kurbanı Banka Oldu


Şili’nin tek kamu bankası ve ülkenin en büyük 3 bankasından birisi olan BancoEstado yaşanılan siber saldırının ardından ülkedeki tüm şubelerini geçici olarak kapatmak zorunda kaldı.

Yapılan ilk açıklamaya göre bir çalışanın REvil fidye zararlısı içeren bir dosyayı açtığını ve hackerların bu dosya ile kendilerine arka kapı oluşturarak içeri sızdığı yönünde.

Cuma’yı Cumartesine bağlayan gece, saldırganlar oluşturdukları arka kapıdan sisteme girerek tüm bilgisayarları şifrelemeye başladı. Cumartesi günü nöbetçi  çalışanlar, şirket dosyalarına erişemediklerini bildirdiler ve yapılan incelemede tüm sistemlerin REvil fidye zararlısı ile şifrelendiği tespit edildi.

Banka tarafından yapılan açıklamada internet sitesi, bankacılık platformu, mobil uygulamalar ve ATM ağı saldırıdan etkilenmedi.

REvil fidye grubunun kurbanları arasında büyük isimler yer alıyor. Aynı grup 2019 yılında Şili’de ATM altyapılarını birleştiren bir şirkete de saldırı düzenlemişti.


QNAP Kullananlar Dikkat


Tayvan’lı donanım üreticisi QNAP, NAS cihazlarını kullanan firmaları yeni bir fidye yazılım türünün kurbanı olmamaları için yazılım ve uygulamalarını güncellemeye çağırıyor.

3 yıl önce keşfedilen ve bugün tekrar gündeme gelen açık, saldırganların uzaktan erişim açığını yoğun şekilde istismar etmesine ve veri sızdırmalarına sebep oldu. 

Yapılan yeni bir açıklamada ise AgeLocker isimli fidye yazılımı ilk olarak bu yılın Haziran ayında NAS cihazlarına bulaşmaya başladı ve etkilenen sistemlerin güncel yaması yapılmamış sistemler olduğu belirtildi.

Uzmanlar QNAP’ın cihazlarına erişim izni veren iki saldırı durumunu ele aldı. Birincisi cihazın yazılımı, ikincisi ise önceden yüklenmiş olarak gelen ve eski sürüm barındıran PhotoStation uygulaması. Uzmanlar ayrıca AgeLocker’dan etkilenen sistemlerin çoğunlukla macOS ve Linux cihazları olduğunu belirtti. 

Şirket son versiyon güncellemesinin mutlaka yapılmasını belirtti.


Dijital Savaşta Sular Durulmuyor


ABD’de yaklaşan seçimler öncesi Microsoft tarafından yapılan açıklama uluslararası gerginliğe sebep oldu.

Microsoft yayınladığı bir yazıda Çin, Rusya ve İran’a bağlı APT gruplarının ABD seçimlerini hedef alan siber saldırılar gerçekleştirdiklerinin tespit edildiğini açıkladı.

Çin’e bağlı APT grubu olan Zirconium’un Mart ayından Eylül ayına kadar Trump ve Biden için çalışan yakın kişileri, İran’a bağlı APT grubu Phosphorus’un Mayıs ve Haziran aylarında Trump’ın kampanyalarında yer alan idari yetkililerin kişisel ve iş hesaplarına, Rus APT grubu APT28’in, ABD ve Avrupa’daki siyasi ve politik düşünce grupları, ulusal ve devlet kuruluşları, siyasi partiler gibi 200’den fazla örgütü etkileyen saldırı kampanyası düzenledi.

Rusya, Microsoft tarafından yapılan açıklamanın paranoyakça ve gerçekleri yansıtmadığını  belirtti. Uzmanlar ise ABD karşısında bu yılki seçimlerde en büyük tehditin Çin olduğunu belirtiyor.


Kripto Para Borsasında Soygun


Singapur merkezli kripto para borsası KuCoin 26 Eylül’de yaptığı açıklamada KuCoin’in sıcak cüzdanlarından 281 milyon Dolar değerinde kripto para ve  ERC 20 token çalındığını açıkladı.

Şirlet CEO’su Johnny Lyu, saldırıdan etkilenen kullanıcıların zararlarının sigorta fonundan karşılanacağını belirtti. 

KuCoin yetkilileri, saldırı ile ilgili geriye dönük araştırma yapıp saldırganların izini sürerek buldukları ip uçlarını kolluk kuvvetleri ile paylaştı. 

Yapılan incelemelerin ardından 5 farklı borsada satış yapan saldırganlar 17.1 milyon dolarlık token satarak ETH elde ettiği de tespit edildi. 

KuCoin’e yapılan bu saldırı, Coincheck ve Mt. Gox’tan sonra  en büyük kripto hack vakası olarak kayıtlara geçti.




Kısa bir süredir aktif olmayan son zamanların popüler zararlısı Emotet tekrar görüldü. Fransa, Japonya ve Yeni Zelanda’nın ardından İtalya ve Hollanda’dan da Emotet ile ilgili uyarılar yükseldi. Mail yolu ile yayılan zararlıya karşı Microsoft açıklama yaparak, zararlı yazılımla ilgili bilgilendirmelerde bulundu.

22 Ağustos’ta FBI tarafından fidye yazılımı çetesi üyesi olmaktan dolayı tutuklanan Egor Igorevich Kriuchkov isimli Rus vatandaşın hedefinde Tesla olduğu ve içeriye zararlı yazılım yerleştirmek için bir çalışana teklifte bulunduğu tespit edildi.

2020'nin ilk yarısında petrol gaz ve bina otomasyonu sistemlerine yapılan saldırılar geçen senenin aynı dönemine göre artış gösterdi. Siber saldırganlar bu sektörlere hedefli saldırı düzenliyor.

Dünya Ekonomik Forumu (WEF)’nun her sene yayınladığı “Global Risks Report 2020” raporunda "siber saldır" riski üst sıralarda yer aldı. Rapora göre dünyada her 39 saniyede bir hack olayı yaşanıyor.

Android telefonları hedef alan bankacılık zararlılarından birisi Türkiye'de görüldü. SMS ile yayılan zararlı 1000 TL Pandemi Desteği Kampanyası başlığı ile geliyor. Yönlendirilen internet sayfasından içinde bankacılık zararlısı bulunduran uygulamanın telefona indirilmesi zararlı yazılım telefona bulaşıyor.

05 Ağustos 2020

Siber Güvenlik Bülteni - Temmuz 2020

Microsoft Çok Kritik Bir Açık İçin Güncelleme Yayınladı




Microsoft bu hafta yayınladığı güncellemeler ile bir çok kritik güvenlik açığını kapattı. Bunlardan en önemlisi ise RCE (Uzaktan Kod Yürütme) CVE-2020-1350  olarak numaralandırılan, DNS Server üzerinde Windows Server 2003-2019 arasındaki tüm işletim sistemlerini etkileyen bir güvenlik açığı. 
Uzmanlar, 17 yıldır var olan ve CVSS önem derecesi 10.0 olarak belirtilen güvenlik açığı ile ilgili kuruluşların acil olarak server yapılarını düzeltmeleri konusunda uyardı.  
Bu zafiyet ile uzaktan kod çalıştırılabilmesi imkanı doğuyor. Zafiyetin diğer kritik noktası ise saldırganların herhangi bir insan etkileşimi olmadan bir bilgisayardan başka bir savunmasız bilgisayara kötü amaçlı yazılım yardımıyla yayılmasına izin veren zincirleme bir reaksiyon başlatabiliyor olması.
Bazı gruplar tarafından en erken 2009 yılından bu yana dönem dönem bazı vakalarda bu zafiyetin kullanıldığına dair bulgularımız mevcut. Aşağıdaki linke tıklayarak güncelleştirme hakkında bilgi alabilirsiniz. Güncellemeyi hızlı bir şekilde uygulamak mümkün değil ise, kayıt defteri tabanlı geçici bir çözüm kullanılabilir.


Twitter'da Hack Skandalı



Bu ay içinde herkesin gözleri önünde bir siber saldırı gerçekleşti. Kirk kod ismini kullanan bir siber saldırgan, Twitter’da doğrulanmış profilleri ele geçirerek bir kaç saat içinde 100 bin Dolar’dan fazla para toplayarak kayıplara karıştı.

Elon Musk, Bill Gates, Jeff Bezos, Apple, Uber gibi hesaplardan paylaşım yapan saldırgan, belirttiği Bitcoin cüzdanına 30 dakika içinde gönderilen her 1000 Dolar’a karşılık  2 katını göndereceğini yazdı.  

Twitter tarafından yapılan açıklamada, saldırganların az sayıda çalışanı sosyal mühendislik yöntemi ile manipüle ettiğini, ele geçirilmiş çalışanların bilgileri ile iç sisteme girmeye başardıklarını ayrıca ele geçirilen hesaplardan 8 tanesinin özel verilerinin saldırganlar tarafından indirildiği belirtildi.

İndirilen veriler arasında şunlar yer alıyor.

  • Özel mesajlar, videolar, fotoğraflar,
  • Mobil uygulama üzerinden aktarılan telefon rehberi
  • Uygulamanın yedeklendiği konum bilgisi
  • Engellenmiş ve sessize alınmış hesaplara ait bilgiler
  • Twitter’ın kullanıcı hareketlerinden oluşturduğu ilgi alanı bilgileri

Polisin takibi ve düzenlediği operasyonla yakalanan 17 yaşındaki Graham Clark, 19 yaşındaki Mason Sheppard ve 22 yaşındaki Nima Fazeli tutuklandı. Mason Sheppard, elektronik para transferi ve kara para aklamak için komplo kurmaktan 45, Nima Fazeli ise yardım ve yataklıktan 5 yıl ile yargılanacak. Kirk kod isimli Graham Clark'ın alacağı ceza henüz kesinleşmedi.

Maze Fidye Virüsü Yine İş Başında


ABD hava kuvvetlerinin Minuteman III kıtalararası balistik füze sistemi projesinde alt yüklenici olarak çalışan Westech International, Maze fidye yazılımı saldırısına uğradı.

Siber saldırganlar, ağdaki bilgisayarları ve sunucuları şifrelemeden önce tüm dosyaları çektiler ve şirketi fidye ödemesi yapmaya zorlamak için çalınan veriler içinden bordro bilgileri ve bazı e-posta yazışmalarını internette sızdırmaya başladılar. 

Saldırıya uğrayan şirketin müşterileri arasında ABD kara deniz ve hava kuvvetleri, Booz Allen Hamilton, General Dynamics, Lockhead Martin Bilgi Teknolojisi gibi büyük firmalar da bulunuyor. Saldırının tam boyutu bilinmezken, Maze fidye saldırısı dosyaları şifrelemesinin yanında otomatik olarak etkilenen tüm dosyaları saldırganların sunucularına yedekliyor.


Keeper Grubu E-Ticaret Sitelerini Vuruyor


Bir araştırma şirketi, Keeper ismini verdiği bir siber saldırı grubunun 1 Nisan 2017’den itibaren 55 farklı ülkede 570’den fazla e-ticaret sitesine Magecart saldırısı (mağazalardaki kredi kartı bilgilerinin ele geçirilmesi için yürütülen siber saldırılar) düzenlediğini belirtti.

Siber saldırganlar alışveriş yapılırken ödeme formlarına girilen kart bilgilerini kendilerine ileten kötü amaçlı yazılımı sistemlere ekleyerek ödeme bilgilerini çaldı.

Mağdur sitelerin %85’den fazlasının Magento kullandığı, saldırıdan en çok etkilenen ülkelerin ABD, İngiltere ve Hollanda olduğu ayrıca e-ticaret sitelerine zararlı kod yüklemek için kullanılan 64 domain ve ele geçirilen kart ödeme bilgilerinin aktarıldığı 73 domain tespit edildi. 

Uzmanların verdiği bilgiye göre grubun elinde 700.000’e yakın kart ödeme bilgisi yer alıyor ve dark web üzerinden 10 Dolar’a sattıkları göz önüne alınırsa 7 milyon Dolar gelir elde etmiş olabilecekleri belirtildi.

Magecart saldırısına uğrayabilecek Magento CMS üzerinde faaliyet gösteren 250.000’den fazla platform bulunduğu ve saldırganların aylık 500.000 ile 1.000.000 ziyaretçisi bulunan sistemleri hedeflediği belirtildi.


Huawei'ye İngiltere'den Ambargo


İngiltere Başbakanı Boris Johnson, 2027 yılına kadar Huawei ekipmanlarının İngiltere’nin 5G ağından tamamen kaldırılmasını emretti.

Ocak ayındaki görüşmelerde, Huawei’nin 5G çalışmalarına izin verilmiş ancak asli 5G ağının dışında kalacağı, nükleer santraller ile askeri tesislerde faaliyet gösteremeyeceği ve piyasa payı %35 ile sınıflandırılması kararları alınmıştı. Temmuz ayında alınan kararla bu şartlı izin de rafa kaldırıldı ve yıl sonundan itibaren 5G şebekesi için ekipman alımını yasakladı.

Ülkenin en büyük GSM operatörlerinden Vodafone, Three ve BT, Huawei ekipmanlarının 3 seneden önce sistemlerden çıkarılmaları halinde sinyallerde kesintiler olabileceğini ve operatörlere 2 milyar Sterlin’e mal olacağı belirtti.

Geçtiğimiz aylarda İngiltere ve Çin arasında yaşanan gerilimden sonra Çin hükümeti İngiltere’yi uyararak düşmanca davranması durumunda sonuçlarına katlanacağı yönünde uyarıda bulunmuştu.

ABD ve Avustralya da Huawei’nin ulusal güvenlik için tehdit olduğunu belirterek yasak getirmişti.


REvil Fidye Zararlısı Arjantin'de Kaos Yarattı



Arjantin’in en büyük İnternet Servis Sağlayıcılarından olan Telecom Argentina, REvil fidye yazılımı saldırısına uğradı. Saldırganlar şifreyi açmak için 7.5 milyon Dolar değerinde kripto para talep etti.

Saldırganlar çalışanlardan birisine e-posta eki ile zararlı yazılım göndererek sisteme sızdılar ve domain admin yetkisi alarak 18 Temmuz’da 18.000’den fazla bilgisayarı şifreleyen bir siber saldırı gerçekleştirdi. Yaşanan saldırı Arjantin’in en büyük saldırılarından birisi olarak anılıyor.

İnternet servisi alan müşterilerin bağlantılarında herhangi bir kesinti olmadı ancak şirkete ait internet siteleri çevrimdışı oldu.

Fidye grubunun Darkweb’te bulunan ve fidye ödemeyen şirketlerden çaldığı verileri satan marketinde Telecom Argentina ile ilgili henüz bir duyuru yapılmadı. Fidye grubu daha önce de Sri Lanka’nın en büyük internet servis sağlayıcısını hedef almıştı. 

İran'ın Hacker Eğitim Videosu İnternete Sızdı


İran bağlantılı APT35 grubu, yanlış yapılandırdığı ve güvensiz bir şekilde bıraktığı sunucu ile olay yarattı. Bir güvenlik şirketi tarafından tespit edilen sunucu içinden 40 GB boyutunda veri ve genç hackerları eğitmek için kullandıkları videolar ortaya çıktı.

5 saatlik video içinde saldırıya uğramış bir Yahoo ve Gmail hesabına erişim, içeriklerin indirilmesi ve Google tarafından barındırılan diğer ek verilere erişimi görüntüleri, Spear Phishing saldırı aşamaları, oluşturulmuş hesaplar üzerinde yönetim gibi farklı eğitimler yer alıyor.

Çalınan 40 GB boyutundaki veri içinde ise aralarında ABD ve Yunanistan askeri personelinin de olduğu hesaplardan elde edilmiş bilgiler olduğu belirtildi ve araştırmacılar hackerların fotoğraflar, e-postalar ve kişisel bilgilere sahip olduklarını doğruladılar.



Marsh ve TÜSİAD iş birliği ile yapılan bir araştırmaya göre Türkiye’de firmaların %78’i siber saldırı olmadan harekete geçmiyor.

FAST VPN, Super VPN, Free VPN, UFO VPN, Rabbit VPN, Secure VPN, Flash VPN isimlerine sahip VPN servisleri ortak bir sunucuda tutulan 20 milyondan fazla kullanıcının verileri sızdırıldı. Sızan veriler arasında kişisel bilgilerden ayrı olarak cihaz bilgileri, bağlantı logları ve ağ bilgileri yer alıyor.

GDPR tarafından 2 yılda 340 kuruma 160 milyon Euro’ya yakın para cezası kesildi.

2019 yılında siber saldırıya uğrayan ABD'li MGM otellerinden 10.6 değil 142 milyon kullanıcı verisi çalındığı ortaya çıktı.

Amerika'da Yevgeniy Nikulin isimli kişi LinkedIn, Dropbox ve Formspring'e ait kullanıcı verilerini satmakla yargılanıyor. 2012'de LinkedIn'i hackleyen saldırgan 117 milyon kişinin kayıtlarını ele geçirmişti. Dava Eylül 2020'de sonuçlanacak.

Güvenlik araştırmacıları 300'den fazla Android uygulamasını etkileyen BlackRock isimli yeni bir bankacılık zararlısı tespit etti. Zararlı yazılım klavye takibi, sms gönderme, ekran kilitleme gibi özelliklere sahip.

Türkiye'nin siber güvenlik alanında eğitim verecek olan ilk lisesi 2020-2021 döneminde Teknopark İstanbul'da eğitim öğretime başlayacak.

Eski Yahoo çalışanı Reyes Daniel Ruiz, arkadaşlarının ve hoşlandığı genç kadınların e-postalarından verilerini kopyalamak suçundan ceza aldı. Toplamda 6000'den fazla hesaba erişen zanlı  125.000 Dolar para cezası ve 5 yıl ev hapsi aldı. Zanlının 4000 fotoğraf/video ile 2 TB veri kopyaladığı belirlendi.


01 Temmuz 2020

Siber Güvenlik Bülteni - Haziran 2020

OFİSE Mİ DÖNÜYORSUN?


Dünyanın dört bir yanındaki şirketler bir gecede uzaktan çalışma modeline geçiş yapmaya karar alınca, geride bıraktığımız birkaç ay özellikle bilgi teknolojileri çalışanları için sancılı bir dönem oldu ve iş yükleri özellikle teknik destek tarafında %35 daha arttı.
Normalleşme süreci ile ofislere dönüşlerin başlaması iş yükünü azaltacak gibi gözükse de bilgi teknoloji çalışanlarını yeni bir fırtına bekliyor.
BT personelinin en büyük endişesi ofis ortamından uzaklaşan çalışanların, dijital farkındalığının körelmesi noktasında. Özellikle altın kural olan “TIKLAMADAN ÖNCE DÜŞÜN” ifadesinin unutulmasından endişe ediliyor.
Birçok çalışan uzaktan çalışmada kullandığı cihazların güvenliğini hassasiyet ile takip etmiş olsa da, BT personelini bu hassasiyetten uzak kalmış ve ofislere dönmeye başlayan büyük bir dalga bekliyor.

0- Maske Tak

Maske takın, maske yalnızca sizin sağlığınız için değil, istenmeyen durumlara karşı etrafınızdaki kişilerin güvenliği ve onlara karşı saygınızı göstermek için de gereklidir.

1- İzolasyon

Kişisel laptop kullanmayı kesinlikle yasaklayın. Ev ortamında güvenli bir bağlantı ile internete çıkış yapamayan ve şirket bilgisayarı kullanan tüm çalışanlar için uygun protokoller uygulayarak gerekli incelemeler yapılıncaya kadar ağda izole bir şekilde bulunmalarını sağlayın.

2- Güncellemeler

Şirket ağına giriş yapacak olan cihazların tüm güvenlik güncellemelerinin yapıldığından emin olun. Güncelleme bildirimin kenarında bulunan “yarın bana hatırlat” butonuna basılmamış olduğundan emin olun. Zararsız gibi gözüken bir tıklama BT çalışanlarının işini zorlaştırabilir.

3- Parolalar

İnsanların tamamı farklı koşullar altında uzaktan çalışma modeline geçiş yaptı ve şirket bilgisayarları kimi zaman kişisel ihtiyaç ve araçlar için de kullanıldı. Bazı çalışanların, cihazı açmak için kullandığı şifre kimlik doğrulamasını tamamen devre dışı bıraktığı görüldü.
İş arkadaşlarınız bazı durumlarda ödünç alınan bir bilgisayardan şirket ağına giriş yapmış olabilir, parolaları başka bir cihazda ifşa olabilir ya da güvensiz bir ortamdan kurduğu bağlantı ile cihaza kötü amaçlı yazılım bulaştırmış olabilir. 
Bu kötü alışkanlıkların sonuçlarını hafifletmek için tüm parolalarınızın tehlikeye girdiği varsayımı altında ilerlemenizi, parola politikaları hakkında bilgi vermeyi ve parola değiştirmelerini zorunlu tutmalısınız.

4- Virüsler - Sadece Dijital Olanlar Değil

Dışardan gelen tüm ekipmanların, özellikle akıllı telefonların fiziksel anlamda temiz olduğundan emin olun. 
COVID-19 krizinin başlangıcından bu yana, araştırmacılar akıllı telefonları truva atına benzetti. BT olarak özellikle toplu taşıma kullanan çalışanlarınızı akıllı telefonlarını temiz tutmaları ve dezenfekte etmeleri konusunda uyarın.

5- Ofis Hayatına Uyum

Ofis masalarına geri dönmeye başlayan çalışanlar, beraberinde vazgeçmeye isteksiz bir dizi yeni kötü alışkanlıklar ile gelecekler. 
Masadan uzaklaşırken ekranı kilitleme, kimlik doğrulama, yedekleme, erişim yönetimi gibi ofise bağlı refleksler zayıflamış olabilir, bu gibi durumlarla alakalı kullanıcıları yeniden eğitmeniz gerekebilir.

Anonymous, Amerikan Polis Teşkilatının Ensesinde


Amerika’da George Floyd isimli siyahi vatandaşın polis tarafından öldürülmesinin ardından sokaklar karışmış tüm dünya genelinde protestolar gerçekleşmişti.
Protestolara bir destek de ünlü hack grubu Anonymous’tan geldi. Amerika’da polise savaş açarak bir çok şehirde belediye ve polis teşkilatlarına ait internet sayfalarına erişimi engelleyen hackerlar Şikago polis frekanslarına da sızarak 1988 çıkışlı “lanet olsun polis” isimli  şarkıyı radyoda çaldı.
Bunlardan daha çok konuşulan olay ise geçtiğimiz günlerde grup tarafından internete sızdırılan 296 GB boyutundaki BlueLeaks ismi verilen dosya oldu. Dosya içinde polislerin kişisel bilgileri, e-posta sızıntıları ve bazı süreçlerle ilgili çok kritik bilgiler yer alıyor. 
Ayrıca Black Lives Matter protestolarında takip edilen ve gözetlenen kişilerin olduğu, bu kişilerden bazılarının evlerine baskın yapılarak göz altına alındığı da sızdırılan dosyalar içinde mevcut. 
Ünlü grup bir video yayınlayarak George Floyd’u öldüren polisle ilgili gerekli adımlar atılmadığı taktirde, adaleti yanıltmaya çalışan ilgililerle alakalı bir çok suçu dünya ile paylaşacaklarını ifade etti.

Maze Fidye Zararlısına Dikkat!


ABD hava kuvvetlerinin Minuteman III kıtalararası balistik füze sistemi projesinde alt yüklenici olarak çalışan Westech International, Maze fidye yazılımı saldırısına uğradı.
Siber saldırganlar, ağdaki bilgisayarları ve sunucuları şifrelemeden önce tüm dosyaları çektiler ve şirketi fidye ödemesi yapmaya zorlamak için çalınan veriler içinden bordro bilgileri ve bazı e-posta yazışmalarını internette sızdırmaya başladılar. 
Saldırıya uğrayan şirketin müşterileri arasında ABD kara deniz ve hava kuvvetleri, Booz Allen Hamilton, General Dynamics, Lockhead Martin Bilgi Teknolojisi gibi büyük firmalar da bulunuyor. Saldırının tam boyutu bilinmezken, Maze fidye saldırısı dosyaları şifrelemesinin yanında otomatik olarak etkilenen tüm dosyaları saldırganların sunucularına yedekliyor.



Dünya çapında 100’den fazla ülkede faaliyet gösteren ve 23.000 çalışanı ile havacılık, denizcilik, kara sistemleri, akıllı şehir gibi alanalarda uzmanlaşmış Singapur merkezli ST Engineering Maze fidye saldırısının kurbanlarından oldu. 
Yapılan açıklamaya göre, siber saldırganlar şirkete ait olan ABD merkezli VT San Antonio Aerospace havacılık şirketinin sistemlerine girmeyi başararak dosyaları şifreledi. 
Siber saldırganlar internet siteleri üzerinden yaptığı açıklamada, ellerinde şirkete ait 1.5 TB boyutunda veri olduğu, bu verileri Mart ve Mayıs ayında şifrelediklerini açıkladı. 


Maze fidye saldırısının arkasındaki aktörlerin son hedefi ise dünyaca ünlü elektronik devi LG oldu. 
LG tarafından henüz net bir açıklama gelmezken, siber çete yaptığı açıklamada LG sunucularından 40 GB’a yakın kaynak kodu çalmayı başardıklarını belirtti. Ekran görüntüsü paylaşılan dosyalarda KDZ uzantılı bir dosya göze çarpıyor ve bu dosyanın 2019 yılında satışa sunulan çift ekranlı G8X ThinQ model akıllı telefona ait olabileceği düşünülüyor. 
Uzmanlar ise, kodların siber saldırganların eline geçmesinin büyük bir tehlike olabileceğini kodların savunmasız taraflarını istismar ederek cihazlara sızabileceğini hatta kripto madencilik için de kullanılabileceğini belirtti. 
Saldırıların tamamı bu yıl fazlaca gözüken double extortion (çifte haraç) yöntemini gözler önüne seriyor. Saldırganlar şifreledikleri dosyalar için fidye talep ederken, aynı zamanda online olarak yayınlamama karşılığında da para talep ediyor.

SİBER TEHLİKELERE KARŞI HAZIR MISINIZ?

SİBER DÜNYANIN KARANLIK MASKELİ SALDIRGANLARININ SİSTEMİNİZİ SÖMÜRMEDİĞİNDEN EMİN MİSİNİZ?

SAHİP OLDUĞUNUZ GELENEKSEL GÜVENLİK ÇÖZÜMLERİ, YENİ NESİL SALDIRILARI ANLIK OLARAK ENGELLEYEBİLİYOR  MU?

SİSTEMLERİNİZDE HERHANGİ BİR MÜDAHALEDE BULUNMADAN ENGELLEME YAPABİLİYOR MUSUNUZ?

 

 TÜM BUNLARI ÇÖZMEK İÇİN TINA İLE
 TANIŞIN!!



TINA hakkında daha detaylı bilgi almak ve online toplantı takvimi oluşturmak için [email protected] adresi üzerinden iletişime geçebilirsiniz.


REvil, Elexon'u Köşeye Sıkıştırdı


Son dönemlerde ismini fazlasıyla duymaya başladığımız REvil (Sodinokibi) fidye yazılımının arkasındaki aktörler, fidye taleplerini ödemeyi kabul etmeyen şirketlere karşı çalınan verileri satmak için bir açık arttırma sitesi kurdu.
Siber çetenin ismi, geçtiğimiz ay  müşterileri arasında onlarca uluslararası yıldız ve ünlü olan eğlence ve hukuk firması Grubman Shire Meiselas & Sacks skandalı ile iyice duyulmuş ve hukuk firmasına baskı yaparak fidye ödenmemesi durumunda müvekkillerine ait kirli dosyaları sızdıracağını belirtmişti.
Siber çete, farklı bir yol izleyerek bir açık arttırma sitesi kurdu ve ilk olarak geçtiğimiz aylarda hassas verilerini ele geçirdiği ünlü İngiliz şirketi Elexon’a ait verileri 50.000 Dolar’dan açık arttırma ile satışa çıkardı.  Siber korsanların, Elexon’dan pasaport kopyaları ve mali kayıtlar da dahil olmak üzere çok hassas verileri çaldığı belirtiliyor.
Siber korsanlar 2019 Mayıs ayından beri bir çok hedefli saldırı gerçekleştirdi.

MSSQL'de Monero Dönemi


Siber güvenlik araştırmacıları yeni yayınladıkları bir raporda Microsoft SQL veri tabanlarını hedef alan ve Monero madenciliği yapan KingMiner botnetine karşı uyarıyor.
Botnetler genelde kısa süreliğine faaliyet gösterse de KingMiner 2018 yılından beri aktif ve kendine sürekli olarak yeni özellikler katıyor. Botnet, MSSQL veritabanında bulunan sistem yöneticisinin parolasını brute force (kaba kuvvet) saldırısı ile kırmaya çalışıyor ve bu yöntem işe yararsa saldırganlar veritabanında “dbhelp” adında yeni bir kullanıcı oluşturarak sunucularda kripto para madenciliği yapmaya başlıyor.
Araştırmacılar KingMiner’in atak düzenlediği MSSQL veritabanlarını barındıran sunuculardan, ağ üzerindeki diğer sunuculara da geçiş yapmaya çalıştığını, siber korsanların BlueKeep ve EternalBlue güvenlik açıklarından faydalandıklarını belirtti.

WordPress Yine Hedef Oldu


Siber saldırganlar 24 saat boyunca XSS açıklarından faydalanarak 1.3 milyondan fazla WordPress tabanlı internet sayfasına saldırı düzenleyerek veri tabanı bilgilerini içeren wp-config.php dosyalarına ve önemli verilere ulaşmaya çalıştı.
29-31 Mayıs tarihleri arasında gerçekleşen ama 30 Mayıs tarihinde zirve noktası yaşayan saldırı kampanyasında saldırganlar WordPress üzerinde bulunan tüm güvenlik açıkları ve eklenti zafiyetlerinden faydalanmaya çalıştı.
20.000 farklı IP adresinin kullanıldığını tespit eden yetkililer, Nisan ayında başlayan farklı bir saldırının kaynaklarının da aynı kaynaklar olduğunu tespit etti.
WordPress kullananların tema ve eklentilerini sürekli güncel tutmalarını ve güncelleme almayan eski eklentilerin silinmesini tavsiye ediyoruz.

Ampülünüzü Dinliyorlar



Daha önce Amazon Alexa ve Apple Siri’ye uzaktan sesli komut gönderebilmek için lazer ışınları kullanılmış ve hacklenebilecekleri gözükmüştü ancak İsrail Negev Üniversitesi ve Weizmann Bilim Enstitüsü’ndeki yeni araştırmalar ortam dinlemek için sıradan bir ampülün bile yeterli olabileceğini gösteriyor.
Araştırmacınların Lamphone ismini verdiği bu dinleme teknği, sesin ortaya çıkardığı basınç ile ampüllerde oluşan titreşimleri yakalayarak ses haline dönüştürülmesine dayalı.
Yayınlanan makalede 25 metreye kadar uzaklıktaki konuşmaların dinlenebildiği belirtildi. Böyle bir dinleme yapabilmek için ise 3 teknolojinin bir arada olması şart. Asılı ampülü uzaktan net bir şekilde görebilen teleskop, teleskopa monte edilmiş bir elektro-optik sensör ile sesi yakalamak ve işlemek için ses dönüştürme sistemi. 
Bu tekniğin daha önce kullanılıp kullanılmadığı bilinmiyor ancak sınırları da yok değil. Araştırmacılar, hedeflenen ampülün direk olarak görülmesi gerektiğini  ve seslerin titreşim oluşturacak kadar yüksek olması zorunda olduğunu belirtti. Sesin iletilmesi için ampülün modeli, cam kalınlığı, ışık yayma kapasitesi, ampülün ağırlığı gibi özellikleri de önem taşıyor.



Ünlü otomobil devi Honda, uğradığı fidye saldırısı sonucu dünyanın farklı noktalarındaki bazı fabrikalarında kısa süreliğine üretimi durdurdu.

VLC Media Player'ın 3.0.10 ve önceki sürümlerini etkileyen kritik öneme sahip zafiyetler giderildiği 3.0.11 versiyonunu yayınladı.

Netgear'a ait 79 farklı modem ve router ZeroDay açığı ile karşı karşıya.

Hindistan hükümeti, ülke genelinde aralarında TikTok'un da bulunduğu ve vatandaşların verilerini topladığı gerekçesiyle 59 Çin merkezli uygulamayı yasakladı.

Siber Suçlarla Mücadele Dairesi Başkanlığı altında  çocukları ve gençleri siber suçlardan korumak için Siberay ismi verilen yeni bir birim oluşturuldu.

Amerika'da bir üniversite, fidye virüsü sonrasında kritik makalelerin ve Covid-19 ile ilgili araştırmaların şifrelenmesi sonucu siber saldırganlara 1.14 milyon Dolar fidye ödedi.

B İ Z D E N   H A B E R L E R



Online Olarak Yanınızdayız
%100 Uzaktan Çalışmaya Hazırız

Ülkemizde yaşanan Covid19 salgınından dolayı uzaktan bağlantılar ve dijital iletişim daha da önem kazanmıştır.

Bu sebeplerden ötürü ISR Bilgi Güvenliği olarak siber güvenlik ve sistem altyapısı sağlık tespiti ve çözüm çalışmalarında, tamamen uzaktan gerçekleştirilen servis seçenekleri sunuyoruz.
Sızma Testi
Zafiyet Taraması
Uygulama Güvenliği
Sosyal Mühendislik Testi
Online Farkındalık Eğitimi
Kaynak Kod İnceleme
Siber Güvenlik Danışmanlığı
Yazılım Güvenlik Denetimleri
Arge Danışmanlığı

Uzaktan verdiğimiz hizmetlerimizle ilgili aşağıdaki linkten bilgi alabilir, online toplantılarımız için bizlerle [email protected] adresi üzerinden iletişime geçebilirsiniz.

03 Haziran 2020

Siber Güvenlik Bülteni - Mayıs 2020

Siber Saldırganlar 42 Milyon Dolar Fidye İstiyor


Lady Gaga, Madonna ve Elton John gibi ünlü isimlerin haklarını savunan ve davalarını takip eden New York merkezli hukuk bürosu Grubman Shire Meiselas & Sacks siber saldırganların hedefi oldu ve 756 GB boyutundaki dosyayı ele geçirerek şifreledi. 
Saldırganlar, 21 milyon Dolarlık fidye talebini reddeden hukuk firmasına karşılık ise Lady Gaga’ya ait 2.4 GB boyutundaki verileri yayınlayarak fidye miktarını 42 milyon Dolar’a yükseltti ve fidyenin 1 hafta içinde ödenmemesi durumunda hukuk firmasından Trump’a ait elde ettikleri kirli çamaşırları yayınlamakla tehdit etti. 
Saldırganlar Trump’ı uyararak, "devam eden seçim süreci var ve binlerce kirli çamaşırını bulduk, eğer başkan olarak kalmak istiyorsanız onları uyarın" mesajını iletti. Seçmenlere de bir mesaj veren saldırganlar "elde ettiklerimizi yayınlarsak onu bir daha başkan olarak görmek istemezsiniz" dedi. 
Hukuk firması ise saldırganlarla müzakere etmeyi kesinlikle kabul etmiyor. Gerekçe olarak, çalınan bilgilerin silinmeyeceğinin veya ileride ticaretinin yapılmayacağının garantisinin olmadığını belirtiyor. Ödeme yapılmaz ise saldırganlar ele geçirdikleri belgeleri açık arttırma usulü ile satacak.
Aynı grup Ocak ayında İngiltere merkezli kripto para şirketi Travelex’e saldırıda bulunmuş ve şirket çaldırdığı dosyaları geri alabilmek için saldırganlara 2.3 milyon Dolar değerinde BitCoin ödemesi yapmıştı.

Shiny Hunters Durmuyor


Son zamanlarda adı sıkça duyulmaya başlanan bir siber korsan örgütü web karaborsalarında satışa çıkardığı kullanıcı verileri ile gündem olmaya başladı.
En son Microsoft’un dışarıya kapalı haldeki Github hesabını hackleyerek 500 GB boyutundaki kaynak kodlarına erişen ve Endonezya’nın en büyük e-ticaret sitesi Tokopedia’nın 91 milyon kullanıcısının verisini ele geçirip 15 milyon veriyi yayınlayan saldırganlar şimdi de 10 şirketten elde ettikleri 73.2 milyon kullanıcı verilerini dark web üzerinde satışa çıkardı.
Siber korsanlar ellerindeki verilerin gerçek olduğunu kanıtlamak için bir kısmını paylaştı ve yayınlanan verileri inceleyen uzmanlar, kayıtların gerçek kayıtlarla eşleştiğini tespit etti. Tokopedia kayıtları da eklendiğinde saldırganların elinde satışa sunulmuş toplam 164 milyon kullanıcıya ait veri bulunuyor. 
Verileri çalınan 10 şirketin isimleri şu şekilde. Zoosk, Chatbooks, SocialShare,Home Chef, Minted, Chrınicle of Higger Education, GGuMim, Mindful, Bhinneka, StarTribune ve Tokopedia.

Kaiji IoT Botnet’i Tehlike Saçıyor



Güvenlik araştırmacıları, Kaiji ismini verdikleri Linux tabanlı sunucuları ve IoT cihazlarını hedef alan yeni bir IoT botneti keşfetti. 
Kaiji’yi C ve C++ programlama dili ile yazılmış botnetlerden ayıran kısım,  botnetler Mirai varyantı bazı botnetlerden evrilerek türetilirken, Kaiji Go programlama dili ile sıfırdan yazılmıştır. Bu olay botnetler için nadir görülen bir durumdur. 
Kaiji, SSH portları açık bırakılan Linux tabanlı sunucuları ve IoT cihazlarını hedef alıyor. Araştırmacılar yaptığı açıklamada botnetin root yetkisine ihtiyaç duyduğunu ve bu yüzden root kullanıcısını hedef aldığını belirtti.
Botnet, root yetkilerine sahip olduktan sonra cihazı 3 farklı şekilde kullanabiliyor. İlk olarak DDoS saldırıları için, ikincisi diğer cihazlara karşı daha fazla SSH Brute Force saldırıları gerçekleştirmek, üçünücüsü ise yerel SSH anahtarlarını çalarak hesabın geçmişte yönettiği diğer cihazlara yayılmak. 
Çin kaynaklı olduğu belirtilen botnetin kaynak kodlarında demo dizelerinin bulunduğunu ve farklı sürümlerinin de yakın zamanda ortaya çıkabileceği belirtildi.

BEC Saldırısı Pahalıya Patladı



1997 yılında yoksullukla mücadele ve ekonomik büyümeyi desteklemek için kurulan, imalat, tarım, yenilenebilir enerji ve ölçeklenebilir işletmeleri destekleyerek dünya çapında gelişmekte olan ülkelere yatırım yapan Norveç devletine ait özel bir fon olan Norfund, e-mail dolandırıcılığına maruz kalarak 10 milyon Dolar’ı saldırganların hesabına gönderdi.
BEC saldırısına uğrayan şirket, 10 milyon Dolar’ı Kamboçya’daki bir mikrofinans kuruluşuna göndermek yerine siber saldırganların Meksika’da yer alan hesaplaralarına aktardı.  
Aylarca kullanıcıların mail hesaplarını, yazım şekillerini, dil kullanımını inceleyen saldırganlar 16 Mart’ta ilk denemeyi yaparak başarılı oldular. Daha fazla para çalmak için 30 Mart’ta ikinci denemeyi yapan saldırganlar fark edildi ve sistemden bloklandı.
FBI rakamlarına göre geçtiğimiz yıl ABD’de BEC saldırılarından bildirilen kayıpların toplamı 1.7 milyar Dolar oldu.

Thunderbolt Donanımında Kritik Açık


Eindhoven Üniversitesi’nde bir güvenlik araştırmacısı, Intel tarafından 2011-2020 yılları arasında üretilen Thunderbolt donanımınlarında 7 yeni kritik açık keşfetti ve Thunderbolt portuna sahip tüm makineler bu açıktan etkileniyor.
Thunderspy ismi verilen açıklar ile fiziksel saldırılara karşı savunmasız hale gelen cihazlardan veri sızdırmak da mümkün. Kullanılan yöntem ile Thunderbolt özellikli cihazlarda verilere tam erişim sağlamak için kilit ekranı ve sabit disk şifrelemesini atlatılabiliyor. Araştırmacı yaptığı açıklamada 400 Dolar’a mal edilen bir araç ile geride hiç iz bırakmadan tüm verilerin çalınabildiğini, Thunderbolt devre dışı olsa da bile erişim sağlanabildiğini belirtti. 
Intel tarafından yapılan açıklamada ise bu Çekirdek Doğrudan Bellek Erişimi Koruması (Kernel Direct Memory Access Protection) ile işletim sistemi düzeyinde hafifletildiğini belirtti ancak bu koruma 2019’dan sonra satılan bilgisayarlarda sınırlı. 
Uzmanlar bu açığın bir güncelleme ile düzeltilemeyeceğini, USB 4 ve Thunderbolt 4 standartlarını etkileyebileceğini belirtti.

EasyJet'e Kurbanları Arasında 6846 Türk Yer Alıyor



Ekonomik uçuş hizmetleri ile tanınan ünlü İngiliz hava yolu şirketi EasyJet, 9 milyon müşterisine ait isim, e-posta adresi, seyahat bilgilerinin (kalkış varış bilgileri) ele geçirildiği ve 2.208 müşterisinin kredi kartı bilgilerinin çalındığını bir siber saldırı yaşadı. Çalınan kredi kartı bilgileri arasında CVV numarası da yer alıyor.
Ocak 2020’de saldırıyı tespit eden uzmanlar, siber saldırganların 17 Ekim 2019 ile 4 Mart 2020’ye kadar şirketin verilerine erişti. 
Yaşanan olay sonrasında Türkiye’den de 6846 kişinin verilerine ulaşıldı ve şirket KVKK’ya bildirimde bulundu. 3 kişinin isim, soyisim, adres, uçuş bilgisi, ödeme bilgileri ve CVV numarası yer alırken, geri kalan 6843 kişinin ödeme bilgileri hariç diğer kayıtlı tüm bilgileri saldırganların eline geçmiş durumda. 
Yapılan bir açıklamada ise saldırıda kurban olmuş kişilerin şirketten 2.000 Sterlin’e kadar tazminat alabileceği belirtiliyor. Şirket, ihlalden etkilenen herkese bu parayı öderse tazminatın toplam boyutu 18 milyarı buluyor.
2018 yılında British Airlines da benzer bir saldırıya uğramış ve yarım milyona yakın yolcunun kişisel verileri çalınmıştı.

Madencilerin Yeni Hedefi Süper Bilgisayarlar



Geçtiğimiz dönemlerde şirket çalışanları tarafından usulsüz olarak kripto para madenciliği için de kullanılan süper bilgisayarlar, bu sefer saldırganların hedefi haline geldi ve başta İspanya, İngiltere ve İsviçre olmak üzere birçok ülkedeki süper bilgisayarlar hacklendi.
Kimliği tespit edilemeyen siber saldırganlar Avrupa’daki yüksek performanslı bilgisayar tesislerine saldırı düzenleyerek kripto madenciliği gerçekleştirdi, durumu fark eden uzmanlar saldırıların araştırılması için sistemleri kapattı. 
Saldırıda asıl hedefler üniversite kampüsleri oldu ve ilk tespit Edinburgh üniversitesinde gerçekleşti. Almanya’nın Baden- Württemberg eyaletindeki üniversiteler de saldırıya uğradıklarını, aynı bölgedeki 5 bilgisayarın ise İngiltere’deki benzer güvenlik açıklarına sahip olması yüzünden kapatıldığı belirtildi. 
Avrupa genelinde birçok cihazın etkilenmesine rağmen, inceleme ile ilgili bir detay verilmedi. Yaşanan olayların sebebinin gizliliği ihlal eden SSH girişleri olduğu iddia ediliyor.

Covid-19 Aşı Çalışmalarına Siber Saldırı



ABD, Çin devletiyle bağlantılı siber saldırganları Covid-19 ile ilgili yapılan aşı çalışmalarını ve tedavi yöntemlerini elde etmek için siber saldırılar düzenlemekle suçladı. 
FBI ve İç Güvenlik Bakanlığı, Çin kaynaklı gerçekleştirilen siber saldırılardan dolayı “sağlık hizmetleri, tıbbi ilaç araştırmaları çalışanları ve araştırmacıların doğrudan hedef alındıklarını bilmeli” şeklinde uyarıda bulundu. 
Benzer bir suçlama ise İngiltere’den geldi. İngiliz basınında yer alan haberlere göre İran ve Rusya’nın İngiltere’deki üniversitelere siber saldırı girişimlerinde bulunarak Covid-19 aşı çalışmalarını ele geçirmeye çalışıldığı belirtildi. 
CyberPeace Enstitüsü ise, sağlık sektörünü hedef alan siber saldırıları durdurmak için tüm devletlere çağrı yaparak birlikte çalışılması gerektiğini ve saldırıları durdurmak için kararlı adımlar atılması gerektiğini belirtti.



Siber saldırganlar 129 milyon Rus sürücüsünün kişisel bilgilerini satışa çıkardı. Bilgiler arasında araçlarla ilgili detaylı bilgiler de yer alıyor.

Microsoft Teams'in bildirim mesajlarını taklit eden yeni bir kimlik avı kampanyası başlatıldı. Sahte Teams sayfasına yönlendirilen kurbanların bilgileri çalınıyor.

RDP servisleri üzerinden gerçekleştirilen Brute Force ataklarında tüm dünya genelinde Mart 2020'den itibaren büyük bir artış gözlendi.

Kaspersky yayınladığı bir raporda 2020'nin ilk çeyreğinde gerçekleşen DDoS saldırılarının 2019'un ilk çeyreğine göre %80 oranında arttığını belirtti.

SAP, bulut tabanlı ürünlerinde ciddi güvenlik açıkları keşfetti ve müşterilerini bilgilendir. 400 binden fazla müşteri bu zafiyetlerden etkileniyor.

Avrupa'nın en büyük hastane zincirlerinden Fresenius, fidye yazılımı saldırısına uğradı. Saldırganların önemli dosyaları ele geçirmiş olabileceği ve fidye talebinin ödenmediği durumda bu belgeleri satışa çıkartabileceği belirtildi. 

Fransa'da yer alan Le Figaro gazetesinden 8 TB boyutunda veri sızdırıldı. Veriler içinde 7.4 milyar kayıt bulunuyor.

Popüler Yayınlar