Siber Güvenlik Bülteni - Mart 2021

 

Büyük Veri Sızıntıları

Geçtiğimiz günlerde 2 büyük siber saldırı haberi yayınlandı. Bunlardan biri yerli çevrim içi yemek siparişi verilen Yemeksepeti, diğeri ise dünyanın en büyük sosyal platformlarından Facebook oldu. Yemeksepeti üzerinden kredi kartı bilgilerinin ele geçirilmediği fakat ad ve soyad, doğum tarihi, kayıtlı telefon numaraları, eposta adresleri, kayıtlı adres bilgileri ve SHA-256 ile şifrelenmiş parola bilgileri ele geçirildiğini kurum yetkililerince açıklandı. Saldırı 25 Mart 2021 tarihinden itibaren tespit edildi ve veri ihlali ile alakalı tüm kullanıcılara da bilgilendirme maili gönderildi, şifrelerin kolayca çözülemeyeceği söylense bile siber güvenlikte ihtimaller her zaman vardır bu yüzden hızlıca parolanızı değiştirmenizi ve aynı parolayı kullandığınız yerlerde de hızlıca parola değişikliği yapmanızı öneririz. Facebook ise geçtiğimiz hafta veri ihlali bildirimi yaptı. Yaklaşık 106 ülkeden 533 milyon kişinin, Türkiye'den yaklaşık 20 milyon kişinin, bilgileri sızdırıldı. Bu bilgiler arasında telefon numaraları, e-posta adresleri, lokasyon bilgileri, cinsiyet bilgileri, ilişki durumları gibi dışarıya kapalı olan veriler sızdırıldı. Şu an birçok yerde ücretsiz olarak bu veriler dağıtılmakta ve birçok birey/kurum bu veriler üzerine çalışmaya başlamıştır.

Kuzey Kore'nin Sahte Türk Siber Güvenli Şirketi

Kuzey Kore hükûmeti tarafından desteklenen bir siber saldırı grubu, kurumları hedeflemek amaçlı "SecuriElit" isimli sahte bir güvenlik şirketi kurdu ve bu şirket ile ilişkilendirilmiş sosyal medya hesapları oluşturdu. Oluşturdukları sahte kurumsal websiteleri üzerinde daha önce birçok saldırıda kullanılan internet tarayıcı zafiyetlerini tetikleyen pgp.txt dosyaları tespit edildi. Yapılan analizlerde sahte şirkete ait tüm websitelerinin ve sosyal medya hesaplarının tespit edilenleri kapatılmış durumda fakat bu tür saldırılar her geçen gün artmaya devam ediyor, saldırıya maruz kalmak için herhangi bir websitesine giriş yapmanın bile yeterli olabileceğini bu olayda net olarak görebiliyoruz. Herhangi bir konuda hizmet alacağınız firma araştırması yaparken Google üzerinden araştırmalarınızda dikkatli olmanız gerekmektedir.

Sağlığımız Siber Saldırganların Elinde

Fidye saldırıları her geçen gün etkisini artırmaya devam ediyor. En riskli olarak sayılabilecek saldırılardan biri geçtiğimiz yıl sonunda denk gelen Universal Health Service oldu. Şirketin ABD ve İngiltere'de 10 binden fazla çalışanı bulunuyor ve yıllık gelirleri 10 milyar doların üzerinde. Kuruma yapılan saldırı sonucunda sistemlerin şifrelenmesiyle şirket bu sürede veremediği hizmetlerden dolayı kayıp bilançosu ortalama 67 milyon dolar olarak belirlendi. Kurum bu saldırılar için her ne kadar sistemleri geri döndürmeye çalışsa da maalesef bu siber saldırı gruplarına fidyeyi ödemek ve sistemleri aktif etmek durumunda kaldılar. UHS tarafından yapılan açıklamada herhangi bir bilgiye erişim olmadığını ve veri sızdırılmadığı iddia edildi. Bu tür saldırılarda genel olarak müşteriler, siber saldırı gruplarına güvenmek zorunda kalıyor. 2020 yılı içerisinde pandeminin de etkisiyle birlikte dünya ekonomisinin zayıflaması birçok kişiyi bu tür illegal yollardan para kazandırmaya sevk etti ve pandemi sürecinde göz önünde olan sağlık sektörü fazlasıyla nasibini aldı, 2021 yılı içerisinde de benzer saldırıları görebiliriz. Bu konuda siber saldırılara karşı önemleri artırmak amacıyla güvenilir kurumlardan destek alınması gerekmektedir. Bu konuda destek ihtiyacınızda ISR Bilgi Güvenliği 'nin uzman kadrosuyla her zaman yanınızda olduğunu unutmayın.

​1 Parolanın Nesi Var...

2020 yılında da birçok kullanıcı adı ve parola sızdırıldı ve tahminî olarak aktif 1,5 milyar parolanın ve kombinasyonlarının kullanıldığı saptandı. 2020 yılında sızdırılmış kullanıcı adı ve parola bilgileri 2019 yılına göre %30 artış göstermiş durumda, 2020 yılı içerisinde etkili sayılabilecek sızıntı yaklaşık 854 vaka gerçekleşti. Bu vakalarda ortalama 5,4 milyon kayıt sızdı. Yapılan incelemelerde tespit edilen parolaların yaklaşık %60 ı aktif olarak kullanılmaktadır, bu da yeni saldırılarda brute force yönetmenin başarı oranını artırmaktadır. ​Birçok kurumun ve kişilerin bir parolayı birden fazla yerde kullandığı bilinmektedir, herhangi bir sızıntı olduğu noktada bir parolanın açığa çıkmasıyla ​diğer hesaplar üzerinde de hızlıca denemeler yapılmaya başlanarak sızıntının kapsamı aslında siber saldırı grupları tarafından genişletilmektedir.  ​Verilen parolaların 14 karakterden uzun, büyük küçük harf, rakam ve özel karakterlerden oluşmasının yanı sıra ayrıca tahmin edilebilir parolalardan da kaçınılması gerekmektedir, yukarıda belirtildiği gibi, tüm bunların yanı sıra aynı parolayı birden fazla hesap, site - farklı sistemler üzerinde kullanmak da diğer bir risk faktörüdür ve hesaplarınıza sızmaya yol açar., bunun yanında aynı parolayı birden fazla hesap üzerinde kullanmakta diğer bir risk faktörünü doğurmaktadır. Güçlü parola oluşturmanın zorluğu birçok kurum, kuruluş ve kişi tarafından belirtilmektedir fakat günümüzde ücretli veya ücretsiz olarak kullanılabilecek, parola yönetim yazılımları burada sizler adına çok güçlü ve karmaşık parolaları hızlıca oluşturmaya olanak sağlamaktadır.

QNAP Coin Üretmeye Başladı

Geçtiğimiz yıl iki kritik zafiyetin çıktığı yedekleme sistemi üretici Qnap zafiyetler tarafında yamalar yayınlasa da yaması yapılmamış sistemler üzerinde ciddi etkisini göstermeye devam ediyor. Yapılan araştırmalarda görülüyor ki UnitMiner adı verilen zararlının çalıştığı sistemlerin %80ini zafiyetli Qnap'lar oluşturuyor, aynı zamanda zararlı yazılım Qnap üzerinde manipülasyonda yaparak sistemde kripto madenciliğini ve CPU kullanımının gizlendiği görüldü, sistem kullanıcısının Qnap web arayüzden kontrol ettiğinde herhangi bir anormallik görülmediği gözlemlenmiştir. Son yıllarda kripto paraların al sat olarak kullandığı sanal borsalardan dolayı birçok sistem üzerinde performans tüketimini yaparak kripto madenciliği saldırıları gerçekleşmektedir.  ​TINA ekibi olarak çalışma yaptığımız noktalarda da tespitlerimiz şunu göstermektedir; kurum sistemleri üzerinde değerli veri bulunmaması veya veriye ulaşılamaması durumlarında dahi sistemlere saldırı sürmekte, sistem kullanım yoğunluğunun düşük olduğu noktalarda kurum kaynakları içerisine yerleştirilmiş zararlı yazılımlar ile kripto madenciliği yapılmaktadır.  ​Kısacası siber saldırganlar artık sadece verinin değil, sahip olduğunuz tüm kaynakların; sistemlerin, kullanılmayan boşta duran internet hattınızın, elektriğinizin ve tüm donanım kaynaklarınızın işlemci gücünün de peşindeler. Yapılan bu tip saldırılara yönelik anlık olarak analiz gerçekleştiren sistemler ile kontrolü artırmanız gerekmektedir. Bu konuda destek ihtiyacınızda TINA Security 'nin ürün ailesinin her zaman yanınızda olduğunu unutmayın.

Microsoft ProxyLogon Zafiyeti

Microsoft bu ay içerisinde Exchange sunucular için birden fazla sıfırıncı gün zafiyet bildirimi yaptı ve zafiyetlerin yamalarını da paylaştı. Bu saldırılar ProxLogon olarak adlandırıldı. Zafiyetler CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065 olarak referans edildi. Burada yapılan açıklamada bulut tabanlı sistemlerin değil, on-promise (yerel) sistemlerin etkilendiği açıklandı. Saldırı, Outlook (OWA) kullanıcılarına Microsoft Exchange sunucuları üzerinde kod çalıştırmasına olanak sağlamaktadır. Bu saldırıların arkasında Çin devletinin desteklediği bir siber saldırı grubununun olduğu düşünülmektedir. Microsoft bu yamaları yayınlamasına rağmen aktif olarak ülkemiz dahil dünya üzerinde 30.000 üzerinde sistemin etkilendiği tespit edilmiştir. Bu yamaları hali hazırda yapmış bile olsanız, yama öncesi sisteme sızma ihtimali düşünülerek Microsoft tarafından PowerShell komut dosyası paylaşılarak zafiyetlerin tespitinde yardımcı olması amaçlanmıştır. PowerShell komut dosyayı buradan indirebilirsiniz. Exchange server üzerinde indireceğiniz scripti Exchange Management Shell ile çalıştırıp kontrol edebilirsiniz. Tüm Exchange Sunucuları Kontrol Etmek ve rapor üretmek için; Get-ExchangeServer | . \Test-ProxyLogon. ps1 -OutPath $home\desktop\logs Bulunduğunuz Exchange Sunucu Kontrol Etmek ve rapor üretmek için; . \Test-ProxyLogon. ps1 -OutPath $home\desktop\log Rapor üretmeden Bulunduğunuz Exchange Sunucu Kontrol Etmek için; .\Test-ProxyLogon.ps1

Siber Güvenlik Bülteni - Kasım 2018

İstanbul Emniyeti İş Başında

İstanbul Siber Suçlarla Mücadele Şube Müdürlüğü, vatandaşların kripto para borsasındaki hesap bilgilerini ele geçirerek 437 bin lira vurgun yapan 11 kişilik çeteyi yakaladı. Yapılan açıklamada kurbanların oltalama saldırısı ile hesap bilgilerini çaldırdığı ifade edildi.  14 kişinin bilgisini ele geçiren çetenin evinde 18 cep telefonu ve sim kart, 22 flash bellek, 6 diz üstü bilgisayar, sahte sürücü belgesi ve sahte İETT indirimli taşıma kartı ele geçirildi.

VirtualBox’ta Zero-Day Açığı!  Rus güvenlik araştırmacısı Sergey Zelenyuk, Oracle’ın sanal makineleri çalıştırmak için kullanılan Sanallaştırma platformu VirtualBox’ta zero-day (sıfırıncı gün) açığı keşfetti ve VirtualBox’a haber vermeden tüm ayrıtıları ile Github üzerinden yayınladı. Açık sayesinde sanal sistemden ana sisteme sızılabiliyor. Keşfedilen açık, saldırganın ya da kötü amaçlı yazılımın Ring 3 uygulama katmanına doğrudan ve kolayca erişmesine izin veriyor.  Sergey Zelenyuk, saldırganın diğer güvenlik açıklarını kullanarak kernel seviyesi (Ring 0) erişimine geçilebileceğini vurguladı. Zelenyuk, 2017 yılında VirtualBox’ı atlatma ile ilgili bulduğu bir Zero Day açığını bildirmiş ancak açığın 15 ay gibi uzun bir sürede düzeltilmesine tepki olarak bu sefer raporlamak yerine detaylarını internetten paylaşmayı tercih ettiğini belirtti. Siber Saldırganlar Nükleer Santral ve Hapishane Planlarını Ele Geçirdi Fransız firması Ingerop’a sızan siber saldırganlar yaklaşık 65 GB büyüklüğünde, 11.000 dosyayı ele geçirdi. Almanya’da korunaksız bir sunucuda saklanan verilerin içinde Fransa’nın en eski Nükleer Santrali olan ve 2022’de kapatılması planan Fessenheim Nükleer Santrali ile ilgili gizli bilgiler, Fransa’da bulunan yüksek güvenlikli bir hapishanedeki güvenlik kameralarının yerleri, Tramvay altyapıları ve Fransa’da yapılması planlanan nükleer atık döküm alanı tesisi ile ilgili ayrıntılı bilgiler yer alıyor. Saldırganların 1000’den fazla Ingerop çalışanın da kişisel verilerini çaldığı tespit edildi.

Kripto Madencilik Zararlısı Linux Kullanıcılarını Hedefliyor Yeni keşfedilen Linux.BtcMine.174 isimli Monero madenciliği yazılımı, bulaştığı Linux makinalarda madencilik dışında çalışan hizmetleri kapatmak, dosyaları gizlemek ve parolaları çalmak gibi eylemleri de gerçekleştiriyor. 1000 satırdan fazla koda sahip olan zararlı yazılım, sistemde çalıştıktan sonra diğer modüllerini de indirerek bir yandan madencilik yaparken diğer tarafta Linux tabanlı antivirüs çözümlerini tarayarak kapatıyor. Daha sonra bulaştığı makinanın SSH üzerinden bağlı olduğu uzak makinaları da tarayarak bu makinalara da atlamaya başlıyor. Linux.BtcMine.174 ayrıca, bilinen bir DDoS kötü amaçlı yazılım türü olan Bill.Gates zararlısını da modüllerler beraber indirerek sisteme yüklüyor ve çalıştırıyor.

HSBC Siber Saldırıya Uğradı Londra merkezli HSBC, Ekim ayında siber saldırıya uğradıklarını ve ABD’deki bir kısım müşterilerinin hesap numaraları ve işlem geçmişi de dahil olmak üzere bir kısım verinin sızdırıldığını açıkladı. Saldırganların erişebileceği belirtilen diğer ayrıntılar ise, müşterilerin tam adları, hesap bakiyeleri, ikamet ve e-posta adresi, telefon numaraları olarak belirtildi.  Geçtiğimiz aylarda Tesco Bank, gerekli güvenlik görevlerini almadığından dolayı İngiltere Finansal İdare Kurulu tarafından 16.4 milyon Sterlin para cezasına çarptırıldı. Hava Yolarından Sonra Sıra Demir Yollarında Geçtiğimiz aylarda British Airways ve Air Canada hava yollarının siber saldırıya uğramasının ardından bu sefer de Londra merkezli Eurostar demir yolu şirketi siber saldırganların hedefi oldu. 9.1 milyon kişisel verinin sızmasına sebep olan saldırıda, şirket tüm kullanıcılara e-posta göndererek şifrelerini yenilemelerini istedi.  Sızdırılan veriler arasında kredi kartı bilgileri bulunmuyor.

Marriott Hotel Zincirlerinde Çatlak Dünyanın en büyük otel zincirlerinden olan Marriott Hotel, bünyesinde bulundurduğu Starwood otellerine siber saldırıda bulunulduğunu ve 500 milyon müşteri bilgisinin çalındığını açıkladı. Yapılan açıklamada 10 Eylül 2018 tarihine kadar Starwood otellerinde konaklayan müşterilerin, isim, adres doğum tarihi, pasaport numarası, otel giriş çıkış tarihleri, telefon numarası gibi bilgilerin ele geçirildiği belirtildi. Veritabanında kredi kartı bilgilerinin AES- 129 şifreleme ile tutulduğu ancak saldırganların şifreleme anahtarlarına erişip erişemediğinin belli olmadığı aktarıldı. Marriott Grubu’nun Türkiye’de yaklaşık 30 oteli bulunmakta.

Hacker'lar Lüks Telefon Avında! Japonya’da gerçekleştirilen Pwn2Own Tokyo etkinliğinde, iPhone X, Samsung Galaxy S9 ve Xiaomi Mi 6 hacklendi.  Etkinlikte ilk ödül kazanan Fluoroacetate takımı, Touch-to-connect ve NFC bağlantısı ile Xiaomi Mi 6’yı hackleyerek 30 bin Dolar, farklı bir yolla Galaxy S9’u hackleyerek 50 bin Dolar ödül kazandı. Aynı ekip İOS 12.1 sürümüne sahip iPhone X cihazına Wi-Fi ile bağlanıp silinmiş verileri tekrar oluşturarak cihaza geri yükledi. 2017’de düzenlenen etkinlikte Samsung Galaxy S8, iPhone 7, Huawei Mate 9 Pro hacklenerek komut dışı işlemler yapmak zorunda kalmıştı.

Satılık Facebook Hesabı, Tanesi 10 Cent 2018 yılı sosyal medya devi Facebook için kabusa dönmüş durumda. Geçtiğimiz aylar içinde defalarca data sızıntısı haberi ile çalkalanan Facebook, siber saldırganların hedefi haline geldi. Geçtiğimiz haftalarda bir grup saldırgan, ellerinde 120 milyon kişiye ait hesap bilgilerinin olduğunu açıkladı ve 81.000 adet hesabın görüntüleri ve mesajlaşma bilgilerini yayınlayarak tanesini 10 Cent’ten satışa çıkardı. Siyasi içerikli mesajlara sahip hesapların fiyatları katlanarak artıyor.  Hesapların yayınlandığı internet sitesinin Ip adresi St. Petersburg olarak gözüküyor. Aynı adres daha önce de kullanıcıların şifrelerini çalmayı hedefleyen LokiBot trojanı nedeniyle işaretlenmişti.  Saldırıdan etkilenen kişilerin büyük oranla Rusya, Ukrayna ve Kuzey Amerika bölgesinden olduğu açıklandı.

Kasım ayında Spotify müşterilerinin hesaplarını ele geçirmek için çok fazla oltalama saldırısı geldiği tespit edildi. Hong Kong merkezli Cathay Pacific havayolları hacklenerek 9.4 milyon kişinin verileri sızdırıldı. Sızdırılanlar arasında kişisel verilerin yanında Pasaport bilgileri de var. Verileri donanımsal olarak şifreleyerek tutan bazı Samsung ve Crucial marka SSD’lerde güvenlik açığı keşfedildi. Donanım tabanlı şifreleme özelliği, şifre olmadan aşılabiliyor. Google Play Store'da bulunan 29 burç uygulaması, mobil bankacılık bilgilerine ulaşmaya çalışan zararlı kod içermesi sebebiyle kaldırıldı. Uygulamalar 30 binden fazla kişi tarafından indirilmişti. Yapılan bir araştırmaya göre 2018 yılında, kaybolan ya da çalınan bir verinin şirkete olan maliyeti 141 Dolar'dan 148 Dolar'a yükseldi.

B İ Z D E N   H A B E R L E R

MENA SATIŞA HAZIR Şu ana dek ISR Bilgi Güvenliği tarafından geliştirilen ürünler ailesinde tamamen farklı bir konsept ile yer alan MENA, başta Türkiye olmak üzere Ortadoğu bölgesinde Küçük ve Orta Boy işletmelerin güvenlik ihtiyacını karşılayacak. Güvenli Kablosuz Router olarak geliştirilen ve güçlü merkezi servislerden beslenen MENA hakkında bilgi almak isterseniz web sitesini ziyaret edebilirsiniz.

www.mena.istanbul

Siber Güvenlik Bülteni - Eylül 2018

USOM Ceza Yağdıracak

BTK bünyesinde bulunan USOM’a siber güvenlikle ilgili gerekli tedbirleri almayan kurumlara yönelik bin TL ile 1 milyon TL arasında ceza kesme yetkisi verildi. Son yıllarda ülkemizde de gittikçe artan siber saldırılar nedeniyle tedbir almayan, kişisel verilerin internet ortamına düşmesine sebep olan, botnet ağına dahil olarak saldırılarda kullanılan, siber güvenlik farkındalığı eksik, ülkenin milli servetlerinin hacker’ların eline geçmesine sebep olan kişi ve kurumlara ceza kesilecek.

ATM Fareleri Yakalandı Ankara Batıkent’te bir banka ATM’sine dolandırıcılar tarafından kart kopyalama cihazı takıldığını tespit eden Ankara Emniyet Müdürlüğü Siber Suçlarla Mücadele Şube Müdürlüğü Ekipleri, dolandırıcıları kıskıvrak yakaladı. ATM’de inceleme yapan ekipler, hırsızların şifreleri alabilmek için iğne deliği büyüklüğünde bir de kamera yerleştirdiğini tespit etti. Bu yöntemle Ankara’da son 3 ayda 3 milyon TL, son 1 yılda ise 8 milyon TL dolandırıcılık yapıldığı belirtildi. Çin Polisi Alarmda Şangay Polisi, yüzlerce şehirde 3000’den fazla otel işleten ve bünyesinde 18 markayı barındıran Huazhu Group’un saldırıya uğrayarak çaldırdığı 100 milyon kaydın güvenlik ihlalini araştırıyor. Devlet basını tarafından 500 milyon olduğu iddia edilen ihlalde 123 milyon şahıs ismi, cep telefonu numarası, vatandaşlık numarası ile birlikte kredi kartı, adres bilgisi, 240 milyon otel kaydı ve 130 milyon check-in kaydı olduğu belirtildi.

Siber Saldırı Ekranları Kararttı Güvenlik dünyası, havalimanlarına ve havayolu şirketlerine yönelik arka arkaya gerçekleşen siber saldırılarla çalkalanıyor. İngiltere’deki Bristol Havaalanı’nda uçakların kalkış ve varış bilgilerini gösteren monitörler, fidye zararlısının sisteme bulaşmasıyla çevrimdışı hale geldi. Havaalanı yetkilileri saldırganların fidye talebini reddederek sistemi geri getirmek için çalışmalara başladı. Çalışmaların devam ettiği sürede uçuş bilgileri için yazı tahtalarını ve kağıt afişler kullanıldı. Ardarda yaşanan fidye yazılımı saldırılarındaki artışa dikkat çeken güvenlik uzmanları, siber güvenliğe yeterince yatırım yapmayan şirketlerin benzer saldırılara maruz kalabileceğini konusunda uyardı.

Air Canada Mobil Uygulama Mağduru Oldu Air Canada, mobil uygulamasında veri ihlali gerçekleştiğini ve yaklaşık 20.000 kullanıcısının bu ihlalden etkilediğini açıkladı.  Yapılan açıklamada, saldırganların, pasaport numarası, pasaport son kullanma tarihi,  ikamet ülkesi, Aeroplan numarası, yolcu numarası, NEXUS numarası, cinsiyet, doğum tarihi ve uyruğu gibi ek verilere de erişmiş olabileceği belirtildi. British Airways Modaya Ayak Uydurdu 380.000 British Airways yolcusu internet sitesi ve mobil uygulamasında yaşanan güvenlik ihlalinden dolayı saldırıya uğrayarak yolcu isimleri, ev adresleri gibi bilgilerle birlikte kredi kartı numaraları, son kullanma tarihi ve CVV kodu dahil birçok kritik veri sızdırıldı. Havayolu CEO’su yaptığı açıklamada saldırıdan maddi kayıp yaşayan her yolcunun zararını ödeyeceklerini belirtti.  Olay sonrası bazı güvenlik uzmanları, çalınan verilerin darknet üzerinden on milyonlarca Dolar değerinde satılabileceğini konuşuyor.

Google, Çevrimdışı Alışverişleri İzliyor Konum bilgisi kapalı olmasına rağmen, kullanıcıların hareketlerini takip ettiklerini açıklayarak tepki toplayan Google, bu sefer de tüketici trendlerini fiziksel ortamda takip eden bir anlaşma için tepki topluyor. Uluslararası haber ajansı Bloomberg tarafından ortaya çıkarılan bu anlaşmanın diğer tarafında ise dünyaca ünlü ödeme sistemi Mastercard yer alıyor. Arama motoru pazarında büyük bir pazar payına sahip olarak internet trendlerini bünyesinde bulunduran Google, Mastercard ile yaptığı bu anlaşmayla insanların internet ortamında gerçekleştirmediği alışverişleri de takip edecek. Google, 2017 yılında Store Sales Measurement servisini kullanıma sunmuş ve bu servis aracılığı ile ABD kredi ve banka kartı işlemlerinin yaklaşık %70’ini topladığını açıklamıştı.

90 milyon Facebook Kullanıcısı Tehlikede Son zamanlarda kişisel verilerden dolayı yaşadığı sorunlarla sık sık gündeme gelen Facebook, ortaya çıkan bir güvenlik zafiyeti nedeniyle 90 milyon kullanıcısına ait erişim göstergelerini çaldırdı. Başkasının gözünden gör özelliğinden dolayı çıkan açıkta siber saldırganlar kullanıcıların parola veya iki faktörlü kimlik doğrulama koduna sahip olmadan tüm özel bilgilere ulaşabiliyor. Facebook’a her giriş yapıldığında şifre girmelerini engellemek için oluşturulan gizli erişim göstergelerinde çıkan bu açık, Facebook’un 25 Eylül’de saldırıyı fark etmesiyle birlikte kapatıldı.

Bir grup güvenlik araştırmacısı, onlarca popüler IOS uygulamasının kullanıcıların konum verilerini 3. şahıslara para karşılığında satıldığını tespit etti. Söz konusu uygulamar arasında ASKfm, Photobucket, Homes.com, Tapatalk, NOAA Hava Radarı, gibi popüler uygulamar yer alıyor. Apple, popüler anti malware uygulaması “Adware Doctor: Anti Malware&Ad” isimli uygulamayı App Store’dan kaldırdığını açıkladı. Uygulamanın, kullanıcıların hassas bilgilerini ve browser bilgilerini Çin’de yer alan bir servere upload ettiği belirtildi.

Kriptomadencilik zararlı yazılımları 2017 yılından 2018 yılına %459 arttı. Zararlı yazılımlar ağ içinde kaynakları kullanarak yavaşlamalara sebep oluyor. Siber saldırganlar, Netflix üyelerine gerçekleştirdiği oltalama saldırısı ile kullanıcıların ödeme bilgilerini güncellenmesi gerektiğini belirten bir mail atarak binlerce kişiye ait kredi kartı bilgilerini ele geçirdi. Apple iOS 12'de keşfedilen bir açık sayesinde ekran kilidini atlatarak rehber, fotoğraf ve e-postalara ulaşmak mümkün. Ekran kilidini aşmak için ekran kilitliyken 37 aşamadan oluşan işlemleri sırası ile yapmak gerekli. Türkiye, 25 milyon siber saldırı ile dünyada ABD ve Brezilya’nın ardından en fazla saldırıya uğrayan 3. ülke konumunda yer alıyor. Google Play Store'da telefon konuşmalarını kaydetmek için kullanılan QRecorder uygulamasının içinde, bazı Avrupa bankaları için hazırlanmış bankacılık zararlısı keşfedildi. BusyGasper isimli Android zararlı yazılımı hızla yayılıyor. Dokunmatik ekran takibi dahil 100'den fazla özelliği olan zararlı yazılım; WhatsApp, Viber, Facebook gibi uygulamaları hedef alarak verileri aktarıyor.