huawei casusluk etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
huawei casusluk etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

05 Ağustos 2020

Siber Güvenlik Bülteni - Temmuz 2020

Microsoft Çok Kritik Bir Açık İçin Güncelleme Yayınladı




Microsoft bu hafta yayınladığı güncellemeler ile bir çok kritik güvenlik açığını kapattı. Bunlardan en önemlisi ise RCE (Uzaktan Kod Yürütme) CVE-2020-1350  olarak numaralandırılan, DNS Server üzerinde Windows Server 2003-2019 arasındaki tüm işletim sistemlerini etkileyen bir güvenlik açığı. 
Uzmanlar, 17 yıldır var olan ve CVSS önem derecesi 10.0 olarak belirtilen güvenlik açığı ile ilgili kuruluşların acil olarak server yapılarını düzeltmeleri konusunda uyardı.  
Bu zafiyet ile uzaktan kod çalıştırılabilmesi imkanı doğuyor. Zafiyetin diğer kritik noktası ise saldırganların herhangi bir insan etkileşimi olmadan bir bilgisayardan başka bir savunmasız bilgisayara kötü amaçlı yazılım yardımıyla yayılmasına izin veren zincirleme bir reaksiyon başlatabiliyor olması.
Bazı gruplar tarafından en erken 2009 yılından bu yana dönem dönem bazı vakalarda bu zafiyetin kullanıldığına dair bulgularımız mevcut. Aşağıdaki linke tıklayarak güncelleştirme hakkında bilgi alabilirsiniz. Güncellemeyi hızlı bir şekilde uygulamak mümkün değil ise, kayıt defteri tabanlı geçici bir çözüm kullanılabilir.


Twitter'da Hack Skandalı



Bu ay içinde herkesin gözleri önünde bir siber saldırı gerçekleşti. Kirk kod ismini kullanan bir siber saldırgan, Twitter’da doğrulanmış profilleri ele geçirerek bir kaç saat içinde 100 bin Dolar’dan fazla para toplayarak kayıplara karıştı.

Elon Musk, Bill Gates, Jeff Bezos, Apple, Uber gibi hesaplardan paylaşım yapan saldırgan, belirttiği Bitcoin cüzdanına 30 dakika içinde gönderilen her 1000 Dolar’a karşılık  2 katını göndereceğini yazdı.  

Twitter tarafından yapılan açıklamada, saldırganların az sayıda çalışanı sosyal mühendislik yöntemi ile manipüle ettiğini, ele geçirilmiş çalışanların bilgileri ile iç sisteme girmeye başardıklarını ayrıca ele geçirilen hesaplardan 8 tanesinin özel verilerinin saldırganlar tarafından indirildiği belirtildi.

İndirilen veriler arasında şunlar yer alıyor.

  • Özel mesajlar, videolar, fotoğraflar,
  • Mobil uygulama üzerinden aktarılan telefon rehberi
  • Uygulamanın yedeklendiği konum bilgisi
  • Engellenmiş ve sessize alınmış hesaplara ait bilgiler
  • Twitter’ın kullanıcı hareketlerinden oluşturduğu ilgi alanı bilgileri

Polisin takibi ve düzenlediği operasyonla yakalanan 17 yaşındaki Graham Clark, 19 yaşındaki Mason Sheppard ve 22 yaşındaki Nima Fazeli tutuklandı. Mason Sheppard, elektronik para transferi ve kara para aklamak için komplo kurmaktan 45, Nima Fazeli ise yardım ve yataklıktan 5 yıl ile yargılanacak. Kirk kod isimli Graham Clark'ın alacağı ceza henüz kesinleşmedi.

Maze Fidye Virüsü Yine İş Başında


ABD hava kuvvetlerinin Minuteman III kıtalararası balistik füze sistemi projesinde alt yüklenici olarak çalışan Westech International, Maze fidye yazılımı saldırısına uğradı.

Siber saldırganlar, ağdaki bilgisayarları ve sunucuları şifrelemeden önce tüm dosyaları çektiler ve şirketi fidye ödemesi yapmaya zorlamak için çalınan veriler içinden bordro bilgileri ve bazı e-posta yazışmalarını internette sızdırmaya başladılar. 

Saldırıya uğrayan şirketin müşterileri arasında ABD kara deniz ve hava kuvvetleri, Booz Allen Hamilton, General Dynamics, Lockhead Martin Bilgi Teknolojisi gibi büyük firmalar da bulunuyor. Saldırının tam boyutu bilinmezken, Maze fidye saldırısı dosyaları şifrelemesinin yanında otomatik olarak etkilenen tüm dosyaları saldırganların sunucularına yedekliyor.


Keeper Grubu E-Ticaret Sitelerini Vuruyor


Bir araştırma şirketi, Keeper ismini verdiği bir siber saldırı grubunun 1 Nisan 2017’den itibaren 55 farklı ülkede 570’den fazla e-ticaret sitesine Magecart saldırısı (mağazalardaki kredi kartı bilgilerinin ele geçirilmesi için yürütülen siber saldırılar) düzenlediğini belirtti.

Siber saldırganlar alışveriş yapılırken ödeme formlarına girilen kart bilgilerini kendilerine ileten kötü amaçlı yazılımı sistemlere ekleyerek ödeme bilgilerini çaldı.

Mağdur sitelerin %85’den fazlasının Magento kullandığı, saldırıdan en çok etkilenen ülkelerin ABD, İngiltere ve Hollanda olduğu ayrıca e-ticaret sitelerine zararlı kod yüklemek için kullanılan 64 domain ve ele geçirilen kart ödeme bilgilerinin aktarıldığı 73 domain tespit edildi. 

Uzmanların verdiği bilgiye göre grubun elinde 700.000’e yakın kart ödeme bilgisi yer alıyor ve dark web üzerinden 10 Dolar’a sattıkları göz önüne alınırsa 7 milyon Dolar gelir elde etmiş olabilecekleri belirtildi.

Magecart saldırısına uğrayabilecek Magento CMS üzerinde faaliyet gösteren 250.000’den fazla platform bulunduğu ve saldırganların aylık 500.000 ile 1.000.000 ziyaretçisi bulunan sistemleri hedeflediği belirtildi.


Huawei'ye İngiltere'den Ambargo


İngiltere Başbakanı Boris Johnson, 2027 yılına kadar Huawei ekipmanlarının İngiltere’nin 5G ağından tamamen kaldırılmasını emretti.

Ocak ayındaki görüşmelerde, Huawei’nin 5G çalışmalarına izin verilmiş ancak asli 5G ağının dışında kalacağı, nükleer santraller ile askeri tesislerde faaliyet gösteremeyeceği ve piyasa payı %35 ile sınıflandırılması kararları alınmıştı. Temmuz ayında alınan kararla bu şartlı izin de rafa kaldırıldı ve yıl sonundan itibaren 5G şebekesi için ekipman alımını yasakladı.

Ülkenin en büyük GSM operatörlerinden Vodafone, Three ve BT, Huawei ekipmanlarının 3 seneden önce sistemlerden çıkarılmaları halinde sinyallerde kesintiler olabileceğini ve operatörlere 2 milyar Sterlin’e mal olacağı belirtti.

Geçtiğimiz aylarda İngiltere ve Çin arasında yaşanan gerilimden sonra Çin hükümeti İngiltere’yi uyararak düşmanca davranması durumunda sonuçlarına katlanacağı yönünde uyarıda bulunmuştu.

ABD ve Avustralya da Huawei’nin ulusal güvenlik için tehdit olduğunu belirterek yasak getirmişti.


REvil Fidye Zararlısı Arjantin'de Kaos Yarattı



Arjantin’in en büyük İnternet Servis Sağlayıcılarından olan Telecom Argentina, REvil fidye yazılımı saldırısına uğradı. Saldırganlar şifreyi açmak için 7.5 milyon Dolar değerinde kripto para talep etti.

Saldırganlar çalışanlardan birisine e-posta eki ile zararlı yazılım göndererek sisteme sızdılar ve domain admin yetkisi alarak 18 Temmuz’da 18.000’den fazla bilgisayarı şifreleyen bir siber saldırı gerçekleştirdi. Yaşanan saldırı Arjantin’in en büyük saldırılarından birisi olarak anılıyor.

İnternet servisi alan müşterilerin bağlantılarında herhangi bir kesinti olmadı ancak şirkete ait internet siteleri çevrimdışı oldu.

Fidye grubunun Darkweb’te bulunan ve fidye ödemeyen şirketlerden çaldığı verileri satan marketinde Telecom Argentina ile ilgili henüz bir duyuru yapılmadı. Fidye grubu daha önce de Sri Lanka’nın en büyük internet servis sağlayıcısını hedef almıştı. 

İran'ın Hacker Eğitim Videosu İnternete Sızdı


İran bağlantılı APT35 grubu, yanlış yapılandırdığı ve güvensiz bir şekilde bıraktığı sunucu ile olay yarattı. Bir güvenlik şirketi tarafından tespit edilen sunucu içinden 40 GB boyutunda veri ve genç hackerları eğitmek için kullandıkları videolar ortaya çıktı.

5 saatlik video içinde saldırıya uğramış bir Yahoo ve Gmail hesabına erişim, içeriklerin indirilmesi ve Google tarafından barındırılan diğer ek verilere erişimi görüntüleri, Spear Phishing saldırı aşamaları, oluşturulmuş hesaplar üzerinde yönetim gibi farklı eğitimler yer alıyor.

Çalınan 40 GB boyutundaki veri içinde ise aralarında ABD ve Yunanistan askeri personelinin de olduğu hesaplardan elde edilmiş bilgiler olduğu belirtildi ve araştırmacılar hackerların fotoğraflar, e-postalar ve kişisel bilgilere sahip olduklarını doğruladılar.



Marsh ve TÜSİAD iş birliği ile yapılan bir araştırmaya göre Türkiye’de firmaların %78’i siber saldırı olmadan harekete geçmiyor.

FAST VPN, Super VPN, Free VPN, UFO VPN, Rabbit VPN, Secure VPN, Flash VPN isimlerine sahip VPN servisleri ortak bir sunucuda tutulan 20 milyondan fazla kullanıcının verileri sızdırıldı. Sızan veriler arasında kişisel bilgilerden ayrı olarak cihaz bilgileri, bağlantı logları ve ağ bilgileri yer alıyor.

GDPR tarafından 2 yılda 340 kuruma 160 milyon Euro’ya yakın para cezası kesildi.

2019 yılında siber saldırıya uğrayan ABD'li MGM otellerinden 10.6 değil 142 milyon kullanıcı verisi çalındığı ortaya çıktı.

Amerika'da Yevgeniy Nikulin isimli kişi LinkedIn, Dropbox ve Formspring'e ait kullanıcı verilerini satmakla yargılanıyor. 2012'de LinkedIn'i hackleyen saldırgan 117 milyon kişinin kayıtlarını ele geçirmişti. Dava Eylül 2020'de sonuçlanacak.

Güvenlik araştırmacıları 300'den fazla Android uygulamasını etkileyen BlackRock isimli yeni bir bankacılık zararlısı tespit etti. Zararlı yazılım klavye takibi, sms gönderme, ekran kilitleme gibi özelliklere sahip.

Türkiye'nin siber güvenlik alanında eğitim verecek olan ilk lisesi 2020-2021 döneminde Teknopark İstanbul'da eğitim öğretime başlayacak.

Eski Yahoo çalışanı Reyes Daniel Ruiz, arkadaşlarının ve hoşlandığı genç kadınların e-postalarından verilerini kopyalamak suçundan ceza aldı. Toplamda 6000'den fazla hesaba erişen zanlı  125.000 Dolar para cezası ve 5 yıl ev hapsi aldı. Zanlının 4000 fotoğraf/video ile 2 TB veri kopyaladığı belirlendi.


05 Şubat 2019

Siber Güvenlik Bülteni - Ocak 2019

Mehmet Şimşek'in Telefonu Hacklendi!

Routers haber ajansı, yayınladığı haber ile dünya kamuoyunda tartışma yarattı.

Routers’in haberine göre Birleşik Arap Emirlikleri için çalışan ve eski Amerikan istihbaratçılarından oluşan “Kuzgun Projesi” Karma ismindeki siber casusluk yazılımını kullanarak Ortadoğu’da yüzlerce siyasi ismin iPhone model telefonlarını hackleyerek erişim sağladı. Grubun dinlediği isimler arasında Katar Emiri, Umman’ın dış işlerinden sorumlu bakan ve eski başbakan yardımcısı Mehmet Şimşek de yer alıyor.

Yapılan açıklamada telefon numaralarının ve e-posta adreslerinin girilmesi ile iPhone’lara erişildi. 2016 ve 2017 yılları arasında telefonlardaki fotoğraf, e-posta mesaj ve konum bilgilerine ulaşıldı.
Karma programı ile telefonlara iMessage’daki bir güvenlik açığı ile sızıldığı düşünülüyor.

Alman Politikasına Siber Saldırı

Cumhurbaşkanı Steinmeier ve Başbakan Angela Merkel'in de aralarında bulunduğu 405 siyasinin kişisel bilgileri ve konuşmaları hacklenerek Twitter üzerinden sızdırıldı. Veri sızıntısı politikacılarla sınırlı değil. Gazeteciler, sanatçılar ve çeşitli YouTube ünlülerinin bilgileri de sızan verilerin arasında yer alıyor.
Sızdırılan belgeler arasında kişisel cep telefonu numaraları, adresler, kimlik bilgileri, konuşma kayıtları, mektuplar, ses kayıtları, kredi kartı bilgileri gibi hassas bilgiler yer alıyor
Saldırıların ne zaman başladığı henüz bilinmese de sızdırılan son belgelerin 2018 Ekim ayına ait olduğu belirtildi. Saldırganların bu bilgileri akıllı telefonlardan elde ettikleri düşünülüyor.

FaceTime'da Kritik Açık



Teknoloji devi Apple, iPhone, iPad, iPod Touch ve Mac bilgisayarlar arasında görüntülü konuşma imkanı tanıyan Facetime servisinde ortaya çıkan bir açık ile gündeme geldi.

Geçtiğimiz aylarda yayınlanan iOS 12.1 sürümünde yer alan bir açık ile FaceTime görüşmelerinde arama yaptığınızda karşı taraf çağrınıza cevap vermese bile ortam dinlemesi yapılabiliyor.

Açık bununla da sınırlı değil, çağrıyı alan kişi güç düğmesi ile çağrıyı reddederse bu durumda çağrıyı alan kişinin kamerası aktif hale geliyor ve karşı tarafta olanları izlemenize olanak sağlıyor.

Apple, bu devasa güvenlik sorunu karşısında grup FaceTime çağrılarını geçici olarak devre dışı bıraktı.

Güvenlik Açığı 141 Havayolu Şirketini Etkiledi

İsrail'li ağ güvenliği araştırmacısı Noam Rotem, aralarında Türk Hava Yolları'nın da bulunduğu 141 uluslararası havayolu firmasının kullandığı, Amadeus şirketi tarafından geliştirilen çevrimiçi uçuş rezervasyon sisteminde güvenlik zafiyeti buldu.
Bilet alma işlemi sonrasında mail adresine  PNR numarası ve yolcuların uçuş durumunu kontrol edebilecekleri bir link gönderilir. Noam Rotem, linkte bulunan bir parametreyi başka birisinin PNR numarası ile değiştirerek başkasına ait tüm uçuş bilgilerini görebileceğini buldu.
Rotem, ek olarak PNR numarası bilinmese bile Brute Force yöntemi ile sistemdeki farklı bir açığı kullanarak PNR numaralarını bulunabileceğini belirtti.
Bulunan zafiyet ile saldırganlar, kurbanın millerini bir başkasına transfer edebilir, uçuş iptali ve değişikliği için kullanılan telefon numarasını ve müşteri e-posta adresini değiştirebiliyor.

Google'a Fransa'dan Dev Ceza

Mayıs 2018'de yürürlüğe giren Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği (GDPR – General Data Protection Regulation) kapsamında, Fransa Ulusal Veri Koruma Komisyonu CNIL, Google’ı 57 Milyon Dolar para cezasına çarptırdı.
CNIL, Google'ın veri onayı bilgisini kullanıcı için kolayca erişilebilir ve açık ve kapsayıcı olarak sunmadığını ve bu sebeple şeffaflık ve bilgi temelli GDPR yaptırımlarını ihlal ettiğini duyurdu.
Komisyon ayrıca Google’ın veri işleme ve saklama süreleri hakkında bilgi sunmadığını, Google tarafından yapılan açıklamaların çok genel ve belirsiz olduğunu belirtti.
Ceza, geçtiğimiz yıl yürürlüğe giren GDPR kapsamında uygulanan en büyük ceza olma özelliğini taşıyor. 

Huawei'den Casusluk İddialarına Cevap Geldi


Siber güvenlik dünyası uzun zamandır Huawei’nin Çin adına casusluk yapıyor iddiasıyla çalkalanıyor. 
ABD yönetimi Huawei’yi casuslukla suçlayarak askeri ve hükümet yetkililerince kullanılmasını ve Amerikan şirketlerine donanım tedarik etmesini yasakladı.
Casusluk suçlamalarıyla ilgili şirket kurucusu Ren Zhengfei basın toplantısı düzenleyerek şirketi hakkında yapılan tüm suçlamaları reddetti. Zhengfei ayrıca Çin’li şirketlerin cihazlar ve ağlar üzerinden veri toplanması için Çin devletine anahtar verdiği iddialarını da yalanladı.
Geçtiğimiz günlerde Çek Cumhuriyeti Siber Güvenlik Birimi, Huawei ve ZTE ürünlerinin ulusal güvenlik açısından tehdit oluşturduğu yönünde açıklama yapmıştı.

773 Milyon Mail Adresi ve Şifresi İnternette

Siber saldırganlar, çeşitli kaynaklar ve kişiler tarafından hacklenen 773 milyon mail adresini ve şifresini Collection #1 adında bir dosya ile Mega bulut servisinde yayınladı.
87 GB boyutundaki klasör içinde 2008’den bu yana yaşanan ihlallerden oluşan 12 bin’den fazla dosya yer alıyor.
Yaşanan olay, 2013 yılında 3 milyar Yahoo hesabının sızdırılmasından sonraki en büyük veri sızıntılarından birisi oldu. 
https://haveibeenpwned.com adresinden e-postanızı girerek ihlalin bir parçası olup olmadığınızı kontrol edebilirsiniz.


7 Milyonluk Data Sızıntısı

California merkezli VOIPo isimli firma bu yılın en büyük veri ihlallerinden birisini yaşadı. Milyonlarca kişinin sms ve arama kayıtlarının depolandığı bir sunucunun yanlış yapılandırılmasından dolayı 7 milyon arama kaydı, 6 milyon yazılı mesaj ve kullanıcı şifreleri açık bir şekilde unutuldu.
Bir güvenlik araştırmacısı açığı şirkete bildirerek kaptmasında yardımcı oldu. 2018 yılında benzer bir olay San Diego merkezli Voxox firmasında yaşanmıştı ve 26 milyon kısa mesaj sızdırılmıştı.

Hindistan'ın En Büyük Bankasına Darbe

Hindistan’ın en büyük bankası olan SBI’ya sızan siber korsanlar, güvenliksiz bir sunucuya erişerek milyonlarca kullanıcının verilerine ulaştı.
Şifresiz veri tabanı, telefon numaraları, banka bakiyeleri, müşterilere giden tüm mesajlar, banka hesap numaraları gibi bir çok veriye ulaşan saldırganlar bazı müşterilerin de hesaplarını boşalttı.
SBI, 740 milyon hesapla dünya genelinde 500 milyondan fazla müşteriye hizmet veriyor.

Oltalama Saldırılarına Dikkat! 

Kimlik avı saldırıları sadece mail yolu ile değil, sosyal medya ile de karşımıza çıkmaya başladı. Son örnekleri ise Twitter üzerinden yapılan saldırılar oldu.
Geçtiğimiz aylarda oltama saldırıları için hazırlanmış internet sitelerinin Twitter üzerinden reklam verdikleri ve Twittter’ın bu sayfaları engellemediği ortaya çıkmıştı. Bu açıktan yararlanan siber saldırganlar finans kurumlarının isimlerini kullanıp, Twitter üzerinden reklam kampanyaları açarak reklamlara inanan binlerce kullanıcıyı mağdur etti.
Bunlardan en yenisi ise, para ödeme sistemi PayPal adına açılan sahte hesaplar oldu. Siber korsanlar linke tıklayan kişileri sahte bir sayfaya yönlendirilerek PayPal ve kredi kartı bilgilerini girmelerini girmelerini istiyor. Saldırganlar, kimlik bilgilerini çalmaktan çok, kredi kartı bilgilerinin peşinde.
Siber saldırganlar 2018 yılında Netflix’i taklit ederek oltamala saldırıları ile insanları dolandırmayı başarmıştı.
Ocak ayı içinde, Amerika ve Avrupa’da görülmeye başlanan ve yine Netflix’i taklit eden saldırılar ortaya çıktı. Siber saldırganlar “Ödeme bilgilerinizde sorun var” ya da “hesabınız askıya alındı” içerikli mailler göndererek kullanıcıların kişisel verilerini çalıyor.

Casus Hava Durumu Uygulaması

Alcatel Pixi 4 ve A3 Max modellerinde, TCL firması tarafından geliştirilen ve ön yüklü olarak gelen hava durumu uygulamasında zararlı kod tespit edildi. Zararlı kod, telefondaki kişisel verileri, coğrafi konumu ve IMEI numaralarını toplayarak Çin'de yer alan bir sunucuya iletiyor.
Zararlı koddan etkilenen ülkelerin başında Brezilya ve Malezya yer alıyor. Nijerya, Güney Afrika, Mısır, Kuveyt ve Tunus da ise uygulama engellendi.
hava durumu uygulaması, Google Play Store'da 10 Milyon'dan fazla kullanıcı tarafından mobil cihazlara indirilmiş durumda.
Oracle 2019'un ilk yama paketini yayınladı. Yayınlanan yama 33'ü kritik seviyede toplam 284 güvenlik açığını kapatıyor.

Yüzlerce güvenlik araştırmacısı kar amacı gütmeyen bir  projeye dahil olarak geçtiğimiz 10 ay içinde kötü amaçlı yazılım dağıtan 100 binin üzerinde internet sitesinin kapatılmasına yardımcı oldu.

Çin'li araştırmacılar iOS 12.1.2 çalıştıran bir iPhone X cihazı Jailbreak ile ele geçirmeyi başardılar.

Wordpress kullanıcıları arasında çok dilli yayın yapılabilmesini sağlayan WPML eklentisi, eski bir çalışanı tarafından hacklendi. Eski çalışan kullanıcılara e-posta gönderek WPML üzerinde herhangi bir çalışma yapılmamış birçok güvenlik açığı olduğunu belirtti.

BTK tarafından açıklanan raporua göre e-imza sertifika sayısı 3 milyon 92 bin 381’e yükseldi.

Yapılan bir araştırmaya göre dünya genelinde 3 milyon güvenlik uzmanına ihtiyaç bulunuyor.  En büyük uzman kıtlığı Asya-Pasifik bölgesi ülkelerinde yaşanıyor.

B İ Z D E N   H A B E R L E R 

Kadın ve Demokrasi Derneği (KADEM) ve TÜBİTAK Marmara Teknokent (MARTEK) işbirliği ile hayata geçirilen İnovasyonda Kadın Projesi kapsamında 4. kez düzenlenen girişimcilik kampında mentörlük görevinde yer aldık. 

Popüler Yayınlar