ISR Bilgi Güvenliği - Blog: microsoft

microsoft etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

02 Kasım 2022

Siber Güvenlik Bülteni - Ekim 2022

Bültenimizin Ekim ayı konu başlıkları;

Parlamentoya Siber Saldırı
1 Milyon Chrome Kullanıcısı Risk Altında
Binance'da Büyük Vurgun
65.000 Şirket Yanlış Yapılandırma Kurbanı

Parlamentoya Siber Saldırı

Geçtiğimiz günlerde yine herkesi şaşırtmaya devam eden siber saldırılardan biri gerçekleşti. Rusya - Ukrayna savaşı devam ederken, paralelinde siber savaş devam ediyor.

Büyük bir siber saldırı Slovakya ve Polonya parlamentosunu vurdu. Siber saldırı sonucunda parlamento bilişim sistemleri ve telefon hatları ulaşılamaz hale geldi. Bu saldırının gerçekleştiği esnada yapılmak üzere olan yasa tasarısı oylaması oturumuna ara verilmek durumunda kalındı.

Saldırının arkasında Rusya olduğu iddia edilirken, oylama sistemine yapılan saldırı ile oylamada manipülasyonun da etkili olabileceği üzerine hızlı bir araştırma başlatıldı.

Dünya üzerinde çevrimiçi oylama talepleri her geçen gün artarken, bu tür saldırılar seçim güvenliği açısından birçok kişiyi de tedirgin etmeye devam etmektedir.

1 milyon Chrome Kullanıcısı Risk Altında

Web tarayıcılar, siber dünyaya açılan ilk kapımız olarak kullanım ihtiyacına hizmet etmeye devam ediyor. Her geçtiğimiz yıl insanların gizlilik ve güvenilirlik ilkesine olan ihtiyaçları yeni ve çeşitli web tarayıcılarının hayatımıza girmesine olanak sağlıyor. 200'ün üzerinde web tarayıcı bulunmaktadır.

Bu web tarayıcılarda özelleştirme ihtiyaçlarınıza istinaden eklentiler kurulabilir hale gelmiştir ve eklentiler dışarıdan da geliştirilebilmektedir.

Renk özelleştirme seçeneği sunan 1 milyon yüklemeye ulaşmış 30 tarayıcı eklentisinin zararlı reklam kampanyasına hizmet ettiği ortaya çıktı. Bu zararlı reklam kampanyasına "Dormant Colors" ismi verildi.

Şimdiye kadar zararlının çalışma şekli; kurbanın arama sonuçlarını toplayıp, farklı alanlara reklam ile yönlendirerek trafiğinin satışını sağlamaktır. Fakat web tarayıcıya yerleştiği an itibariyle kurbanın banka bilgileri, sosyal medya hesapları, Google Workspace, Microsoft 365 gibi sık kullandığı kritik uygulama bilgilerini de çalmak için kimlik avı sayfalarına yönlendirerek sosyal mühendislik yöntemi ile ele geçirilebileceğini de unutmamak gerekiyor.

Binance'da Büyük Vurgun

Dünyanın en büyük kripto para borsası Binance, siber korsanlar tarafından 566 milyon dolar çalındığı iddia edildi. Varlıkların bağımsız blok zincirinden diğerine transferini kolaylaştırmak için tasarlanan BNB Zinciri ve Binance Akıllı Zinciri olarak da bilinen Binance blok zinciri, BSC Token Hub çapraz zincir köprüsünü etkileyen bir zafiyet keşfedildi. Bu keşif sonrası Bİnance işlemleri ve fon transferlerini askıya aldı.

BSC Token Hub köprüsündeki zafiyetten faydalanan siber korsanlar sahte mesaj oluşturmasına ve yeni BNB jetonları basmasına olanak sağladı. Yaklaşık 2 milyon BNB aktarmaya çalışan siber korsanlar, Binance'ın işlemlerinin durdurulmasının akabinde 110 milyon doları başarılı olarak aktarırken geri kalan 430 milyon dolar paranın ise aktarımının engellendiği duyuruldu.

Daha önce de benzer metotlar ile birçok kez farklı borsalardan vurgun yapıldı. Şimdiye kadar kripto para borsalarından yaklaşık 2 milyar dolarlık kripto para çalındı.

65.000 Şirket Yanlış Yapılandırma Kurbanı

Herhangi bir ürünün kullanımı konusunda sağlanan fayda kurum çalışanlarının ürün hakkındaki yetkinliği veya destek alınan entegratörün yetkinliği düzeyinde olmaktadır. Birçok güvenlik odaklı üründe bile, savunma amaçlı konumlandırılan ürünlerin yanlış yapılandırılması sonucunda kurumu korumak yerine, saldırı hedefi haline getirmektedir.

Microsoft, yanlış yapılandırma sonucu 65.000 şirketin verilerinin açığa çıktığını doğruladı. SOCRadar bu veriler arasında faturalar, müşteri bilgileri, ürün sipariş bilgileri, müşteri sözleşmeleri gibi kritik verilerinde bulunduğu yaklaşık 2,4 TB bir verinin açığa çıktığını belirtti. Konuyla alakalı olarak tespit edilen müşterilere bilgilendirme yapıldı. Henüz herhangi bir saldırı girişimi tespit edilmedi, fakat bu tür verilerin gizli şekilde satıldığı bilinmektedir, ayrıca bu veriler ile önümüzdeki dönemlerde kurumlara ciddi bir saldırı planı çıkartacağını da unutmamak gerekmektedir.

Kurumların bulut sistemlere geçişlerinde, tedarikçi firmanın sadece alan verdiğini, güvenlik, yapılandırma ve süreç yönetimi konularının satın alan kuruma ait olduğu unutulmamalıdır. Bu yanlış algılar sonucunda birçok kurum buluta geçiş ile birlikte güvenliğin tamamen tedarikçi tarafından karşılanacağı yanılgısı birçok kez verilerin açığa çıkmasına sebebiyet vermiştir.

16 Mayıs 2019

Microsoft RDP CVE-2019-0708 Zafiyeti

Microsoft aylık olarak güvenlik açıklarına karşı yamalar yayınlayarak kullanıcılarını güvende tutmaya çalışıyor. Ancak 14 Mayıs’ta gelen yama ile çok tehlikeli bir zafiyet ortaya çıktı ve Microsoft, tüm kullanıcılarını WannaCry benzeri bir saldırıya karşı kurban olmamaları için özellikle uyardı.

Keşfedilen güvenlik açığı Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 R2 ve Windows Server 2008 sistemlerini etkileyen bir RDP zafiyeti.

RDP portu dış dünyaya açık eski bir işletim sisteminiz bulunuyorsa, bu zafiyet sizleri herhangi bir kimlik doğrulama olmaksızın saldırganlara uzaktan kod çalıştırmaya izin veren açık bir kapı haline getiriyor.

Bulunan bu zafiyet, 2017 yılında gerçekleştirilen ve hala etkileri devam eden WannaCry saldırısına benzer bir saldırının başlangıç noktası olabilir. Yamanın yayınlanmasının ardından 24 saat geçmeden ünlü bir güvenlik araştırma ekibi güvenlik açığını istismar ettiklerini açıkladı. WannaCry saldırısında gerekli yamaların saldırıdan 2 ay önce çıktığını göze alırsak, yamaları yükleme yapmadığınız her gün daha fazla risk ve tehlike altında olduğunuzu söyleyebiliriz.

Sizlere önerimiz, gerekli yamaların acil olarak geçilmesidir. Windows 8 ve Windows 10 kullanıcılarının bu zafiyetten etkilenmediği için yapmaları gereken herhangi bir yama bulunmuyor.

Windows 7, Windows 2008 ve Windows 2008 R2 için https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 üzerindeki yamaları uygulayabilirsiniz. Microsoft zafiyetin kritikliğinden dolayı desteğini bırakmasına rağmen Windows XP ve Windows 2003 içinde yama yayınladı, eğer bu tür sistemleriniz varsa https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 linki üzerinden gerekli yamaları yapabilirsiniz.

10 Mayıs 2019

Siber Güvenlik Bülteni- Nisan 2019

Microsoft Mail Servisi Hacklendi!

Siber korsanlar, teknik destek çalışanlarından birinin kullanıcı bilgilerini ele geçirerek Microsoft webmail servisleri ile msn ve hotmail adresleri dahil olmak üzere müşteri verilerini ele geçirdiler.

Microsoft tarafından 12 Nisan’da yapılan açıklamaya göre; siber korsanlar Outlook ve Hotmail kullanıcılarının müşteri verilerini 1 Ocak- 28 Mart tarihleri arasında sızdıkları Microsoft ağından elde ettikleri kullanıcı bilgilerini kullanarak bazı müşterilerin e-posta adreslerini ele geçirdi.

Microsoft, kullanıcılarına gönderdiği bilgilendirmede e-posta adresi, klasör isimleri, konu satırları ve iletişim halinde olunan kişilerin e-posta adreslerine erişilmiş olabileceği ancak herhangi bir posta veya ekinin içeriğine erişim izni verilmediğini belirtti.

Olay neticesinde yaşanabilecek oltalama saldırılarına, ödeme talep eden e-postalara veya güvenli olmayan bir kaynaktan gelen taleplere karşı Microsoft uyarıda bulundu ve parolalarını sıfırlamayı tavsiye etti.

MegaCortex'e Dikkat

Gün geçtikçe evrilmeye başlayan fidye yazılımı saldırılarına 1 Mayıs’tan itibaren yeni bir isim daha katıldı.

1 Mayıs’ta başta, ABD, Kanada, Hollanda, Fransa, Avustralya, Arjantin ve İtalya’da görünen MegaCortex isimli fidye yazılımı saldırısı Türkiye dahil birçok ülkeye atlamış durumda.

MegaCortex’i diğer saldırılardan ayıran en büyük fark, hem otomatik hem de elle idare edilebilen alt saldırı tekniklerininin bir arada kullanılabilmesi gösteriliyor.

MegaCortex saldırısının daha önce ortaya çıkan ve hala devam eden Emotet ve QBOT saldırılarıyla ilişkili olduğu gözlemlendi. Sistemleri daha önce bu saldırılara uğramış firmaların MegaCortex’e karşı daha dikkatli olması gerekiyor.

Saldırganlar şifreledikleri sistemler için belli bir rakam yerine sisteme bıraktıkları not ve mail adreslerinden kendileri ile iletişime geçilmesini, fidyenin ödenmesi durumunda kendilerini bir daha rahatsız etmeme garantisi ve dilerlerse şirketin siber güvenliğini güçlendirmek için danışmanlık hizmeti verebileceklerini belirtiyor.

Robin Hood Şehri Ele Geçirdi

Amerika’nın Kuzey Carolina bölgesinde bir şehiri komple etkisi atına alan fidye yazılımı kurbanlarına gün geçtikçe ceza kesiyor.

Bilgisayar ağının tamamını hedefleyen ve başarıya ulaşması durumunda tek bir bilgisayarı açmak için bir miktar Bitcoin isteyen saldırganlar, dosyaların kurtarıldığını ispatladıktan sonra tüm ağın şifresini kaldırmak için daha yüksek bir fidye talep ediyor.

Kurbanlarının mahremiyetlerinin kendileri için de önemli olduğunu söyleyen saldırganlar, ödeme yapılması durumunda kurbanlarını ifşa etmeyeceğinin garantisini veriyor.

Saldırganlar tek bir bilgisayar için 3, tüm ağ için ise 7 Bitcoin istiyor. Kurbanları hızlı hareket etmesi için zorlayan saldırganlar 4 gün içinde fidye ödemesi yapılmadığı takdirde her gün için 10.000 Dolar ceza kesileceğini açıkladı.

ABD’nin diğer şehirlerindeki BT uzmanları ve FBI’ın yardımları ile fidye yazılımının ardındaki failleri bulmak için ortaklaşa bir çalışma başlatıldığı da açıklandı.

Internet Explorer'da ZeroDay Tehlikesi

Bir güvenlik araştırmacısı, Internet Explorer web tarayıcısında keşfettiği zero-day ile Windows sistemlerinden dosya çalınabildiğini kanıtladı.

Modern tarayıcılar artık web sayfalarını MHT biçiminde kaydetmiyor ve standart HTML dosya biçimini kullanıyor; ancak, birçok modern tarayıcı hala formatı işlemeyi desteklemektedir.

Internet Explorer’ı kullanmasanız bile sisteminide yüklü olması tehlikede olduğunuzu gösteriyor. Windows sistemlerde MHT dosyalarını açmak için Internet Explorer varsayılan olarak ayarlandığından, saldırgan tarafından oltalama ya da farklı bir yolla gönderilen dosya açıldığı anda bilgisayar zero-day açığına karşı savunmasız hale geliyor.

Güvenlik açığı son güvenlik güncelleştirmelerinin yüklü olduğu Windows 7, Windows 10 ve Windows Server 2012 işletim sistemlerinde yüklü olan Internet Explorer 11 versiyonunda başarı ile istismar edilebildi.

Game of Thrones ile Oltaya Gelmeyin

Son sezonu büyük merakla beklenen ve yayınlandıktan sonra dünya genelinde milyonlarca izlenme sayısına uzanan Game of Thrones isimli diziyi izlerken siber saldırganların kurbanı olmayın.

Araştırmacılar, Game of Thrones dizisi ile ilgili internette yer alan sayfaları araştırdıklarında alışveriş siteleri, hayran sayfaları, oyun siteleri gibi siteler dışında kimlik avı dolandırıcılığı için oluşturulmuş sayfalara rastladılar.

Saldırganlar, sahte websiteleri aracılığıyla kullanıcılara ait kişisel bilgilerin yanında mail adresi telefon numarası gibi bilgileri isteyerek ilerde yapmayı planladıkları saldırılar için hazırlık yapıyor. Ayrıca tarayıcılara indirmelerini istedikleri eklentiler ile de bilgi toplamayı hedefliyorlar.

Suudiler Jeff Bezos'un peşinde

Amazon’un kurucusu Jeff Bezos geçtiğimiz ay bir açıklama yaparak telefonundaki özel fotoğraflar kullanılarak kendisine şantaj yapıldığını açıklamıştı.

Jeff Bezos'un bilgi güvenliği danışmanı Gavin De Becker geçtiğimiz günlerde açıklama yaparak Suudi Arabistan hükümetinin Jeff Bezos’un telefonunu Pegasus isimli yazılımla hackleyerek özel bilgilerini çaldığını açıkladı.

Hack olayının arkasında ise Cemal Kaşıkçı suikasti yatıyor. Jeff Bezos yalnızca Amazon’un sahibi değil, aynı zamanda 1877 yılında ilk sayısını çıkaran Amerika’nın köklü gazetelerinden Washington Post’un da sahibi. Suudi’lerin Jeff Bezos’un telefonunu ele geçirmek istemelerinin en büyük sebebi ise Washington Post’ta Cemal Kaşıkçı suikasti ile ilgili yayınlanan haberler.

Fransa Hükümeti Güvenli Mesajlaşacak

Fransa hükümeti, devlet çalışanlarının kullanması için WhatsApp, Telegram gibi uygulamalar yerine Tchap ismini verdikleri kendi mesajlaşma uygulamasını geliştirdi.

Robert Baptiste isimli bir güvenlik araştırmacısı sadece devlet kimlikleriyle ilişkili e-posta hesapları olan yetkililer ve politikacılar tarafından kullanılanabilen bu uygulamada hesap açarak, e-posta kontrolünün göründüğü kadar sıkı olmadığını ortaya çıkardı.

Güvenlik zafiyeti ile ilgili hem devleti hem de Tchap’ın çekirdeğindeki açık kaynaklı Riot yazılımını geliştiren Matrix’i haberdar eden Anderson, Matrix’in problemi uygulama tüm kullanıcılara açılmadan önce çözmesini sağladı.

Çocuktan Al Haberi!

Güney Afrika’nın Cape Town şehrinde düzenlenen siber güvenlik etkinliğine 13 yaşındaki Reuben Paul isimli 7.sınıf öğrencisi damgasını vurdu.

Sahneye çıkarak dakikalar içinde bir drone’a sızmaya başaran ve drone’un kullanıcı ile bağlantısını kesip kontrolü ele geçiren genç hacker, nesnelerin interneti teknolojisinin bir parçası olan ve her gün kullanılan milyonlarca cihazdaki güvenlik zafiyetini gözler önüne serdi.

Gösterisi sonrası açıklama yapan genç drone, bebek izleme aygıtları, akıllı cihazlar, akıllı ev aletleri ve internet bağlantılı oyuncaklar gibi nesnelerin interneti ürünleri geliştiren şirketlerin ürünlerini bir an önce piyasaya çıkarmak ve tüketiciye sunmak yerine sıkı güvenlik özelliklerine önem vererek piyasaya sunması gerektiğini ve üreticilerin cihazlarına güvenlik denetimleri eklemesi gerektiğini belirtti.

Alman ilaç firması Bayer'in 2018 başlarında Çin'li bir APT grubu tarafından hacklendiği açıklandı. Henüz veri sızdırıldığı ile ilgili bir detay yok. Araştırmalar devam ediyor.

Silk Road üzerinden uyuşturucu ve diğer illegal içerikler satan Thomas White çıkarıldığı mahkemede 5 yıl 4 ay hapis cezası aldı. Thomas White'ın yaptığı satışlardan 100 Milyon USD kazandığı belirlenmişti.

Facebook’un, şifreleri düz metin olarak saklaması skandalı henüz bitmemişken, Instagram şiflerini de düz metin olarak sakladığı ortaya çıktı.

Wi-Fi ağlarını bulmasını sağlayan WiFi Finder uygulamasına ait veritabanında, 2 milyondan fazla Wi-Fi şifresininin okunabilir bir şekilde saklandığı ve bu veritabanının indirilebilir olduğu tespit edildi.