tesla hack etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
tesla hack etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

07 Aralık 2020

Siber Güvenlik Bülteni - Kasım 2020

Satılık "C" Seviye E-Postalar!


Bir siber korsan, dünya çapındaki şirketlerden elde ettiği "C level" düzeyindeki yöneticilerin e-posta adreslerini ve parolalarını satışa çıkardı.

Rusça konuşulan bir formdan elde edilen bilgiye göre CEO, CFO, CTO, CMO, COO, yönetici asistanı, genel müdür yardımcısı, finans müdürü gibi seviyelerde bulunan çalışanlara ait bilgileri şirketin büyüklüğüne ve kullanıcının rolüne göre 100-1500 Dolar arasında satıldığı tespit edildi. 

Araştırmacılar, ABD orta ölçekli bir yazılım şirketinin CEO'su ile Avrupa merkezli bir perakende merkezinin CFO’suna ait bilgileri satın alarak doğruluğunu teyit ettiler. 

Araştırmacılar ayrıca, güvenliği ihlal edilmiş kurumsal e-posta kimlik bilgileri ile gerçekleştirilebilecek suçlara dikkat çekiyor. Saldırganların  büyük meblağlarda para aktarmak için manipüle edebileceği, hassas bilgilere erişebilmek, bilgi çalmak ya da toplamak için kullanılabileceği belirtildi.

Uzmanlar bu maillerin BEC saldırılarında kullanılabileceğini belirtti. FBI’ın bu yıl çıkarttığı rapora göre BEC saldırıları 2019’da en popüler suç türlerinden birisiydi. Uzmanlar, iki adımlı (2SV) veya iki faktörlü (2FA) kimlik doğrulamanın kullanılması noktasında uyardı.


Spotify Saldırısı Tehlikeyi Kanıtlıyor


Hacking, teknoloji dünyası için yeni bir tehdit değil, son zamanlarda Twitter, Facebook gibi büyük isimler dahi bilgisayar korsanlığı sorunlarıyla uğraşmak zorunda kaldı. Ancak İsveç merkezli çevrimiçi müzik platformu Spotify’ın karşılaştığı problem daha yaygın bir soruna ışık tutuyor.

Geçtiğimiz haftalarda 300 binden fazla Spotify kullanıcısının bulunduğu ve 380 milyondan fazla kaydın bulunduğu bir veritabanı ortaya çıktı. Ancak açığa çıkan bu veritabanı Spotify kaynaklı değil, Spotify oturum açma kimlik bilgilerini saklamak için kullanılan üçüncü taraf uygulamalar tarafından ele geçirildi.

Hackerların “Credential Stuffing” yani kimlik bilgisi doldurma saldırılarının devam eden başarısı, büyük ölçüde zayıf parola ve aynı parolayı farklı platformlarda kullanma takıntısına devam eden kullanıcılardan dolayı başarıya ulaşıyor. Saldırganlar, aynı kişileri yine hedef tahtalarına koyarak tekrar hackliyorlar. 

Bu ve parola kaynaklı saldırılardan etkilenmemek için en iyi yöntem öncelikle uzun ve tahmin edilmesi zor parolalar belirlemek, hesap bilgilerini 3. kişilerle paylaşmamak, bağlantılı hesapların parolalarını değiştirmek ve parola yöneticisi kullanarak hesapları güvence altında tutmak. 


Managed Fidye Yazılımı Saldırısına Uğradı



Yönetilen web barındırma sağlayıcılarının en büyüklerinden olan Managed.com, REvil fidye yazılımı saldırısı kurbanı oldu ve saldırı ile başa çıkmak için tüm sunucularını devre dışı bırakmak zorunda kaldı. 

16 Kasım günü gerçekleşen saldırıdan, halka açık web barındırma sistemlerinin bir kısmı da etkilenerek müşteri sitelerinin verileri şifrelendi ve şirket tüm sunucularını kapattı. 

Şirket, saldırıdan saatler sonra ise WordPress ve DonNetNuke tarafından yönetilen barındırma çözümleri, e-posta sunucuları, DNS sunucuları, RDP erişim noktaları ve FTP sunucuları gibi tüm altyapısını devre dışı bırakmak zorunda kaldı. 

Basına sızan haberlerde ise, saldırganların 500 bin Dolar değerinde Monero talep ettiği belirtiliyor. 

Bu olay, fidye yazılımı saldırılarının bir şirket ve müşterileri üzerinde yaratabileceği yıkıcı etkiye dikkat çekiyor. Fidye yazılımı tehditi büyümeye devam ettikçe, işletmeler kendilerini ve müşterilerini korumak veya marka itibarına zarar verme riskini azaltmak için adımlar atmalıdır. Bu yalnızca kendi markalarını düşünmekle kalmayıp, hizmetlerine güvenen müşteriler için de önemli bir kıstastır.

Tesla Aracı 90 Saniyede Hacklendi



Belçika’lı bir güvenlik araştırmacısı, Tesla Model X anahtarlıklarında bulduğu bir güvenlik açığı ile Tesla aracını 90 saniyede ele geçirmeyi sağlayan bir yöntem keşfetti. 

Tesla’nın kapılarını açmak için akıllı telefondaki uygulamaya ya da uzaktan kumandalı anahtarı Key Fob’a ihtiyaç duyuluyor.

Güvenlik araştırmacısı yaptığı çalışmada, Key Fob’da bulduğu bir açıktan yararlanarak tersine mühendislik yöntemi ile araçları ele geçirebildiğini kanıtladı. 

Anahtara 5 metre yaklaşarak dışardan satın aldığı elektronik kontrol ünitesi (ECU) ile anahtarın etkileşime girmesini sağlayan araştırmacı, ECU üzerinden anahtara kötü amaçlı yazılım güncellemesi aktararak, anahtar üzerindeki kilit açma kodunu kendine iletip kapının uzaktan açılması için gerekli koda sahip oluyor. Daha sonra elindeki ECU’yu araca bağlayan kişi Tesla aracını çalıştırarak götürebiliyor.

Araştırmacının bu hırsızlık için satın aldığı ürünlerin toplam bedeli ise 350 Dolar.


RansomEXX Linux İle Geliyor


Kaspersky yayınladığı bir raporda RansomEXX fidye yazılımının Linux sürümünü keşfettiğini açıkladı. Bu keşif, hedeflenen izinsiz girişlere yardımcı olmak için ilk kez büyük bir Windows fidye yazılımı türünün Linux’e taşınmasını işaret ediyor.

RansomEXX saldırılarında gördüklerimiz, yakın zamanda diğer büyük fidye yazılımı gruplarının da Linux sürümlerini piyasaya sürmesiyle birlikte endüstriyi belirleyen bir trend haline gelebilir. 

İlk kez Haziran ayında görülen fidye yazılımı Teksas Ulaştırma Bakanlığı, Tyler Technologies, Montreal toplu taşıma sistemi ve son olarak Brezilya’nın mahkeme sistemlerine yönelik saldırılarda kullanıldı.

RansomExx, Linux sürümlerini oluşturan ilk fidye yazılımı değil, geçmişte, Pysa (Menispoza), Snatch ve PureLocker da Linux türevlerini dağıttı.


Mitsubishi Electric Yine Hacklendi


Mitsubishi Electric, iş ortaklarıyla ilgili bilgilerin sızdırılmasına neden olabilecek büyük bir siber saldırıya maruz kaldı.

Şirket yetkilileri, 8.653 iş ortağının banka hesap bilgilerinin sızdırıldığını açıkladı. Sızan veriler arasında hesap sahiplerinin isimleri, adresleri ve telefon numaraları bulunuyor. 

Mitsubishi Electric'in geçen yıl Çin’li bir bilgisayar korsanlığı grubu tarafından düzenlenen bir siber saldırı tarafından hedef alınmasının ardından geliştirilmiş bir siber güvenlik sisteminin kurulması gerekiyordu. Ancak Mitsubishi Electric, şirket yetkililerinin saldırıdan haberdar olduktan sonra yaklaşık altı ay boyunca kamu ve özel sektör ile ticari işlemlerle ilgili bilgilerin sızmasına neden olan siber saldırıyı açıklamamıştı.

Geçen yılki saldırının ardından Mitsubishi Electric, bilgisayar ağına erişim kısıtlamalarını güçlendirdi ve yeni siber güvenlik önlemlerini uygulamak için doğrudan şirket başkanına rapor veren yeni bir departman oluşturdu ancak görünüşe göre alınan tedbirler yeterli olmadı.

Yerel medyaya göre, Mitsubishi Electric'in Japonya'nın ulusal güvenliğini ve altyapısını desteklemedeki büyük rolü nedeniyle  APT gruplarının hedefinden çıkmıyor.


Covid Çalışmalarına Siber Saldırı

Microsoft, Covid-19 aşı çalışması gerçekleştiren 7 şirkete, 3 devlet destekli APT grubu tarafından siber saldırı gerçekleştirildiğini açıkladı.

Rusya’nın Strontium, Kuzey Kore’nin ise Lazarus ve Seryum grupları ile saldırı düzenlediğini açıklayan Microsoft, Rus grubun oturum açma kimlik bilgilerini çalmak ve kurban heasplarına girmek için Brute Force ve parola püskürtme yöntemlerini kullandığını, Kuzey Koreli grupların ise hedefli kimlik avı saldırıları düzenlediklerini belirtildi. 

Microsoft'a göre şirketler Kanada, Fransa, Hindistan, Güney Kore ve Amerika Birleşik Devletleri'nde bulunuyor.

Brezilya'da Covid Hastalarının Bilgileri Çalındı

Brezilya’da bir hastane çalışanı, GitHub hesabına devlet sistemlerine erişmek için gerekli kullanıcı adı, parola ve erişim anahtarlarını içeren elektronik bir tablo yükleyerek 16 milyondan fazla Covid-19 hastasının kişisel ve sağlık bilgilerinin sızdırılmasına sebep oldu.

Aralarında ülke başkanı Jair Bolsonaro, cumhurbaşkanının ailesi, 7 bakan, 17 vali ve 27 eyaletteki hastaların bilgilerinin de yer aldığı  veri tabanı internete sızdırıldı. 

Elektronik tablo GitHub'dan kaldırılırken, hükümet yetkilileri sistemlerini yeniden güvence altına almak için şifreleri değiştirdi ve erişim anahtarlarını iptal etti.


Eski Microsoft çalışanı Volodymyr Kvashuk isimli kişi, çalıştığı iki yıl boyunca 10 milyon Dolar değerinde dijital parayı kendi hesabına aktarmak suçundan 9 yıl hapis cezasına çarptırıldı. Yaşanan bu olay Amerika'da vergi alanındaki ilk Bitcoin davası olacak.

Sigorta yazılımları yapan Vertafore şirketi, kendilerinden kaynaklı bir problem yüzünden Şubat 2019 yılından önce ehliyet almış olan 27,7 milyon Teksas'lı sürücünün tüm kişisel bilgilerinin sızdırıldığını açıkladı.

Kasım ayında yayınlanan, 705 sağlayıcı kuruluştan 2.464 güvenlik uzmanının katıldığı bir ankete göre sağlık sektörüne yönelik siber tehditler 2021 yılında %300 artacak. Aynı ankete göre, deneyimli siber güvenlik profesyonellerinin sağlık sektöründe kariyer yapma olasılığının düşük olduğu belirtildi. 

Symantec'in yeni araştırmasına göre, Çin devletinin kontrolündeki saldırganlar, Zerologon güvenlik açığından yararlanarak 17 ülkede yer alan Japon firmalarına saldırı düzenliyor.  

Siber güvenlik şirketi Clario tarafından yapılan araştırmaya göre kimlik avı ve sosyal medya / e-posta saldırıları, 2020 yılında Amerika ve İngiltere'de en sık bildirilen siber suçlar listesinde ilk sırada yer aldı.

01 Temmuz 2018

Siber Güvenlik Bülteni - Haziran 2018

WPA3 Hizmete Girdi

İlk kez CES 2018'de duyurulan WPA3 kablosuz güvenlik standardı resmi oalrak hizmete girdi.

Wi-Fi güvenliği 14 yıllık aranın ardından bir yükseltme aldı. Kablosuz ağ bağlantılarının kronik güvenlik açıklarının bir çoğunun üstesinden gelmeyi vadeden yeni nesil kablosuz güvenlik standardı WPA3 Wi-Fi Alliance tarafından resmen duyurdu. WPA3’ün en önemli özelliği, kullanıcıları Wi-Fi ağındaki veri takibine karşı korumak için bireysel şifreleme getiriyor olması.

Bir anahtar kuruluş protokolü olan eş zamanlı denklik doğrulama, daha güvenli parola tabanlı girişler yapılmasını sağlayacak. Ayrıca profesyonel seviyede bir WPA3-Enterprise güvenliği kullanırsanız güvenli verilerin kırılmasını zorlaştıran 192 bit şifrelemeye denk bir güvenliğe sahip olacaksınız.

VPN Filter Tehlikesi Çığ Gibi Büyüyor

VPN Filter isimli kötü amaçlı yazılım, birkaç hafta önce fark edildiğinden beri saldırı hızını arttırarak zarar vermeye devam ediyor. Elde edilen son bilgilere göre, 54 ülkede 500.000'den fazla ev ve ofis tipi modem ve yönlendiriciye bulaşarak hassas verileri ele geçirdi.

Geçtiğimiz günlerde yapılan açıklamada ise zararlı yazılımın web trafiğini takip ederek SSL şifrelemesini de etkisiz hale getirdiği ve bağlantıları HTTP seviyesine indirdiği belirtildi.

92 Milyonluk Veri Hırsızlığı 

Soy ağacını öğrenmek isteyenler için DNA testi hizmetleri sunan MyHeritage, geçtiğimiz yıl siber saldırıya uğradığını ve 92 milyonu aşkın kullanıcısının giriş bilgilerinin kimliği belirsiz kişilerce çalındığını açıkladı.

Olay, bir güvenlik araştırmacısının şirkete ait olmayan bir sunucuda “myheritage” adlı bir veritabanı dosyası bulması ve bunu MyHeritage ekibiyle paylaşmasıyla ortaya çıktı.

Chrome ve Firefox, Facebook Verilerini Sızdırdı! 

Bir güvenlik araştırmacısı tarafından yazılan blog yazısı siber güvenlik dünyasını sarstı. Google Chrome ve Firefox’un, kullanıcılarının Facebook verilerini sızdırdığını ve onları bilgisayar korsanlarına karşı savunmasız bıraktığını söylüyor. Bir yıldan fazladır sızan veriler arasında kullanıcı adları, profil resimleri ve beğenilerle ilgili ayrıntılar yer alıyor.

Kullanıcılar veri sızıntısının başladığı günden itibaren Firefox ya da Chrome üzerinden herhangi bir zararlı sayfayı ziyaret ettiyse, verilerinin sızdırılmış olması mümkün.

Problemin, 2016 yılında CSS3 standardında tanıtılan Cascade Style Sheets (CSS) özelliğinin implementasyonunda ortaya çıktığı bildirildi.

Google, Chrome sürüm 63 ile Mozilla ise,  Quantum sürüm 60.0 ile düzeltmeyi yayınladı. Verilerinizi korumak için tarayıcılarınızın güncel olup olmadığından emin olun.


Ticketmaster Saldırısından Biletix de Etkilendi

2006 yılında dünyanın en büyük bilet satış sistemi Ticketmaster'a satılan Biletix, o günden beri Ticketmaster'ın veri tabanını ve sistemlerini kullanıyordu.

Ticketmaster'ın hackerlar tarafından saldırıya uğraması sonrası Türkiye'deki Biletix kullanıcılarının da verileri çalındı.

Veri hırsızlığı üçüncü parti bir canlı destek uygulaması ile Ticketmaster sistemlerine zararlı yazılım yüklenerek gerçekleştirildi.

Biletix konu ile ilgili açıklama yaparak, kullanıcıların kredi kartı bilgilerinin bulunduğu hesaplarının şifrelerini güncellemelerini istedi.

Dikkat! Birileri Sizi Gözetliyor!

25'ten fazla zararlı ekletiye sahip Zacinlo adı verilen kötü amaçlı yazılım, yapılan incelemelerde %90 oranında Windows 10 kullanıcılarında ve Amerika'da gözüken, S5Mark isminde sahte bir VPN hizmeti.

Zararlı yazılım, ekran görüntüsü alarak bunları saldırganlarla paylaşabilme özelliğine sahip. Ayrıca bilinen bir çok antivirüs programını da engelleyerek kendisini kalıcı olarak gizleyebiliyor. Sayfaları tarayıcılar arasında yönlendirme, kendi reklamlarını ve web sayfalarını arka planda açabilme gibi özelliklere de sahip.

Etkilenen bilgisayar sayısı henüz bilinmese de zararlı yazılım en çok ABD, Almanya, Brezilya, Çin ve Hindistan'da görüldü.


 

Kötü Amaçlı Yazılımla Büyük Vurgun!

Kripto paralı kötü amaçlı yazılımların popülerliği geçtiğimiz yıldan itibaren hızla artmakta ve siber suçlular için oldukça kazançlı olduğu görülmektedir.
Yapılan bir araştırma sonucu piyasadaki Monero’ların %5’inin kötü amaçlı yazılımlarla çıkarıldığı ve bunun genel toplamda 175 Milyon Dolar olduğu açıklandı.
Rapora göre yasa dışı yollarla elde edilen saniyede 19 mega-hash’lik Monero hash oranının günlük olarak yaklaşık 30.500 dolar getirdiği, bunun da Monero ağının küresel hash gücünün yaklaşık % 2’sine eşit olduğu kaydedildi.

SysCoin Hacklendi

Anlık ödeme yapma hizmeti sunan kripto para birimi Syscoin hack’lendi. Olayın, Syscoin’in  GitHub hesabındaki Windows istemcisinin kötü amaçlı kişilerce değiştirilmesinin ardından yaşandığı tahmin ediliyor.

Blockchain Foundry ekibine göre Syscoin 3.0.4.1.  Windows istemcisini 9 Haziran ile 13 Haziran arasında indiren kullanıcılar risk altında bulunuyor. Ayrıca kötü amaçlı yazılımın hem 32 bit hem de 64 bit sürümlerinin etkilendiği bildirildi.

Amazon Fire TV ve Stick'lerde Madencilik Devri!

Kötü amaçlı yazılımlar, kripto madenciliği için Amazon Fire Tv ve Amazon Fire Stick'leri hedef aldı. 
Madenci , Monero elde etmek için maden kazmada kötü şöhreti ile bilinen ‘Coinhive malware madenci alfabesi’ ni kullanıyor.  Worm kurulduğunda, kripto para kazısı için sistem kaynaklarını kullanıyor, cihazı ağır çalışır hale getiriyor ve video playback’de sorunlar yaşatıyor.
Amazon Fire TV’ler ve Fire Stick’ler, kötü yazılımlara karşı savunmasızlar çünkü kripto madenciliği kötü yazılımları için ilk hedef olan android işletim sistemi üzerine inşa ediliyorlar.
Kötü amaçlı yazılımları yok etmenin en etkili yolu cihazınızı fabrika ayarlarına geri döndürmek.

Banka Hesaplarınıza Dikkat!

MysteryBot adlı LokiBot kötü amaçlı yazılımına çok benzer yeni bir Android zararlısı, akıllı telefonunuzda bir fidye yazılımı, bir keylogger ve bir bankacılık Truva'sını birleştirdiği keşfedildi.

Android 7.0 ve Android 8.0 kullanıcılarını hedefleyen zararlı e-postaların çalınmasına ve uygulamaları uzaktan başlatmasına izin veren komutlara sahip.

Kötü amaçlı yazılım, sistemde yapılan her tuş vuruşunu kaydetme özelliğine sahip keylogger ve dosyaları şifrelemek için gerekli ransomware zararlısı da içermektedir.

Tesla'yı İçerden Vurdular!

Tesla, mahkemede açtığı davada, eski çalışanı Martin Tripp’in şirkete ait ticari sırların yer aldığı birkaç GB’lik veriyi çalmakla suçluyor.

Suçlamalarını data hırsızlığı ile sınırlamayan şirket, Tripp’in Tesla için yüksek derecede değerli olan bu verileri üçüncü taraflarla paylaştığını da iddia ediyor. İddialara göre Martin Tripp, Tesla’da çalıştığı dönemlerde şirketin üretim işletim sistemini(MOS) hacklemek için bir yazılım oluşturdu ve bu yazılımı kullanarak şirkete ait düzinelerce kuytu fotoğrafı ve imal sistemine ait videoları da taşıyan yüklü miktarda veriyi üçüncü taraflara aktardı.
Türkiye’de kullanıcıların %46'sının mobil cihazlarını koruma altına almadığı ve yalnızca %22’sinin hırsızlığa karşı çözümler kullandığı ortaya çıktı.

Bir güvenlik şirketinin yaptığı inceleme sonucu 2018 yılının ilk 6 ayında 1.1 Milyar Dolar'lık kripto para çalındığı açıklandı.

Rus ajanlarının Yahoo'yu hacklemesine yardım eden Kazakistan doğumlu Kanada vatandaşı Karim Taloverov, 5 yıl hapis ve 250.000 Dolar para cezasına çarptırıldı.

6 milyon üyeye sahip Fitness uygulaması PumpUp hacklendi. Üyelerin sağlık bilgileri, kişisel verileri, kredi kartı bilgileri ve özel mesajları sızdırıldı.

İngiltere'nin en büyük mobil operatör şirketi EE, kritik derecedeki bir sisteminde zayıf şifre kullandığı için 30 milyon abonesinin bilgilerinin sızmasına sebep oldu.

Hollanda'lı araştırmacılar araç içi bilgi sisteminde ciddi bir açık keşfetti. Bu açık sayesinde Volkswagen Golf GTE ve Audi A3 Sportback e-tron serisi otomobiller WiFi, USB metodlarıyla hacklenebiliyor.

B İ Z D E N   H A B E R L E R 

28 Haziran'da Savunma Sanayi Müsteşarlığı'nda gerçekleştirilen yerli-milli siber güvenlik teknolojilerinin yaygınlaşması ve sektörde faaliyet gösteren firmaların desteklenerek uluslararası piyasalardaki rekabet gücünün ve ihracat miktarlarının artırılmasını hedeflemek amacıyla toplanan Siber Güvenlik Kümelenmesi'ne kabul edildik.
 
Haberin Devamı İçin Tıklayın
Destek portalımız yayında. TINA ile ilgili tüm sorularınızı bizlerle paylaşabilir, dilediğiniz zamanda sizlere ulaşarak sorularınızı cevaplayabiliriz. Destek portalımıza ulaşmak için aşağıdaki linke tıklayınız.
WWW.TINASECURTIY.COM

Popüler Yayınlar