Siber Güvenlik Bülteni - Ocak 2019

Mehmet Şimşek'in Telefonu Hacklendi!

Routers haber ajansı, yayınladığı haber ile dünya kamuoyunda tartışma yarattı. Routers’in haberine göre Birleşik Arap Emirlikleri için çalışan ve eski Amerikan istihbaratçılarından oluşan “Kuzgun Projesi” Karma ismindeki siber casusluk yazılımını kullanarak Ortadoğu’da yüzlerce siyasi ismin iPhone model telefonlarını hackleyerek erişim sağladı. Grubun dinlediği isimler arasında Katar Emiri, Umman’ın dış işlerinden sorumlu bakan ve eski başbakan yardımcısı Mehmet Şimşek de yer alıyor. Yapılan açıklamada telefon numaralarının ve e-posta adreslerinin girilmesi ile iPhone’lara erişildi. 2016 ve 2017 yılları arasında telefonlardaki fotoğraf, e-posta mesaj ve konum bilgilerine ulaşıldı. Karma programı ile telefonlara iMessage’daki bir güvenlik açığı ile sızıldığı düşünülüyor.

Alman Politikasına Siber Saldırı Cumhurbaşkanı Steinmeier ve Başbakan Angela Merkel'in de aralarında bulunduğu 405 siyasinin kişisel bilgileri ve konuşmaları hacklenerek Twitter üzerinden sızdırıldı. Veri sızıntısı politikacılarla sınırlı değil. Gazeteciler, sanatçılar ve çeşitli YouTube ünlülerinin bilgileri de sızan verilerin arasında yer alıyor. Sızdırılan belgeler arasında kişisel cep telefonu numaraları, adresler, kimlik bilgileri, konuşma kayıtları, mektuplar, ses kayıtları, kredi kartı bilgileri gibi hassas bilgiler yer alıyor Saldırıların ne zaman başladığı henüz bilinmese de sızdırılan son belgelerin 2018 Ekim ayına ait olduğu belirtildi. Saldırganların bu bilgileri akıllı telefonlardan elde ettikleri düşünülüyor. FaceTime'da Kritik Açık Teknoloji devi Apple, iPhone, iPad, iPod Touch ve Mac bilgisayarlar arasında görüntülü konuşma imkanı tanıyan Facetime servisinde ortaya çıkan bir açık ile gündeme geldi. Geçtiğimiz aylarda yayınlanan iOS 12.1 sürümünde yer alan bir açık ile FaceTime görüşmelerinde arama yaptığınızda karşı taraf çağrınıza cevap vermese bile ortam dinlemesi yapılabiliyor. Açık bununla da sınırlı değil, çağrıyı alan kişi güç düğmesi ile çağrıyı reddederse bu durumda çağrıyı alan kişinin kamerası aktif hale geliyor ve karşı tarafta olanları izlemenize olanak sağlıyor. Apple, bu devasa güvenlik sorunu karşısında grup FaceTime çağrılarını geçici olarak devre dışı bıraktı.

Güvenlik Açığı 141 Havayolu Şirketini Etkiledi İsrail'li ağ güvenliği araştırmacısı Noam Rotem, aralarında Türk Hava Yolları'nın da bulunduğu 141 uluslararası havayolu firmasının kullandığı, Amadeus şirketi tarafından geliştirilen çevrimiçi uçuş rezervasyon sisteminde güvenlik zafiyeti buldu. Bilet alma işlemi sonrasında mail adresine  PNR numarası ve yolcuların uçuş durumunu kontrol edebilecekleri bir link gönderilir. Noam Rotem, linkte bulunan bir parametreyi başka birisinin PNR numarası ile değiştirerek başkasına ait tüm uçuş bilgilerini görebileceğini buldu. Rotem, ek olarak PNR numarası bilinmese bile Brute Force yöntemi ile sistemdeki farklı bir açığı kullanarak PNR numaralarını bulunabileceğini belirtti. Bulunan zafiyet ile saldırganlar, kurbanın millerini bir başkasına transfer edebilir, uçuş iptali ve değişikliği için kullanılan telefon numarasını ve müşteri e-posta adresini değiştirebiliyor.

Google'a Fransa'dan Dev Ceza Mayıs 2018'de yürürlüğe giren Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği (GDPR – General Data Protection Regulation) kapsamında, Fransa Ulusal Veri Koruma Komisyonu CNIL, Google’ı 57 Milyon Dolar para cezasına çarptırdı. CNIL, Google'ın veri onayı bilgisini kullanıcı için kolayca erişilebilir ve açık ve kapsayıcı olarak sunmadığını ve bu sebeple şeffaflık ve bilgi temelli GDPR yaptırımlarını ihlal ettiğini duyurdu. Komisyon ayrıca Google’ın veri işleme ve saklama süreleri hakkında bilgi sunmadığını, Google tarafından yapılan açıklamaların çok genel ve belirsiz olduğunu belirtti. Ceza, geçtiğimiz yıl yürürlüğe giren GDPR kapsamında uygulanan en büyük ceza olma özelliğini taşıyor.  Huawei'den Casusluk İddialarına Cevap Geldi Siber güvenlik dünyası uzun zamandır Huawei’nin Çin adına casusluk yapıyor iddiasıyla çalkalanıyor.  ABD yönetimi Huawei’yi casuslukla suçlayarak askeri ve hükümet yetkililerince kullanılmasını ve Amerikan şirketlerine donanım tedarik etmesini yasakladı. Casusluk suçlamalarıyla ilgili şirket kurucusu Ren Zhengfei basın toplantısı düzenleyerek şirketi hakkında yapılan tüm suçlamaları reddetti. Zhengfei ayrıca Çin’li şirketlerin cihazlar ve ağlar üzerinden veri toplanması için Çin devletine anahtar verdiği iddialarını da yalanladı. Geçtiğimiz günlerde Çek Cumhuriyeti Siber Güvenlik Birimi, Huawei ve ZTE ürünlerinin ulusal güvenlik açısından tehdit oluşturduğu yönünde açıklama yapmıştı.

773 Milyon Mail Adresi ve Şifresi İnternette

Siber saldırganlar, çeşitli kaynaklar ve kişiler tarafından hacklenen 773 milyon mail adresini ve şifresini Collection #1 adında bir dosya ile Mega bulut servisinde yayınladı. 87 GB boyutundaki klasör içinde 2008’den bu yana yaşanan ihlallerden oluşan 12 bin’den fazla dosya yer alıyor. Yaşanan olay, 2013 yılında 3 milyar Yahoo hesabının sızdırılmasından sonraki en büyük veri sızıntılarından birisi oldu.  https://haveibeenpwned.com adresinden e-postanızı girerek ihlalin bir parçası olup olmadığınızı kontrol edebilirsiniz.

7 Milyonluk Data Sızıntısı California merkezli VOIPo isimli firma bu yılın en büyük veri ihlallerinden birisini yaşadı. Milyonlarca kişinin sms ve arama kayıtlarının depolandığı bir sunucunun yanlış yapılandırılmasından dolayı 7 milyon arama kaydı, 6 milyon yazılı mesaj ve kullanıcı şifreleri açık bir şekilde unutuldu. Bir güvenlik araştırmacısı açığı şirkete bildirerek kaptmasında yardımcı oldu. 2018 yılında benzer bir olay San Diego merkezli Voxox firmasında yaşanmıştı ve 26 milyon kısa mesaj sızdırılmıştı. Hindistan'ın En Büyük Bankasına Darbe Hindistan’ın en büyük bankası olan SBI’ya sızan siber korsanlar, güvenliksiz bir sunucuya erişerek milyonlarca kullanıcının verilerine ulaştı. Şifresiz veri tabanı, telefon numaraları, banka bakiyeleri, müşterilere giden tüm mesajlar, banka hesap numaraları gibi bir çok veriye ulaşan saldırganlar bazı müşterilerin de hesaplarını boşalttı. SBI, 740 milyon hesapla dünya genelinde 500 milyondan fazla müşteriye hizmet veriyor.

Oltalama Saldırılarına Dikkat!

Kimlik avı saldırıları sadece mail yolu ile değil, sosyal medya ile de karşımıza çıkmaya başladı. Son örnekleri ise Twitter üzerinden yapılan saldırılar oldu. Geçtiğimiz aylarda oltama saldırıları için hazırlanmış internet sitelerinin Twitter üzerinden reklam verdikleri ve Twittter’ın bu sayfaları engellemediği ortaya çıkmıştı. Bu açıktan yararlanan siber saldırganlar finans kurumlarının isimlerini kullanıp, Twitter üzerinden reklam kampanyaları açarak reklamlara inanan binlerce kullanıcıyı mağdur etti. Bunlardan en yenisi ise, para ödeme sistemi PayPal adına açılan sahte hesaplar oldu. Siber korsanlar linke tıklayan kişileri sahte bir sayfaya yönlendirilerek PayPal ve kredi kartı bilgilerini girmelerini girmelerini istiyor. Saldırganlar, kimlik bilgilerini çalmaktan çok, kredi kartı bilgilerinin peşinde. Siber saldırganlar 2018 yılında Netflix’i taklit ederek oltamala saldırıları ile insanları dolandırmayı başarmıştı. Ocak ayı içinde, Amerika ve Avrupa’da görülmeye başlanan ve yine Netflix’i taklit eden saldırılar ortaya çıktı. Siber saldırganlar “Ödeme bilgilerinizde sorun var” ya da “hesabınız askıya alındı” içerikli mailler göndererek kullanıcıların kişisel verilerini çalıyor.

Casus Hava Durumu Uygulaması

Alcatel Pixi 4 ve A3 Max modellerinde, TCL firması tarafından geliştirilen ve ön yüklü olarak gelen hava durumu uygulamasında zararlı kod tespit edildi. Zararlı kod, telefondaki kişisel verileri, coğrafi konumu ve IMEI numaralarını toplayarak Çin'de yer alan bir sunucuya iletiyor. Zararlı koddan etkilenen ülkelerin başında Brezilya ve Malezya yer alıyor. Nijerya, Güney Afrika, Mısır, Kuveyt ve Tunus da ise uygulama engellendi. hava durumu uygulaması, Google Play Store'da 10 Milyon'dan fazla kullanıcı tarafından mobil cihazlara indirilmiş durumda.

Oracle 2019'un ilk yama paketini yayınladı. Yayınlanan yama 33'ü kritik seviyede toplam 284 güvenlik açığını kapatıyor. Yüzlerce güvenlik araştırmacısı kar amacı gütmeyen bir  projeye dahil olarak geçtiğimiz 10 ay içinde kötü amaçlı yazılım dağıtan 100 binin üzerinde internet sitesinin kapatılmasına yardımcı oldu. Çin'li araştırmacılar iOS 12.1.2 çalıştıran bir iPhone X cihazı Jailbreak ile ele geçirmeyi başardılar. Wordpress kullanıcıları arasında çok dilli yayın yapılabilmesini sağlayan WPML eklentisi, eski bir çalışanı tarafından hacklendi. Eski çalışan kullanıcılara e-posta gönderek WPML üzerinde herhangi bir çalışma yapılmamış birçok güvenlik açığı olduğunu belirtti. BTK tarafından açıklanan raporua göre e-imza sertifika sayısı 3 milyon 92 bin 381’e yükseldi. Yapılan bir araştırmaya göre dünya genelinde 3 milyon güvenlik uzmanına ihtiyaç bulunuyor.  En büyük uzman kıtlığı Asya-Pasifik bölgesi ülkelerinde yaşanıyor.

B İ Z D E N   H A B E R L E R

Kadın ve Demokrasi Derneği (KADEM) ve TÜBİTAK Marmara Teknokent (MARTEK) işbirliği ile hayata geçirilen İnovasyonda Kadın Projesi kapsamında 4. kez düzenlenen girişimcilik kampında mentörlük görevinde yer aldık.

2018 Yıl Sonu Özet  Siber Güvenlik Bülteni

2018 yılında gerçekleşen önemli saldırı ve olayları derlediğimiz özel bültenimiz ile bir seneye daha veda ediyoruz. ISR Bilgi Güvenliği olarak, 2019 yılında siber güvenlik farkındalığının arttığı, huzurlu ve mutlu bir yıl olmasını temenni ederiz. Yeni yılınız kutlu olsun. Veri Sızdırma 2018’deki raporlara baktığımızda data sızıntısı yine önceki yıllara göre artmış durumda ve büyük firmaların birçoğu data sızıntısı ile anıldı. Bunlardan başlıcaları MyFitnessPal, Ticketmaster, British Airways, Quora, Marriott, Atlas Quantum, FIFA, Uber, T-Mobile, Under Armour, Aadhaar, NASA. Data sızdırılması ile anılan şirketlerden birisi de Facebook. Cambridge Analytica şirketine veri sağlayarak kullanım şartlarını ihlal etmesi, ardından milyonlarca kullanıcısının mesajlarının internete satışa çıkması ile çökme yaşadı. Yılın sonunda gelen son haber ise fotoğraf API’sinde bulunan bir zafiyet ile 6.8 milyon kullanıcının fotoğrafı başka uygulamar aracılığı ile sızdırıldı. 2018 yılında her saniye 44 veri sızıntısı olayı yaşandı. Kripto Madencilik Yılın ilk ayında BitCoin’in 20.000 Dolar seviyelerine çıkması siber saldırganlar için büyük bir umut oldu. Kripto para borsaları saldırıya uğradı, kullanıcılar dolandırıldı ve saldırganlar fidye yazılımı saldırılarından kripto madencilik zararlı yazılımlarına dönmeye başlayarak saldırı metodlarını değiştirdiler. Bitcoin borsalarının düşüşe geçmesi ile saldırganlar metodunu geliştirerek içerdeki dosya sayısı ile CPU değerlerine bakarak saldırı yöntemini uygulamaya başladılar. Siber saldırganlar 2018 yılında router’lara yaptıkları saldırılar ile de gündem oluşturdu. Binlerce router’a kripto madencilik zararlısı enjekte edilerek coin üretildi. MikroTik, Netgear, TP-Link gibi ünlü markalar siber saldırganlara yenik düştü. Ransomware 2018’in en çok kullanılan kelimelerinden birisi yine APT oldu. Pyeonchang’da kış olimpiyatları başladıktan kısa bir süre sonra alt yapıdaki zafiyetten faydalanan saldırganlar organizatörler tarafından kullanılan ekran monitörlerini kapattı. Saldırganlar, Wi-Fi ve resmi websitesini kapatarak bilet basılmasını engelledi. Ayrıca bu sene SamSam adlı zararlı yazılımına benzer bir yazılım görüldü. Verileri silen zararlı Shamoon petrol ve gaz şirketlerini vurarak büyük zarar verdi. Eylül ayında görülen bazı saldırılarda ise sağlık sektörünü etkileyerek ameliyatların ertelenmesine sebep oldu. Meltdown Spectre Olayı Seneye damga vuran haberlerden birisi de Meltdown Spectre olayı oldu. ARM işlemcilerde çok ciddi güvenlik zafiyetlerinin bulunduğu açıklandı. Zafiyet, uygulama belleğinden bilgi çekebilmesine olanak sağlıyordu. Bu açıktan tüm Mac ve İOS cihazları etkilendi. DDoS Geçtiğimiz senelerden bugüne doğru baktığımızda DDoS saldırılarının daha büyük, daha akıllı ve daha zarar verici olduğunu görebiliyoruz. GitHub saniyede 1.35 terabit’lik veri ile tarihin en büyük saldırılarından birisine uğradı. 2018 yılında DDoS saldırıları bir önceki yıla oranla beş kat arttı. WPA3 Kablosuz Güvenlik Standardı İlk kez CES 2018'de duyurulan WPA3 kablosuz güvenlik standardı hizmete girdi. Kablosuz ağ bağlantılarının kronik güvenlik açıklarının bir çoğunun üstesinden gelmeyi vadeden yeni nesil kablosuz güvenlik standardının en önemli özelliği, kullanıcıları Wi-Fi ağındaki veri takibine karşı korumak için bireysel şifreleme getiriyor olması. 2018’de siber saldırılardan etkilenen sektörlerin başında sağlık ve turizm sektörü geldi. Araştırmalar, 2019 yılında tıbbi cihazlarda önlemler alınmazsa ölüm vakalarının gerçekleşeceği yönünde. Mirai, 2018 yılında bulaştığı her IoT cihazına, güç, bant genişliği ve onarım maliyeti olarak yaklaşık 13.50 Dolar değerinde zarar verdi.  2019 yılında siber saldırıların  dünya genelinde şirketlere toplam zararı 2 trilyon Dolar’dan fazla olacağı öngörülüyor. Siber güvenlik sigortası yaptıran KOBİ’lerin sayısı dünya genelinde geçen seneye oranla %32 arttı. 2013'ten beri her gün ihlallerden çalınan 3,809,448 kayıt bulunmaktadır. Siber saldırıların %43’ü küçük işletmeleri hedefliyor. Şirketlerin %64'ü web tabanlı, %62'si kimlik avı ve sosyal mühendislik saldırılarına maruz kaldı. %59'u kötü niyetli kod ve botnet,% 51'i ise hizmet reddi saldırıları yaşadı. IT yöneticilerinin korkulu rüyası bu sene de e-mail oldu. Malware saldırılarının %92’si e-mail yoluyla bulaştı.  IoT cihazlarının henüz %30’u koruma altında. 2018’de siber suçluların verdikleri zarar 1 trilyon Dolar değerinde olduğu belirtildi. Çok uluslu şirketlerin yalnızca %38’i siber saldırılara karşı hazır olduklarından emin. İnsan hatası %95’lik oranla hala en büyük güvenlik sorunu kaynağı olarak gösteriliyor. B İ Z D E N   H A B E R L E R  Siber güvenlik ve bilgi güvenliği alanındaki 20 yıllık bilgi birikimi ve tecrübelerini birleştirerek, tüm kamu ve özel kuruluşların bilgi güvenliği konusundaki ihtiyaçlarında yurt dışı bağlılığını ortadan kaldırmayı hedefleyerek kurduğumuz şirketimiz 6. yılına başarılar ile ulaştı. Sahip olduğu bilgi birikimi ve yetenekleri sayesinde geleceği önceden inşaa ederek ortaya koyduğumuz çalışmalarla Türkiye’nin 81 iline ve Dünya’nın 3 kıtasına ulaşarak Türk Mühendisliği’nin ve Türk Malı’nın kalitesini gözler önüne sermenin onur ve mutluluğunu yaşadık. Savunma Sanayii Başkanlığı öncülüğünde ilgili tüm kamu kurum/kuruluşları, özel sektör ve akademi temsilcilerinin katkılarıyla temelleri atılan ve ülkemizde siber güvenlik ekosisteminin geliştirilmesi amacıyla kurulan Siber Güvenlik Kümelenmesi'ne dahil edildik. Gerçekleştirdiğimiz fuar ziyaretleri ile sadece ülkemizdeki kuruluşların değil, ülke sınırlarını da aşarak dünyanın farklı noktalarındaki ihtiyaçlara çözüm olduk. Üniversite ve kamu kurumlarında gerçekleştirdiğimiz ücretsiz farkındalık eğitimleri ile kullanıcıları bilinçlendirdik. Ürettiğimiz ürün ve gerçekleştirdiğimiz hizmet çalışmaları ile yerli üretici olmanın gururunu yaşadık. Büyüyen ekibimiz ve genişleyen bayi ağımız ile Türkiye'nin 81 iline ulaştık.

Siber Güvenlik Bülteni - Kasım 2018

İstanbul Emniyeti İş Başında

İstanbul Siber Suçlarla Mücadele Şube Müdürlüğü, vatandaşların kripto para borsasındaki hesap bilgilerini ele geçirerek 437 bin lira vurgun yapan 11 kişilik çeteyi yakaladı. Yapılan açıklamada kurbanların oltalama saldırısı ile hesap bilgilerini çaldırdığı ifade edildi.  14 kişinin bilgisini ele geçiren çetenin evinde 18 cep telefonu ve sim kart, 22 flash bellek, 6 diz üstü bilgisayar, sahte sürücü belgesi ve sahte İETT indirimli taşıma kartı ele geçirildi.

VirtualBox’ta Zero-Day Açığı!  Rus güvenlik araştırmacısı Sergey Zelenyuk, Oracle’ın sanal makineleri çalıştırmak için kullanılan Sanallaştırma platformu VirtualBox’ta zero-day (sıfırıncı gün) açığı keşfetti ve VirtualBox’a haber vermeden tüm ayrıtıları ile Github üzerinden yayınladı. Açık sayesinde sanal sistemden ana sisteme sızılabiliyor. Keşfedilen açık, saldırganın ya da kötü amaçlı yazılımın Ring 3 uygulama katmanına doğrudan ve kolayca erişmesine izin veriyor.  Sergey Zelenyuk, saldırganın diğer güvenlik açıklarını kullanarak kernel seviyesi (Ring 0) erişimine geçilebileceğini vurguladı. Zelenyuk, 2017 yılında VirtualBox’ı atlatma ile ilgili bulduğu bir Zero Day açığını bildirmiş ancak açığın 15 ay gibi uzun bir sürede düzeltilmesine tepki olarak bu sefer raporlamak yerine detaylarını internetten paylaşmayı tercih ettiğini belirtti. Siber Saldırganlar Nükleer Santral ve Hapishane Planlarını Ele Geçirdi Fransız firması Ingerop’a sızan siber saldırganlar yaklaşık 65 GB büyüklüğünde, 11.000 dosyayı ele geçirdi. Almanya’da korunaksız bir sunucuda saklanan verilerin içinde Fransa’nın en eski Nükleer Santrali olan ve 2022’de kapatılması planan Fessenheim Nükleer Santrali ile ilgili gizli bilgiler, Fransa’da bulunan yüksek güvenlikli bir hapishanedeki güvenlik kameralarının yerleri, Tramvay altyapıları ve Fransa’da yapılması planlanan nükleer atık döküm alanı tesisi ile ilgili ayrıntılı bilgiler yer alıyor. Saldırganların 1000’den fazla Ingerop çalışanın da kişisel verilerini çaldığı tespit edildi.

Kripto Madencilik Zararlısı Linux Kullanıcılarını Hedefliyor Yeni keşfedilen Linux.BtcMine.174 isimli Monero madenciliği yazılımı, bulaştığı Linux makinalarda madencilik dışında çalışan hizmetleri kapatmak, dosyaları gizlemek ve parolaları çalmak gibi eylemleri de gerçekleştiriyor. 1000 satırdan fazla koda sahip olan zararlı yazılım, sistemde çalıştıktan sonra diğer modüllerini de indirerek bir yandan madencilik yaparken diğer tarafta Linux tabanlı antivirüs çözümlerini tarayarak kapatıyor. Daha sonra bulaştığı makinanın SSH üzerinden bağlı olduğu uzak makinaları da tarayarak bu makinalara da atlamaya başlıyor. Linux.BtcMine.174 ayrıca, bilinen bir DDoS kötü amaçlı yazılım türü olan Bill.Gates zararlısını da modüllerler beraber indirerek sisteme yüklüyor ve çalıştırıyor.

HSBC Siber Saldırıya Uğradı Londra merkezli HSBC, Ekim ayında siber saldırıya uğradıklarını ve ABD’deki bir kısım müşterilerinin hesap numaraları ve işlem geçmişi de dahil olmak üzere bir kısım verinin sızdırıldığını açıkladı. Saldırganların erişebileceği belirtilen diğer ayrıntılar ise, müşterilerin tam adları, hesap bakiyeleri, ikamet ve e-posta adresi, telefon numaraları olarak belirtildi.  Geçtiğimiz aylarda Tesco Bank, gerekli güvenlik görevlerini almadığından dolayı İngiltere Finansal İdare Kurulu tarafından 16.4 milyon Sterlin para cezasına çarptırıldı. Hava Yolarından Sonra Sıra Demir Yollarında Geçtiğimiz aylarda British Airways ve Air Canada hava yollarının siber saldırıya uğramasının ardından bu sefer de Londra merkezli Eurostar demir yolu şirketi siber saldırganların hedefi oldu. 9.1 milyon kişisel verinin sızmasına sebep olan saldırıda, şirket tüm kullanıcılara e-posta göndererek şifrelerini yenilemelerini istedi.  Sızdırılan veriler arasında kredi kartı bilgileri bulunmuyor.

Marriott Hotel Zincirlerinde Çatlak Dünyanın en büyük otel zincirlerinden olan Marriott Hotel, bünyesinde bulundurduğu Starwood otellerine siber saldırıda bulunulduğunu ve 500 milyon müşteri bilgisinin çalındığını açıkladı. Yapılan açıklamada 10 Eylül 2018 tarihine kadar Starwood otellerinde konaklayan müşterilerin, isim, adres doğum tarihi, pasaport numarası, otel giriş çıkış tarihleri, telefon numarası gibi bilgilerin ele geçirildiği belirtildi. Veritabanında kredi kartı bilgilerinin AES- 129 şifreleme ile tutulduğu ancak saldırganların şifreleme anahtarlarına erişip erişemediğinin belli olmadığı aktarıldı. Marriott Grubu’nun Türkiye’de yaklaşık 30 oteli bulunmakta.

Hacker'lar Lüks Telefon Avında! Japonya’da gerçekleştirilen Pwn2Own Tokyo etkinliğinde, iPhone X, Samsung Galaxy S9 ve Xiaomi Mi 6 hacklendi.  Etkinlikte ilk ödül kazanan Fluoroacetate takımı, Touch-to-connect ve NFC bağlantısı ile Xiaomi Mi 6’yı hackleyerek 30 bin Dolar, farklı bir yolla Galaxy S9’u hackleyerek 50 bin Dolar ödül kazandı. Aynı ekip İOS 12.1 sürümüne sahip iPhone X cihazına Wi-Fi ile bağlanıp silinmiş verileri tekrar oluşturarak cihaza geri yükledi. 2017’de düzenlenen etkinlikte Samsung Galaxy S8, iPhone 7, Huawei Mate 9 Pro hacklenerek komut dışı işlemler yapmak zorunda kalmıştı.

Satılık Facebook Hesabı, Tanesi 10 Cent 2018 yılı sosyal medya devi Facebook için kabusa dönmüş durumda. Geçtiğimiz aylar içinde defalarca data sızıntısı haberi ile çalkalanan Facebook, siber saldırganların hedefi haline geldi. Geçtiğimiz haftalarda bir grup saldırgan, ellerinde 120 milyon kişiye ait hesap bilgilerinin olduğunu açıkladı ve 81.000 adet hesabın görüntüleri ve mesajlaşma bilgilerini yayınlayarak tanesini 10 Cent’ten satışa çıkardı. Siyasi içerikli mesajlara sahip hesapların fiyatları katlanarak artıyor.  Hesapların yayınlandığı internet sitesinin Ip adresi St. Petersburg olarak gözüküyor. Aynı adres daha önce de kullanıcıların şifrelerini çalmayı hedefleyen LokiBot trojanı nedeniyle işaretlenmişti.  Saldırıdan etkilenen kişilerin büyük oranla Rusya, Ukrayna ve Kuzey Amerika bölgesinden olduğu açıklandı.

Kasım ayında Spotify müşterilerinin hesaplarını ele geçirmek için çok fazla oltalama saldırısı geldiği tespit edildi. Hong Kong merkezli Cathay Pacific havayolları hacklenerek 9.4 milyon kişinin verileri sızdırıldı. Sızdırılanlar arasında kişisel verilerin yanında Pasaport bilgileri de var. Verileri donanımsal olarak şifreleyerek tutan bazı Samsung ve Crucial marka SSD’lerde güvenlik açığı keşfedildi. Donanım tabanlı şifreleme özelliği, şifre olmadan aşılabiliyor. Google Play Store'da bulunan 29 burç uygulaması, mobil bankacılık bilgilerine ulaşmaya çalışan zararlı kod içermesi sebebiyle kaldırıldı. Uygulamalar 30 binden fazla kişi tarafından indirilmişti. Yapılan bir araştırmaya göre 2018 yılında, kaybolan ya da çalınan bir verinin şirkete olan maliyeti 141 Dolar'dan 148 Dolar'a yükseldi.

B İ Z D E N   H A B E R L E R

MENA SATIŞA HAZIR Şu ana dek ISR Bilgi Güvenliği tarafından geliştirilen ürünler ailesinde tamamen farklı bir konsept ile yer alan MENA, başta Türkiye olmak üzere Ortadoğu bölgesinde Küçük ve Orta Boy işletmelerin güvenlik ihtiyacını karşılayacak. Güvenli Kablosuz Router olarak geliştirilen ve güçlü merkezi servislerden beslenen MENA hakkında bilgi almak isterseniz web sitesini ziyaret edebilirsiniz.

www.mena.istanbul