Siber Güvenlik Bülteni - Mayıs 2019

Putin’den İnternet Güvenliği Yasası’na Onay!

Washington yönetiminin siber düşman olarak gösterdiği Rusya’da, Devlet Başkanı Vlademir Putin, olağan üstü durumlarda ulusal internet bağlantısının kesintisiz ve güvenli sürdürülebilmesi adına ülkede internete erişimi engelleyebilecek tehditlere karşı önlem almak için tasarlanan internet güvenliği yasasını onayladı. Yeni yasaya göre Rusya, olası bir teknik arıza ya da tehlike durumunda tüm ülkeyi Dünya Çapında Ağ’dan (WWW) çıkarabilecek ve kendi oluşturduğu ağ üzerinden erişimi sürdürebilecek.  Kasım ayında yürürlüğe girecek yasa kapsamında, devlet kurumları ve devlete ait işletmelerin bilgileri internet üzerinde ayrıca bir şifreleme ile korunacak. Rusya, geçtiğimiz dönemde olası bir tehlike durumu için tüm ülkenin internetini küresel ağdan kesmeyi test etmişti. Intel’den Kritik Güncelleme Intel, 14 Mayıs’ta Intel işlemcileri etkileyen  RIDL, ZombieLoad ve Fallout olarak adlandırılan yeni güvenlik açıkları bulduğu belirtti. Bulunan açıklar 2018 başında ortaya çıkan Spectre ve Meltdown açıkları kadar önemli düzeyde güvenlik problemleri oluşturuyor. Bulunan açıklar temelde geçmişteki açıklara benzese de  Meltdown ve Spectre’de olduğu gibi CPU ön belleğinde oluşmuyor. CPU dahili tamponlarından gelen veri akışı sırasında rastgele aktarılan verileri hedefleyen yeni açıklar saldırganların daha kolay bir şekilde verilere ulaşmasına olanak sağlıyor. Kendine has ön bellekleme özelliğine sahip Sandy Bridge mimarisi ile oluşturulmuş tüm Core ve Xeon işlemciler açıktan etkileniyor.  Intel konu ile ilgili, anakart UEFI firmware güncellemeri olarak ve Windows update üzerinden güncelleme yayınladı.  Ayrıca Google, Amazon AWS, Apple ve Microsoft, Intel işlemci kullanan tüm ürünleri için güncelleme yayınladıklarını duyurdu. Detaylı bilgi için: https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html Electrum Cüzdan Kullanıcıları Saldırı Altında Siber saldırganların sürekli hedeflerinden olan kripto para piyasaları, yeni bir saldırı ile karşılaştı. Electrum cüzdan kullanıcılarını hedef alan saldırganlar Electrum Botnet isimli zararlı yazılım ile 150 binden fazla kullanıcıya zararlı bulaştırarak 4.6 milyon Dolar değerinde Bitcoin çaldı. Saldırganlar birkaç zararlı Electrum düğümünü botun içine yerleştirerek Electrum Wallet App kurulumu sırasında hata verilmesine sebep oluyor ve kullanıcılara yeni bir sürümün indirilmesi için uyarıda bulunuyor. Ancak indirilen dosya Electrum Wallet App üzerinden değil, Github üzerinden indiriliyor böylece acemi ve farkında olmayan kullanıcılar adresteki dosyayı çekerek saldırganların kurbanları arasına giriyor. Saldırıların Aralık 2018 tarihinden beri gerçekleştiğini ve Electrum ekibinin bugüne kadar bu olayın farkına varamadığından dolayı kullanıcılar saldırganlar tarafından uzun süre istismar edildi. Binance Siber Saldırı ile 40 Milyon Dolar Kaybetti Dünyaca ünlü kripto para borsası Binance, hacker’lar tarafından saldırıya uğrayarak 40 milyon Dolar değerinde Bitcoin kaybetti.  Binance tarafından yapılan açıklamaya göre saldırıdan sadece BTC Hot Wallet'ın etkilendiğini ve oluşan zararın SAFU (Secure Asset Fund for Users) fonu ile karşılanacağını, sistemlerin yaklaşık bir hafta sürecek kapsamlı bir güvenlik incelemesi yapacaklarını bu süre zarfında para çekme ve yatırma işlemlerinin de askıya alındığı belirtildi.  Hackerların, API anahtarlarını ve iki faktörlü kimlik doğrulama kodlarını ele geçirerek, Binance kullanıcılarının bazı bilgilerini de ele geçirdiği belirtildi. Çalınan Bitcoin’ler, kripto para borsasının %2’sine denk geliyor. Hacker'lardan Şehir Saldırısı Siber saldırganlar, NSA tarafından geliştirilen ve 2017 yılında sızdırılan EternalBlue aracını kullanarak Amerika’da bulunan Baltimore şehrine saldırdı. Daha önce WannaCry, NotPetya gibi saldırılarda kullanılan EternalBlue aracı ile ABD eyaletleri ve şehirlerine saldıran hacker’lar, Baltimore şehrinin belediye sistemlerine saldırarak dosyaları şifrelemeyi başaran saldırganlar 100 bin Dolar değerinde Bitcoin talep etti. 7 Mayıs’ta gerçekleşen saldırı sonucu kapanan sistemlerden dolayı fatura ve emlak işlemleri başta olmak üzere tüm işlemlerin durduğu belirtildi.  Saldırganların Windows XP ve Vista sistemlerindeki açıklardan faydalandıkları, sadece Baltimore şehrine değil Amerika’nın birçok eyaletindeki belediye, hastane, demiryolu ve gemi şirketleri ile ATM’lere de saldırdığı belirtildi. EternalBlue ile daha önce FedEx 400 milyon dolar, ünlü ilaç şirketi Merck ise 670 milyon Dolar kayıp yaşamıştı. WhatsApp Aramalarına Dikkat Dünya çapında 1.5 milyar kullanıcısı bulunan Whatsapp, Mayıs ayı başında çıkan bir güvenlik açığı ile karşı karşıya geldi. Elde edilen bilgilere göre siber saldırganlar, WhatsApp’ın arama özelliğini kullanarak hedef kişinin telefonunu çaldırdı ve çağrıya cevap vermemiş olsa bile zararlı yazılımı telefona yerleştirdi, gelen çağrıyı da arama listesinden otomatik olarak sildiler. Financial Times gazetesi saldırının arkasında İsrail’li yazılım şirketi NSO’nun olduğunu belirtti. Şirket, daha önce de telefonların mikrofon ve kamera kayıtlarına ulaşabilen, e-posta, mesaj ve lokasyon verilerini toplayan Pegasus programı ile gündeme gelmişti.  WhatsApp yetkilileri yaptığı açıklamada henüz kaç kişinin etkilendiğini bilmediklerini ve araştırmaya devam ettiklerini ancak saldırının seçilmiş belli bir gruba yönelik olduğunu ve kullanıcılarından uygulamayı güncellemesini istedi. 49 Milyon Instagram Kullanıcısı İçin Tehlike Facebook ve Facebook’a ait bağlı servislerin veri sızdırma skandallarının sonu gelmiyor. Instagram’da yer alan ünlüler, fenomenler ve markalara ait 49 milyon hesabın yer aldığı veri tabanının yeterince korunmadığı, herkese açık ve şifresiz halde saklandığı ve bilgilerin sızdırıldığı tespit edildi. İnternete sızan veriler arasında kullanıcıların bulundukları şehir, profil fotoğrafları, e-posta adresleri ve telefon numaraları bulunuyor. Güvenlik araştırmacısı Anurag Sen'in veri tabanını incelemesinden sonra sahibinin Chtrbox isimli bir bir şirket olduğu anlaşıldı. Chtrbox bu skandaldan sonra veri tabanını çevrimdışı hale getirdi. Antivirüs Firmaları Hacklendi! Advance Intelligence tarafından yayınlanan bir raporda Fxmsp olarak bilinen bir Rus hack grubunun, McAfee, Symantec ve Trend Micro’yu hacklediği açıklandı. Trend Micro ise yaptığı açıklamada yetkisiz bir üçüncü tarafın test laboratuvarlarına bağlı verilere eriştiğini onayladı. Hacker grubunun yapay zeka modeli, web güvenliği yazılımı, geliştirici belgeleri ve antivirüs yazılımı temel kodlarını çaldığı, çalınan belge boyutunun 30 Terabyte’a yakın olduğu belirtildi. Hedefinde özellikle hükümet kuruluşları ve büyük şirketler olan grup elindeki verileri 300 bin Dolar’dan satışa çıkardı. Hack grubu daha önce yaptığı bir saldırıdan elde ettiği verileri 1 milyon Dolar’a satmıştı. Flipboard da Kervana Katıldı Kullanıcıların ilgi alanlarına göre sosyal medyadaki ve web sitelerindeki içerikleri bir dergi formatında sunan Flipboard uygulamasının 9 ay önce hacklendiği ve bu süre boyunca kullanıcıların verilerine erişildiği belirtildi. Yapılan açıklamada 2 Haziran 2018- 23 Mart 2019 tarihleri arasında saldırıların gerçekleştirildiği ve kullanıcıların isimleri, şifreli olarak korunan şifreler, email adresleri ve Flipboard kullanıcı adları ele geçirildi. Aylık ortalama 150 milyon kullanıcısı olan Flipboard, açıklama ve bilgilendirme maili atarak kullanıcıların şifrelerini sıfırlamasını istedi. Geçtiğimiz ay Microsoft mail servislerinde meydana gelen olayda Türkiye’den de 1820 kişinin etkilendiği ortaya çıktı, konu ile ilgili KVKK tarafından açıklama yapıldı. İngiltere'de yapılan bir araştırmaya göre IoT cihazlarına yönelik siber saldırılar İngiltere ekonomisine her yıl 1 milyar sterlinin üzerinde bir maliyet getirebilir. Kickstarter kampanyasında iris tanınma teknolojisi ve AES-256 şifrelemeye dayalı geliştirilen hackelemez denilen disk hacklendi. MIT Öğretim Üyesi Ron Rivest’in ilk kez 1999 yılında duyurduğu ve çözümü için 35 yıl öngördüğü LCS35 Zaman Kapsülü Kriptografi Bulmacasını, Sabancı Üniversitesi Öğretim Üyesi Erdinç Öztürk beklenen süreden 15 sene önce çözerek tarihi bir başarıya imza attı. Liderleri tutuklanan Fin7 siber suçlu grubu, 130’dan fazla şirkete saldırdı TeamViewer'ın 2016 yılında Çin ile bağlantılı bir hacker grubu tarafından hacklendiği ortaya çıktı. Şirket bu olayı o dönem gizleyerek açıklamadı.   B İ Z D E N   H A B E R L E R  TINA, yerli ürüne geçiş  kampanyaları ile yakında sizlerle. TINA Web Sitesi İçin Tıklayınız