siber polis etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
siber polis etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

06 Mart 2019

Siber Güvenlik Bülteni-Şubat 2019

İsviçre Hacker Arıyor!

İsviçre Hükümeti elektronik seçim sistemini kırabilecek hacker’lara toplamda 132.000 Euro ödül dağıtacağını açıkladı.
İsviçre kanunlarına göre her İsviçre vatandaşının, ülke sınırlarında yaşamasa dahi oy kullanma hakkı bulunuyor. 2004 yılından beri ülkenin 15 bölgesinde elektronik oylama sistemi kullanılmakta. Bu bölgelerde kayıtlı olup orada oturmayanlar ya da yurt dışında olanlar bu sistem ile oylarını kullanıyorlardı.
İsviçre hükümeti elektronik oylama sistemini ülke çapında 26 bölgeye yaymak istiyor ve 25 Şubat-24 Mart arasında Kamu Müdahale Testi isimli bir seçim simülasyonu düzenleyerek sistemde zafiyetler bulan, manipüle edebilen veya kırılganlıkları tespit eden hacker’ları ödüllendirecek.
Yetkililer kendine güvenenleri https://onlinevote-pit.ch adresinden kayıt olmaya davet etti.

Japonya 200 Milyon IoT Cihazını İnceleyecek

Japon Hükümeti, 2020 Tokyo Olimpiyatları öncesinde güvenliği üst seviyeye çıkardı. Siber güvenlik çalışmaları kapsamında insanların evlerinde ve ofislerinde bulunan 200 milyon cihazın güvenliğini test etmeye karar verdi.
Ulusal Bilgi ve İletişim Teknolojileri Enstitüsü 2016 yılında gerçekleştirilen saldırıların üçte ikisinin IoT cihazlarını hedef aldığını ve Şubat ayından itibaren tüm IoT cihazlarını yakın takibe alacaklarını, güvenli olmayan şifrelerin tespit edileceğini, güvenlik kameralarıyla ilgili açıkların da kapatılacağını belirtti. 
Gartner’ın araştırmasına göre, 2018’de 11 milyar olan IoT cihaz sayısı, 2020’de 20.4 milyara ulaşacak.

Çin'li ATM Faresi Yakalandı

Çin Halk Cumhuriyeti’nde ATM yazılımları ile ilgilenen 43 yaşındaki Qin Qisheng isimli yazılımcı, banka ATM’lerinde bulduğu bir açıktan yararlanarak 1 milyon Dolar’ın üzerinde nakit para çekti.
ATM’lerin, gece yarısı yapılan para çekme işlemlerini düzgün kayıt etmediğini farkeden yazılımcı, Kasım 2016-Ocak 2018 arasında 1358 defa işlem gerçekleştirerek 7 milyon Yuan ( yaklaşık 1 milyon Dolar) para çekti.
Soygunun en ilginç yanı ise, yazılımcının bankanın parasını harcamamış olması. Yazılımcı, tüm parayı iade etmesine rağmen 10 yıl 6 ay hapis cezası ve 11000 Yuan para cezasına çarptırıldı.

Siber Polis Kripto Para Çetesini Çökertti!

İstanbul’da Bitcoin, Etherium ve Ripple gibi kripto para satan bir kripto para şirketinden 13 milyon TL’lik vurgun yapan şüpheliler, 8 ilde düzenlenen ortak operasyon ile Siber Suçlarla Mücadele Şube Müdürlüğü ekipleri tarafından yakalandı.
Şirkete ait 2 sanal para hesabını hackleyen ve 13 milyon TL değerindeki kripto paraları farklı sanal para hesaplarına aktaran saldırganların, kendi aralarına iletişim kurmak için son zamanların popüler oyunu PUBG üzerinden görüştükleri belirlendi.
Yakalanan 24 kişiden 6’sı mahkeme tarafından tutuklanırken diğer sanıklar yurt dışı yasağı konularak serbest bırakıldı.

Avustralya Parlamentosu Siber Saldırıya Uğradı

Avustralya’da seçime aylar kala, parlamentoya yapılan siber saldırı ülkede gündem haline geldi.
Avustralya Başbakanı Scott Morrison, parlamentonun yanı sıra 3 siyasi partinin de saldırıya uğradığını, seçime dair herhangi bir müdahale izine rastlamadıklarını ve hassas bilgilerin çalınıp çalınmadığını henüz bilmediklerini belirtti.
Olayın arkasında Çin, Rusya, İsrail, Amerika gibi ülkelerin ismi geçiyor. Avustralyalı yetkililer ise 2011 yılında milletvekilleri ve parlamento personeli tarafından kullanılan e-posta servislerine giren Çin’i işaret etti.

WinRAR'da 19 Yıllık Kritik Açık

Ünlü dosya sıkıştırma yazılımı WinRAR’da 19 yıldır bulunan bir güvenlik açığı keşfedildi. 
Saldırganlar, sıkıştırılmış dosyaların sizin belirlediğiniz klasör yerine kendi belirledikleri bir klasöre çıkartarak kötü amaçlı dosyaları Windows’un başlangıç klasörüne çıkararak makinanın bir sonraki açılışında otomatik olarak çalışmalarını sağlıyor. 
Dünya genelinde 500 milyondan fazla kullanıcısı olan WinRAR, açıktan etkilenmemek için 5.70 beta sürümünü yüklemeyi önerdi.

AIRBUS Kanatlarından Vuruldu

Dünyanın en büyük 2. uçak üreticisi ve piyasa değeri 77 milyar Dolar olan AIRBUS şirketi, İngiltere’de çalışan 10 bin personelinin kişisel bilgilerinin tutulduğu uçak bilgi sistemlerinde büyük çaplı güvenlik veri ihlalinin yaşandığını açıkladı.
Yetkililer, “hedefli bir veri saldırısı olup olmadığını araştırmaya devam ettiğini, bazı kişisel verilere erişildiğini tespit ettiklerini” söyledi.
AIRBUS firması sadece uçak üretmenin dışında sızma tespit istemleri ve gelişmiş güvenlik ürünleri de satan bir firma. Şirket, Fransa, İngiltere ve Almanya’da 700’den fazla siber güvenlik uzmanı ile güvenlik operasyon merkezlerini işletiyor.
Gerçekleştirilen bu saldırı, ilerleyen zamanlarda siber korsanların şirket ağlarına sızmak için, hedefli oltalama saldırılarında kullanılacak kişisel verileri toplama girişimi olabilir ve endüstriyel casusluk şüphelerini de akla getiriyor. 
AIRBUS, GDPR (kişisel verilerin korunması kanunu)  kapsamında yetkili makamların bilgilendirildiğini belirtti.

Google Play Store'da Clipper Bulundu!

Güvenlik araştırmacıları Google Play Store’de kullanıcıların kripto para birimini çalmak için tasarlanmış bir uygulama bulduklarını açıkladı.
MetaMask isimli kötü amaçlı yazılımda bulunan zararlı, kripto para cüzdanına sahip ve özellikle Ethereum’a yönelen kişileri hedef alıyor.
Güvenlik sebebi ile şifreleme cüzdanlarının adresleri uzun karakterlerden oluşuyor. Kullanıcılar bu uzun adresleri yazmak yerine panoyu ClipBoard kullanarak adresleri kopyalayıp yapıştırıyorlar. 
Saldırganlar, kullanıcılara fark ettirmeden kopyalama ve yapıştırma işleminin  ardından alıcının cüzdan adresi kısmına kendi cüzdan adreslerini yapıştırarak kripto parayı kendi istedikleri bir hesaba transfer ediyor.

Uygulama Play Store'dan kaldırıldı.

Oltalama Saldırılarına Dikkat! 

Kimlik avı saldırıları günlük hayatımızın sık rastlanan bir olayı haline gelmesine rağmen her gün bir çok insan bu saldırıların kurbanı haline gelebiliyor. Bunun en büyük sebeplerinden birisi ise saldırganların yaratıcılıkta sınır tanımaması.
Saldırganların yeni numarası ise Office 365 dolandırıcılığı. Office hizmet paketinin aboneliğini yenilemek için Microsoft uyarısını taklit eden bir posta gönderen saldırganlar daha sonra kendi oluşturdukları bir websitesine kurbanı yönlendirerek canlı destek hattına alıp sosyal mühendislik yeteneklerini kullanmaya başlıyor.
Saldırganlar tuzağa düşürdükleri binlerce kurbanın hesap ve kişisel bilgileri ile ilgili sorular sorarak bilgileri ele geçirmeyi başardı.

Xiaomi Elektrikli Scooter Hacklendi!

Xiaomi M365 isimli elektrikli scooter aracında bulunan bir güvenlik zafiyeti ile uzaktan kontrol edilebildiği ortaya çıktı.
Scooter’ı uzaktan kontrol ederek gaz ve fren kontrolünü ele almayı başarabilen araştırmacılar, zafiyetin araç ile sürücünün telefonu arasında iletişim kurmaya arayan Bluetooth modülünde olduğunu açıkladı.  
Xiaomi, yaptığı açıklamada sorunu ortadan kaldıracak bir "over-the-air" güncellemesi yayınlayacağını söyledi.
Dünya genelinde web trafiğinin yarısından fazlası artık cep telefonları üzerinden gerçekleşmekte.

Piyasadaki en büyük kripto para olan Bitcoin, yıllık işlem hacmi ile online ödeme şirketi PayPal’ı geride bıraktı. Bitcoin 2018 yılında 1,3 trilyon Dolarlık işlem hacmine ulaştı. PayPal ise aynı dönemde 578.65 milyar Dolar değerinde ödeme işlemi gerçekleştirdi.

2018 yılının son çeyreğinde gerçekleştirilen her üç saldırıdan birinde sosyal mühendislik teknikleri uygulandı. Aynı rapora göre saldırıların %62’si hedefli saldırı olarak gerçekleşti.

Doğu Asya ve Latin Amerika’da hızla yayılan ve bulaştığı sistemde kripto madenciliği yapan SpeakUp isimli zararlı yazılım, 6 farklı Linux dağıtımındaki güvenlik zafiyetinden yararlanarak macOS cihazlara da bulaşabiliyor. Kısa zaman içinde 70.000 cihaza bulaşan zararlı yazılım 109 Monero’luk kripto para üretti.

Minnesota merkezli bir pos cihazı firması Ocak ayında hacklendi. Saldırıda, 130 farklı noktada ödeme yapan müşterilerin CVV kodu dahil tüm kart bilgileri çalındı.

2018 yılında internetten alışveriş yapanların sayısı 7.6 milyon kişi artarak 39.3 milyona ulaştı. En çok harcama 5.2 milyar Dolar ile tatil-seyehat oldu.

03 Haziran 2018

Siber Güvenlik Bülteni - Mayıs 2018


Hacker'ların Eli Sağlık Sektörünün Yakasında!

Fidye virüsü ve diğer kötü amaçlı yazılım saldırılarının sayısı, sağlık sektöründe inanılmaz derecede yükseliyor. İnsan hayatının yanı sıra kritik verileri de riske atıyor.
2011-2014 yılları arasında hastane, labarotuvar, eczane, ilaç şirketleri ve polikinlikler de dahil olmak üzere tüm sektörlerin en fazla veri ihlali yaşandığı dönem oldu.
Peki sağlık sektörü siber saldırganlar için neden daha cazip?
Yazının Devamı İçin Tıklayın

Siber Polis Çeteyi Çökertti! 

İstanbul Emniyet Müdürlüğü Siber Suçlarla Mücadele Şube ekiplerine başvuran bir uluslararası ticaret firmasının yetkilisi bilgileri dışında şirket hesaplarından 11 milyon 231 bin 684 Euro'nun EFT yapıldığı, şirket yetkililerinin bu EFT'den bilgisi olmadığını belirterek şikayetçi oldu.

Siber korsanlar 10 ayrı şirket ve bir bankanın hesabından 14 seferde 11 milyon 231 bin 683 Euro parayı kendi hesaplarına geçirdi.

Siber polisler konuyla ilgili yaptığı çalışmalarda şirketin mail hesaplarının hacklendiğini dolandırıcılığın 'Man in the middle' diye adlandırılan 'aradaki adam' yöntemiyle yapıldığını tespit etti.

Siber polisi, İstanbul, Aksaray, Tekirdağ ve Antalya’da eş zamanlı operasyon düzenledi. Çete liderleri W.A.A. ve C.C.O.’nun da aralarında bulunduğu 10 kişi gözaltına alınarak çıkarıldıkları mahkeme sonucu tutuklanarak ceza evine gönderildi.

Spectre ve Meltdown'un Yeni Bir Türü Bulundu

Ocak ayında ortaya çıkan Spectre ve Meltdown güvenlik hatası, son 10 yılda Intel, ARM ve AMD tarafından üretilen milyonlarca işlemciyle çalışan bilgisayarlardan akıllı telefonlara kadar tüm cihazları tehlikeye atıyordu. Siber korsanlar, bu güvenlik açıklarını kullanarak işlemci üzerindeki kritik verilere erişme şansı yakalıyordu.
Variant 4 ya da Speculative Store Bypass olarak adlandırılan yeni açık, Intel’e göre hassas bilgilere erişmek için Meltdown ve Spectre'a göre daha farklı bir yöntem sunuyor.
Yeni açık, web tarayıcıları gibi programlarda komut dosyaları (veya bir komut dizisi içeren metin dosyaları) çalıştırılarak kullanılabilir. Bilgisayar korsanları bu güvenlik açığından başarıyla yararlanırsa, tarayıcıdaki başka bir sekme gibi, programın diğer bölümlerinden de hassas bilgiler edinebilir.
Intel, Variant 4’ün kullanıldığı herhangi bir siber saldırı izine rastlanmadığını, açığın orta risk seviyesinde olduğunu ve mikro kod güncellemesini teslim ettiğini açıkladı.

Sahte Eklenti Hem Çalıyor Hem de Madencilik Yapıyor!

Google Chrome kullanıcısı 100 binden fazla kişi, Chrome Web Store’dan indirdiği eklenti sonrası kredi kartı bilgilerini çaldırdı.
Facebook üzerinden yayılan zararlı eklentiler, kullanıcıları gerçek siteymiş gibi görünen sahte sitelere yönlendirdikten sonra Google Chrome uzantısı yüklemeye yöneltiyor. 
Uzantıyı yükleyen kullanıcıların kullanıcı adı, telefon numaraları, e-posta adresleri ve parolaları saldırganlar tarafından ele geçiriliyor ve aynı zamanda bilgisayarlarını kripto madenciliği için de kullanıyor.
Uzantıların adları ise şöyle: Nigelify, PwnerLike, Alt-J, Fix-case, Divinity 2 Original Sin: Wiki Skill Popup, keeprivate, iHabno.

Dikkat! Router'ınıza Sızmış Olabilirler! 

Siber saldırganlar, 54 ülkede aralarında Linksys, MikroTik, Netgear ve TP-Link gibi üreticilerin ürünlerinin de bulunduğu 500 binin üzerinde yönlendiriciye VPNFilter adlı zararlı yazılımı bulaştırdı.
Zararlı yazılım, cihazın yönetici kontrollerini ele geçirdikten sonra cihazdan geçen dosyaları tarayarak dışarı aktarıyor ve endüstriyel kontrol sistemlerinde kullanılan Modbus denetim kontrolü protokollerini de izleyebiliyor.

Zararlı yazılım, fark edildiğinde kendini imha etmesini sağlayan, ve bunu yaparken bulaştığı cihazın flash belleğini de silerek router'ı çalışamaz hale getiren komutlara sahip.
Zararlı yazılımın, Rusya’nın daha önce Ukrayna’daki enerji alt yapılarını devre dışı bıraktığı saldırı ile örtüştüğü açıklandı.

Telefon Kutusundan Malware Çıktı

ZTE, Archos ve myPhone tarafından üretilen 141 akıllı telefon modelinde cihaza ön yüklü olarak gelen Cosiloon isimli zararlı yazılım keşfedildi.
Aralarında Rusya, İtalya, Almanya, İngiltere ve ABD gibi ülkelerin de yer aldığı 100’ün üzerinde ülkede 18binden fazla cihazda görülen kötü amaçlı yazılım, varsayılan tarayıı üzerinde açılmak istenen sayfanın üzerinde reklamlar yayınlanmasını sağlıyor. Firmware seviyesinde gelen kötü amaçlı yazılım, telefon fabrika ayarlarına da döndürülse kaldırılması mümkün değil.
Google, güvenliği sıkı tutmak için Google Play Protect’i güncelledi ve bazı modellerde yazılımın erişim yetkileri azaltıldı.

Yanlış Tıklama Veri Sızıntısına Neden Oldu

Los Angeles County 211 isimli yardım destek hizmet kurumunda, bulut servisinde yapılan yanlış konfigürasyondan dolayı 6 yıldır tutulan tüm kayıtlar internete sızdı. 
Çocuk istismarı, intihar vakaları, yaşlı problemleri, aile içi şiddet gibi sorunlarla ilgilenen kurum,  Amazon Web Servis üzerinde yaptığı bir hata ile S3 dosyalarını internete açarak 3.5 milyon arama kaydı, 396 bin e-mail adresi ile 33 bin sosyal güvenlik numarası kaydı internete sızmasına sebep oldu.

Verge'de Sular Durulmuyor!


Hala resmi olarak açıklanmasa da sene başında siber saldırıya uğrayan Verge, 250.000 Dolar değerinde XVG çaldırmıştı.
Ciddi güvenlik açıklarıyla uğraşan Verge, geçtiğimiz hafta yeniden siber korsanların hedefine girdi ve 1.7 milyon Dolar değerinde yaklaşık 35 milyon XVG’yi çaldırdı.
Saldırganlar ilk saldırıda kullandıkları aynı yöntemi kullanarak Verge’yi soymayı başardılar. Yapılan bu saldırı insanların yatırımlarını güvende tutmaları için daha iyi bir güvenliğe ihtiyaç duyduklarını kanıtlıyor.

Borsada 18.6 Milyon Dolar'lık Vurgun

Verge'nin saldırıya uğramasından 2 gün sonra ise Bitcoin Gold ağına sızan saldırganlar ağın işlem gücünün %51'ini ele geçirerek ağın kontrolü ele aldılar. 
Daha sonra kripto para borsalarına Bitcoin Gold yatırmaya başlarken, aynı zamanda kendi kontrolündeki cüzdanlara da, yatırdığı BTG’leri çekmeye çalıştı. Normal şartlarda, Blockchain böyle bir işlemi sadece yapılan ilk gönderimi onaylayarak ele alırdı ancak ağ kontrolü madencide olduğundan; gönderimlerin hepsi onaylanmış oldu.
Sonuç olarak madenci, borsalara BTG yatırırken, aynı zamanda onları geri çekti ve buna bir süre daha devam etti ve 18.6 Milyon Dolar değerinde Bitcoin Gold'u kendi hesaplarına geçirdiler.
Hindistan'ın en büyük ikinci Bitcoin borsası Coinsecure hacklendi ve 438 BTC (3.3 milyon Dolar) değerindeki Bitcoin çalındı.
Kripto para ticareti uygulaması Taylor sistemine sızan siber korsanla, sistemden 2.578 Ether (1.49 milyon Dolar) çalındı. Çalınan rakam, toplam varlığın %7'sini oluşturuyor.
Araştırma kuruluşu Gartner analistlerine göre 2018’de dünyada 11.2 milyar adet IoT cihaz olacak. Bu sayının 2020'de 20.4 milyar olacağı öngörülüyor.

70 Milyon Telegram kullanıcı hesabı DeepWeb üzerinden 8 Bitcoin karşılığı satışa çıkarıldı.

2015 yılında 968 bin akıllı kıyafet tüketiciye ulaşmışken, bu sayının 2021 yılına kadar 24.75 milyara yükselmesi bekleniyor.

Sağlık sektörünün % 75’inden fazlasına son bir yılda zararlı yazılım bulaşmış durumda.

Internet'ten erişilebilir toplam 116.000 kadar endüstriyel SCADA sistem bulunuyor. İlk üç sırada ABD, Kanada, İtalya varken Türkiye onuncu sırada.

Popüler oyun PlayerUnknown's Battlegrounds'dan ilham alan PUBG Ransomware zararlı yazılımı, bulaştığı sisteme PUBG kurulup oynanılırsa şifrelenmiş dosyaları çözüyor.

Her 40 saniyede bir firma fidye saldırısına maruz kalıyor ve 2019 yılında bu sürenin 14 saniyeye düşeceği tahmin ediliyor.

2016 yılında Avustralya'nın en büyük bankası The Commonwealth Bank, 12 milyon müşterisinin 2004-2014 arası finans geçmişinin olduğu yedekleme ünitelerini kaybetti.

B İ Z D E N   H A B E R L E R 


2-3-4 Mayıs tarihlerinde, 24.kez düzenlenen ICCI Uluslararası Enerji ve Çevre Etkinliği Fuar ve Konferansı’nda yer alarak kritik alt yapıların siber güvenlik ihtiyaçları hakkında bilgi verdik.

Bilgi Teknolojileri ve İletişim Kurumu iş birliği ile Octosec tarafından 4-5-6 Mayıs tarihleri arasında gerçekleştirilen Hacktrick etkinliğinde yer aldık. 
Web sitemiz yenilendi.
Yeni ürün ve modellerimizle ilgili daha fazla bilgi almak için aşağıdaki linke tıklayabilirsiniz.
WWW.TINASECURTIY.COM

Popüler Yayınlar