siber saldırı etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
siber saldırı etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

06 Eylül 2019

Siber Güvenlik Bülteni - Ağustos 2019

Intel İşlemcilerde Güvenlik Açığı

2012 yılından itibaren üretilen tüm Intel işlemcilerde, bireysel ve kurumsal kullanıcıların şifrelerine ve  hassas verilerine erişilmesini mümkün kılan yeni bir güvenlik açığı tespit edildi.
Saldırganların işletim sisteminin çekirdek belleğindeki tüm bilgilere erişilmesini sağlayan bu açık, Spectre ve Meltdown için gelen güvenlik yamalarını atlayabiliyor.
Bu açık ile saldırganlar, çekirdek bellekte tutulan veriler hakkında bilgi toplamak için donanımdaki zayıflıkları hedef alan bir yan kanal saldırısı gerçekleştirebilirler. Saldırganlar, farklı harfler ve rakamlar yükleyerek bir şifreye erişmeye çalışabilir ve sistemin her bir harfin ve rakamın yüklenmesinin ne kadar sürdüğüne bakarak  parolalara erişebilirler.
Siber saldırganların bu yöntem ile gerçekleştirecekleri saldırı, kullanıcıya açık olmadığı için istihbarat toplamak amacıyla içerde yeterli zaman geçirebilmelerine olanak sağlıyor. Zaman içinde yerel erişime sahip olan saldırgan diğer kullanıcılara ait verileri de çalabilir.
Uzmanlar, bu yöntem ile gerçekleştirilen bir saldırının adli iz bırakmadığını ve devlet destekli bir saldırı için altın değerinde olabileceğini belirtti.

SMS ile Yayılan Yeni Bir Fidye Yazılımı Keşfedildi!

Güvenlik araştırmacıları, Android telefonlarda SMS üzerinden yayılan yeni bir fidye yazılımı keşfetti. Android/Filecoder.C ismi verilen bu zararlı, kurbanlarının telefon listesindeki numaralara içinde zararlı linkler olan SMS’ler göndererek yayılıyor.
Uzmanlar, 42 dilde SMS gönderebilen zararlı yazılımla ilgili olarak, henüz küçük gibi gözükse de zaman içinde ciddi bir tehdit haline dönüşebileceğini vurguladı. 
12 Temmuz 2019’da görülen Android/Filecoder.C fidye zararlısı, ilk kez Reddit ve XDA Developers formlarında saldırganlar tarafından yorum kısımlarına bırakılan linklerle yayıldı. Bağlantılar linkler dışında ayrıca QR kod da içeriyordu. 
Uzmanlar, kaynağı belli olmayan yerlerden gelen SMS’lerdeki linklere tıklamamanız konusunda uyarıyor.


MACHETE, Venezuella’yı Vurdu!

2010 yılından beri aktif olan Machete grubu, Venezuela kamu kurumlarına saldırdı. Mart- Mayıs ayları arasında gerçekleştirilen saldırıda C&C sunucusu ile aktif iletişimde olan 50’den fazla bilgisayarın bulunduğu ve bu sayının kısa zaman dilimi içinde çalınan gigabayt’lar dolusu veri anlamına geldiği belirtildi.

Zararlı halde bulunan bilgisayarların büyük çoğunluğu askeri, polis, dış işleri gibi alanlarda yer alıyor.  Zararlı yazılım aynı şekilde Kolombiya ve Ekvator’a da sıçramış durumda. 

Saldırganlar hedeflerin durumdan şüphelenmemeleri için daha önce çaldığı gerçek belgeleri kullanarak kurbanlara e-postalar gönderiyor. Grubun hedefinde coğrafi bilgi sistemlerine ait dosya türleri ve navigasyon rotaları da yer alıyor.

Cisco’ya Dev Ceza!

Danimarka'da yaşayan James Glenn isimli kişi, 2008 yılında Cisco’nun video takip sisteminde (Video Surveillance Manager) güvenlik açığı bularak durumu Cisco’ya bildirdi ancak Cisco konu ile ilgili 2013 yılına kadar herhangi bir çalışma gerçekleştirmedi. Yapılan çalışmalar ve araştırmalar sonucunda  2014 yılında ürünün satışını durdurdu.
ABD mahkemesi ise geçtiğimiz günlerde bu konu ile ilgili olarak Cisco’ya 8.6 milyon Dolar’lık ceza kesti. Kesilen cezanın bir kısmı 2008-2013 yılında ürünü satın alan firmalara geri ödeme olarak yapılacak.
Bulunan güvenlik açığı ile saldırganlara, yazılım tarafından yönetilen ve saklanan verilere ulaşmaya, kameraları kontrol etmeye, güvenlik önlemlerini atlamaya ve ana bilgisayar ağı üzerinden idari erişim elde etmesine izin verebiliyordu.

Nükleer Santralde Kripto Madenciliği

Kripto paralara artan ilgi son dönemlerde oldukça arttı ve bu hem yatırımcıların hem de siber saldırganların ilgilerini çeker hale geldi.
Kripto madenciliği için ihtiyacı olan enerjiyi daha bedavaya getirmek isteyen bir kişi, Ukrayna’da çalıştığı nükleer santralde kripto madencilik cihazları ile birlikte suç üstü yakalandı.
Yapılan açıklamaya göre, suç üstü yakalanan şahıs cihazları idare binasında gizli bir yere kurup elektriği ve interneti santralden çekiyordu. Yetkililer ise santralin devlet sırrı olarak kabul edilen güvenlik önlemlerinin de açığa çıkmış olabileceğini düşünüyor.

CamScanner Kullananlar Dikkat! 

100 milyondan fazla indirilme sayısı olan popüler PDF oluşturma uygulaması CamScanner’ın ücretsiz versiyonunda zararlı yazılım keşfedildi.
Yapılan açıklamaya göre, saldırganlar uygulamanın içine kullanıcıların telefonlarına habersiz şekilde kötü amaçlı yazılımlar indirilmesine olanak sağlayan Trojan Dropper modülü eklediler.
Zararlı yazılım direk olarak uygulamanın kodunda değil, reklam kütüphanesinin bir parçası olarak bulunuyor. Reklamlara tıklandığında telefona zararlı yazılım indirildiği, istenen reklamların gösterildiği ve ücretli aboneliklere kaydederek kullanıcıların mağdur edildiği belirtildi.
Uzmanlar, güvenlik sorunu çözülene kadar CamScanner uygulamasının yüklü bulunduğu cihazlardan kaldırılmasını tavsiye ediyor.

Avrupa Merkez Bankası Siber Saldırıya Uğradı

Siber saldırganlar, Avrupa Merkez Bankası’nın “Bankalar için Entegre Raporlama Birimi” olarak adlandırdığı sitenin sistemine sızarak 481 kişinin isimlerini, e-posta adreslerini ve pozisyonları ile ilgili bilgileri ele geçirdi. Uzmanlar şifrelerin güvende olduğunu belirtti.
Banka sözcülerinin aktardığı bilgilere göre saldırının ilk izleri Aralık 2018’de gerçekleşmiş ancak o günden bu zamana kadar tespit edilememişler.
Siber saldırganlar son yıllarda özellikle finans sektörünü hedef alarak daha fazla bilgi çalmayı ve para kazanmayı hedefliyor.

Apple özür Diledi

Apple, şirketin ses asistanı Siri’yi geliştirmek için üçüncü kişilerle anlaşarak konuşmalarını dinlettiğini ve gizlilik politikasına aykırı davrandığını kabul ederek kullanıcılardan özür diledi.
Apple’ın bu konudaki rakipleri Amazon ve Facebook da ses asistanlarını geliştirmek için kullanıcıları dinlemiş, Facebook ayrıca kullanıcıların seslerini 3. kişilere ücret ödeyerek yazıya da döktürmüştü.
Ekim ayında gelecek güncelleme ile Apple’ın konuyla ilgili bir düzeltme yapacağı belirtildi
2019'un ilk çeyreğinde DeepWeb üzerinden 23 milyon kredi kartı satışı yapıldığı tespit edildi. Satılan kartların %60'ında CVV numaraları da bulunuyordu.

2019'un ilk çeyreğinde, geçen senenin aynı dönemine göre 2 kat daha fazla fidye programı sürümü belirlendi.

Danimarka'da yer alan Avrupa'nın en büyük eğlence parkı Tivoli'ye siber saldırı gerçekleştirildi. yılda 4 milyon kişiyi misafir eden eğlence parkında bin kadar müşterilerin isim, adres, telefon numarası, e-posta adresi, doğum tarihi ve kredi kartı bilgilerinin çalındığı açıklandı.

Ünlü otomobil üreticisi Honda'ya ait 40 GB boyutunda veri sızdırıldı. Sızdırılan verilerde 100 milyondan fazla doküman olduğu belirtildi.

Dünya genelinde yaklaşık 200 milyon cihazda kullanılan ve genellikle tıbbi ve endüstriyel ortamlarda kullanılan Wind River VxWorks işletim sisteminde güvenlik açığı keşfedildi. Keşfedilen açıklardan 6 tanesi kritik düzeyde.

Amerika'nın en büyük finansal kuruluşlarından olan Capital One, Amazon üzerindeki yanlış yapılandırmadan dolayı hacklendi. Çalınan bilgiler arasında 140.000 Sosyal Güvenlik numarası, Amerikan müşterileriyle bağlantılı 80.000 banka hesap numarası ve 1 milyon Kanada Sosyal Sigorta numarası da yer alıyor.

B İ Z D E N   H A B E R L E R 


İcra Kurulu Onursal Başkanımız Hilmi Develi'nin Dünya gazetesinde çıkan yazılarını okumak için blog adresimizi ziyaret edebilirsiniz.



Mevertech Teknoloji, Ağustos 2019 itibarıyla ISR Bilgi Güvenliği ürün ve hizmetlerinin yetkili dağıtıcısı olarak seçilmiştir.


Mevertech Teknoloji Websitesi için Tıklayınız: https://www.mevertech.com

16 Mayıs 2019

Microsoft RDP CVE-2019-0708 Zafiyeti

Microsoft aylık olarak güvenlik açıklarına karşı  yamalar yayınlayarak kullanıcılarını güvende tutmaya çalışıyor. Ancak 14 Mayıs’ta gelen yama ile çok tehlikeli bir zafiyet ortaya çıktı ve Microsoft, tüm kullanıcılarını WannaCry benzeri bir saldırıya karşı kurban olmamaları için özellikle uyardı.

Keşfedilen güvenlik açığı Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 R2 ve Windows Server 2008 sistemlerini etkileyen bir RDP zafiyeti.
 
RDP portu dış dünyaya açık eski bir işletim sisteminiz bulunuyorsa, bu zafiyet sizleri herhangi bir kimlik doğrulama olmaksızın saldırganlara uzaktan kod çalıştırmaya izin veren açık bir kapı haline getiriyor. 

Bulunan bu zafiyet, 2017 yılında gerçekleştirilen ve hala etkileri devam eden WannaCry saldırısına benzer bir saldırının başlangıç noktası olabilir. Yamanın yayınlanmasının ardından 24 saat geçmeden ünlü bir güvenlik araştırma ekibi güvenlik açığını istismar ettiklerini açıkladı. WannaCry saldırısında gerekli yamaların saldırıdan 2 ay önce çıktığını göze alırsak, yamaları yükleme yapmadığınız her gün daha fazla risk ve tehlike altında olduğunuzu söyleyebiliriz.

Sizlere önerimiz, gerekli yamaların acil olarak geçilmesidir. Windows 8 ve Windows 10 kullanıcılarının bu zafiyetten etkilenmediği için yapmaları gereken herhangi bir yama bulunmuyor. 

Windows 7, Windows 2008 ve Windows 2008 R2 için https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 üzerindeki yamaları uygulayabilirsiniz. Microsoft zafiyetin kritikliğinden dolayı desteğini bırakmasına rağmen Windows XP ve Windows 2003 içinde yama yayınladı, eğer bu tür sistemleriniz varsa https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 linki üzerinden gerekli yamaları yapabilirsiniz.

02 Nisan 2019

Siber Güvenlik Bülteni - Mart 2019

ING Bank'ta Veri Sızıntısı Yaşandı

Kişisel verileri koruma kanunu internet sitesinde ING Bank’ta gerçekleşen veri sızıntısı ile ilgili açıklama yapıldı.
2 Mart tarihinde yapılan açıklamaya göre, ING Bank’ta görevli bir çalışanın, çoğunluğu ING Bank müşterisi olmayan toplamda 19.055 kişinin TC kimlik numarası ve vergi kimlik numarası bilgileriyle sorgulama yaptığı ortaya çıktı. 
Veri sızıntısına sebep olan çalışanın ING Bank’ın uygulaması olan Finsoft sisteminde üzerinde tanımlı yetkileri uyarınca Ticari Nitelikli Kredi Bildirimi ve Paylaşımı (KRM) sorgusu yapamadığı halde, yetkilendirme sistemini devre dışı bırakacak bir yöntem ile yetki aşımı yaparak TBB Risk Merkezi web sitesine banka kullanıcısı olarak doğrudan erişim sağlayabildiği belirtildi.
KRM kayıtları ile erişilebilen bilgiler şu şekilde:
  • Bankalar nezdindeki kredi limiti
  • Risk ve teminatlarına ilişkin rakamsal bilgileri
  • Firmanın kuruluş tarihi
  • Çalışan sayısı
  • Geçmiş döneme ilişkin ciro bilgisi
  • Telefon ve adresi
  • Firma sahibinin ortaklarının isimleri
  • Ortaklık payları ve ortakların TC kimlik numaraları
  • İhale yasağına ilişkin notlar
  • Firma tarafından ibraz edilen çeklere ilişkin muhtelif bilgiler
  • Firma sahibi ve ortaklarının firma ile ilişki durumu
  • Firma kredi skorları

Venezuella Karanlıkta Kaldı

Venezuela, politik gerginlikler geçirdiği bu günlerde yaşadığı siber saldırı ile karanlıklara gömüldü.

7 Mart’ta Simon Bolivar hidroelektrik santraline yönelik gerçekleştirilen saldırı sonucu 23 eyaletten 22’sinde elektrik kesintisi yaşandı. İş yerleri ve evler dışında trafik ışıkları ve metroları da durduran elektrik kesintisi yüzünden binlerce Venezuela’lı kilometrelerce yol yürümek zorunda kaldı.

Ülkedeki elektrik kesintisi esnasında diyaliz cihazını kullanamayan 15 böbrek hastası ise hayatını kaybetti.

Ülke yöneticileri, hala kontrol altına alınamayan elektrik kesintilerinden Amerika’yı suçluyor.

Avrupa'da En Çok Saldırı Alan Ülke Türkiye Oldu

Fidye yazılımı saldırıları 2018’in sonlarına doğru düşüş kaydederken Türkiye’ye yönelik saldırılarda bir azalma olmadığı görüldü.
Yapılan araştırmaya göre Aralık ayında gerçekleşen saldırılara bakıldığında Türkiye, dünyada en çok saldırıya uğrayan ülkelerin arasında Meksika, Hindistan, Amerika, Brezilya, Vietnam’dan sonra en çok saldırıya uğrayan ülke oldu ve Avrupa’da ilk sırada yer aldı.
Rapora göre ayrıca, Türkiye’ye yönelik özel olarak gerçekleştirilen saldırıların sayısının tüm Orta Doğu ülkelerinin maruz kaldığı sayıdan fazla olduğu ortaya çıktı.
Türkiye, finans ve bankacılık sektörüne yönelik gerçekleşen saldırılarda ise Avrupa’da ikinci sırada yer alıyor. Saldırılardaki en büyük ortak nokta, şirket çalışanlarının farkındalığının olmaması gösteriliyor.

Sağlık Sektörü Tehlikede

Siber saldırganların en çok zarar verdiği sağlık sektörü, yeni bir tehlike ile karşı karşıya.
San Fransisco’da gerçekleştirilen RSA Konferansı’nda, ultrason cihazlarına yönelik bir saldırı canlandırıldı. Araştırmacılar cihazı ele geçirerek tüm hasta kayıtlarına müdehale edebildi ve ultrason görüntülerinin bulunduğu veritabanına erişebildiler. Ayrıca araştırmacılar cihaz üzerinde fidye yazılımı çalıştırabileceğini gösteren kanıtlar da sundu. 
Uzmanlara göre, Tıbbi Nesnelerin İnterneti (IoMT) sağlık kuruluşları için saldırı yüzeyini genişletmeye hazırlanıyor. Sağlık sektörünün %87’sinin, 2019’un sonunda IoT teknolojilerini kullanması bekleniyor ve 2020 sonunda yaklaşık 650 milyon IoMT cihazının olacağı tahmin ediliyor. Uzmanların aklındaki en büyük soru ise; bu cihazların emniyetsiz bir şekilde korunması durumunda olacak kaos hakkında.
Geçtiğimiz dönemlerde Singapur sağlık sistemine düzenlenen saldırıda Başbakan’ın sağlık kayıtlarının çalınması, UnityPoint’ten 1.4 milyon hasta kaydının çalınması, İngiltere sağlık sistemini çökerten ve saldırının giderilmesi için 150 milyon Sterlin harcanmasına sebep olan WannaCry saldırısı gibi olaylar yaşandı. Yaşanan olayların ortak noktaları yamalı Windows sistemleriydi.
Hastanelerin ve diğer sağlık kuruluşlarının elektronik olarak depoladığı ve aktardığı çok sayıda kişisel bilgi olması sebebiyle, bu kurumlar ilerleyen dönemlerde de saldırganların hedefi olmaya devam edecek. 

ASUS Kullananlar Dikkat

Siber saldırganlar zararlı yazılım yaymak için ASUS’un güncelleme sunucularına sızmayı başararak 1 milyondan fazla cihaza zararlı yazılım gönderdi. 
Zararlı yazılım, ASUS dijital sertifikaları ile imzalandığın için fark edilemedi ve geçtiğimiz Haziran ayından beri tüm kullanıcılara güncellemelerle birlikte zararlı yazılım gönderildiği keşfedildi. 
Zararlı yazılım girdiği sistemde MAC adreslerini keşfederek hedeflediği sistemleri arıyor. Hedeflenen adreslerden birisini bulduğunda ise saldırganlar tarafından kullanılan sunucu ile iletişime girerek diğer zararlı yazılımları bilgisayara indirmeye başlıyor. Yapılan açıklamada 600 bilgisayarın doğrudan hedeflendiği  belirtildi. Bilgisayarların kime ait olduğu ile ilgili bilgi verilmedi.
ASUS, zararlı güncellemeleri geri çektiğini ve sunucuların güvenliğini yükselteceğini belirtti. Benzer bir saldırı 2012 yılında Microsoft sunucularında da görülmüştü.
Hedeflenen MAC Adreslerini Görmek İçin Tıklayın

Cisco Güncelleme Yayınladı

Cisco, 7800 ve 8000 serisi IP telefonlarındaki güvenlik zafiyetlerini gidermek için yeni bir güncelleme yayınladı.
7800 ve 8000 serisini etkileyen CVE- 2019-1716 olarak adreslenen güvenlik açığı; saldırganların kritik hizmetlere erişmesine ve IP telefonları hizmet dışı bırakmaya sebep oluyor.
Ayrıca 11.0(5) ve 12.5(1) sürümlerinin web arayüzündeki zafiyet, kullanıcıları saldırılara karşı savunmasız hale getiriyordu. Bu açık ile birlikte saldırgan, oturum açan kullanıcı ile aynı yetkilere sahip oluyor.



PuTTY Zafiyetlerini Kapattı

Uzak makinelere Telnet ve SSH bağlantısı gerçekleştirmeye yarayan PuTTY yazılımına güncelleme geldi. 0.70 versiyonuna kadar olan sürümlerinde PuTTY tarafından oluşturulan terminal penceresinin kaynağının doğrulamamasından kaynaklı ortaya çıkan güvenlik zafiyeti, yeni gelen versiyon ile ortadan kaldırıldı.
0.71 sürümü ile toplamda 8 adet önemli güvenlik açığı kapatıldı. Araştırmacılar DSA imzası kontrolünün aşılması ve potansiyel zararlı kod çalıştırma zafiyetleri gibi önemli açıkların kapatıldığı yeni sürümün kullanılmasını tavsiye ediyor.

Facebook Şifreleri Tehlikede

Kişisel verilerin gizliliği ile sürekli skandallarla gündemde kalmayı başaran Facebook, bu sefer de kullanıcıların şifreleri ile başı dertte.
Bir güvenlik araştırmacısının internette bu olayı duyurmasından sonra, Facebook açıklamaların doğru olduğunu kabul etti. Araştırma şirketinin yaptığı açıklamaya göre 600 milyon kullanıcının şifresinin düz yazı olarak saklanmış olabileceği ve 2012 yılından beri şifrelerin bu şekilde tutulduğu belirtildi.
Facebook ise yaptığı açıklamada şifrelerin şirket için sunucularda saklandığını ve dışardan erişimin olmadığını, sadece 20 bin civarında çalışanın bu verilere erişiminin olduğunu belirtti. 
Etkinlenen hesapların büyük çoğunluğu Facebook Lite kullanıcılarına ait.

Kişisel Veriye Karşı BitCoin

Geçtiğimiz ay 840 milyondan fazla kullanıcı bilgisini satışa çıkaran Gnosticplayers takma isimli siber saldırgan, bu sefer de 6 şirketten topladığı 26 milyon kullanıcının bilgilerini satışa çıkardı.
6 şirketten en çok dikkat çeken isim 75 oyunun geliştiricisi ve Apple App Store’da ilk 100’e giren GameSalad firması oldu.
Dark Web’te Dream Market üzerinden satışı gerçekleştiren saldırgan tüm veriler için 1.4231 Bitcoin talep ediyor.
Saldırgan, yaptığı açıklamada bazı firmaların fidye ödemeyi kabul ettiğini ve o şirketlere ait kullanıcı bilgilerini satışa çıkarmadığını belirtti.
Bilgilerin içinde kullanıcı isimleri, e-posta adresleri, şifre ve IP adresi bilgileri bulunuyor.
Araştırmalara göre mobil cihazlara yönelik saldırılar, bir yılda neredeyse iki kat artış gösterdi. 2017’de 66,4 milyon saldırı düzenlenirken 2018’de bu rakam 116,5 milyona çıktı.
Araştırmacılar hack’lenemez denilen Pandora ve Viper marka araç alarm sistemlerinde güvenlik açığı buldu. Alarmı devre dışı bırakmak dışında kapı kilitleri de açılabiliyor.
Samsung Galaxy S10'un yüz tanıma sisteminin, telefon kullanıcısının fotoğrafı veya videosu ile atlatılabildiği tespit edildi. S10, iPhone'daki gibi yüz tanıması için herhangi bir sensör kullanmıyor.

Aralık ayında dünyadaki fidye yazılımı saldırılarının yüzde 4’e yakını Türkiye’de gerçekleşti. Bu oran ile Türkiye, Avrupa’da en çok saldırıya uğrayan ülke oldu.

Şubat ayında tespit edilen 19 yıllık WinRAR açığı sonrasında.sadece bu güvenlik açığını istismar etmek için 100'den fazla zararlı yazılım geliştirildi.

05 Şubat 2019

Siber Güvenlik Bülteni - Ocak 2019

Mehmet Şimşek'in Telefonu Hacklendi!

Routers haber ajansı, yayınladığı haber ile dünya kamuoyunda tartışma yarattı.

Routers’in haberine göre Birleşik Arap Emirlikleri için çalışan ve eski Amerikan istihbaratçılarından oluşan “Kuzgun Projesi” Karma ismindeki siber casusluk yazılımını kullanarak Ortadoğu’da yüzlerce siyasi ismin iPhone model telefonlarını hackleyerek erişim sağladı. Grubun dinlediği isimler arasında Katar Emiri, Umman’ın dış işlerinden sorumlu bakan ve eski başbakan yardımcısı Mehmet Şimşek de yer alıyor.

Yapılan açıklamada telefon numaralarının ve e-posta adreslerinin girilmesi ile iPhone’lara erişildi. 2016 ve 2017 yılları arasında telefonlardaki fotoğraf, e-posta mesaj ve konum bilgilerine ulaşıldı.
Karma programı ile telefonlara iMessage’daki bir güvenlik açığı ile sızıldığı düşünülüyor.

Alman Politikasına Siber Saldırı

Cumhurbaşkanı Steinmeier ve Başbakan Angela Merkel'in de aralarında bulunduğu 405 siyasinin kişisel bilgileri ve konuşmaları hacklenerek Twitter üzerinden sızdırıldı. Veri sızıntısı politikacılarla sınırlı değil. Gazeteciler, sanatçılar ve çeşitli YouTube ünlülerinin bilgileri de sızan verilerin arasında yer alıyor.
Sızdırılan belgeler arasında kişisel cep telefonu numaraları, adresler, kimlik bilgileri, konuşma kayıtları, mektuplar, ses kayıtları, kredi kartı bilgileri gibi hassas bilgiler yer alıyor
Saldırıların ne zaman başladığı henüz bilinmese de sızdırılan son belgelerin 2018 Ekim ayına ait olduğu belirtildi. Saldırganların bu bilgileri akıllı telefonlardan elde ettikleri düşünülüyor.

FaceTime'da Kritik Açık



Teknoloji devi Apple, iPhone, iPad, iPod Touch ve Mac bilgisayarlar arasında görüntülü konuşma imkanı tanıyan Facetime servisinde ortaya çıkan bir açık ile gündeme geldi.

Geçtiğimiz aylarda yayınlanan iOS 12.1 sürümünde yer alan bir açık ile FaceTime görüşmelerinde arama yaptığınızda karşı taraf çağrınıza cevap vermese bile ortam dinlemesi yapılabiliyor.

Açık bununla da sınırlı değil, çağrıyı alan kişi güç düğmesi ile çağrıyı reddederse bu durumda çağrıyı alan kişinin kamerası aktif hale geliyor ve karşı tarafta olanları izlemenize olanak sağlıyor.

Apple, bu devasa güvenlik sorunu karşısında grup FaceTime çağrılarını geçici olarak devre dışı bıraktı.

Güvenlik Açığı 141 Havayolu Şirketini Etkiledi

İsrail'li ağ güvenliği araştırmacısı Noam Rotem, aralarında Türk Hava Yolları'nın da bulunduğu 141 uluslararası havayolu firmasının kullandığı, Amadeus şirketi tarafından geliştirilen çevrimiçi uçuş rezervasyon sisteminde güvenlik zafiyeti buldu.
Bilet alma işlemi sonrasında mail adresine  PNR numarası ve yolcuların uçuş durumunu kontrol edebilecekleri bir link gönderilir. Noam Rotem, linkte bulunan bir parametreyi başka birisinin PNR numarası ile değiştirerek başkasına ait tüm uçuş bilgilerini görebileceğini buldu.
Rotem, ek olarak PNR numarası bilinmese bile Brute Force yöntemi ile sistemdeki farklı bir açığı kullanarak PNR numaralarını bulunabileceğini belirtti.
Bulunan zafiyet ile saldırganlar, kurbanın millerini bir başkasına transfer edebilir, uçuş iptali ve değişikliği için kullanılan telefon numarasını ve müşteri e-posta adresini değiştirebiliyor.

Google'a Fransa'dan Dev Ceza

Mayıs 2018'de yürürlüğe giren Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği (GDPR – General Data Protection Regulation) kapsamında, Fransa Ulusal Veri Koruma Komisyonu CNIL, Google’ı 57 Milyon Dolar para cezasına çarptırdı.
CNIL, Google'ın veri onayı bilgisini kullanıcı için kolayca erişilebilir ve açık ve kapsayıcı olarak sunmadığını ve bu sebeple şeffaflık ve bilgi temelli GDPR yaptırımlarını ihlal ettiğini duyurdu.
Komisyon ayrıca Google’ın veri işleme ve saklama süreleri hakkında bilgi sunmadığını, Google tarafından yapılan açıklamaların çok genel ve belirsiz olduğunu belirtti.
Ceza, geçtiğimiz yıl yürürlüğe giren GDPR kapsamında uygulanan en büyük ceza olma özelliğini taşıyor. 

Huawei'den Casusluk İddialarına Cevap Geldi


Siber güvenlik dünyası uzun zamandır Huawei’nin Çin adına casusluk yapıyor iddiasıyla çalkalanıyor. 
ABD yönetimi Huawei’yi casuslukla suçlayarak askeri ve hükümet yetkililerince kullanılmasını ve Amerikan şirketlerine donanım tedarik etmesini yasakladı.
Casusluk suçlamalarıyla ilgili şirket kurucusu Ren Zhengfei basın toplantısı düzenleyerek şirketi hakkında yapılan tüm suçlamaları reddetti. Zhengfei ayrıca Çin’li şirketlerin cihazlar ve ağlar üzerinden veri toplanması için Çin devletine anahtar verdiği iddialarını da yalanladı.
Geçtiğimiz günlerde Çek Cumhuriyeti Siber Güvenlik Birimi, Huawei ve ZTE ürünlerinin ulusal güvenlik açısından tehdit oluşturduğu yönünde açıklama yapmıştı.

773 Milyon Mail Adresi ve Şifresi İnternette

Siber saldırganlar, çeşitli kaynaklar ve kişiler tarafından hacklenen 773 milyon mail adresini ve şifresini Collection #1 adında bir dosya ile Mega bulut servisinde yayınladı.
87 GB boyutundaki klasör içinde 2008’den bu yana yaşanan ihlallerden oluşan 12 bin’den fazla dosya yer alıyor.
Yaşanan olay, 2013 yılında 3 milyar Yahoo hesabının sızdırılmasından sonraki en büyük veri sızıntılarından birisi oldu. 
https://haveibeenpwned.com adresinden e-postanızı girerek ihlalin bir parçası olup olmadığınızı kontrol edebilirsiniz.


7 Milyonluk Data Sızıntısı

California merkezli VOIPo isimli firma bu yılın en büyük veri ihlallerinden birisini yaşadı. Milyonlarca kişinin sms ve arama kayıtlarının depolandığı bir sunucunun yanlış yapılandırılmasından dolayı 7 milyon arama kaydı, 6 milyon yazılı mesaj ve kullanıcı şifreleri açık bir şekilde unutuldu.
Bir güvenlik araştırmacısı açığı şirkete bildirerek kaptmasında yardımcı oldu. 2018 yılında benzer bir olay San Diego merkezli Voxox firmasında yaşanmıştı ve 26 milyon kısa mesaj sızdırılmıştı.

Hindistan'ın En Büyük Bankasına Darbe

Hindistan’ın en büyük bankası olan SBI’ya sızan siber korsanlar, güvenliksiz bir sunucuya erişerek milyonlarca kullanıcının verilerine ulaştı.
Şifresiz veri tabanı, telefon numaraları, banka bakiyeleri, müşterilere giden tüm mesajlar, banka hesap numaraları gibi bir çok veriye ulaşan saldırganlar bazı müşterilerin de hesaplarını boşalttı.
SBI, 740 milyon hesapla dünya genelinde 500 milyondan fazla müşteriye hizmet veriyor.

Oltalama Saldırılarına Dikkat! 

Kimlik avı saldırıları sadece mail yolu ile değil, sosyal medya ile de karşımıza çıkmaya başladı. Son örnekleri ise Twitter üzerinden yapılan saldırılar oldu.
Geçtiğimiz aylarda oltama saldırıları için hazırlanmış internet sitelerinin Twitter üzerinden reklam verdikleri ve Twittter’ın bu sayfaları engellemediği ortaya çıkmıştı. Bu açıktan yararlanan siber saldırganlar finans kurumlarının isimlerini kullanıp, Twitter üzerinden reklam kampanyaları açarak reklamlara inanan binlerce kullanıcıyı mağdur etti.
Bunlardan en yenisi ise, para ödeme sistemi PayPal adına açılan sahte hesaplar oldu. Siber korsanlar linke tıklayan kişileri sahte bir sayfaya yönlendirilerek PayPal ve kredi kartı bilgilerini girmelerini girmelerini istiyor. Saldırganlar, kimlik bilgilerini çalmaktan çok, kredi kartı bilgilerinin peşinde.
Siber saldırganlar 2018 yılında Netflix’i taklit ederek oltamala saldırıları ile insanları dolandırmayı başarmıştı.
Ocak ayı içinde, Amerika ve Avrupa’da görülmeye başlanan ve yine Netflix’i taklit eden saldırılar ortaya çıktı. Siber saldırganlar “Ödeme bilgilerinizde sorun var” ya da “hesabınız askıya alındı” içerikli mailler göndererek kullanıcıların kişisel verilerini çalıyor.

Casus Hava Durumu Uygulaması

Alcatel Pixi 4 ve A3 Max modellerinde, TCL firması tarafından geliştirilen ve ön yüklü olarak gelen hava durumu uygulamasında zararlı kod tespit edildi. Zararlı kod, telefondaki kişisel verileri, coğrafi konumu ve IMEI numaralarını toplayarak Çin'de yer alan bir sunucuya iletiyor.
Zararlı koddan etkilenen ülkelerin başında Brezilya ve Malezya yer alıyor. Nijerya, Güney Afrika, Mısır, Kuveyt ve Tunus da ise uygulama engellendi.
hava durumu uygulaması, Google Play Store'da 10 Milyon'dan fazla kullanıcı tarafından mobil cihazlara indirilmiş durumda.
Oracle 2019'un ilk yama paketini yayınladı. Yayınlanan yama 33'ü kritik seviyede toplam 284 güvenlik açığını kapatıyor.

Yüzlerce güvenlik araştırmacısı kar amacı gütmeyen bir  projeye dahil olarak geçtiğimiz 10 ay içinde kötü amaçlı yazılım dağıtan 100 binin üzerinde internet sitesinin kapatılmasına yardımcı oldu.

Çin'li araştırmacılar iOS 12.1.2 çalıştıran bir iPhone X cihazı Jailbreak ile ele geçirmeyi başardılar.

Wordpress kullanıcıları arasında çok dilli yayın yapılabilmesini sağlayan WPML eklentisi, eski bir çalışanı tarafından hacklendi. Eski çalışan kullanıcılara e-posta gönderek WPML üzerinde herhangi bir çalışma yapılmamış birçok güvenlik açığı olduğunu belirtti.

BTK tarafından açıklanan raporua göre e-imza sertifika sayısı 3 milyon 92 bin 381’e yükseldi.

Yapılan bir araştırmaya göre dünya genelinde 3 milyon güvenlik uzmanına ihtiyaç bulunuyor.  En büyük uzman kıtlığı Asya-Pasifik bölgesi ülkelerinde yaşanıyor.

B İ Z D E N   H A B E R L E R 

Kadın ve Demokrasi Derneği (KADEM) ve TÜBİTAK Marmara Teknokent (MARTEK) işbirliği ile hayata geçirilen İnovasyonda Kadın Projesi kapsamında 4. kez düzenlenen girişimcilik kampında mentörlük görevinde yer aldık. 

Popüler Yayınlar