Uç Nokta Güvenliği, Olay ve İhlallere Müdahale, Nesnelerin İnterneti Güvenliği
Ayrıca: İspanya'nın En Tehlikeli Hacker'ını Yakalamak
Anviksha Daha Fazla (AnvikshaDevamı) •
14 Mart 2024
Bilgi Güvenliği Medya Grubu her hafta dünya çapındaki siber güvenlik olaylarını ve ihlallerini bir araya getiriyor. Bu hafta, FCC siber güvenlik etiketlemesini onayladı, DarkGate Google'dan yararlandı, Fortinet bir hatayı yamaladı, siber saldırılar Fransız hükümetini ve iş bulma kurumlarını vurdu, Google Gemini yapay zeka sohbet robotunu kısıtladı ve hata ödülleri ödedi, Microsoft Salı günü yama yaptı, Marine Max saldırıya uğradı ve Alcasec yoluna devam etti.
Ayrıca bakınız: ML Destekli NGFW'nin 4 Temel Unsuru: Makine Öğrenimi Ağ Güvenliğini Nasıl Bozuyor?
ABD FCC IoT Siber Güvenlik Etiketini Yetkilendirdi
ABD Federal İletişim Komisyonu Perşembe günü oybirliğiyle nesnelerin interneti cihazları için gönüllü bir siber güvenlik etiketleme programına yetki verilmesi yönünde oy kullandı. Başlangıçta akıllı hoparlörler ve kapı zilleri gibi kablosuz tüketici ürünlerine odaklanacak olan program, uygun ürünlerin ABD Siber Güven İşaretini ve ürün kaydına bağlanan bir QR kodunu görüntülemesine olanak tanıyacak. Nitelikli ürünler, şirket içi bir laboratuvardan veya üçüncü bir taraftan akreditasyonla başlayan iki aşamalı bir süreçten geçecek. Ajans, doğrudan kendi kendine tasdik yapılmasına izin vermemeye karar verdiğini ancak şirket içi laboratuvarlarda yapılan testlerin “sertifikasyonla ilgili ek süreci hafifleteceğini” söyledi.
Ajans, ürünleri ölçmek için temel olarak Ulusal Standartlar ve Teknoloji Enstitüsü tarafından geliştirilen yönergeleri benimsedi. FCC, yönergelerin “NIST'in IoT ürünlerinin çeşitli pazarları nedeniyle ihtiyaç duyulan esnekliği sağladığını iddia ettiği belirli gereksinimlerden ziyade ürün odaklı siber güvenlik yeteneklerine (NIST tarafından 'Sonuçlar' olarak da anılır) dayanmaktadır” dedi. söz konusu.
İkinci adım, FCC tarafından başvuruların incelenmesinden ve onaylanmasından veya reddedilmesinden sorumlu olarak belirlenen “siber güvenlik etiketleme yöneticilerine” başvuruda bulunmaktır.
Ajans, bir ürüne ilişkin yazılım veya donanım yazılımının, ulusal güvenlik endişeleri bulunan bir ülkede yerleşik bir şirket tarafından geliştirilip geliştirilmediği veya dağıtılıp dağıtılmadığı ve ürün tarafından toplanan müşteri verilerinin, bu ülkede bulunan sunuculara gönderilip gönderilmeyeceği gibi unsurların açıklanmasını talep ederek programı genişletebilir. böyle bir ülkede.
DarkGate Kötü Amaçlı Yazılım Operatörleri Google Ad Tech'i İstismar Ediyor
Trend Micro, DarkGate'in hizmet olarak kötü amaçlı yazılım operasyonunun, bilgisayarlara bulaşmak için artık yama uygulanmış Windows sıfır gün programını kullanan bir kimlik avı kampanyasında sahte yazılım yükleyicileri ve açık yönlendirmeler kullandığını söyledi.
Yakın zamanda Rusça suç forumlarında reklamların arttığını fark edilen operasyon, Ocak ayı ortasında CVE-2024-21412 olarak izlenen Microsoft Windows SmartScreen bypass'ını kullanmaya başladı. Bilgisayar korsanları, kurbanları kötü amaçlı dosyalar indirmeye teşvik etmek için Google DoubleClick Dijital Pazarlama araçları aracılığıyla yapılan açık yönlendirmeler içeren PDF'ler kullandı. Tehdit aktörü “açık bir yönlendirme kullandı” doubleclick.net
etki alanını” kötü amaçlı bir sunucuya aktarın.
Trend Micro, “Geçmişte kötü amaçlı yazılım dağıtmak amacıyla Google Ads ekosisteminin kötüye kullanımında bir artış gördük” dedi. Windows, kullanıcıları kötü amaçlı içerik içerebilecek dosyaları açmamaları konusunda uyarmak için “Web İşareti” uyarıları dağıtıyor ancak tehdit aktörleri, artık yamalı olan CVE-2024-21412 kusurunu kullanarak bu korumayı atlamayı başardı.
Gerçek DarkGate kötü amaçlı yazılımı, “işlem enjeksiyonu, indirme ve yürütme dosyası, bilgi çalma, kabuk komut yürütme, tuş kaydetme yetenekleri ve daha fazlası dahil olmak üzere çeşitli özellikleri içeren bir uzaktan erişim Truva atıdır. Aynı zamanda birden fazla kaçınma tekniği kullanır.”
Kritik Fortinet Hatasının Düzeltilmesi Gerekiyor
Kaliforniyalı güvenlik cihazı üreticisi Fortinet, yeni bir kritik hata için yeni bir yamaya sahip. Şirket Salı günü FortiClient Enterprise Management Server müşterilerine, saldırganların uzaktan kod yürütmek için kimlik doğrulamayı atlayabileceklerini söyledi. CVE-2023-48788 olarak takip edilen kusur, Db2 Yönetim bileşenindeki bir SQL ekleme güvenlik açığıdır.
Şirket, bilgisayar korsanlarının bu güvenlik açığından yararlanıp yararlanmadığını söylemedi. Sıfır günü tespit eden bir Fortinet geliştiricisine ve Birleşik Krallık Ulusal Siber Güvenlik Merkezine itibar ediliyor.
Fransız Hükümeti Şüpheli Rus Siber Saldırısında Hedef Alındı
Rusya yanlısı, kendini hacktivist olarak ilan eden grup Anonymous Sudan, Pazar gecesi geç saatlerde Fransız hükümet bakanlıklarına yönelik dağıtılmış hizmet reddi saldırısının sorumluluğunu üstlendi. Başbakan Gabriel Attal'ın ofisi, saldırıların “benzeri görülmemiş yoğunlukta” gerçekleştiğini ancak Pazartesi öğleden sonra çoğu hizmetin yeniden verildiğini söyledi.
Anonymous Sudan'ın, şu anda tırmanan bir iç savaşla boğuşan bu yoksul Doğu Afrika ülkesinde yaşadığı varsayılıyor. Gerçekte bu neredeyse kesinlikle bir Rus bilgi operasyonudur (bkz: Sudan'daki Anonim DDoS Saldırılarının Altında Pahalı Proxy'ler Var).
Fransa, Ukrayna'ya güçlü destek sinyali verdi ve Başkan Emmanuel Macron Şubat ayında Kiev'le on yıllık bir güvenlik anlaşması imzaladı; Ulusal Meclis Salı günü yapılan oylamada bu hamleyi destekledi. Fransız hükümeti Şubat ayında Rusya'yı, aralarında Fransa'nın da bulunduğu Kiev'in Batılı müttefiklerini hedef alan bir dezenformasyon kampanyası yürütmekle suçlamıştı.
Google, Gemini AI'nın Seçimle İlgili Yanıtlarını Sınırlıyor
Google, ABD, Hindistan, Güney Afrika ve Birleşik Krallık dahil olmak üzere yaklaşan seçimlerin olduğu ülkelerde Gemini AI sohbet robotuna kısıtlamalar getirildiğini duyurdu. Bu hareket, kritik oylamalar öncesinde yanlış bilginin yayılma potansiyelini engellemeyi amaçlıyor. Artık Gemini AI sohbet robotunu seçimle ilgili konular hakkında sorgulayan kullanıcılar, onları bunun yerine Google aramaya yönlendiren kaçamak yanıtlar alıyor.
Bu hareket, yapay zeka tarafından üretilen dezenformasyon ve bunun demokratik süreçler üzerindeki potansiyel etkisine ilişkin yaygın endişeleri yansıtıyor (bkz.: Yapay Zeka Dezenformasyonu Bu Seçim Yılında Muhtemelen Günlük Bir Tehdit).
Microsoft Mart Yaması Salı Günü 60 Güvenlik Açığıyla Mücadele Ediyor
Microsoft Mart Yaması Salı günü, 18 uzaktan kod yürütme hatası da dahil olmak üzere 60 güvenlik açığı düzeltildi. Redmond devi iki kusuru kritik olarak sınıflandırdı.
CVE-2024-21400'e yönelik bir yama, saldırganların yükseltilmiş ayrıcalıklar kazanabileceği ve kimlik bilgilerini çalabileceği Azure Kubernetes Hizmeti'ne odaklanıyor.
CVE-2024-26199 olarak takip edilen bir diğer kritik güvenlik açığı Microsoft Office'i etkileyerek kimliği doğrulanmış herhangi bir kullanıcının sistem ayrıcalıkları kazanmasına olanak tanıyor.
Microsoft ayrıca Microsoft Defender'daki bir güvenlik özelliği atlama güvenlik açığını ve Skype Kurumsal'daki bir uzaktan kod yürütme güvenlik açığını da giderdi.
Google, 2023'te Hata Ödüllerinden 10 Milyon Dolar Ödedi
Google, 2023 yılında dünya çapındaki güvenlik araştırmacılarına hata ödülü olarak 10 milyon dolar dağıttı; bu, 2022'de ödenen 12 milyon dolardan bir düşüş anlamına geliyor. 68 ülkeden 600'den fazla beyaz şapkalı hacker ödül aldı ve en yüksek tek ödeme 113.337 dolardı.
Google, Android'deki önemli güvenlik açıklarını keşfetmeye 3,4 milyon dolardan fazla ödül ayırdı. Teknoloji devi, kullanıcı güvenliği için yeni teknoloji araştırmalarını teşvik etmek amacıyla hata ödül programına Wear OS gibi giyilebilir ürünleri de dahil etti.
Fransız İş Kurumu Veri İhlalinden Etkileniyor
Önde gelen Fransız iş bulma kurumları France Travail ve Cap Emploi, bilgi sistemlerinde isimler, Sosyal Güvenlik numaraları, e-posta adresleri ve telefon numaraları da dahil olmak üzere kişisel verilerin sızmasına yol açan bir güvenlik ihlali olduğunu doğruladı. Olay yaklaşık 43 milyon kişiyi etkiledi.
Siber suçluların şifrelere ve banka bilgilerine erişmedikleri bildirilirken yetkililer, çaldıkları verileri kimlik avı ve diğer saldırılarda kullanabilecekleri konusunda uyardı.
MarineMax Siber Saldırıyı SEC'e Bildirdi
Bir tekne sahibinin hayatındaki en iyi iki gün, bir tekne satın aldığı gün ve onu sattığı gün ise, en kötü günlerden biri muhtemelen büyük bir tekne perakendecisinin ABD federal düzenleyicisine “bir deneyim yaşadığını” rapor ettiği gündür. 'siber güvenlik olayı.'” Florida merkezli MarineMax, olayın Pazar günü başladığını ve şirketin bilgi ortamının bazı bölümlerine yetkisiz erişimi içerdiğini söyledi. Kesintilere rağmen saldırı operasyonları maddi olarak etkilemedi ve olayın bir fidye yazılımı saldırısı olup olmadığı belli değil. MarineMax, etkilenen BT sisteminde hassas verileri saklamadığını söyledi.
Horizon E90 motorlu ve “her birinde ebeveyn banyolu 4 kamara düzeni” bulunan bir yat, şu anda MarineMax web sitesinde 7,5 milyon dolara satılıyor.
İspanya'nın En Tehlikeli Hacker'ı Alcasec'i Yakalamak
İspanya'nın en ünlü genç hacker'ı (şu anda 20 yaşında olan ve 2022'deki bir olaydan dolayı cezayı bekleyen) José Luis Huertas, kendi firmasının başkanı olarak siber savunma alanına gireceğini söyledi. Bir zamanlar İspanyol ulusal polisi tarafından ülkenin en güçlü ve izi sürülemeyen hacker'ı olarak tanımlanan Huertas, çevrimiçi El Confidencial gazetesine verdiği demeçte, Alcalá Meco yüksek güvenlikli hapishanesinde iki ay kalmanın bakış açısını değiştirdiğini söyledi. İspanyolca “Fikrimi değiştirdi; oldukça zorluydu” dedi.
İspanyol savcılar, yargıyı vergi idaresi dairesi de dahil olmak üzere yürütme organı kurumlarıyla bağlayan merkezi bir dosya aktarım sistemine sızdığı için Huertas, diğer adıyla Alcasec için üç yıl hapis cezası istiyor. Geçen yıl baharda tutuklanmasının ardından cezaevinde tutuldu (bkz: İspanyol Polisi 'Tehlikeli' Genç Hacker'ı Tutukladı). Bir yargıç, soruşturmada polise yardım etmesi ve yasa dışı verileri satarak elde ettiği 13 Bitcoin'i ifşa etmesinden sonra Mayıs ayında onu serbest bıraktı.
El Confidencial'a “Herkes bunu sadece dava nedeniyle, değiştiğimi gösterme stratejisi olarak yaptığımı düşünecek” dedi. “Sadece bu değil; bunu geleceğim için yapıyorum” dedi.
Huertas, bir arkadaşının ailesi tarafından kontrol edilen bir yatırım firmasından 100.000 avroyla finanse edilen girişimin adının Havenio olacağını ve beş sözleşme imzalamaya yakın olduğunu söyledi. Huertas bir zamanlar yün bir maske taktığı bir YouTube podcast röportajı sırasında İspanyol nüfusunun %90'ının kişisel verilerine erişebildiğiyle övünmüştü. Huertas, Havenio'nun hiçbir hizmetinin “geçmişte erişebildiğim” veritabanlarının herhangi birinden gelmeyeceğini söyledi.
Huertas, tutuklanmadan önce, yetkililerin onun Granada ve Madrid şehir yönetimlerine sızarak 53.000 avroyu çalan bir çetenin parçası olduğunu belirlemesinin ardından yarı açık bir çocuk gözaltı merkezinde hapis yatmıştı. 150.000'den fazla ücretsiz HBO hesabı oluşturup bunları Instagram'da dağıtmak ve Burger King sipariş sistemini bedava yiyecek sunacak şekilde manipüle etmek gibi hilelerle gençliğinde ün kazandı.
Geçen Haftanın Diğer Haberleri
Washington DC'deki Bilgi Güvenliği Medya Grubu'ndan David Perera'nın raporuna göre; Güney İngiltere'de Akshaya Asokan, Hindistan Bengaluru'da Prajeet Nair ve Hindistan Mumbai'de Mihir Bagwe.