Hey 👋 işte siber arkadaşlar!
Hoşgeldiniz bu haftaki siber güvenlik bültenisürekli değişen siber tehditler dünyasında sizi bilgilendirmeyi ve güçlendirmeyi amaçlıyoruz.
Bugünkü sayımızda, siber güvenlik ortamındaki bazı ilginç gelişmeleri ele alacağız ve potansiyel saldırılara karşı kendinizi korumanıza yardımcı olmak için her birinin içgörülü analizlerini paylaşacağız.
1. Apple 📱 Yeni Zero-Day Bug İle Hacklenen Cihazlar – En Kısa Sürede Güncelleyin!
Son zamanlarda Apple cihazlarınızı güncellediniz mi? Değilse, teknoloji devi iOS, iPadOS, macOS ve Safari için güvenlik güncellemeleri yayınladığı için bunu yapma zamanı. Güncelleme, bilgisayar korsanlarının istismar ettiği sıfırıncı gün güvenlik açığını gidermek içindir.
CVE-2023-23529 olarak izlenen bu güvenlik açığı, WebKit tarayıcı motorundaki bir tür karışıklığı hatasıyla ilgilidir. Bu ne anlama gelir? Bu, kötü amaçlı kod içeren bir web sitesini ziyaret ederseniz, hatanın etkinleştirilebileceği ve keyfi kod yürütülmesine yol açabileceği anlamına gelir. Başka bir deyişle, bilgisayar korsanları cihazınızın kontrolünü ele geçirebilir ve tüm verilerinize erişebilir.
Bir web sitesini ziyaret etmenin bir güvenlik ihlaline yol açabileceğini düşünmek korkutucu. Bu nedenle, cihazlarınızı en son güvenlik yamalarıyla güncel tutmanız çok önemlidir.
2. Sıradaki Kurban Olma: ESXiArgs Fidye Yazılımı 💥 500+ Yeni Avrupa Hedefini Saldırır
Ravie Lakshmanan tarafından ustalıkla hazırlanmış bir başka kapsamlı haber.
Siber güvenlik firması Censys tarafından yakın zamanda yapılan bir keşifte, 500’den fazla ana bilgisayar ESXiArgs fidye yazılımı türünün kurbanı oldu. Güvenliği ihlal edilmiş bu ana bilgisayarların çoğu Fransa, Almanya, Hollanda, Birleşik Krallık ve Ukrayna’da bulunmaktadır. Özellikle endişe verici olan şey, Censys’in, ESXi 6.5 ve 6.7 sürümlerinin kullanım ömürlerinin sonuna gelmesinden kısa bir süre sonra, Ekim 2022 ortasına kadar uzanan fidye notlarına sahip iki sunucu bulması.
Bu, ESXiArgs’ın arkasındaki saldırganların birkaç aydır aktif olduğu ve artık güvenlik güncellemeleri veya yamaları almadıkları bir dönemde bu ana bilgisayarlarda yer edinebildikleri anlamına gelir. Ayrıca, fidye yazılımı saldırılarının güç kazanmasının biraz zaman alabileceğini ve genellikle keşfedilmeden önce aylarca fark edilemeyebileceğini de gösteriyor.
Daha da endişe verici olan şey, iki ana bilgisayardaki fidye notlarının 31 Ocak 2023’te mevcut saldırı dalgasında kullanılanlarla eşleşen revize edilmiş bir sürümle güncellenmiş olmasıdır. Bu, saldırganların taktiklerini iyileştirdiklerini ve fidye yazılımı türlerini daha etkili hale getirmek için iyileştirdiklerini gösteriyor.
ESXiArgs gibi fidye yazılımı saldırıları, kuruluşlar için yıkıcı olabilir; veri kaybına, finansal kayıplara ve itibar hasarına neden olabilir. Kuruluşların tetikte olmaları ve sistemlerinin her zaman en son güvenlik yamaları ve güncellemeleri ile güncel olmasını sağlamaları önemlidir.
Ek olarak, sağlam bir yedekleme ve olağanüstü durum kurtarma planına sahip olmak, kuruluşların bir saldırıdan hızla kurtulmasına ve saldırının etkisini en aza indirmesine yardımcı olabilir.
3. DDoS Saldırısı Rekoru Kırdı – Saniye Başına 71 Milyon 😮 İstek!
Bir web altyapısı şirketi olan Cloudflare, büyük bir dağıtılmış hizmet reddi (DDoS) saldırısını başarıyla durdurduklarını bildirdi. Saniyede 71 milyondan fazla istekle zirve yapan bu saldırı, bugüne kadar kaydedilen en büyük HTTP DDoS saldırısı olma özelliğini taşıyor ve saniyede 46 milyon istek ile önceki rekoru kırıyor.
Saldırı o kadar büyüktü ki Cloudflare bunu “hiper hacimli” bir DDoS saldırısı olarak adlandırdı. Saldırı, Cloudflare platformu tarafından güvence altına alınan web sitelerini hedef aldı ve saldırının, çeşitli bulut sağlayıcılarından 30.000’den fazla IP adresinden oluşan bir botnet’ten kaynaklandığına inanılıyor.
Bu saldırı, DDoS saldırılarının web siteleri ve çevrimiçi hizmetler için önemli bir tehdit olmaya devam ettiğini ve şirketlerin bu tür saldırılara karşı korunmak için sağlam güvenlik önlemlerine sahip olmasının çok önemli olduğunu hatırlatıyor.
Günlük Bültenlerimize abone olun
Bilgilendirici ve anlaşılması kolay hale getirmeyi sevdiğimiz kadar haftalık siber güvenlik bültenimizi de beğendiğinizi umuyoruz. Ancak, dijital yaşamınıza zarar verebilecek en son tehditlere ve güvenlik açıklarına hakim olmanın önemini de anlıyoruz.
Bu nedenle, günlük haber güncellemelerimize e-posta yoluyla abone olmanızı önemle tavsiye ederiz. Her gün en son siber güvenlik haberlerini, içgörüleri, kaynakları, teklifleri ve analizleri doğrudan gelen kutunuza alacaksınız.
4. Microsoft 🖥️ Acil Yamalar Yayınladı – Windows’unuzu En Kısa Sürede Güncelleyin!
Microsoft bu hafta, ürünlerindeki 75 kadar büyük güvenlik açığını gidermek için güvenlik güncelleştirmeleri yayınlamakla meşguldü. Siber suçluların cihazlarımıza ve sistemlerimize zarar vermesi için pek çok potansiyel yol var!
Güvenlik açıklarından üçü halihazırda kötüye kullanıldı, bu nedenle kullanıcıların yazılımlarını mümkün olan en kısa sürede güncellemeleri çok önemlidir. Toplamda dokuz güvenlik açığı Kritik olarak derecelendirildi, bu da saldırganların bir cihazı uzaktan ele geçirmesine izin verebilecekleri anlamına geliyor.
Ama bekleyin, dahası var! Açıkların 37’si, uzaktan kod yürütme (RCE) güvenlik açıkları olarak bilinen açıklardır. Saldırganların kurbanın cihazında herhangi bir etkileşim veya izin olmaksızın kod yürütmesine izin verdiği için bunlar özellikle tehlikelidir.
Bu nedenle, herhangi bir Microsoft ürünü kullanıyorsanız, bunları mümkün olan en kısa sürede güncellemeniz en iyisidir.
5. Linux 🐧 ve IoT Cihazları V3G4 Mirai Botnet Tarafından Saldırı Altında
Kötü şöhretli Mirai botnet’in yeni bir çeşidinin, Linux ve IoT cihazları dünyasında büyük hasara yol açtığı tespit edildi. Palo Alto Networks Unit 42’deki uzmanlar tarafından V3G4 olarak adlandırılan bu yeni sürüm, kendisini çok uzaklara yaymak için 13 güvenlik açığından yararlanıyor.
Bildiğimiz gibi, geçmişte birçok yüksek profilli saldırıdan sorumlu olan Mirai botnet’in kötü bir geçmişi var. Bu yeni varyant, yalnızca cihazlarımızı ve sistemlerimizi en son güvenlik yamaları ve önlemleriyle güncel tutmanın önemini vurgulamaya hizmet eder.
6. En Sevdiğiniz Uygulamalar Tehlikeli Bir Virüs Taşıyor Olabilir – 🚨 Uyanık Kalın!
Siber suçlular, Güneydoğu ve Doğu Asya’da Çince konuşan kişileri hedef alan yeni bir tür saldırı başlattı. Sahte Google Reklamlarını kullanarak Google Chrome, WhatsApp ve Skype gibi popüler uygulamaları arayan insanları kandırıyor ve onları makinelerine kötü amaçlı yazılım indiren sahte web sitelerine yönlendiriyorlar.
Saldırılar, kurbanları cezbetmek için görünüşte meşru Google Reklamlarını kullandıkları için özellikle sinsidir. İndirilmekte olan kötü amaçlı yazılım, saldırganlara virüslü makine üzerinde tam kontrol sağlayan, FatalRAT adlı bir uzaktan erişim truva atıdır.
Güvenlik araştırmacıları, insanları, özellikle tanıdık olmayan web sitelerinden uygulama indirirken dikkatli olmaya çağırıyor.
Hacker Haberleri / Yaklaşan Web Seminerleri
Dosya tabanlı tehditlerin kurbanı olmaktan ve hassas verilerinizi nasıl koruyacağınızı bilmemekten bıktınız mı? Yoksa SaaS uygulamalarının sürekli gelişen güvenlik zorluklarına ayak uydurmakta mı zorlanıyorsunuz?
Pekala, korkmayın çünkü bazı yaygın mitleri yıkmanıza ve 2023’ün en önemli güvenlik zorluklarını aşmanıza yardımcı olacak iki heyecan verici web seminerimiz var!
- İlk web seminerimiz, “Bir MythBusting Özel Etkinliği: Dosya Tabanlı Tehditler Hakkında 9 Efsane“, dosya tabanlı tehditler söz konusu olduğunda gerçeği kurgudan ayırmanıza yardımcı olacaktır. Ne oldukları, nasıl çalıştıkları ve en önemlisi sistemlerinize sızmalarını nasıl engelleyeceğiniz hakkındaki gerçeği öğreneceksiniz.
- SaaS uygulamalarının hayranıysanız ancak kendinizi güvenlik sorunlarıyla boğuşuyorsanız ikinci web seminerimiz “2023’ün En Önemli SaaS Güvenlik Zorluklarının Üstesinden Gelme“, tam size göre! Uzmanlarımız, 2023’ün en acil güvenlik zorluklarında size yol gösterecek ve oyunda bir adım önde olmanıza yardımcı olacak pratik ipuçları sağlayacak.
Bu web seminerlerinin ikisi de ücretsizdir ve kaçırmak istemeyeceğiniz değerli bilgilerle doludur. Bu yüzden beklemeyin – şimdi kaydolun ve bilgilendirici ve ilgi çekici bir siber güvenlik tartışması için bize katılın!
Pekala millet, bu haftanın siber güvenlik haber bülteni için bu kadar.
Her zaman olduğu gibi, siber güvenliğin yalnızca tek seferlik bir olay veya hızlı bir düzeltme olmadığını unutmayın. İster güçlü parolalar kullanmak, ister yazılımınızı düzenli olarak güncellemek veya kimlik avı dolandırıcılıklarından haberdar olmak olsun, her küçük eylem, çevrimiçi güvenliğinizi korumada büyük bir fark yaratabilir.
Bu güvenlik duvarlarını açık tutun, güncellemelerin gelmesini sağlayın ve sürekli değişen dijital ortamda meraklı kalmaya, tetikte olmaya ve güvende kalmaya devam edelim.
Ve her şeyden önce, siber güvenliğin bir topluluk çabası olduğunu unutmayın. Okuyucularınız ve geri bildirimleriniz için teşekkür ederiz ve sorularınızı yanıtlamak ve endişelerinizi gidermek için her zaman buradayız. Gelecekteki haber bültenlerinde ele almamızı istediğiniz konularla ilgili herhangi bir öneriniz varsa lütfen bize bildirin.
Bu siber güvenlik yolculuğunda bize katıldığınız için teşekkür ederiz ve önümüzdeki haftalarda sizinle daha fazla içgörü ve güncelleme paylaşmayı dört gözle bekliyoruz. Bir dahaki sefere kadar, siber güvende kalın!