IntelBroker’dan Cisco Veri İhlali
IntelBroker olarak bilinen önde gelen bir tehdit aktörü, Cisco’nun bilgisayar ağına sızmanın sorumluluğunu üstlendi ve çalınan verileri tanınmış bir hacker forumunda yayınlamaya hazırlanıyor.
Raporlar, Haziran ayında Cisco’nun sunucularında bir siber saldırı meydana geldiğini ve şirketin yanıt vermemesinin ardından Zjj, Energy Weapon Users ve IntelBroker’ın da aralarında bulunduğu bir üçlü oluşturan saldırganların, ele geçirilen yazılımı satmayı planladığını gösteriyor. Karanlık ağdaki bilgiler.
Çalınan veriler özellikle endişe verici çünkü bunların hassas araştırma ve geliştirme bilgileri içerdiği bildiriliyor. Bilgisayar korsanları bu verileri, hassasiyetini belirten etiketlerle etiketleyerek yüksek bir fiyata satmaya çalışıyor. Cybersecurity Insider’ların kaynakları, ele geçirilen bilgilerin Jira biletlerini, API belirteçlerini, özel paketlerde depolanan AWS bulut verilerini, Cisco Tech SRC’leri, Docker yapılarını, Azure depolama meta verilerini, özel ve genel anahtarları, SSL sertifikalarını, SonarQube proje verilerini ve oturum açma kimlik bilgilerini kapsadığını ortaya koyuyor GitLab ve GitHub için.
Cisco durumu kabul ederek IntelBroker’in iddialarını aktif olarak araştırdığını ve örnek verilerin karanlık ağda dolaştığının farkında olduğunu belirtti.
Birleşik Krallık Hükümeti Okullara Ücretsiz Siber Güvenlik Sunuyor
Özellikle eğitim kurumlarına yönelik artan siber tehditler ışığında, Birleşik Krallık hükümeti okul web sitelerini ve BT altyapısını korumayı amaçlayan ücretsiz bir siber güvenlik girişimi başlatıyor.
Öğrenci verileri karanlık ağda oldukça kazançlı olduğundan, siber suçlular okulları giderek daha fazla hedef alıyor. Fidye talepleri eğitim kurumlarını zor durumda bırakarak siber saldırıların artmasına neden olabiliyor.
Bu eğilimle mücadele etmek için Ulusal Siber Güvenlik Merkezi (NCSC), Birleşik Krallık hükümetiyle işbirliği içinde, Okullara ve eğitim kurumlarına ücretsiz siber güvenlik hizmetleri sağlayacak Koruyucu Alan Adı Sistemi (PDNS) programı kapsamında yeni bir girişim duyurdu.
15 Ekim’de açıklanan bu program, yakında akademiler, özel okullar ve bu kurumlara hizmet veren internet servis sağlayıcıları da dahil olmak üzere çeşitli eğitim kurumlarını kapsayacak. Girişim, casus yazılım, kötü amaçlı yazılım ve fidye yazılımı saldırılarına karşı savunmayı geliştirmeyi amaçlıyor.
Bu programın aciliyeti, Yeterlilikler ve Sınavlar Yönetmeliği Ofisi’nin (Ofqual) hazırladığı ve İngiltere’deki okul ve kolejlerin dörtte birinden fazlasının 2023 yılında siber saldırıların hedefi olduğunu ve tehditlerin bu yıl daha da artmasının beklendiğini ortaya koyan bir raporun ardından geldi.
PDNS’nin amaçlanan hedeflerine etkili bir şekilde ulaşmasını umuyoruz!
Reklam