[ This article was originally published here ]
Romantik dolandırıcılıklar, büyük ABD şirketlerine yönelik yüksek profilli saldırılar ve Royal Mail/Lockbit müzakerelerine içeriden bir bakış. 17 Şubat 2023 haftası için en son tehditler ve tavsiyeler burada.
Tehdit Önerileri ve Uyarılar
ABD ve Güney Kore Hükümetleri Sağlık Siber Saldırılarına İlişkin Tavsiye Yayınladı
ABD ve Güney Kore sağlık ağlarına yönelik fidye yazılımı saldırılarındaki artışın ışığında, ABD Siber Güvenlik ve Altyapı Güvenliği Teşkilatı (CISA) ve Kore Cumhuriyeti (ROK) Ulusal İstihbarat Servisi (NIS) dahil olmak üzere altı devlet kurumundan oluşan bir grup, serbest bırakıldı. eğilimi vurgulayan ortak bir danışma belgesi. Saldırıların arkasında olduğuna inanılan Kuzey Koreli devlet destekli aktörler, kripto para cinsinden ödeme talep ediyor ve bildirildiğine göre kazançlarını ABD ve Güney Kore hükümetlerine karşı daha fazla siber operasyonları finanse etmek için kullanıyor. Danışma belgesi, hafifletme eylemleri hakkında tavsiyeler sağlar.
Kaynak:
Apple Zero-Day Güvenlik Açığı Vahşi Ortamda Aktif Olarak Kullanılıyor
Bu haftanın başlarında, Apple yamaları kullanıma sundu. sıfır gün güvenlik açığı (CVE-2023-23529) bildirildiğine göre vahşi doğada aktif olarak sömürülüyor. Güvenlik açığı, şirketin iPhone, iPad ve Mac ürünlerini etkileyen bir WebKit karışıklık hatasıdır. Başarılı bir şekilde yararlanılırsa, güvenlik hatası rastgele kod yürütülmesine izin verebilir. Kullanıcıların güncellemeleri hemen uygulamaları tavsiye edilir.
Kaynak:
Ortaya Çıkan Tehditler ve Araştırma
LockBit, Tüm Royal Mail Fidye Müzakeresinin Metnini Yayınladı
Royal Mail/LockBit destanı, bu hafta üretken siber çetenin İngiltere’nin posta operatörüyle yaptığı tüm müzakerenin bir dökümünü sızdırmasıyla devam etti. Bu kadar yüksek profilli bir müzakereye nadiren bakıldığında, LockBit’in başlangıçta 65 milyon sterlin istediğini ancak daha sonra fidyeyi %12,5 oranında indirerek kabaca 57,4 milyon sterline indirdiğini ortaya çıkardı. Royal Mail, LockBit’in posta hizmetini daha büyük bir kuruluşla karıştırdığına işaret ederek yüksek sayıya karşı çıktı. Transkript, Royal Mail’in geçen Perşembe günü LockBit’in fidye ödeme tarihini karşılamamasından birkaç gün sonra sızdırıldı.
Kaynak:
Kimlik Avı E-postaları Seli, Namecheap Müşterilerinin Gelen Kutularını Vurdu
Popüler alan adı kayıt kuruluşu Namecheap’in müşterileri, MetaMask ve DHL’i taklit eden bir phishing e-posta seline maruz kaldı. Sahte e-postalar, kullanıcıları kripto cüzdanları için kişisel bilgilerini veya gizli kurtarma cümlelerini paylaşmaları için kandırmaya çalıştı. Namecheap’in sistemleri ihlal edilmemiş olsa da olay, şirketin üçüncü taraf satıcılarından birindeki bir güvenlik sorunu nedeniyle gerçekleşmiş olabilir.
Kaynak:
Pepsi Bottling Ventures İhlalinde Çalınan Hassas Veriler
ABD’deki en büyük Pepsi-Cola içecek şişeleyicisi olan Pepsi Bottling Ventures, siber suçluların şirketin BT sistemlerine bilgi çalan kötü amaçlı yazılım yüklemesinin ardından bir ihlal yaşadı. Olay 23 Aralık 2022’de meydana geldi, ancak 10 Ocak 2023’e kadar fark edilmedi. İçecek şirketi ihlali durdurmak için hızla harekete geçerken, sosyal güvenlik numaraları ve pasaport bilgileri de dahil olmak üzere çok sayıda kişisel ve finansal bilgi çalındı. , dijital imzalar, PIN kodları ve ehliyet numaraları.
Kaynak:
Cloudflare, Rekor Kıran DDoS Saldırısını Engelledi
Web altyapısı şirketi Cloudflare, geçtiğimiz hafta sonu bir hiper-hacimsel DDoS saldırı dalgasını hafifletti. “Saldırıların çoğu, en büyüğü 71 milyon rpm’yi aşarak, saniyede 50-70 milyon istek (rps) ile zirve yaptı. Bu, kayıtlara geçen en büyük HTTP DDoS saldırısı” dedi. . Olay, geçen yılın sonlarından bu yana yükselişte olan son DDoS saldırıları eğilimini vurgulamaktadır.
Kaynak:
ABD Romantik Dolandırıcılar 70.000 Kurbandan 1,3 Milyar Dolar Çalıyor
ABD Federal Ticaret Komisyonu (FTC), aşk dolandırıcılıklarının 2022’de yaklaşık 70.000 kurbanla 1,3 milyar dolarlık kayıpla sonuçlandığını bildirerek bu haftaki Sevgililer Günü kutlamasını mahvetmiş olabilir. Dolandırıcılar nasıl çalışır? Kötü aktörler, Facebook ve Instagram gibi sosyal medya platformları aracılığıyla kurbanları cezbeder ve ardından para göndermeleri için onları manipüle eder. FTC, hediye kartları, para ve kripto para gönderme taleplerinin bir dolandırıcılığın kırmızı bayrakları olarak değerlendirilmesi gerektiğini tavsiye ediyor.
Kaynak:
En son siber güvenlik tehditleri ve önerileri hakkında güncel bilgilere sahip olmak için (ISC)² blogunda haftalık güncellemelere bakın. Lütfen karşılaştığınız diğer uyarıları ve tehdit keşiflerini paylaşın ve (ISC)² Topluluğundaki sohbete katılın pano.
reklam