[ This article was originally published here ]
Dünya Kupası dolandırıcılığı, Çin teknoloji yasakları ve bir sosyal medya siber fırtınası bu hafta manşetlere çıktı. İşte 2 Aralık 2022 haftası için en son tehditler ve tavsiyeler.
Tehdit Önerileri ve Uyarılar
NCSC Noel Müşterilerini Uyanık Olmaya Çağırıyor
Noel alışverişi hızlanırken Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), bu yılbaşı sezonunda siber suçlar hakkında farkındalık yaratmak için bir dizi makale yayınlıyor. Geçen yılın aynı döneminde, tatil alışverişi yapan binlerce kişi dolandırıldı, bunun sonucunda 15,3 milyon sterlin çalındı ve kurbanlar kişi başına ortalama 1.000 sterlin kaybetti.. Alışveriş yapanlar, sunulduğu yerlerde iki adımlı doğrulamayı ayarlayarak, çevrimiçi perakendecileri araştırarak ve çevrimiçi satın alma işlemlerini koruyan kredi kartlarını kullanarak kendilerini koruyabilirler.
Kaynak:
SingCERT, Veri İhlallerinin Artışına İlişkin Rapor Yayınladı
Dünyanın dört bir yanındaki işletmeleri etkileyen daha fazla veri ihlaliyle, Singapur Bilgisayar Acil Durum Müdahale Ekibi (SingCERT) bu trendden önemli bulguları belgeleyen bir rapor yayınladı. Rapor, veri ihlallerinin en yaygın nedenlerini ve bunların nasıl önlenebileceğini vurguluyor ve 2014’te Sony Pictures, 2016’da Yahoo ve bu yılki Optus ihlali dahil olmak üzere son on yılın önemli veri ihlallerinin bir listesini içeriyor.
Kaynak:
GitHub Değişiklik Yönetimi Güvenlik Açığıyla İlgili Danışma Noktaları
Güvenlik şirketi Legit Security’deki araştırmacılar, yazılım geliştirme çalışma alanı GitHub’da bulunan bir güvenlik açığıyla ilgili bir danışma belgesi yayınladılar. GitHub’daki açık kaynaklı bir depoya değişiklikler gönderen bir saldırganın, bir bileşenin en son sürümünü içeren aşağı akışlı yazılım projelerinin güncellemeleri kötü amaçlı kodla derlemesine neden olabileceğini buldu. GitHub sorunu onayladı ve bilgi için bir ödül ödedi. Ayrıca GetArtifact ve ListArtifacts API’lerini de güncelledi.
Kaynak: https://www.darkreading.com/application-security/artifact-poisoning-github-actions-malware-software-pipelines
Ortaya Çıkan Tehditler ve Araştırma
Dünya Kupası Siber Saldırıları Taraftarları Hedef Aldı
Dünya Kupası’nın ikinci turu bu hafta sonu başlarken, siber suçlular turnuvayı çevreleyen heyecandan para kazanmaya çalışıyor. Taktiklerinden bazıları, hayranlarını kredi kartlarını çalmak için FIFA temalı sahte sitelerle kandırmak, sahte Hayya kartları (FIFA giriş izinleri) için teknikler paylaşmak ve sahte Dünya Kupası temalı kripto para birimleri satmaktır. Siber güvenlik şirketi Group-IB’nin kurbanları dolandırmak için Dünya Kupası markasını kullanmaktan daha fazlasını takip ettiği bildirildi.
Kaynak:
İrlandalı DPC Meta’ya 265 Milyon Euro Para Cezası Verdi
İrlanda Veri Koruma Komisyonu (DPC), 533 milyon Facebook kullanıcısının bilgilerini ifşa eden bir veri kazıma olayı nedeniyle Meta’ya 265 milyon Euro para cezası verdi. Meta, DPC ile işbirliği yapıp sorunu düzeltirken, son para cezası Meta’nın kullanıcıların gizliliğini koruma konusunda ne kadar ciddi olduğuna dair yeni soruları gündeme getirdi. Meta, Eylül ayında Instagram’a karşı 405 milyon Euro’luk GDPR cezası da dahil olmak üzere Avrupa’da 1 milyar Euro’luk veri gizliliği cezası ödedi.
Kaynak:
Twitter Veri Sızıntısı Beş Milyondan Fazla Hesabı Etkileyebilir
Elon Musk, Twitter CEO’su koltuğunda rahatlarken, bir veri ihlali tüylerini diken diken ediyor olabilir. Siber güvenlik uzmanı Chad Loder’e göre beş milyondan fazla Twitter hesabı ele geçirildi. “Başkalarının sizi telefonunuzdan bulmasına izin verin” ayarının etkinleştirildiği hesapların etkilendiği bildirildi. Sızan veriler Twitter kimliklerini, oturum açma adlarını, telefon numaralarını, e-posta adreslerini ve diğer kişisel bilgileri içerebilir.
Kaynak:
Gizli Kötü Amaçlı Yazılımlar İçin Yem Olarak Kullanılan Çıplak TikToker’lar
Siber suçlular, binlerce kullanıcının cihazına kötü amaçlı yazılım yüklemek için TikTok’un trend olan “Görünmez Mücadelesi”nden yararlanıyor. Zorluk, kullanıcıların TikTok’un bireyin vücudunu bulanık bir arka planla değiştiren “Görünmez Vücut” filtresini kullanırken kendilerini çıplak filme almalarını gerektiriyor. Tehdit aktörleri, yanlış bir şekilde filtreyi kaldırdığını ve TikTokers’ın çıplak vücutlarını ortaya çıkardığını iddia eden, yazılım kılığına girmiş kötü amaçlı yazılımlar oluşturdu. Kötü amaçlı yazılım başarıyla yüklenirse kredi kartlarını, kripto para cüzdanlarını ve şifreleri çalabilir.
Kaynak:
Çin Telekom İthalatı ABD Tarafından Yasaklandı
Amerika Birleşik Devletleri Federal İletişim Komisyonu (FCC), ulusal güvenlik endişeleri nedeniyle Çinli telekom ve video gözetim şirketlerinin elektronik ekipman kullanımını yasakladı. Yeni kurallardan etkilenen beş şirket ZTE, Huawei, Hytera Communications, Hikvision ve Dahua. FCC’den gelen haberler, İngiltere hükümetinin kendi .
Kaynak:
En son siber güvenlik tehditleri ve önerileri hakkında güncel bilgilere sahip olmak için (ISC)² blogunda haftalık güncellemelere bakın. Lütfen karşılaştığınız diğer uyarıları ve tehdit keşiflerini paylaşın ve (ISC)² Topluluk panosundaki sohbete katılın.
reklam