[ This article was originally published here ]
Kripto para suçları, teknik güvenlik açıkları ve yüksek profilli ihlaller bu hafta siber güvenlik dünyasını sallıyor. İşte 2 Eylül 2022 haftası için en son tehditler ve tavsiyeler.
Tehdit Önerileri ve Uyarılar
Merkezi Olmayan Finans Platformlarında Kripto Para Biriminde 1 Milyar Dolardan Fazla Çalındı
FBI, yatırımcıları merkezi olmayan finans (DeFi) platformlarını kullanırken dikkatli olmaları konusunda uyarıyor. Ocak ve Mart 2022 arasında, yaklaşık %97’si DeFi platformlarında gerçekleşen kripto para birimlerinde 1,3 milyar dolar çalındı. FBI, yatırım yapmadan önce yatırımcılara olası DeFi platformlarını, akıllı sözleşmeleri ve protokolleri araştırmalarını tavsiye ediyor. DeFi yatırımlarının çalındığını düşünenler, yerel FBI saha ofisi veya İnternet Suçları Şikayet Merkezi aracılığıyla FBI ile iletişime geçmelidir.
Kaynak:
Atlassian Bitbucket Güvenlik Açığı Önem Derecesine Göre 10 Üzerinden 9,9 Puanı
Avustralyalı yazılım şirketi Atlassian, kritik bir komut enjeksiyon güvenlik açığı için güvenlik güncellemeleri yayınladı. Güvenlik açığı (CVE-2022-36804), Bitbucket Sunucusu ve Veri Merkezi’nin birden çok API uç noktasını etkiler ve Ortak Güvenlik Açığı Puanlama Sisteminde (CVSS) 10 üzerinden 9,9 puan alır. Saldırganlar bu güvenlik açığından yararlanırsa, kötü amaçlı yazılım yürütebilir ve depolanan depolardaki verileri silebilir veya değiştirebilirler. Bitbucket Server ve Data Center 7.0.0 ve sonraki sürümleri etkilenmiştir. Bu sürümlerin yöneticilerinin ve kullanıcılarının güvenlik güncellemelerini hemen uygulamaları önerilir.
Kaynak:
Microsoft, Tiktok’ta Hesap Devralma Hatası Buluyor
Güvenlik araştırmacıları, TikTok’un Android uygulamasında, saldırganların kullanıcı hesaplarını uzaktan ele geçirmesine izin verebilecek yüksek önemde bir güvenlik açığı keşfetti. Microsoft, CVE-2022-28799’u Şubat 2022’de sosyal medya devine bildirdi ve ardından TikTok sorunu derhal düzeltti. Microsoft, “Açıklık, uygulamanın derin bağlantı doğrulamasının atlanmasına izin verdi” dedi. “Saldırganlar, uygulamayı uygulamanın Web Görünümüne rastgele bir URL yüklemeye zorlayabilir ve URL’nin daha sonra Web Görünümü’nün ekli JavaScript köprülerine erişmesine ve saldırganlara işlevsellik vermesine izin verebilir.”
Kaynak:
NCSC, yeni makine öğrenimi güvenlik ilkelerini tanıtıyor
NCSC, uygulayıcıların makine öğrenimi yaşam döngüsünün tüm aşamalarında mevcut olan doğal güvenlik açıklarını (ML’nin işleyişi için temel olan zayıflıkları) ele almasına ve hafifletmesine yardımcı olmak amacıyla bir bileşen üretmiştir. ML sistemlerinde bu doğal özelliklerden yararlanan saldırı grubu, toplu olarak ‘çekişmeli makine öğrenimi’ veya AML olarak bilinir.
Kaynak:
Ortaya Çıkan Tehditler ve Araştırma
1.4 Milyon Kez Yüklenen Tarayıcı Verilerini Çalan Chrome Uzantıları
Kullanıcıların göz atma verilerini çalan beş Google Chrome uzantısı bulundu. Bu kötü amaçlı uzantıların gizli amacı, kullanıcıların e-ticaret sitelerindeki tanımlama bilgilerini, yönlendiren bağlantıdan geliyormuş gibi görünecek şekilde değiştirmektir; bu, siber suçlulara bir ortaklık komisyonu sağlar. 1,4 milyondan fazla kez indirilen uzantılar arasında Netflix Party, Netflix Party 2, Tam Sayfa Ekran Görüntüsü Yakalama, FlipShope ve AutoBuy Flash Sales yer alıyor. Bu uzantılar kullanıcıları doğrudan etkilemese de, kullanıcıların göz atma etkinliğini izledikleri için bir gizlilik riski taşırlar. Kullanıcıların uzantıları hemen kaldırmaları önerilir.
Kaynak:
Nelnet Hizmet İhlali Sırasında Açığa Çıkan 2,5 Milyon Öğrenci Kredisi Hesabının Verileri
EdFinancial ve Oklahoma Student Loan Authority’den (OSLA) öğrenci kredisi alan 2.501.324 kişinin verileri bu yazın başlarında ifşa edildi. Haziran ayında siber saldırganlar, EdFinancial ve OSLA tarafından öğrencilere kredi hesaplarına çevrimiçi erişim sağlamak için kullanılan Nelnet Hizmetini ele geçirdi. İhlal sırasında hiçbir ödeme bilgisi veya finansal hesap numarası ifşa edilmezken, fiziksel adresler, e-posta adresleri ve sosyal güvenlik numaraları da dahil olmak üzere diğer hassas bilgiler ortaya çıktı. Etkilenen kişiler bilgilendiriliyor.
Kaynak:
LastPass İhlalinde Çalınan Kaynak Kodu
Bir siber hırsız, LastPass parola yönetim hizmetinden dahili kaynak kodunu ve belgeleri çaldı. İhlal, birkaç hafta önce LastPass’in geliştirici hesaplarından birinin hacklenmesinden sonra meydana geldi ve siber suçluların özel verilere erişmesini sağladı. Soruşturma, çalınan müşteri verileri veya şifreli parola kasalarına erişim kanıtı göstermedi; kullanıcıların parolaları etkilenmedi ve gizli kaldı. LastPass’in ürün ve hizmetleri normal şekilde çalışmaktadır ve kullanıcıların herhangi bir işlem yapmasına gerek yoktur.
Kaynak:
Cryptominer, 111.000’den Fazla Kullanıcıyı Etkilemek için Popüler Yazılımın Kimliğine büründü
Bir kripto para madenciliği kampanyası, 2019’dan bu yana 11 ülkede 111.000’den fazla PC kullanıcısına bulaştı. Nitrokod adlı Türkçe konuşan bir kuruluş tarafından oluşturulan kötü amaçlı yazılım, kendisini Google Translate Desktop ve diğer özgür yazılımlar olarak gizler. Algılamadan kaçınmak için, kötü amaçlı yazılım, bulaşmadan yaklaşık bir ay sonrasına kadar bırakılmaz. Kötü amaçlı yazılım, yürütüldükten sonra siber suçluların para kazanmak için çalınan bilgisayar kaynaklarından yararlanmalarını sağlar.
Kaynak:
En son siber güvenlik tehditleri ve tavsiyeleri hakkında güncel kalmak için (ISC)² blogunda haftalık güncellemeleri arayın. Lütfen karşılaştığınız diğer uyarıları ve tehdit keşiflerini paylaşın ve (ISC)² Topluluk panosundaki sohbete katılın.
reklam