[ This article was originally published here ]
Bir FBI siber olayı, GoDaddy’nin üç yıl içindeki üçüncü ihlali ve bir NHS veri sızıntısı, bir haftalık önemli siber güvenlik olaylarının altını çiziyor. İşte 24 Şubat 2023 haftasına ilişkin en son tehditler ve tavsiyeler.
Tehdit Önerileri ve Uyarılar
NCSC, Tedarik Zinciri Güvenliği Konusunda Öneriler Sağlıyor
son olarak Tedarik zinciri saldırılarının bir işletme için yıkıcı olabileceği ve hem tedarikçiler hem de müşteriler için zincirleme etkileri olabileceği ortaya çıktı. Birleşik Krallık Ulusal Siber Güvenlik Merkezi kısa süre önce, şirketlerin tedarik zinciri siber tehditlerini ele almasına yardımcı olmak için konuyla ilgili bir kılavuz yayınladı. Makale, şirketlerin tedarik zincirlerini nasıl haritalandırabilecekleri, toplanacak tedarikçi bilgilerinin türü ve tedarik zincirindeki alt yüklenicileri nasıl ele alacakları dahil olmak üzere ayrıntılı güvenlik önerileri sunmaktadır.
Kaynak:
9,8 Önem Derecesine Sahip Fortinet Kusuru İçin PoC İstismarı Yayınlandı
Horizon3’teki güvenlik araştırmacıları, Fortinet’in ağ erişim kontrol paketi FortiNAC’ın birden çok sürümünü etkileyen kritik bir güvenlik açığı (CVE-2022-39952) için bir kavram kanıtı (PoC) istismarı yayınladı. Kusurun önem derecesi 9,8’dir ve istismar edilirse saldırganların uzaktan kod yürütmesine olanak sağlayabilir. FortiNAC 9.10 – 9.1.7, 9.2.0 – 9.2.5, 9.4.0 ve 8.3, 8.5, 8.6, 8.7 ve 8.8 dallarındaki tüm sürümlerin kullanıcılarının uygun güvenlik güncellemelerini hemen uygulamaları tavsiye edilir.
Kaynak:
Ortaya Çıkan Tehditler ve Araştırma
İngilizlerin %19’u Çevrimiçi Dolandırıcılığın Kurbanı Oldu
Finlandiyalı güvenlik sağlayıcısı F-Secure tarafından yapılan yeni bir anket, Birleşik Krallık’taki yetişkinlerin beşte birinin çevrimiçi dolandırıcılık, kimlik hırsızlığı, çalınan şifreler ve hayat birikimlerinin çalınması mağduru olduğunu ortaya koydu. Neden bu kadar çok İngiliz etkilendi? Birleşik Krallık’ta 1000 kişinin katıldığı anketin bir yanıtı olabilir. Ankete katılanların %60’ının siber güvenliğin çok karmaşık olduğunu düşündüğünü ve %48’inin cihazlarının güvenli olup olmadığından emin olmadığını ortaya koydu.
Kaynak:
GoDaddy Üç Yıl İçinde Üçüncü İhlalden Acı Çekiyor
Web barındırma ve alan adı kayıt şirketi devi GoDaddy, yıllık bir etkinlik gibi görünmeye başlayan bir başka ihlalle daha sarsıldı. Bu kez, tehdit aktörleri kaynak kodunu çaldı ve müşterilerin sitelerini aralıklı olarak kötü amaçlı sayfalara yönlendiren kötü amaçlı yazılım yükledi. GoDaddy’ye göre, saldırının amacı “web sitelerine ve sunuculara kimlik avı kampanyaları, kötü amaçlı yazılım dağıtımı ve diğer kötü amaçlı etkinlikler için kötü amaçlı yazılım bulaştırmaktı.” İlk olarak Aralık 2022’de üzgün müşteriler tarafından bildirilen ilk enfeksiyon, Kasım 2021 ve Mart 2020 ihlallerini takip ediyor. Bu en son olayla ilgili bir soruşturma, üç ihlalin de bağlantılı olduğunu gösteriyor.
Kaynak:
FBI, Bilgisayar Sistemlerinde Güvenlik İhlali İçeriyor
ABD Federal Soruşturma Bürosu (FBI), çocukların cinsel istismarı soruşturmalarında kullanılan bilgisayar sistemlerini etkileyen bir siber olay yaşadı. FBI, ihlalin ayrıntılarını açıklamadı, ancak yaptığı açıklamada, “Bu, kontrol altına alınmış münferit bir olaydır” dedi. Eski FBI ajanı Austin Berglas’a göre, olayın büyük olasılıkla belirli bir bilgisayar veya ağda olduğu ve bu nedenle gizli bilgilere erişilmesi olası değil.
Kaynak:
Veri Sızıntısından Etkilenen Binlerce NHS Çalışanı
İngiltere, Liverpool’daki bir NHS hastane vakfındaki yaklaşık 14.000 personelin verileri, bir e-posta hatası nedeniyle sızdırıldı. Kurbanlara yazılan bir özür mektubuna göre, isimleri, adresleri, doğum tarihlerini ve diğer hassas bilgileri içeren bir dosya 24 harici hesaba ve yüzlerce NHS yöneticisine gönderildi. “Elektronik tablo dosyası, personelin kişisel bilgilerini içeren gizli bir sekme içeriyordu. Mektupta, e-postayı alanlar görmese de, bu e-tabloya dahil edilmemesi gerekirdi” yazıyordu. O zamandan beri 24 harici alıcı e-tablonun silindiğini onayladı.
Kaynak:
En son siber güvenlik tehditleri ve önerileri hakkında güncel bilgilere sahip olmak için (ISC)² blogunda haftalık güncellemelere bakın. Lütfen karşılaştığınız diğer uyarıları ve tehdit keşiflerini paylaşın ve (ISC)² Topluluğundaki sohbete katılın pano.
reklam