[ This article was originally published here ]
Teknoloji devi güvenlik açıkları, tehditkar kötü amaçlı yazılımlar ve araç paylaşım uygulamaları aracılığıyla çocuk kaçırmalar…. İşte 28 Ekim 2022 haftası için en son tehditler ve tavsiyeler.
Tehdit Önerileri ve Uyarılar
Daixin Team Ransomware Group, ABD İşletmelerini Hedefliyor
FBI ve CISA, şirketleri siber suç grubu Daixin Team konusunda uyarmak için ortak bir siber güvenlik danışmanlığı yayınladı. Tehdit aktörleri, çoğunlukla sağlık sektöründe olmak üzere en az Haziran 2022’den bu yana ABD işletmelerini aktif olarak hedef alan bir fidye yazılımı ve veri gaspı grubudur. Grup, sanal özel ağ (VPN) sunucuları aracılığıyla kurbanların sistemlerine erişim kazanır ve ardından Uzak Masaüstü Protokolü ve Güvenli Kabuk aracılığıyla yatay olarak hareket eder. Daha fazla ayrıntı, azaltıcı önlemler ve bir fidye yazılımı saldırısına nasıl hazırlanacağınız için tam danışma belgesine bakın.
Kaynak:
Suçlular, Küçükleri Kaçırmak için Araç Paylaşımı Uygulamaları Kullanıyor
FBI, halka tehdit aktörlerinin reşit olmayanları kaçırmak için araç paylaşımı uygulamaları kullandığına dair bir uyarı yayınladı. Neden araç paylaşımı uygulamaları? Hizmetler, rezervasyon kolaylığı ve tespit olasılığını azaltan gevşek yolcu ve sürücü güvenlik protokolleri nedeniyle suçlulara daha fazla mahremiyet sağlar. Araç paylaşımlı çocuk kaçırma olayları nadir olmakla birlikte, çocuk kaçırmayla ilgili herhangi bir şüpheli davranışı derhal kolluk kuvvetlerine bildirin.
Kaynak:
Apple Zero-Day Güvenlik Açığı Aktif Olarak Kullanılıyor
Apple, bu yıl dokuzuncu sıfır günlük güvenlik açığıyla karşı karşıya kaldı. Teknoloji devi, vahşi doğada aktif olarak sömürüldüğü bildirilen güvenlik açığı (CVE-2022-42827) için yamalar yayınladı. Güvenlik açığından başarıyla yararlanılırsa, bir siber suçlunun çekirdek ayrıcalığıyla rasgele kod yürütmesine olanak sağlayabilir. Etkilenen ürünler arasında iPhone 8 ve sonraki modelleri, tüm iPad Pro modelleri, iPad ve iPad mini 5. nesil ve sonraki modelleri ile iPad Air 3. nesil ve sonraki modelleri yer alıyor. Kullanıcıların bu ürünleri hemen güncellemeleri istenmektedir.
Kaynak:
Ortaya Çıkan Tehditler ve Araştırma
Microsoft Veri Sızıntısından Potansiyel Olarak Etkilenen 65.000’den Fazla Şirket
Microsoft bu hafta, herkesin erişebileceği bir uç noktanın binlerce müşterinin bilgilerini ifşa ettiğini doğruladı. İstenmeyen sunucu yanlış yapılandırması bir güvenlik açığının sonucu olmamasına ve siber suç olduğuna dair bir kanıt olmamasına rağmen, hata potansiyel olarak kötü niyetli amaçlar için kullanılabilir. Siber güvenlik şirketi SOCRadar’a göre, veri sızıntısı 11 ülkede 65.000’den fazla şirketi etkiledi ve ürün siparişlerini, faturaları, imzalı müşteri belgelerini ve diğer materyalleri ifşa etmiş olabilir. Microsoft şu anda etkilenen müşterilere bildirimde bulunuyor.
Kaynak:
Clicker Kötü Amaçlı Yazılım, Google Play’de 20 Milyondan Fazla İndirme Alıyor
Google Play, mağazasında çok sayıda dolandırıcılık uygulaması indirilmesiyle bir kez daha manşetlerde. Bu sefer, reklam sahtekarlığına odaklanan bir tür truva atı olan tıklayıcı kötü amaçlı yazılım bulaşmış 16 mobil uygulama 20 milyondan fazla kez indirildi. Clicker kötü amaçlı yazılımı, siber suçluların kâr elde etmesi için sahte tıklamalar oluşturan reklam sahtekarlığı yapmak için kullanıcıların bilgisi olmadan web sitelerini ziyaret ederek arka planda çalışır. Bu aktivite yalnızca bir akıllı telefonun pilini tüketip performansını düşürmekle kalmaz, aynı zamanda ek mobil veri ücretlerini de artırabilir. Google, o zamandan beri rahatsız edici uygulamaları mağazasından kaldırdı.
Kaynak:
POS Kötü Amaçlı Yazılım, 167.000’den Fazla Kredi Kartının Ayrıntılarını Çaldı
Yaklaşık 3,3 milyon dolar değerinde 167.000’den fazla kredi kartının ayrıntıları, satış noktası (POS) kötü amaçlı yazılımları MajikPOS ve Treasure Hunter kullanan siber suçlular tarafından çalındı. İki kötü amaçlı yazılım türü, Windows POS terminallerini hedef alır ve kredi kartı verilerinin düz metin olarak okunup saklandığı durumlardan yararlanmak için cihazları tarar. Bu siber saldırının neredeyse tüm kurbanları, ABD bankaları tarafından verilen kredi kartlarına sahip Amerikalılar.
Kaynak:
İngiltere İnşaat Şirketi Güvenlik Hataları İçin 4,4 Milyon Sterlin Para Cezası Verdi
Bilgi Komisyonu Ofisi (ICO), veri hırsızlığına neden olan bir dizi güvenlik hatası nedeniyle İngiliz inşaat şirketi Interserve’e 4,4 milyon sterlin para cezası veriyor. Saldırı, bir Interserve çalışanının bir kimlik avı e-postası açması ve ardından yanlışlıkla kötü amaçlı yazılım indirmesi sırasında gerçekleşti. Şirketin anti-virüsü güvenlik olayını işaretlerken, takip soruşturması başarısız oldu ve siber suçlunun 113.000 mevcut ve eski çalışandan hassas bilgileri şifrelemesini ve çalmasını sağladı.
Kaynak:
En son siber güvenlik tehditleri ve tavsiyeleri hakkında güncel kalmak için (ISC)² blogunda haftalık güncellemeleri arayın. Lütfen karşılaştığınız diğer uyarıları ve tehdit keşiflerini paylaşın ve (ISC)² Topluluk panosundaki sohbete katılın.
reklam