En Son Siber Tehditler ve Öneriler – 30 Eylül 2022


[ This article was originally published here ]

Rus siber suçları, sosyal medya yolsuzluğu ve kötü niyetli uygulama indirmeleri dalgası…. İşte 30 Eylül 2022 haftası için en son tehditler ve tavsiyeler.

Tehdit Önerileri ve Uyarılar

CISA Sorunları OT/ICS Sahiplerine ve Operatörlerine Uyarı

Operasyonel teknoloji/endüstriyel kontrol sistemi (OT/ICS) varlıkları siber suçlular için çekici bir hedef olmaya devam ediyor ve ICS ağları risklerle dolu. OT/ICS teknolojisi, savunmasız BT bileşenlerine ve geniş saldırı yüzeylerine sahiptir ve geleneksel güvenlik önlemleri modern tehditleri yeterince ele almaz. Sistem sahipleri hedef alınacağını varsaymalıdır. Operatörler ve mal sahipleri, saldırıları azaltmak için sistem bilgilerinin açığa çıkmasını sınırlayabilir, düzenli güvenlik denetimleri yapabilir ve uzaktan erişim noktalarını güvence altına alabilir.

Kaynak:

Sophos Güvenlik Duvarında Sıfır Gün Güvenlik Açığı Kullanıldı

Sophos’un güvenlik duvarı ürününde yeni bir kritik sıfır gün güvenlik açığı bulundu. güvenlik açığı ()Sophos Firewall v19.0 MR1 (19.0.1) ve daha eski sürümleri etkileyen , saldırganlar tarafından istismar edildi ve uzaktan kod yürütülmesine neden olabilir. Kullanıcıların uygun düzeltmeleri hemen uygulamaları önerilir.

Kaynak:

IRS, Mesajlaşma Dolandırıcılıklarında ‘Üstel’ Artışa Karşı Uyardı

IRS’nin vergi mükellefleri için yeni bir uyarısı var: Mesajlaşma dolandırıcılıklarındaki artış, kişisel ve finansal bilgileri daha fazla riske atıyor. Bu yıl ajans, genellikle “smishing” veya “SMS phishing” olarak adlandırılan kısa mesaj dolandırıcılığına bağlı binlerce dolandırıcı web sitesini ortaya çıkardı. Dolandırıcılık 2022 boyunca arttı, ancak özellikle son birkaç hafta içinde arttı. Aslında, IRS dolandırıcılığın son zamanlarda “katlanarak arttığını” söylüyor.

Kaynak:

ICO, İngiltere Kuruluşlarını GDPR Başarısızlıkları İçin Kınadı

Birleşik Krallık’ın veri koruma düzenleyicisi, GDPR ve Birleşik Krallık Veri Koruma Yasası kapsamındaki yükümlülüklerini yerine getirmedikleri için yedi kamu ve özel sektör kuruluşuna karşı dava açtı. Birleşik Krallık kuruluşları, Halkın kendilerinde tutulan kişisel bilgilere yönelik taleplerine, Konu Erişim İstekleri (SAR’ler) olarak bir ila üç ay içinde yanıt vermelidir. Ancak, hatalı kuruluşlar hakkında çok sayıda şikayet aldıktan sonra, Bilgi Komiserliği Ofisi (ICO) devreye girmek zorunda kaldı.

Kaynak:

Ortaya Çıkan Tehditler ve Araştırma

Reklam Sahtekarlığı Uygulamaları Google Play ve Apple Store’dan 13 Milyon İndirme Elde Ediyor

Google Play’de 75’e kadar ve Apple’ın App Store’unda 10’a kadar uygulama, reklam sahtekarlığına karışırken yakalandı. Uygulamalar o zamandan beri kaldırılmış olsa da 13 milyon kez yüklendi. Sahte reklam etkinliğinin farklı türlerinden bazıları, reklam SDK’larını kandırmak için popüler uygulamaları yanıltmak, sahte reklam tıklamaları oluşturmak ve ekran dışı Web Görünümleri aracılığıyla “gizli” ve bağlam dışı reklamlar sunmaktı.

Kaynak:

Meta, Yaygın Rus Dezenformasyon Ağını Kapatıyor

Meta, dezenformasyona neden olan binlerce Facebook ve Instagram hesabından oluşan geniş bir ağı çökerttiğini iddia ediyor. Rusya’da başlayan operasyon, Ukrayna’yı eleştirirken Rusya’yı destekleyen orijinal makaleler, memler ve YouTube videoları yayınlayarak birkaç meşru Avrupa haber sitesini yanılttı. Kimliğine bürünülen haber kuruluşlarından bazıları The Guardian, Bild, ANSA ve la Repubblica’ydı.

Kaynak:

Ukrayna, Rusya’dan Büyük Siber Saldırılar Bekliyor

Geçtiğimiz Pazartesi günü, Ukrayna hükümeti Rusya’nın kritik altyapı tesislerine “büyük siber saldırılar” planladığı konusunda uyardı. Ukrayna Savunma Bakanlığı, “Siber saldırılarla düşman, füze saldırılarının başta Ukrayna’nın doğu ve güney bölgelerindeki elektrik tedarik tesisleri üzerindeki etkisini artırmaya çalışacak” dedi. Siber saldırıların Ukrayna ile sınırlı olması beklenmiyor. Polonya, Estonya, Letonya ve Litvanya da dahil olmak üzere ülkenin en yakın müttefikleri, kritik altyapılarına yönelik DDoS saldırılarına maruz kalabilir.

Kaynak:

İhlalden Üzülen Müşteriler Tarafından Samsung’a 5 Milyon Dolarlık Dava Açıldı

Samsung müşterileri, kişisel olarak tanımlanabilir bilgilerinin (PII) çalınmasına yol açan dikkatsiz veri uygulamaları nedeniyle Koreli teknoloji devine karşı dava açtı. Dava, Samsung’un Şubat ayındaki Lapsus$ siber saldırısından sonra siber güvenlik savunmasını geliştirememesinin, PII veri hırsızlığıyla sonuçlanan Temmuz siber soygununa yol açtığını iddia ediyor. Müşteriler, Samsung’un PII verilerini toplaması gerekiyorsa, şirketin bunları koruması için makul bir beklentileri olduğuna inanıyor. Davacılar, minimum 5 milyon ABD Doları tutarında maliyet ve zarar bekliyorlar.

Kaynak:

İngiltere Hükümeti TikTok’a Ceza Verecek £27 Milyon

İngiltere’nin gizlilik düzenleyicisi, veri koruma yasalarını ihlal ettiği için TikTok’a 27 milyon £ para cezası vermeyi planladığını duyurdu. Bilgi Komisyonu Ofisi (ICO), TikTok’un 2018 ve 2020 yılları arasında 13 yaşın altındaki küçüklerin verilerini ebeveyn izni olmadan işlemeyi, kullanıcılarla şeffaflık eksikliğini ve yasal dayanak olmaksızın özel verileri (ırksal, genetik ve biyometrik gibi) işlemeyi içeren çeşitli yasaları çiğnediğine inanıyor. . Sonunda TikTok’un ne kadar para ödeyeceği herkesin tahminidir. Büyük kuruluşların, başlangıçta tahsil edilen miktardan önemli ölçüde daha az ödeme yapma geçmişi vardır.

Kaynak:

En son siber güvenlik tehditleri ve tavsiyeleri hakkında güncel kalmak için (ISC)² blogunda haftalık güncellemeleri arayın. Lütfen karşılaştığınız diğer uyarıları ve tehdit keşiflerini paylaşın ve (ISC)² Topluluk panosundaki sohbete katılın.

reklam





Source link