1.) Federal Soruşturma Bürosu (FBI) olarak bilinen bir bilgisayar korsanlığı grubu hakkında ülke çapında bir uyarı yayınladı. “Hayalet Hackerlar” özellikle yaşlı vatandaşları hedef alıyor. FBI’ın açıklamasına göre bu suçlular banka temsilcilerini taklit ederek kurbanlarını hassas bilgileri açıklamaya ikna ediyorlar. Çalınan bu bilgiler daha sonra banka hesaplarını boşaltmak, tasarrufları tüketmek ve banka hesaplarında saklanan emeklilik haklarına erişmek için kullanılıyor. Bazı durumlarda bilgisayar korsanları, sahte bir şekilde piyango kazançları veya kripto para birimi ticareti yoluyla elde edilen fiat para birimi vaat ederek kurbanlarının güvenini kazanıyor.
2.) Güvenlik araştırmacıları Zskalar yakın zamanda yeni bir kötü amaçlı yazılım çeşidini ortaya çıkardı ‘Tavşan Yükleyici.’ Hizmet olarak gelişen kötü amaçlı yazılım endüstrisiyle ilişkili bu kötü amaçlı yazılım, panoda depolanan verileri çalma ve değiştirme yeteneğine sahiptir. Üstelik BunnyLoader, hedeflenen cihazdan kripto para birimiyle kaçabilir ve uzak tuş vuruşlarından verileri küresel olarak dağılmış komuta ve kontrol merkezlerine iletebilir.
3.) E-posta güvenlik sağlayıcısı Egress tarafından yürütülen bir anket, kimlik belirleme konusunda artan zorluklara dikkat çekiyor Yapay zeka tarafından oluşturulan kimlik avı e-postaları. Kimlik Avı Tehdidi Eğilimleri raporu, çoğu yazılımın ve yapay zeka sohbet robotunun, yapay zeka kullanılarak hazırlanmış kimlik avı e-postalarını tespit etmekte zorlandığını gösteriyor. Egress Tehdit İstihbaratından Sorumlu Başkan Yardımcısı Jack Chapman, bu tür teknolojik açıdan gelişmiş kimlik avı girişimlerini tanıyabilecek savunmalar geliştirmek için ek süre gerekebileceğine inanıyor.
4.) Hindistan Lojistik tarihi önemli bir ihlale tanık oldu. Ulusal Lojistik Portalı Denizcilik Yanlış yapılandırılmış Amazon S3 klasörleri nedeniyle hassas veriler açığa çıktı. Güvenlik araştırmacısı Bob Diachenko, bu depolama kaynaklarının mürettebat üyelerinin doğum tarihleri, cinsiyetleri, pasaport numaraları, son kullanma tarihleri, uyrukları, tam adları, seyahat masrafları ve koli gibi gemilerle ilgili lojistik ayrıntılar dahil olmak üzere çok sayıda hassas bilgi içerdiğini keşfetti. faturalar ve teslimat adresleri. Ocak ayında web sitesini yayına sokan Hindistan Ulaştırma Bakanlığı sorunu kabul etti ve o zamandan bu yana yapılandırmayı düzelttiğini açıkladı.
5.) ESET’in bir raporu şunu ortaya koyuyor: Lazarus Hacking grubuyla bağlantılı Kuzey Kore, sosyal mühendislik taktiklerini kullanarak havacılık ve uzay şirketlerinin ağlarını hedef alan casusluk kampanyaları başlattı. Tipik olarak, bilgisayar korsanları LinkedIn gibi platformlarda üst düzey yöneticilerle iletişim kurar ve onlara sonuçta casuslukla ilgili bilgilerin indirilmesine yol açan bağlantılar gönderir. Son zamanlarda Lazarus, İspanyol bir havacılık firmasındaki bir çalışanı başarılı bir şekilde hedef almak için Meta’dan işe alım uzmanı kılığına girdi. Bilgisayar korsanları ağa bir dereceye kadar sızmayı başarsa da, havacılık ve uzay dairesinin BT ekibi, bir adli tıp uzmanının zamanında verdiği ihbar sayesinde çabalarını engelledi.
6.) Minnesota merkezli Metro Toplu TaşımaToplu taşıma hizmet sağlayıcısı 2 Ekim 2023’te BT altyapısının donmasına neden olan bir siber saldırı bildirdi. Şirket, siber olayın bir kamyonetin karıştığı Metro Transit otobüs kazasıyla ilgisi olmadığını açıklayarak, kazanın herhangi bir dijital müdahale olmadan gerçekleştiğini vurguladı.
7.) Estes EkspresVirginia merkezli bir yük taşıma yöneticisi olan , dijital bir kesinti nedeniyle kendisini haberlerde buldu. Şirket, BT ekibi konuyu kapsamlı bir şekilde araştırdıktan sonra olayla ilgili daha fazla ayrıntı sağlayacağının garantisini verdi. Ancak Estes Express’in Richmond genel merkezinden bir kaynak, saldırının karmaşıklığına işaret ederek bunun Dağıtılmış Hizmet Reddi (DDoS) saldırısının bir çeşidi olabileceğini öne sürdü.
8.) Predator Casus YazılımıMısırlı şirket Cytrox tarafından geliştirilen, 2024 Cumhurbaşkanlığı seçimlerine aday olan Mısırlı milletvekili Ahmed Eltantawy’nin mobil faaliyetlerini izlemede kullanıldığı iddiası nedeniyle inceleme altına alındı. Bu durum, Amazon CEO’su Jeff Bezos’u hedef alan ve mevcut kız arkadaşı Lauren Sanchez ile olan ilişkisini açığa çıkaran Pegasus Casus Yazılımı etrafındaki tartışmaları potansiyel olarak geride bırakacak önemli bir gelişme gibi görünüyor. Kapsamlı soruşturmanın ardından daha fazla ayrıntının ortaya çıkması bekleniyor.
Reklam