Siber güvenlik alanındaki en son gelişmeleri ve kritik güncellemeleri ele aldığımız bu haftanın Siber Güvenlik Bülteni’ne hoş geldiniz.
Bu sayı, hızla gelişen dijital ekosistemimizde ortaya çıkan tehditlere ve mevcut savunma durumuna odaklanıyor. Gelişmiş fidye yazılımı kampanyaları ve devlet destekli siber operasyonların küresel güvenlik üzerindeki etkileri gibi yaygın sorunları analiz edeceğiz.
İncelememiz, kuruluşunuzun savunmasını güçlendirmeye yönelik stratejik önerilerle birlikte bu tehditlerin gelişen doğasına derinlemesine bir bakış içerecektir. Yapay zeka (AI), makine öğrenimi (ML) ve kuantum hesaplama gibi gelişmiş teknolojilerin yalnızca siber güvenlik çerçevelerini dönüştürmekle kalmayıp aynı zamanda saldırganlar tarafından da nasıl istismar edildiğini keşfedeceğiz.
Ek olarak, uzaktan çalışma altyapılarının güvenliğinin sağlanması ve IoT cihazlarındaki güvenlik açıklarının azaltılması da dahil olmak üzere çeşitli sektörlerin acil siber güvenlik zorluklarına nasıl uyum sağladığına dair bilgiler sunacağız.
Ayrıca dünya çapında siber güvenlik protokollerini etkileyen en son düzenleyici gelişmeleri de ele alacağız, yeni yasaların veri gizliliği ve güvenlik standartlarını nasıl etkilediğini vurgulayarak uyumluluk stratejilerinizin mevcut gereksinimlerle uyumlu olmasını sağlayacağız.
Bu karmaşık sorunları ve daha fazlasını ele alırken sizi dinamik siber güvenlik alanında önde kalmanız için gerekli uzmanlıkla donatırken haftalık olarak bize katılın.
En Son Güvenlik Açıkları
1. 7-Zip Güvenlik Açığı
7-Zip’te yakın zamanda keşfedilen bir güvenlik açığı, saldırganların etkilenen sistemlerde rastgele kod çalıştırmasına olanak tanıyor. Bu kusur, yazılımı güncel tutmanın ve yamaları derhal uygulamanın önemini vurgulamaktadır.
Devamını oku: 7-Zip Güvenlik Açığı
2. Veritas Kurumsal Kasa Güvenlik Açıkları
Veritas Enterprise Vault’ta, saldırganların uzaktan kod yürütmesine olanak verebilecek çok sayıda güvenlik açığı belirlendi. Bu yazılımı kullanan kuruluşlar, potansiyel riskleri azaltmak için güncellemelere öncelik vermelidir.
Devamını oku: Veritas Enterprise Vault Güvenlik Açıkları
3. Bing.com XSS Güvenlik Açığı
Bing.com’da, saldırganların kullanıcılar tarafından görüntülenen web sayfalarına kötü amaçlı komut dosyaları eklemesine olanak tanıyan bir XSS güvenlik açığı bulundu. Bu tür bir güvenlik açığı veri hırsızlığına ve yetkisiz erişime yol açabilir.
Devamını oku: Bing.com XSS Güvenlik Açığı
4. Kritik QNAP Güvenlik Açığı
QNAP cihazlarındaki kritik bir güvenlik açığı, saldırganların uzaktan kod yürütmesine olanak tanıyarak veri güvenliği açısından önemli riskler oluşturur. Kullanıcıların cihazlarını derhal güncellemeleri önerilir.
Devamını oku: QNAP Güvenlik Açığı
5. Android ve Google Pixel Cihazlardaki Yeni Kusurlar
Son araştırmalar, Android ve Google Pixel cihazlarında milyonlarca kullanıcıyı etkileme potansiyeli taşıyan yeni güvenlik kusurlarını ortaya çıkardı. Bu güvenlik açıkları, hem cihaz üreticilerinin hem de kullanıcıların derhal ilgilenmesini gerektirir.
Devamını oku: Android ve Google Piksel Kusurları
6. Palo Alto Sertifika Doğrulama Kusuru
Palo Alto’nun sertifika doğrulama sürecindeki bir kusur, saldırganların güvenlik protokollerini atlamasına ve yetkisiz erişime yol açmasına olanak tanıyabilir. Bu sistemleri kullanan kuruluşların vakit kaybetmeden yamaları uygulamaları gerekmektedir.
Devamını oku: Palo Alto Kusuru
7. Windows Sıfır Günleri ve Firefox Sorunları
RomCom grubu, Windows ve Firefox’taki sıfır gün güvenlik açıklarından yararlanıyor ve sürekli izleme ve zamanında güncelleme ihtiyacını vurguluyor.
Devamını oku: Windows Sıfır Günleri
8. VMware Aria Operasyonlarındaki Güvenlik Açıkları
VMware Aria Operations’ta, saldırganların etkilenen sistemler üzerinde kontrol elde etmek için kullanabileceği çeşitli güvenlik açıkları rapor edildi. Kullanıcılar sistemlerinin güncel olduğundan emin olmalıdır.
Devamını oku: VMware Aria Operasyonlarındaki Güvenlik Açıkları
9. Microsoft Exchange Sunucusu Güvenlik Güncelleştirmesinin Yeniden Yayınlanması
Microsoft, daha önce çözülmemiş sorunları gidermek amacıyla Exchange Server için bir güvenlik güncelleştirmesini yeniden yayımladı. Yöneticilerin, e-posta sistemlerini korumak için bu güncellemeyi uygulamaları önerilir.
Devamını oku: Exchange Sunucusu Güvenlik Güncellemesi
Siber Saldırı Haberleri
1. Kuzey Koreli BT Çalışanları ABD Kuruluşlarını Taklit Ediyor
Kuzey Koreli BT çalışanları, iş tekliflerini güvence altına almak için ABD kuruluşlarının çalışanları gibi davranıyorlar. Bu taktik, finansal kazanç ve istihbarat toplamak amacıyla yabancı şirketlere sızma ve onları sömürmeye yönelik daha geniş bir stratejinin parçasıdır.
Devamını oku: Siber Güvenlik Haberleri
2. Hackerlar Avast Anti-Rootkit Sürücüsünü İstismar Ediyor
Siber suçlular, tespit edilmekten kaçınmak için Avast anti-rootkit sürücüsünü kötüye kullanmanın bir yolunu buldu. Bu teknik, güvenlik önlemlerini atlamalarına ve güvenliği ihlal edilmiş sistemlerde kalıcılığı sürdürmelerine olanak tanır.
Devamını oku: Siber Güvenlik Haberleri
3. Starbucks Fidye Yazılımı Saldırısı
Starbucks, operasyonlarını kesintiye uğratan ve potansiyel olarak müşteri verilerini tehlikeye atan bir fidye yazılımı saldırısının kurbanı oldu. Şirket, sistemleri geri yüklemek ve etkiyi değerlendirmek için çalışıyor.
Devamını oku: Siber Güvenlik Haberleri
4. İlkokul Öğrencisine Bilgisayar Enfeksiyonu Nedeniyle Suçlama
Bir ortaokul öğrencisi, okul bilgisayarlarına kötü amaçlı yazılım bulaştırmakla suçlandı. Bu olay, siber suç faaliyetlerine katılan genç bireylerin artan eğilimini vurgulamaktadır.
Devamını oku: Siber Güvenlik Haberleri
5. PixPirate Kötü Amaçlı Yazılım Uyarısı
Güvenlik uzmanları, kripto para cüzdanlarını ve borsalarını hedef alan PixPirate kötü amaçlı yazılımı hakkında bir uyarı yayınladı. Kullanıcıların dijital varlıklarını korumak için güvenlik önlemlerini artırmaları tavsiye ediliyor.
Devamını oku: Siber Güvenlik Haberleri
6. Zabbix SQL Enjeksiyon Güvenlik Açığı
Açık kaynaklı bir izleme yazılımı olan Zabbix’te kritik bir SQL enjeksiyon güvenlik açığı keşfedildi. Bu kusur, saldırganların veritabanında rastgele SQL komutları yürütmesine olanak tanıyabilir.
Devamını oku: Siber Güvenlik Haberleri
7. XT Değişim Hack’i
XT Exchange, milyonlarca kripto para biriminin kaybına yol açan önemli bir saldırıya uğradı. Bu ihlal, dijital para platformlarında sağlam güvenlik uygulamalarının öneminin altını çiziyor.
Devamını oku: Siber Güvenlik Haberleri
Siber Tehdit Haberleri
Bilgisayar Korsanları Kimlik Avı Saldırılarında URL Yeniden Yazmayı İstismar Ediyor
Son raporlar, bilgisayar korsanlarının URL yeniden yazma tekniklerini kötüye kullandığı karmaşık bir kimlik avı saldırısına dikkat çekti. Bu yöntem, saldırganların güvenlik filtrelerini atlamasına ve şüphelenmeyen kullanıcılara kötü amaçlı bağlantılar sunmasına olanak tanır. Saldırı, geleneksel güvenlik önlemleriyle tespit edilmekten kaçabileceği için özellikle tehlikelidir.
Devamını oku: Kimlik Avı Saldırısı Ayrıntıları
Meta 2 Milyon Sahte Hesabı Kapattı
Meta, kötü niyetli faaliyetler için kullanılan 2 milyondan fazla sahte hesabı başarıyla ele geçirdi. Bu çaba, platform güvenliğini artırmaya ve kullanıcıları dolandırıcılık faaliyetlerinden korumaya yönelik devam eden girişimin bir parçasıdır.
Devamını oku: Meta’nın Sahte Hesaplara Karşı Eylemi
BootKitty: Linux Sunucularını Hedefleyen Yeni Bir UEFI Bootkit
Bir UEFI önyükleme kiti aracılığıyla Linux sunucularını hedef alan BootKitty adlı yeni bir tehdit ortaya çıktı. Bu kötü amaçlı yazılım, işletim sisteminin yeniden yüklenmesinden sonra bile virüslü sistemlerde varlığını sürdürebildiğinden önemli bir risk oluşturur.
Devamını oku: BootKitty Tehdit Analizi
Çin APT Telekomünikasyon Sektörünü Hedefliyor
Telekomünikasyon şirketlerini hedef alan bir Çin Gelişmiş Kalıcı Tehdit (APT) grubu belirlendi. Bu kampanya, kritik altyapı sektörlerinden hassas bilgiler toplamayı amaçlayan daha geniş bir casusluk çabasının bir parçası.
Devamını oku: APT Kampanya Bilgileri
Elpaco Fidye Yazılımı RDP Açıklarından Yararlanıyor
Elpaco fidye yazılımının, sistemlere erişim sağlamak için Uzak Masaüstü Protokolü (RDP) güvenlik açıklarından yararlandığı gözlemlendi. Bu, yetkisiz girişi önlemek için uzaktan erişim noktalarının güvenliğinin sağlanmasının önemini vurgulamaktadır.
Devamını oku: Elpaco Fidye Yazılımı Ayrıntıları
GodLoader: Platformlar Arası Kötü Amaçlı Yazılım Tehdidi
GodLoader, birden fazla platformda tehdit oluşturan, onu çok yönlü ve tespit edilmesi zor hale getiren yeni bir kötü amaçlı yazılımdır. Farklı ortamlara uyum sağlama yeteneği, hem işletmeler hem de bireyler üzerindeki potansiyel etkisini artırmaktadır.
Devamını oku: GodLoader Kötü Amaçlı Yazılım Analizi
Skimmer Kötü Amaçlı Yazılımı Kredi Kartı Bilgilerini Hedefliyor
Güvenliği ihlal edilmiş sistemlerden kredi kartı bilgilerini çalmak için özel olarak tasarlanmış yeni bir kötü amaçlı yazılım tarandı. Bu tür kötü amaçlı yazılımlar, çevrimiçi perakendeciler ve tüketiciler için giderek artan bir endişe kaynağıdır.
Devamını oku: Skimmer Kötü Amaçlı Yazılım Raporu
ElizaRat Komuta ve Kontrol için Google, Telegram ve Slack’i Kullanıyor
Yeni keşfedilen bir kötü amaçlı yazılım olan ElizaRat, komuta ve kontrol operasyonları için Google, Telegram ve Slack gibi popüler hizmetlerden yararlanıyor. Bu taktik, güvenlik ekiplerinin kötü niyetli etkinlikleri tespit etmesini ve engellemesini zorlaştırır.
Devamını oku: ElizaRat Kötü Amaçlı Yazılım Taktikleri
Rockstar İki Faktörlü Kimlik Doğrulamayı (2FA) Uyguluyor
Rockstar Games, kullanıcıları için hesap güvenliğini artırmak amacıyla iki faktörlü kimlik doğrulamayı (2FA) tanıttı. Bu hamle, kullanıcı verilerini korumaya ve yetkisiz erişimi önlemeye yönelik daha geniş çabaların bir parçası.
Devamını oku: Rockstar’ın Güvenlik Güncellemesi
Siber Tavsiyeler
CISA Kırmızı Takım Faaliyetleri
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Kırmızı Ekiplerinin faaliyetlerine ilişkin ayrıntıları yayınladı. Bu faaliyetler, ağ savunmasını test etmek ve geliştirmek için simüle edilmiş saldırılarda kullanılan taktikleri, teknikleri ve prosedürleri (TTP’ler) içerir. Bu TTP’leri anlamak, kuruluşların potansiyel saldırı vektörlerini tahmin ederek ve uygun karşı önlemleri uygulayarak güvenlik duruşlarını güçlendirmelerine yardımcı olabilir.
Devamını oku: CISA Kırmızı Takım Etkinliğinin Ayrıntıları
Defender’da Kendi Lisansınızı Getirin Kullanımdan Kaldırılıyor
Microsoft, Microsoft Defender’daki “Kendi Lisansını Getir” (BYOL) özelliğini kullanımdan kaldırma planlarını duyurdu. Bu değişiklik, lisanslama süreçlerini kolaylaştırmayı ve platformdaki güvenlik özelliklerini geliştirmeyi amaçlıyor. BYOL kullanan kuruluşların, sürekli koruma ve uyumluluk sağlamak için yeni lisanslama modellerine geçiş yapması gerekecektir.
Devamını oku: Kendi Lisansınızı Getirin Defender’ı Kullanımdan Kaldırın