Günümüzün dijital çağında siber güvenlik alanındaki en son gelişmelerden haberdar olmak büyük önem taşıyor. Siber tehditler sürekli gelişiyor ve bu zorlukların önünde kalabilmek için güncel bilgi ve proaktif önlemler gerekiyor. TCE Cyberwatch size en önemli siber güvenlik haberlerini, trendlerini ve içgörülerini haftalık olarak kapsamlı bir şekilde sunmak için burada.
Her hafta en son ihlalleri, ortaya çıkan tehditleri, güvenlik teknolojisindeki gelişmeleri ve siber güvenlik dünyasındaki kritik güncellemeleri inceliyoruz. Milyonları etkileyen büyük bir veri ihlali, popüler yazılımda keşfedilen yeni bir güvenlik açığı veya savunmanızı geliştirmeye yönelik yenilikçi stratejiler olsun, TCE Cyberwatch hepsini kapsar.
Okumaya devam edin ve bu hafta siber güvenlik dünyasındaki en alakalı haberlerin neler olduğunu öğrenin.
TCE Cyberwatch: Haftalık Özet
CISA, Endüstriyel Kontrol Sistemlerindeki Kritik Kusurların Düzeltilmesi İçin Acil Tavsiyeler Yayınladı
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Endüstriyel Kontrol Sistemlerindeki (ICS) güvenlik açıklarını gidermek için 20 öneri yayınladı. Bu öneriler, çeşitli ICS bileşenleri için ayrıntılı teknik bilgiler ve etki azaltma stratejileri sunar.
Temel güvenlik açıkları arasında uygunsuz ayrıcalık yönetimi nedeniyle uzaktan yararlanma riskleri oluşturan Siemens Mendix Uygulamalarındaki CVE-2024-33500 ve Siemens SIMATIC S7-200 SMART cihazlarında hizmet reddi saldırılarına yol açabilecek sorunlar yer alıyor. Etkilenen diğer sistemler arasında Siemens TIA Administrator, SCALANCE cihazları, Fuji Electric’in Tellus Lite’ı ve Rockwell Automation’ın FactoryTalk View SE’si yer alıyor.
CISA, zamanında güncellemelerin, ağ erişim kısıtlamalarının ve güvenlik protokollerine sıkı sıkıya bağlı kalmanın önemini vurgulamaktadır. Herhangi bir genel istismar tespit edilmemiş olsa da CISA, siber tehditlere karşı ICS dayanıklılığını artırmak için ağ bölümlendirmesi ve güvenli uzaktan erişim gibi proaktif önlemler önermektedir. Devamını oku
Microsoft, ABD Raporundan Sonra Güvenlik Yenileme Sözü Verdi
Microsoft, siber güvenlik önlemleri konusunda ciddi eleştirilere maruz kaldı ve bu, ABD Siber Güvenlik İnceleme Kurulu’nun (CSRB) birden fazla güvenlik arızasını ayrıntılarıyla anlatan raporunda da vurgulandı. Bu başarısızlıklar arasında Çinli aktörlerin üst düzey ABD yetkililerinin e-posta hesaplarına Temmuz 2023’te gerçekleştirdiği saldırı da yer alıyor. Güvenliğe öncelik verme taahhütlerine rağmen, Windows Geri Çağırma özelliğinin hatalı kullanıma sunulmasıyla sorunlar daha da arttı.
Meclis Komitesi duruşmasında Microsoft Başkanı Brad Smith bu başarısızlıkları kabul etti, sorumluluğu kabul etti ve iyileştirme planlarının ana hatlarını çizdi. Bu önlemler arasında güvenliğin yönetici primlerine ve çalışan incelemelerine entegre edilmesi, 1.600 güvenlik mühendisinin eklenmesi ve üst düzey gözetimin genişletilmesi yer alıyor. Microsoft ayrıca tüm CSRB önerilerini ele alıyor ve kimlik korumasını, ağ güvenliğini ve tehdit algılamayı geliştiriyor.
Smith, siber saldırılara karşı devam eden mücadeleye vurgu yaparak, Microsoft’un saniyede yaklaşık 4.000 şifre tabanlı saldırı tespit ettiğini kaydetti. Devamını oku
300’den Fazla Sahte Paris 2024 Sitesi Olimpiyat Bileti Alıcılarını Hedefliyor
Paris 2024 Yaz Olimpiyatları yaklaşırken, güvenlik araştırmacıları ve yetkilileri, kullanıcıları dolandırmak için meşru Olimpiyat markasını istismar eden 300’den fazla sahte bilet sitesi tespit etti. Önemli bir site, paris24tickets[.]com, profesyonel göründü ve Google arama sonuçlarında üst sıralarda yer aldı; kullanıcıları kişisel ve mali bilgilerini verme konusunda yanılttı. Proofpoint araştırmacıları, bilet siparişlerini işlemek yerine hassas veriler toplayan bu sitenin tamamen sahtekarlık olduğunu ortaya çıkardı.
Fransız Jandarma Teşkilatı Mart 2023’ten bu yana 338 dolandırıcılık sitesi tespit ederek 51’ini kapattı ve 140’ını ihbar etti. Dolandırıcılar, kurbanların ilgisini çekmek için reklamları ve hedefli e-postaları kullanır ve genellikle sahte indirimler sunar. Yüzbaşı Etienne Lestrelin, aşırı ucuz biletlerin muhtemelen dolandırıcılık olduğunu ve alıcıları suç faaliyetlerine dahil edebileceğini söyleyerek, resmi kaynaklar dışında bilet satın alınmamasını tavsiye ediyor. Devamını oku
Tesla’nın 45 Milyar Dolarlık Ödemesi: Zorlama İddiaları Üzerindeki Mahkeme Savaşı Görünüyor
Tesla’nın, Elon Musk’un 45 milyar dolarlık maaş paketini eski durumuna getirme çabaları, hissedarların desteğine rağmen yasal zorluklarla karşılaşmaya devam ediyor. Paket, yönetim kurulunun bağımsızlığı konusundaki endişeler nedeniyle Delaware’li bir hakim tarafından iptal edildi. Tesla’nın başkanı anlaşmayı mahkemeye yeniden sunmayı planlıyor ancak davacılar oylamanın zorlama ve yasal olarak kusurlu olduğunu savunuyor. Davacıları temsil eden Richard Tornetta’nın avukatı, yeni oylamanın başlangıçtaki sorunları çözmediğini iddia ediyor.
Hukuk uzmanları, Delaware’de devam eden mahkeme savaşlarının eyaletin yüksek mahkemesine olası itirazlarla birlikte devam edeceğini öngörüyor. Ayrıca, oylamanın başarısız olması halinde Tesla dışında yapay zeka ve robot bilimi geliştirmekle tehdit eden Musk’un potansiyel baskısını da vurguluyorlar. Gelecekteki maaş anlaşmaları, Tesla’nın kuruluş hamlesinin ardından Teksas yasalarına tabi olacak, ancak mevcut dava Delaware’de devam ediyor. Devamını oku
MFA Başarısızlığı Milyonları Açığa Çıkardı: Medibank Büyük Veri İhlalinden Ceza Aldı
Çok faktörlü kimlik doğrulamanın (MFA) eksikliği, Ekim 2022’de 9,7 milyon müşterinin kişisel verilerinin açığa çıkmasına neden olan Medibank veri ihlaline neden olmuş olabilir. Avustralya Bilgi Komiseri’nin raporu, bilgisayar korsanlarının bir ev cihazındaki kötü amaçlı yazılım aracılığıyla bir BT hizmet masası operatörünün kimlik bilgilerini çaldığını ortaya çıkardı. . Güvenliği ihlal edilen VPN’de MFA yoktu ve bu da yetkisiz erişime izin veriyordu. Göz ardı edilen güvenlik uyarıları, saldırganların 520 GB’lık hassas verileri ayıklamasına daha da olanak sağladı.
Medibank’ın 2020 risk değerlendirmesinde vurgulanan yetersiz siber güvenlik önlemleri arasında aşırı erişim ayrıcalıkları ve MFA’nın bulunmaması yer alıyordu. Bu ihmal, Avustralya’nın gizlilik düzenleyicisinin 2 milyon AU$’ı aşan potansiyel para cezalarıyla yasal işlem başlatmasına yol açtı. İlgili bilgisayar korsanları için yaptırımlar ve tutuklamalar geldi. İhlal, MFA’ya, uygun uyarı yönetimine, düzenli güvenlik denetimlerine ve çalışanların eğitimine olan kritik ihtiyacın altını çiziyor. Devamını oku
META Stealer çıtayı yükseltiyor: Şifreli Yapılar, v5.0 Güncellemesinde Özel Taslaklar
Bu bilgi çalan kötü amaçlı yazılım için gelişmiş özellikler ve artırılmış güvenlik sunan META Stealer v5.0 piyasaya sürüldü. Önemli iyileştirmeler arasında, Lumma ve Vidar gibi diğer en iyi hırsızlarda görülen güncellemelere benzer şekilde, yapı ile kontrol paneli arasında güvenli iletişim için TLS şifrelemesi yer alıyor. Güncelleme ayrıca, benzersiz yapılar oluşturmak için, Çalışma Zamanı taslakları oluşturmaya yönelik bir “Saplama belirteci” para birimiyle desteklenen ve özelleştirmeyi geliştiren yeni bir yapı sistemi sunuyor.
“Şifreleme yapısı” seçeneği, taramalar sırasında tespit edilmekten kaçınmak için yapıları şifreleyerek gizlilik yeteneklerini önemli ölçüde artırır. Ayrıca panelin güvenlik ve lisanslama sistemleri de kesintileri en aza indirecek şekilde iyileştirildi. Şubat 2023’teki sürüm 4.3 gibi önceki güncellemeler, gelişmiş algılama temizleme ve yapı oluşturma için Telegram entegrasyonu gibi özellikler sunarken, sürüm 5.0, kişiselleştirilmiş güvenliğe ve sürekli iyileştirmeye odaklanıyor. Devamını oku
TCE Cyberwatch’ın bu haftaki sayısında, CISA’nın endüstriyel kontrol sistemlerine ilişkin tavsiyelerinden Microsoft’un güvenlik iyileştirmelerine yönelik taahhütlerine ve sahte Olimpiyat biletleme sitelerinin ifşa edilmesine kadar kritik siber güvenlik güncellemelerini ele aldık. Siber tehditler gelişmeye devam ettikçe bilgili ve proaktif olmak hayati önem taşıyor. En son haberleri ve trendleri takip ederek dijital varlıklarınızı daha iyi koruyabilir ve siber saldırılara karşı devam eden savaşta önde olabilirsiniz.
TCE Cyberwatch ile uyanık ve bilgili kalın.