Siber Suç, Dolandırıcılık Yönetimi ve Siber Suç, Olay ve İhlallere Müdahale
Ayrıca: Microsoft, VBSript’e Veda Edecek ve Yeni Bir Magecart Saldırısı Yapacak
Anviksha Daha Fazla (AnvikshaDevamı) •
12 Ekim 2023
Bilgi Güvenliği Medya Grubu her hafta dünya çapındaki siber güvenlik olaylarını ve ihlallerini bir araya getiriyor. Bu hafta: Google şifreleri aşamalı olarak kaldırmaya başladı, Microsoft VBSript’e veda edecek, Air Europa hack’inde ödeme kartı bilgileri açığa çıkacak, Magecart saldırısı sinsi 404 sayfa taktiği kullanıyor, Columbia Bölgesi’nden çalınan ABD seçmen kayıt verileri ve Volex bir siber saldırı bildirdi.
Ayrıca bakınız: Güvenlik Operasyon Merkezini Modernleştirmeye Yönelik 5 İpucu
Google Şifreleri Aşamalı Olarak Kaldırıyor
Google Salı günü, kullanıcılar için varsayılan oturum açma yöntemi olarak şifrelerin aşamalı olarak kaldırılacağını ve bunun yerine şifre anahtarlarının kullanılacağını duyurdu. WebAuthn standardını temel alan geçiş anahtarları, özel anahtarın kullanıcının cihazında saklandığı ve genel anahtarın servis sağlayıcı tarafından saklandığı asimetrik bir anahtar çifti oluşturur. Başarılı bir eşleşme, bir servis sağlayıcının şifreleri saklamasına gerek kalmadan, oturum açma kimlik bilgisi olarak çalışır. Kullanıcılar, yüz tanıma, parmak izi taraması veya PIN gibi yöntemlerle kimliklerini doğrulayarak özel anahtarın kilidini açar.
Teknoloji devi, şifreli girişlerin şifre tabanlı girişlerden %40 daha hızlı olduğunu iddia ediyor.
Microsoft VBScript’e veda ediyor
Microsoft, 30 yıllık kullanımın ardından VBScript’e veda ediyor. Visual Basic veya Visual Basic for Applications’a benzer bir programlama dili olan VBScript, bilgisayar korsanlarına Windows korsanlığı için bir yol olarak da hizmet etti. Emotet ve Qbot (Qakbot olarak da bilinir) dahil olmak üzere Truva atları VBS aracılığıyla yayıldı. 2000 yılındaki meşhur ILOVEYOU solucanı bir VBS dosyasıydı.
Microsoft, VBScript’i nihai olarak kaldırılmadan önce isteğe bağlı bir özellik haline getirmeyi ve kullanıcılara bu özelliğin kullanımdan kaldırılmasına uyum sağlamaları için zaman tanımayı planlıyor. Microsoft, 2016 yılında Internet Explorer 11’de VBS’yi kullanımdan kaldırdığında VBScript’i Windows’tan kaldırmaya yönelik yavaş yola başladı.
Air Europa Hack’te Kredi Kartları Açığa Çıktı
İspanyol havayolu Air Europa, yakın zamanda yaşanan bir veri ihlali sonrasında müşterilerini kredi kartlarını iptal etmeye çağırdı. Havayolu, bilgisayar korsanlarının tam ödeme kartı numaraları, CVV numaraları ve son kullanma tarihleri dahil olmak üzere hassas ayrıntıları ele geçirdiğini açıkladı. İhlalin boyutu ve potansiyel mali etkisi açıklanmazken, öfkeli müşteriler Paylaşıldı sosyal medyada kartın iptal edilmesini öneren e-postalar. Air Europa, ihlal edilen verilerin dolandırıcılık amacıyla kullanıldığına dair hiçbir kanıt bulunmadığını ileri sürdü. Son ihlalin yöntemi belirsizdir.
İspanyol tüketici savunuculuğu kuruluşu Ocu, tüketicilere uçağın tavsiyelerine uymalarını ve Air Europa’da uçak bileti satın almak için kullanılan ödeme kartlarını iptal etmelerini önerdi. Ayrıca İspanyol veri koruma kurumundan olayı soruşturmasını istedi. İspanyol yetkililer, 489.000 kişiyi etkileyen ödeme kartı veri ihlali nedeniyle Aralık 2020’de Air Europa’ya 600.000 avro para cezası verdi.
Magecart Cyberattack Sinsi 404 Sayfa Taktiğini Kullanıyor
Akamai araştırmacıları, Magecart çevrimiçi skimmer kötü amaçlı yazılımının, Magento ve WooCommerce platformlarını kullanan çevrimiçi mağazalar tarafından görüntülenen HTTP 404 sayfası bulunamadı hata sayfalarında gizlendiğini keşfetti. Saldırganlar, bu yeni gizleme tekniğiyle gıda ve perakende sektöründeki büyük oyuncular da dahil olmak üzere çok sayıda web sitesini hedef aldı. Yükleyici, var olmayan bir sayfayı arayarak “404 Bulunamadı” hatasını tetikler. Sayfa bulunamadı yanıtına gizlenmiş saldırı kodu enjekte ederek, kod yorumu gibi görünen şeyin kodunu JavaScript’e çözer. “Saldırgan, tüm web sitesinin varsayılan hata sayfasını başarıyla değiştirdi ve kötü amaçlı kodu bu sayfanın içine gizledi!” Akamai araştırmacıları yazdı.
ABD Seçmen Kayıt Verileri Çalındı
ABD’nin başkentindeki seçimleri denetleyen hükümet kurumu araştırmak Tehdit aktörü RansomedVC’nin iddiaları nedeniyle seçmen kayıtlarının ihlali. Columbia Bölgesi Seçim Kurulu, web sitesi barındırma sağlayıcısı DataNet Systems’in “bazı DC seçmen bilgilerine bir ihlal yoluyla erişildiğini” doğruladığını söyledi.
Volex Siber Saldırıya Uğruyor
İngiliz güç ve veri aktarım ürünleri üreticisi Volex Pazartesi günü yatırımcılara, bilgisayar korsanlarının “Grubun bazı uluslararası sitelerindeki belirli BT sistemlerine ve verilerine” yetkisiz erişim sağladığını söyledi.
Volex bir soruşturma başlattı, ihlalin kapsamını değerlendirmek ve bir olay müdahale planı oluşturmak için üçüncü taraf uzman danışmanlarla görüştü. 24 ülkede 27 lokasyonda faaliyet gösteren 131 yıllık şirket, üretimde yalnızca “minimum düzeyde kesinti” yaşanarak faaliyetlerini sürdürdüğünü vurguluyor. Merkezi Birleşik Krallık’ta bulunan Volex, öncelikli olarak Avrupa, Kuzey Amerika ve Asya’daki pazarlara hizmet vermektedir.