Bu hafta TCE Cyberwatch’ta hem önde gelen şirketleri hem de üniversiteleri etkileyen ve binlerce kişinin etkilendiği önemli ihlalleri rapor ediyoruz.
Ayrıca TCE Cyberwatch, siber güvenlik yasallığının gelişen ortamını araştırıyor ve Avustralya’nın X’e karşı devam eden davasını vurguluyor. TCE Cyberwatch ayrıca Apple’ın yakında kendi şifre yönetimi uygulamasını duyurması gibi kurumsal siber güvenlik alanındaki ilerlemeleri de araştırıyor.
Daha fazlasını öğrenmek için okumaya devam edin!
Akira Fidye Yazılımı Grubu Panasonic Avustralya’yı Hedefliyor
Akira fidye yazılımı grubunun, hassas proje bilgilerini ve iş anlaşmalarını sızdırdığını iddia ederek Panasonic Avustralya’nın verilerini tehlikeye attığı bildirildi. Bu ihlalin gerçekliği ve tam etkisi hâlâ doğrulanmadı. Buna yanıt olarak Singapur Siber Güvenlik Ajansı (CSA) ve Kişisel Verileri Koruma Komisyonu (PDPC), kuruluşlara fidye ödemek yerine bu tür saldırıları bildirmelerini tavsiye etti. Bu tavsiye, hukuk firması Shook Lin & Bok’un Akira’ya Bitcoin olarak 1,4 milyon dolar ödediğinin doğrulanmasının ardından geldi.
CSA, fidye ödemenin veri kurtarmayı garanti etmediği ve potansiyel olarak daha fazla saldırıyı teşvik edebileceği konusunda uyardı. Güçlü parola politikaları, çok faktörlü kimlik doğrulama, saygın antivirüs yazılımı, düzenli güvenlik açığı taramaları, ağ ayırma, rutin yedeklemeler, olaylara müdahale egzersizleri ve veri toplamanın en aza indirilmesi dahil olmak üzere sağlam güvenlik önlemlerinin uygulanmasını öneriyorlar.
Ayrıca FBI ve CISA daha önce Akira’yı #StopRansomware kampanyasına dahil ederek bu önleyici tedbirlerin önemini vurgulamıştı. Devamını oku
Xbox One Çekirdek Açıklarından Yararlanma Keşfedildi: Oyun Komut Dosyası Uygulamasında Düzeltmeler Yapmak
Carrot_c4k3 olarak bilinen bir kişi, Microsoft Store’daki ‘Game Script’ adlı uygulamayı kullanarak Xbox One konsollarına yönelik çekirdek düzeyinde bir istismar keşfetti. Bu istismar bir jailbreak değildir ancak kullanıcıların korsan yazılımı etkinleştirmeden sanal makine (vm) homebrew’ları üzerinde kontrol sahibi olmalarına olanak tanır. Yöntem iki bileşeni içerir: UWP uygulamalarında ilk kod çalıştırma ve tam okuma/yazma izinleri veren çekirdekten yararlanma.
Şu anda UWP uygulamalarıyla sınırlı olan bir konsept kanıtı GitHub’da paylaşıldı. Bu istismar, geliştirici modu ücretlerini atlıyor ve oyun kaydetme verilerini değiştiriyor ancak gerçek oyunları değiştirmiyor. Ayrıca basit emülatörlerin çalıştırılmasına da izin verebilir. Ancak Microsoft bu istismarı tespit etme potansiyeline sahip olduğundan çevrimdışı bir konsol kullanılması önerilir. Ayrıca bu istismarın en son ürün yazılımı güncellemesi olan 10.0.25398.4478 sürümünde zaten yamalanmış olması da mümkündür. Devamını oku
VIT Bhopal Üniversitesi’nde 8.000’den Fazla Kişi Potansiyel Olarak Veri İhlaline Maruz Kaldı
Hindistan’daki VIT Bhopal Üniversitesi’nin 8.000’den fazla öğrenci ve öğretim üyesini etkileyen büyük bir veri ihlali yaşadığı bildirildi. İlk olarak 10 Haziran 2024’te BreachForums’ta ortaya çıkan ihlal, benzersiz kimlik numaraları, kullanıcı adları, tam adlar, e-posta adresleri, şifreler ve kullanıcı etkinleştirme anahtarları dahil olmak üzere hassas bilgilerin sızdırıldığı iddiasını içeriyor.
Güvenliği ihlal edilen bu veriler, potansiyel olarak kişisel hesaplara ve üniversite hesaplarına yetkisiz erişime izin vererek kimlik avı saldırıları ve diğer kötü amaçlı faaliyetler hakkında ciddi endişelere yol açabilir. 2017 yılında kurulan ve Ulusal Kurumsal Sıralama Çerçevesi’ne göre Hindistan’da 65. sırada yer alan VIT Bhopal, mühendislik, teknoloji, yönetim ve mimarlık alanlarında programlar sunmaktadır.
Şu an itibariyle üniversite ihlal hakkında yorumda bulunmadı veya ele geçirilen verilerin tam kapsamını açıklamadı. Devamını oku
Enerji Devi Potansiyel Olarak İhlal Edildi: Hacker’ın SGCC Verilerini Sattığı İddiası
Desec0x adlı bir bilgisayar korsanı, Çin Devlet Şebeke Şirketi’ni (SGCC) ihlal ettiğini ve çalınan verileri BreachForums’ta 1.000 dolara sattığını iddia ediyor. Verilerin SQL ve XLSX formatlarında kullanıcı hesabı bilgilerini, çalışan ayrıntılarını ve departman rollerini içerdiği bildiriliyor. Dünyanın en büyük kamu hizmetleri şirketi olan SGCC, Çin’de 1,1 milyardan fazla insana hizmet veriyor ve birçok ülkede varlıkları bulunuyor.
Doğrulanması durumunda bu ihlalin SGCC ve paydaşları için ciddi sonuçları olabilir. 2023 ve 2024’te Consol Energy ve Petro-Canada gibi şirketleri hedef alan kayda değer olaylarla enerji sektörüne yönelik siber saldırılar artıyor. SGCC henüz ihlali doğrulamadı ve web sitesi etkilenmemiş görünüyor. Devamını oku
Deepfakes, Yatırım Dolandırıcılıklarında Avustralyalı Politikacıları Hedef Alıyor
Maliye Bakanı Katy Gallagher ve Dışişleri Bakanı Penny Wong da dahil olmak üzere Avustralyalı politikacılar, yapay zeka tarafından oluşturulan deepfake yatırım dolandırıcılığı videolarında hedef alındı. Dolandırıcılıkta, diğerlerinin yanı sıra Ulusal Senatör Bridget McKenzie ve eski Başbakan Scott Morrison’ın görüntüleri de kullanıldı. Facebook reklamları aracılığıyla tanıtılan bu videolar, hileli yatırım planlarını destekleyen politikacıları yanlış bir şekilde tasvir ediyor.
Federal Bakan Stephen Jones, yapay zekanın dolandırıcılığı artırabileceği konusunda uyardı ve sosyal medya şirketlerini daha hesap verebilir hale getirecek reformlar önerdi. Gallagher, ne kendisinin ne de diğer politikacıların ürünleri internette tanıtmayacağını vurguladı ve insanları bu tür dolandırıcılıkları bildirmeye çağırdı. Hükümet, kötüye kullanımla mücadele için zorunlu AI görüntü filigranı gibi önlemler almayı düşünüyor. Devamını oku
Geçişe Hazır Olun mu? Apple, WWDC’de Parola Yöneticisini Tanıtıyor
Apple’ın gelecek hafta Dünya Çapında Geliştirici Konferansı’nda şirketin, 1Password ve LastPass gibi uygulamalara rakip olacak, Şifreler adlı kendi bağımsız şifre yöneticisini açıklaması bekleniyor.
Bloomberg News’e göre Parolalar, iCloud ve Mac Keychain’inkini aşan özellikler sunarak kullanıcıların Wi-Fi parolalarını kaydetmesine, geçiş anahtarlarını saklamasına ve oturum açma kimlik bilgilerini kategorilere ayırmasına olanak tanıyacak. Uygulamanın aynı zamanda Windows makineleriyle de uyumlu olması bekleniyor, ancak Android kullanıcıları için kullanılabilirliği belirsizliğini koruyor. Devamını oku
Monti Fidye Yazılımı Conti’nin Ölümünden Sonra Batıyı Hedefliyor
Artık kullanılmayan Conti fidye yazılımıyla benzerlikler taşıyan Monti fidye yazılımı grubu, yakın zamanda sahipliğini değiştirdi ve odağını Batılı hedeflere kaydırdı. Yeni sahipler gelecekteki operasyonlar için altyapısını yeniliyor. Fransa’nın güneyindeki son saldırılar Pau-Pyrénées havaalanını, Pau işletme okulunu ve dijital kampüsü kesintiye uğratarak hassas verileri tehlikeye attı ve önemli siber güvenlik endişelerini artırdı.
Monti, ağlara sızmak, masaüstlerini şifrelemek ve sunucuları bozmak için Log4Shell gibi güvenlik açıklarından yararlanıyor. Analistler, grubun operasyonları için Conti’nin sızdırılan verilerinden yararlandığına inanıyor. Siber güvenlik topluluğu, bu tür gelişen tehditlerle mücadele etmek için güçlendirilmiş savunma ve işbirliği ihtiyacını vurguluyor. Monti grubunun faaliyetleri, temel altyapıların korunmasına yönelik güçlü siber güvenlik önlemlerine duyulan kritik ihtiyacın altını çiziyor.Devamını oku
TCE Cyberwatch: Özet
. Son olaylar, büyük ve iyi korunan şirketlerin bile siber saldırıların kurbanı olabileceğini gösterdi. Bu nedenle proaktif kalmak ve savunmalarınızın güncel olduğundan emin olmak her zaman akıllıca olacaktır. Güvende kalın, bilgi sahibi olun ve dijital güvenliğinizi korumak için gerekli adımları atın.