Siber Güvenlik Haber Bülteni (Haftalık) – Veri İhlalleri, Güvenlik Açığı


Siber Güvenlik Haber Bülteni (Haftalık) – Veri İhlalleri, Güvenlik Açığı, Siber Saldırı ve Diğer Hikayeler

Bu haftanın sayısına hoş geldiniz Haftalık Siber Güvenlik BülteniSiber güvenlik dünyasındaki son gelişmeler ve görüşler için başvuracağınız kaynak.

Siber tehditler benzeri görülmemiş bir hızla gelişmeye devam ederken, bilgili kalmak her zamankinden daha önemli. Bu bülten, dijital güvenliğin karmaşık ortamında gezinmek için gereken bilgiyi size sağlamayı, önemli olaylar, ortaya çıkan trendler ve uzman analizleri hakkında güncellemeler sunmayı amaçlıyor.

DÖRT

Son aylarda siber güvenlik manzarası, siber saldırıların artan karmaşıklığını vurgulayan bir dizi yüksek profilli olayla işaretlendi. Özellikle Mart 2024’teki büyük bir siber saldırı, kritik altyapıyı hedef aldı ve dünya çapında temel hizmetlerdeki güvenlik açıklarını vurguladı.

Ek olarak, fidye yazılımı saldırılarındaki artış önemli bir endişe olmaya devam ediyor ve 2024’ün ilk yarısında fidye yazılımı ödemeleri yaklaşık 460 milyon dolara ulaştı. Bu olaylar, siber suçluların oluşturduğu sürekli tehdidin ve sağlam siber güvenlik önlemlerinin öneminin çarpıcı bir hatırlatıcısı olarak hizmet ediyor.

Siber Saldırı

  • İranlı Hackerlar Sahte İş Teklifleri Kullanıyor
    İran devlet destekli hackerlar, belirli sektörlerdeki bireyleri hedef almak için sahte iş teklifleri kullanıyor. Bu taktik, şüphesiz kurbanlardan hassas bilgiler toplamayı amaçlayan daha geniş bir siber casusluk kampanyasının bir parçasıdır. Daha fazlasını okuyun
  • Linux Sistemlerindeki Tehdit Aktörleri
    Siber suçlular, kalıcılık sağlamak ve tespit edilmekten kaçınmak için karmaşık teknikler kullanarak giderek daha fazla Linux sistemlerine odaklanıyor. Bu, meşru sistem araçlarından yararlanmayı ve uzun vadeli erişimi sürdürmek için arka kapılar oluşturmayı içerir. Daha fazlasını okuyun
  • iOS ve Chrome’da Devlet Destekli Saldırılar
    Devlet destekli bilgisayar korsanları, iOS ve Chrome platformlarını hedef alan aynı açıkları tekrar tekrar kullanıyor. Bu açıklardan yararlanma, cihazları tehlikeye atmak ve değerli verileri çıkarmak için koordineli bir çabanın parçasıdır. Daha fazlasını okuyun
  • Sahte Palo Alto GlobalProtect Kötü Amaçlı Yazılım
    Saldırganların Palo Alto’nun GlobalProtect VPN yazılımının sahte sürümlerini dağıttığı yeni bir kötü amaçlı yazılım kampanyası keşfedildi. Bu kötü amaçlı yazılım, yanlışlıkla indirip yükleyen kullanıcılardan hassas bilgileri çalmak için tasarlanmıştır. Daha fazlasını okuyun
  • RansomHub, RDP’yi Sızdırma Amaçlı Kullanıyor
    RansomHub grubu, hedeflenen ağlardan veri sızdırmak için Uzak Masaüstü Protokolü (RDP) güvenlik açıklarından yararlanıyor. Bu yöntem, geleneksel güvenlik önlemlerini aşmalarına ve kritik sistemlere erişmelerine olanak sağlıyor. Daha fazlasını okuyun

Tehditler

  • Kötü Amaçlı Chrome Uzantısı Kaynakları Boşaltıyor
    Sistem kaynaklarını tüketen ve potansiyel olarak kullanıcı verilerini tehlikeye atan yeni bir kötü amaçlı Chrome uzantısı keşfedildi. Bu uzantı meşru bir araç gibi görünür ancak kullanıcı sistemlerini istismar etmek için arka planda çalışır. Daha fazlasını okuyun
  • Lumma Stealer GitHub aracılığıyla teslim edildi
    Siber güvenlik uzmanları, GitHub depoları aracılığıyla dağıtılan Lumma Stealer olarak bilinen yeni bir tehdit tespit etti. Bu kötü amaçlı yazılım, enfekte olmuş sistemlerden hassas bilgileri çalmak için tasarlanmıştır ve kullanıcılar için önemli bir risk oluşturmaktadır. Daha fazlasını okuyun
  • İranlı Hackerlar Fidye Yazılımı Saldırılarıyla ABD’yi Hedef Alıyor
    İranlı hacker grupları, ABD kuruluşlarını hedef alan bir dizi fidye yazılımı saldırısıyla ilişkilendirildi. Bu saldırılar, kritik altyapıyı bozmak ve fidye almak için daha geniş bir stratejinin parçasıdır. Daha fazlasını okuyun
  • Rocinante Kötü Amaçlı Yazılımı Uzaktan Devralmayı Sağlıyor
    Rocinante kötü amaçlı yazılımı, siber suçlular tarafından kurban sistemlerine uzaktan erişim sağlamak için kullanılan bir araç olarak tanımlandı. Bu kötü amaçlı yazılım, saldırganların komutları yürütmesine ve enfekte cihazları uzaktan kontrol etmesine olanak tanır. Daha fazlasını okuyun
  • Siber Suçlular Tarafından Dijital Pazarlama Araçlarının Kullanılması
    Siber suçlular, kimlik avı saldırıları başlatmak ve kötü amaçlı yazılım dağıtmak için dijital pazarlama araçlarındaki güvenlik açıklarından yararlanıyor. Genellikle meşru pazarlama amaçları için kullanılan bu araçlar, şüphelenmeyen kullanıcıları hedef almak için yeniden kullanılıyor. Daha fazlasını okuyun

Güvenlik Açığı Güncellemeleri

  • Jenkins Uzaktan Kod Yürütme Güvenlik Açığı
    Jenkins’in, saldırganların etkilenen sistemler üzerinde kontrol elde etmek için yararlanabileceği kritik bir uzaktan kod yürütme güvenlik açığına sahip olduğu bulundu. Bu güvenlik açığı, Jenkins kurulumlarını güncel tutmanın ve gerekli yamaları derhal uygulamanın önemini vurgular. Devamını oku
  • Cisco NX-OS Yazılım Güvenlik Açığı
    Cisco’nun NX-OS yazılımında, yetkisiz kullanıcıların keyfi kod yürütmesine izin verebilecek önemli bir güvenlik açığı tespit edildi. Bu kusur, birden fazla Cisco ürününü etkiliyor ve olası riskleri azaltmak için acil müdahale gerektiriyor. Devamını oku
  • Corona Mirai RCE Sıfır Gün Saldırısı
    Corona Mirai botnetiyle ilgili sıfır günlük bir istismar keşfedildi ve bu, savunmasız cihazlarda uzaktan kod yürütülmesine yol açabilir. Bu istismar, botnetlerin oluşturduğu devam eden tehdidi ve sağlam güvenlik önlemlerine olan ihtiyacı vurgular. Devamını oku
  • Alienware’deki Dell BIOS Kusuru
    Dell, Alienware serisini etkileyen ve saldırganların güvenlik mekanizmalarını atlatmasına olanak sağlayabilecek bir BIOS güvenlik açığını ifşa etti. Kullanıcıların olası istismarlara karşı korunmak için BIOS’larını en son sürüme güncellemeleri önerilir. Devamını oku
  • BlackByte VMware ESXi Kimlik Doğrulama Baypas Kusuru
    BlackByte fidye yazılımı grubu tarafından istismar edilen VMware ESXi sistemlerinde kritik bir kimlik doğrulama atlama açığı tespit edildi. Bu güvenlik açığının yetkisiz erişimi ve olası veri ihlallerini önlemek için derhal yamalanması gerekiyor. Devamını oku
  • Chrome Sıfır Gün Güvenlik Açığı (CVE-2024-7965)
    Google Chrome kullanıcılarının, vahşi doğada aktif olarak istismar edilen bir sıfır günlük güvenlik açığı nedeniyle tarayıcılarını derhal güncellemeleri isteniyor. CVE-2024-7965 olarak tanımlanan bu güvenlik açığı, kullanıcı güvenliği için önemli bir tehdit oluşturuyor. Devamını oku

Veri İhlali

  • Yapay Zeka Güvenlik Açıkları Açığa Çıktı
    Yapay zeka sistemlerinde, veri bütünlüğü ve güvenliği için önemli riskler oluşturan birden fazla güvenlik açığı tespit edildi. Bu güvenlik açıkları, siber suçlular tarafından hassas bilgilere yetkisiz erişim sağlamak için potansiyel olarak kullanılabilir.Devamını oku: Yapay Zeka Güvenlik Açıkları
  • Seattle Havaalanı Siber Saldırısı
    Seattle Havaalanı yakın zamanda operasyonlarının birçoğunu aksatan bir siber saldırıya maruz kaldı. Olay, kritik altyapıların karşı karşıya kaldığı artan tehditleri ve sağlam siber güvenlik önlemlerine olan ihtiyacı vurguluyor. Devamını oku: Seattle Havaalanı Siber Saldırısı

Diğer Haberler

  • FreeDurov Girişimi: Telegram’ın kurucusu Pavel Durov, çevrimiçi gizliliği ve ifade özgürlüğünü desteklemek için FreeDurov girişimini başlattı. Bu girişim, dijital gizliliği ve güvenliği artıran projeleri ve teknolojileri desteklemeyi amaçlıyor. Daha fazlasını okuyun.
  • Wireshark 4.4.0 Yayımlandı: Popüler ağ protokolü analizörü Wireshark’ın son sürümü yayımlandı. Sürüm 4.4.0, performansı ve güvenliği iyileştirmek için çeşitli güncellemeler ve hata düzeltmeleri içeriyor. Daha fazlasını okuyun.



Source link