“Haftalık Siber Güvenlik Haber Bülteni – Veri İhlalleri, Güvenlik Açığı, Siber Saldırı ve Daha Fazlası” siber güvenlik alanındaki son gelişmelere ilişkin kapsamlı bir genel bakış sunmaktadır.
Her sayıda önemli veri ihlalleri, ortaya çıkan güvenlik açıkları ve dikkat çekici siber saldırılar vurgulanarak, kuruluşların karşı karşıya kaldığı gelişen tehditlere ilişkin içgörüler sunuluyor.
Okuyucular bu bülten aracılığıyla bilgilendirilerek mevcut siber güvenlik zorluklarını ve eğilimlerini daha iyi anlayabilir, böylece güvenlik önlemlerini ve stratejilerini geliştirebilirler.
Tehditler
Sumter İlçesi Rhysida Fidye Yazılımı Tarafından Hedef Alındı
Sumter County, Rhysida fidye yazılımı saldırısının kurbanı oldu ve önemli kesintilere neden oldu. Saldırı, kritik verilerin şifrelenmesine yol açarak yerel hükümet operasyonlarını etkiledi. Sistemleri geri yüklemek ve fidye yazılımının neden olduğu hasarı azaltmak için çalışmalar devam ediyor. Daha fazlasını okuyun
Hackerların Araç Takımı Açığa Çıktı
Siber güvenlik araştırmacıları, siber saldırıların çeşitli aşamaları için araçlar içeren kapsamlı bir hacker araç setini ortaya çıkardı. Açık bir dizinde bulunan bu araç seti, tehdit aktörlerinin tehlikeye atılmış sistemlere erişim elde etmek ve erişimi sürdürmek için kullandıkları karmaşık yöntemleri sergiliyor. Dikkat çeken araçlar arasında kötü amaçlı faaliyetler için yeniden kullanılan PoshC2 ve Sliver yer alıyor. Daha fazlasını okuyun
Ivanti ve Fortigate VPN Sunucularında İstismar Sonrası Taktikler
Tehdit aktörleri, Ivanti ve Fortigate VPN sunucularında gelişmiş istismar sonrası taktikler kullanıyor. Bu taktikler arasında yetkisiz erişim elde etmek ve tehlikeye atılmış ağlarda kalıcılığı sürdürmek için güvenlik açıklarından yararlanmak yer alıyor. Rapor, kuruluşların bu tür saldırıları önlemek için güvenlik açıklarını derhal düzeltmeleri gerektiğini vurguluyor. Daha fazlasını okuyun
Yeni Kimlik Avı Kampanyası Kullanıcıları Hedef Alıyor
Yeni bir kimlik avı kampanyası tespit edildi, hassas bilgileri çalmak için sofistike tekniklerle kullanıcıları hedef alıyor. Kampanya, meşru görünen aldatıcı e-postalar kullanıyor ve kullanıcıları kişisel verilerini vermeye kandırıyor. Siber güvenlik uzmanları dikkatli olunması gerektiğini ve yanıt vermeden önce e-postaların gerçekliğini doğrulamanızı öneriyor. Daha fazlasını okuyun
CryptoCore Kripto Para Dolandırıcılığı Cüzdanları Boşa Harcıyor
CryptoCore grubu, kurbanların cüzdanlarını boşaltan bir kripto para dolandırıcılığının arkasındadır. Bu dolandırıcılık, kullanıcıları cüzdan kimlik bilgilerini ifşa etmeye kandırmak için karmaşık sosyal mühendislik taktikleri içerir. Rapor, kripto para varlıklarını güvence altına almanın ve istenmeyen iletişimlere karşı dikkatli olmanın önemini vurgular. Daha fazlasını okuyun
Yeni SSLoad Yükleyici Kötü Amaçlı Yazılım Saldırısı
SSLoad yükleyici kötü amaçlı yazılımının yeni bir çeşidi tespit edildi ve bu, hedefli saldırılarda kullanılıyor. Bu kötü amaçlı yazılım, sistemleri tehlikeye atmayı ve hassas bilgileri çalmayı amaçlayan daha geniş bir kampanyanın parçasıdır. SSLoad yükleyici, gizli operasyonlarıyla bilinir ve bu da onu siber güvenlik için önemli bir tehdit haline getirir. Daha fazlasını okuyun
ArtiPACKED: GitHub Depolarını Hacklemek
Güvenlik araştırmacıları GitHub’ın Actions özelliğinde “ArtiPACKED” adlı bir güvenlik açığı keşfettiler. Bu istismar, GitHub’ın yapıt sistemindeki bir yarış koşulunu kullanarak saldırganların depoları tehlikeye atmasına ve kötü amaçlı kod enjekte etmesine olanak tanır. Güvenlik açığı uzaktan kod yürütülmesine ve depolara yetkisiz kod gönderilmesine yol açabilir. Daha fazlasını okuyun
Fortinet Birden Fazla Güvenlik Açığını Düzeltiyor
Fortinet, ürünlerinde tespit edilen çeşitli güvenlik açıkları için yamalar yayınladı. Bu güvenlik açıkları, istismar edilirse saldırganların keyfi kod yürütmesine, yetkisiz erişim elde etmesine veya hizmet reddi oluşturmasına olanak tanıyabilir. Kullanıcıların bu riskleri azaltmak için sistemlerini derhal güncellemeleri önerilir. Daha fazlasını okuyun
İran APT42 Kimlik Avı Kampanyası
İranlı tehdit aktörü grubu APT42 tarafından yürütülen yeni bir kimlik avı kampanyası ortaya çıkarıldı. Bu kampanya, istihbarat toplamak ve sistemleri tehlikeye atmak için bireyleri ve kuruluşları hedef alıyor. Grup, kurbanları hassas bilgileri ifşa etmeye ikna etmek için karmaşık kimlik avı teknikleri kullanıyor. Daha fazlasını okuyun
Yeni Tehdit Aktörleri ve Araçları Bulundu
Son araştırmalar, siber saldırılarda kullanılan yeni tehdit aktörlerini ve araçlarını ortaya çıkardı. Bu aktörler, güvenlik savunmalarını ihlal etmek ve çeşitli sistemlerdeki güvenlik açıklarını istismar etmek için gelişmiş taktikler kullanıyor. Kuruluşlar, bu ortaya çıkan tehditlere karşı savunmak için güvenlik önlemlerini artırmaya teşvik ediliyor. Daha fazlasını okuyun
Güvenlik Açıkları
AWS Hizmetlerindeki Kritik Güvenlik Açıkları
Aqua araştırmacıları, CloudFormation, Glue, EMR, SageMaker, ServiceCatalog ve CodeStar dahil olmak üzere çeşitli Amazon Web Hizmetleri’nde (AWS) kritik güvenlik açıkları tespit etti. Bu güvenlik açıkları potansiyel olarak uzaktan kod yürütme, veri ifşası ve hizmet reddi saldırılarına izin verebilir. Araştırma, otomatik olarak oluşturulan AWS kaynaklarını kullanan “Gölge Kaynak” ve “Kova Tekel” teknikleri gibi yeni saldırı vektörlerini tanıttı. AWS düzeltmeler uyguladı, ancak kuruluşların ek koruma için en iyi uygulamaları takip etmeleri önerilir. Daha fazla bilgi edinin
Endüstriyel Uzaktan Erişim Ağ Geçidi Aracı Hacklendi
Güvenlik araştırmacıları, endüstriyel uzaktan erişim ağ geçidi aracı olan Ewon Cosy+’da ciddi güvenlik açıkları keşfetti. Bu güvenlik açıkları saldırganların kök erişimi elde etmesine ve cihazın güvenliğini tehlikeye atmasına olanak tanıyor. Açıklar arasında, yetkisiz VPN oturumu ele geçirmeye yol açabilecek işletim sistemi komut enjeksiyonu ve güvenli olmayan izinler yer alıyor. HMS Networks, bu sorunları gidermek için aygıt yazılımı güncellemeleri yayınladı ve kullanıcıların aygıtlarını derhal güncellemeleri öneriliyor. Daha fazlasını okuyun
Qualcomm’un Adreno GPU Yonga Setindeki Güvenlik Açıkları
Qualcomm’un Adreno GPU yonga setindeki güvenlik açıkları hakkında ayrıntılar ortaya çıkıyor ve bu, bu teknolojiyi kullanan çok çeşitli cihazları potansiyel olarak etkileyebilir. Bu güvenlik açıklarının özellikleri ve cihaz güvenliği üzerindeki etkileri hala değerlendiriliyor. Daha fazlasını okuyun
Sonos Güvenlik Açığı Uzaktan Kod Çalıştırılmasına İzin Veriyor
Sonos cihazlarında yeni keşfedilen bir güvenlik açığı, uzaktan kod yürütülmesine izin verebilir ve kullanıcılar için önemli bir risk oluşturabilir. Bu güvenlik açığı, yetkisiz erişimi ve kontrolü önlemek için IoT cihazlarının en son güvenlik yamalarıyla güncel tutulmasının önemini vurgular. Daha fazlasını okuyun
CLFS BSOD Hatası
Ortak Günlük Dosya Sistemi (CLFS) ile ilgili kritik bir hata tespit edildi ve bu durum Mavi Ekran Ölümü (BSOD) olaylarına neden oldu. Bu hata, olası kesintileri azaltmak için düzenli sistem güncellemeleri ve izleme ihtiyacının altını çiziyor. Daha fazlasını okuyun
AMD Sinkclose Güvenlik Açığı
AMD işlemcilerde yakın zamanda keşfedilen Sinkclose açığı olarak bilinen bir güvenlik açığı, saldırganların bir bilgisayarın en ayrıcalıklı kısımlarına erişmesine olanak tanır. CVE-2023-31315 olarak tanımlanan bu yüksek öneme sahip sorun, 2006’dan beri üretilen hemen hemen tüm AMD işlemcilerini etkiler. Bilgisayar korsanlarının kodlarını Sistem Yönetim Modu’nda (SMM) yürütmesini sağlayarak tespit ve kaldırma için önemli zorluklar yaratır. AMD, yeni işlemciler için azaltma seçenekleri yayınladı, ancak eski modeller hala desteklenmiyor. Daha fazlasını okuyun
Zabbix Sunucu Güvenlik Açığı
Popüler bir izleme çözümü olan Zabbix’te kritik bir güvenlik açığı, CVE-2024-22116 bulundu. Bu güvenlik açığı, kısıtlı izinlere sahip yöneticilerin Ping betiği aracılığıyla keyfi kod yürütmesine ve altyapıyı tehlikeye atmasına izin verdi. 6.4.0 ila 6.4.15 ve 7.0.0alpha1 ila 7.0.0rc2 sürümlerini etkiledi. Zabbix, bu sorunu gidermek için 6.4.16rc1 ve 7.0.0rc3 sürümlerinde yamalar yayınladı. Daha fazla bilgi edinin
0-Tıklama Outlook Güvenlik Açığı
Microsoft Outlook’ta CVE-2024-30103 olarak tanımlanan kritik bir güvenlik açığı, bir e-posta açılır açılmaz uzaktan kod yürütülmesine olanak tanır. Bu güvenlik açığı, izin verilen listeleme mekanizmasındaki bir kusuru istismar ederek özel formların yetkisiz örneklenmesini sağlar. Microsoft, izin verilen listeleme eşleştirme algoritmasını gözden geçirerek bu güvenlik açığını gidermek için bir yama yayınladı. Daha fazlasını okuyun
Microsoft Altı Sıfır Günü Düzeltiyor
Microsoft, ürünlerindeki kritik güvenlik tehditlerini ele alan altı sıfır günlük güvenlik açığı için yamalar yayınladı. Bu güncellemeler, şirketin güvenliği artırma ve kullanıcıları olası istismarlardan koruma yönündeki devam eden çabalarının bir parçasıdır. Daha fazlasını okuyun
Zoom Güvenlik Açıkları Ayrıcalıkları Arttırıyor
Zoom, saldırganların etkilenen sistemlerdeki ayrıcalıkları artırmasına izin verebilecek güvenlik açıklarını ele aldı. Bu güvenlik açıkları önemli riskler oluşturuyordu ve yetkisiz erişime ve olası veri ihlallerine olanak sağlıyordu. Zoom, bu güvenlik sorunlarını hafifletmek için güncellemeler yayınladı. Daha fazlasını okuyun
Windows TCP/IP Yığınında Kritik 0-Tıklamalı RCE
Microsoft, CVE-2024-38063 olarak tanımlanan Windows TCP/IP yığınındaki kritik bir uzaktan kod yürütme güvenlik açığını gidermek için acil bir güvenlik güncelleştirmesi yayınladı. Bu güvenlik açığı, desteklenen tüm Windows ve Windows Server sürümlerini etkiler ve özel olarak hazırlanmış IPv6 paketleri gönderilerek kullanıcı etkileşimi olmadan uzaktan kullanılabilir. Kuruluşlara en son güvenlik güncelleştirmelerini derhal uygulamaları ve gerekmediği takdirde IPv6’yı devre dışı bırakmayı düşünmeleri önerilir. Daha fazla bilgi edinin
Chrome V8 Motor RCE Güvenlik Açığı
Chrome’un V8 JavaScript motorunda kritik bir güvenlik açığı, CVE-2024-5830 keşfedildi. Bu tür karışıklığı hatası, saldırganların kurbanları kötü amaçlı bir web sitesini ziyaret etmeye zorlayarak keyfi kod yürütmesine olanak tanır. Google, karmaşık web tarayıcılarındaki devam eden güvenlik zorluklarını vurgulayarak bu güvenlik açığını gidermek için yamalar yayınladı. Daha fazlasını okuyun
Prisma Access Tarayıcı Güvenlik Açığı
Palo Alto Networks, Chromium motorundaki “ücretsiz kullanımdan sonra” ve tür karışıklığı sorunları gibi güvenlik açıklarını gidermek için Prisma Access Browser için yüksek önem derecesine sahip bir güvenlik güncellemesi yayınladı. Kullanıcıların bu güvenlik açıklarını azaltmak için 127.100.2858.4 veya sonraki sürüme güncelleme yapmaları önerilir. Daha fazla bilgi edinin
Kubernetes Güvenlik Açığı: Komut Enjeksiyonu
Kubernetes’te saldırganların keyfi komutlar yürütmesine izin veren bir komut enjeksiyonu güvenlik açığı tespit edildi. Bu güvenlik açığı, olası istismarlara karşı korunmak için Kubernetes ortamlarının sürekli izlenmesi ve güncellenmesi ihtiyacını vurgular. Daha fazlasını okuyun
Siber Saldırı
Trump Röportajı Sırasında X’e Büyük DDoS Saldırısı
Elon Musk, eski Başkan Donald Trump ile planlanan canlı röportajı sırasında sosyal medya platformu X’e (eski adıyla Twitter) büyük bir Dağıtılmış Hizmet Reddi (DDoS) saldırısı yapıldığını bildirdi. Saldırı hizmetleri aksattı ve birçok kullanıcının etkinliğe erişmesini engelledi. Teknik zorluklara rağmen röportaj, az sayıda canlı dinleyiciyle devam etti ve düzenlenmemiş ses daha sonra yayınlandı. Bu olay, platformun yüksek profilli etkinlikler sırasında karşılaştığı devam eden zorlukları vurgulamaktadır. Daha fazlasını okuyun
Yeni Kimlik Avı Kampanyası AWS Hesaplarını Hedefliyor
Giriş bilgilerini çalmak için AWS hesaplarını hedef alan karmaşık bir kimlik avı kampanyası tespit edildi. Saldırı, PNG resmi içeren bir kimlik avı e-postasıyla başlıyor, kurbanları kötü amaçlı bir etki alanına yönlendiriyor ve sonunda sahte bir AWS giriş sayfasına yönlendiriyor. Kampanya, güçlü hesap güvenliğini uygulama ve kimlik avına dayanıklı çok faktörlü kimlik doğrulama (MFA) kullanma gibi katmanlı güvenlik önlemlerinin önemini vurguluyor. Daha fazla bilgi edinin
Havayollarını Etkileyen Golddigger Gigabud Kötü Amaçlı Yazılımı
Web sitesinde kritik bir hata var ve havayollarını etkileyen Golddigger Gigabud kötü amaçlı yazılımıyla ilgili ayrıntılar şu anda mevcut değil. Daha fazla bilgi için lütfen doğrudan web sitesini ziyaret edin. Daha fazlasını okuyun
Windows 0-Day Açığı Kullanıldı
Windows 0 günlük açığının istismarına ilişkin bilgi, sağlanan arama sonuçlarında mevcut değildir. Lütfen güncellemeler ve ayrıntılı bilgiler için web sitesini kontrol edin. Daha fazlasını okuyun
FBI, Gaspçı Fidye Yazılımı Operasyonlarını Ortadan Kaldırıyor
FBI, sağlık, finansal hizmetler ve ulaşım gibi çeşitli sektörlerdeki küçük ve orta ölçekli işletmeleri hedef almasıyla ünlenen Radar/Dispossessor fidye yazılımı grubunun operasyonlarını başarıyla ortadan kaldırdı. Bu grup, kurban kuruluşlardan dosyaları sızdırıp şifreleyerek ikili gasp taktikleriyle tanınıyordu. FBI’ın operasyonu, Amerika Birleşik Devletleri, Birleşik Krallık ve Almanya genelinde birden fazla sunucuyu ve suç alanını ele geçirmeyi içeriyordu. Kuruluşlara siber güvenlik önlemlerini güçlendirmeleri ve herhangi bir fidye yazılımı faaliyetini FBI’ın İnternet Suç Şikayet Merkezi’ne bildirmeleri tavsiye ediliyor. Daha fazla bilgi edinin