.webp "Siber Güvenlik Haber Mektubu Eylül")
Siber güvenlik dünyasından en son güncellemeleri ve bilgileri sunduğumuz Siber Güvenlik Bülteni’nin bu haftaki sayısına hoş geldiniz. Bu önemli haberlerle bilgi sahibi olun ve korunmaya devam edin.
Dijital ortam gelişmeye devam ederken, en son tehditler ve yenilikler hakkında bilgi sahibi olmak her zamankinden daha önemli. Bültenimiz, günümüzün dijital dünyasının karmaşıklıklarında gezinmenize yardımcı olarak sizi en acil siber güvenlik sorunlarına ilişkin bilgilerle donatmayı amaçlamaktadır.
Bu hafta, gelişmiş fidye yazılımı saldırılarından devlet destekli siber savaşlara kadar manşetlere çıkan en son siber tehditleri keşfedin. Bu tehditlerin nasıl geliştiğini ve kuruluşunuzu korumak için neler yapabileceğinizi keşfedeceğiz.
Yapay zeka (AI), makine öğrenimi (ML) ve kuantum bilişim gibi en son teknolojilerin siber güvenlik stratejilerini nasıl yeniden şekillendirdiği konusunda güncel kalın. Bu gelişmeler, saldırganların kullanabileceği yeni savunma fırsatları ve zorluklar sunuyor.
Uzaktan çalışma ortamlarının güvenliğinin sağlanması ve Nesnelerin İnterneti (IoT) cihazlarındaki güvenlik açıklarının yönetilmesi de dahil olmak üzere sektörlerin yeni siber güvenlik zorluklarına nasıl uyum sağladığına dair değerli bilgiler edinin.
Yeni yasaların veri gizliliği ve güvenlik standartlarını nasıl şekillendirdiğini ve uyumluluk stratejilerinizin güncel olmasını sağladığını kapsayan, dünya çapında siber güvenlik uygulamalarını etkileyen en son düzenleyici değişiklikler hakkında bilgi edinin.
Bu konuları ve daha fazlasını derinlemesine inceleyerek, sürekli değişen siber güvenlik dünyasında bir adım önde olmanız için ihtiyaç duyduğunuz bilgileri size sağlamak üzere her hafta bize katılın.
Siber Saldırı
Rus APT Hackerlarının Araçları Ortaya Çıkarıldı
Rus Gelişmiş Kalıcı Tehdit (APT) gruplarının siber casusluk yapmak için gelişmiş araçlar kullandığı belirlendi. Bu araçlar, geleneksel güvenlik önlemlerini aşacak şekilde tasarlanmış olup, dünya çapındaki kuruluşlar için önemli tehditler oluşturmaktadır. Bu araçları anlamak, bu tür tehditlere karşı savunma stratejilerini geliştirmek için çok önemlidir. Devamını oku
E-posta Güvenliğini ve SharePoint’i Hedef Alan QR Kimlik Avı Saldırıları
Özellikle e-posta güvenlik sistemlerini ve SharePoint platformlarını hedef alan, QR kodlarını kullanan yeni bir kimlik avı saldırıları dalgası tespit edildi. Bu saldırılar, kullanıcıların QR kodlarına duyduğu güveni istismar ederek kimlik bilgilerinin çalınmasına ve yetkisiz erişime yol açar. Kuruluşların, çalışanlarını bilinmeyen QR kodlarını taramayla ilgili riskler konusunda eğitmesi çok önemlidir. Devamını oku
Hackerlar Apache Axis Sunucularına Saldırıyor
Siber suçlular, web hizmetleri için popüler bir platform olan Apache Axis sunucularındaki güvenlik açıklarından aktif olarak yararlanıyor. Bu saldırılar yetkisiz veri erişimine ve hizmet kesintilerine yol açabilir. Apache Axis kullanan kuruluşlar, bu riskleri azaltmak için sistemlerinin güncellendiğinden ve uygun şekilde yapılandırıldığından emin olmalıdır. Devamını oku
Sahte İnsan Doğrulama Kötü Amaçlı Yazılım Uyarısı
İnsan doğrulama istemleri gibi görünen yeni bir kötü amaçlı yazılım kampanyası internette yayılıyor. Bu kötü amaçlı yazılım, kimliklerini veya erişim haklarını doğrulama kisvesi altında kullanıcıları kötü amaçlı yazılım indirmeleri için kandırır. Kullanıcıların beklenmedik doğrulama taleplerine karşı dikkatli olmaları ve meşru platformlarla etkileşimde olduklarından emin olmaları tavsiye edilir. Devamını oku
Hackerlar HTML Kaçakçılığı Tekniklerini İstismar Ediyor
HTML kaçakçılığı, bilgisayar korsanları tarafından geleneksel güvenlik kontrollerini atlayarak kötü amaçlı yazılım yüklerini doğrudan kurbanların tarayıcılarına iletmek için giderek daha fazla kullanılıyor. Bu teknik, kötü amaçlı komut dosyalarının HTML dosyalarına yerleştirilmesini ve daha sonra şüphelenmeyen kullanıcılar tarafından açıldığında çalıştırılmasını içerir. Kuruluşlar, bu tür tehditleri etkili bir şekilde tespit etmek ve engellemek için web güvenliği önlemlerini geliştirmelidir. Devamını oku
Güvenlik Açığı
Apache Tomcat’te Güvenlik Açığı
Java Servlet, JavaServer Pages ve daha fazlasının popüler açık kaynak uygulaması olan Apache Tomcat’te kritik bir güvenlik açığı keşfedildi. Bu güvenlik açığı, saldırganların etkilenen sistemlerde rastgele kod yürütmesine olanak tanıyabilir. Apache Tomcat kullanan kuruluşların bu riski azaltmak için en son sürüme güncellemeleri önerilir. Devamını oku
Windows Güvenlik Açığı için TeamViewer
Windows için TeamViewer’da, kullanıcının sistemine yetkisiz uzaktan erişime olanak verebilecek bir güvenlik açığı belirlendi. Bu güvenlik açığı, özellikle uzak masaüstü erişimi için TeamViewer’a güvenen kullanıcılar için önemli bir risk oluşturmaktadır. Kullanıcıların TeamViewer tarafından sağlanan en son güvenlik yamalarını uygulamaları önerilir. Devamını oku
Citrix XenServer Hiper Yönetici Güvenlik Açığı
Citrix, XenServer hipervizöründe, saldırganlar tarafından yükseltilmiş ayrıcalıklar elde etmek veya hizmet reddine neden olmak için kullanılabilecek bir güvenlik açığı bildirdi. Bu güvenlik açığı XenServer’ın birden fazla sürümünü etkiliyor ve Citrix, sorunu gidermek için güncellemeler yayınladı. Yöneticiler, sistemlerinin derhal güncellendiğinden emin olmalıdır. Devamını oku
VLC Oynatıcı Kötü Amaçlı Kod
Dünya çapında en yaygın kullanılan medya oynatıcılarından biri olan VLC Media Player aracılığıyla çalıştırılabilecek kötü amaçlı kod içeren yeni bir tehdit ortaya çıktı. Bu tehdit, etkilenen sisteme yetkisiz erişime ve kontrole yol açabilir. Kullanıcılar VLC Player’ı en son sürüme güncellemeli ve güvenilmeyen kaynaklardan medya dosyalarını açarken dikkatli olmalıdır. Devamını oku
Linux Sistemlerinde Doğrulanmamış RCE Kusuru
Bazı Linux sistemlerinde, saldırganların kimlik doğrulaması olmadan komutları uzaktan yürütmesine olanak verebilecek, kimliği doğrulanmamış bir uzaktan kod yürütme (RCE) kusuru bulundu. Bu güvenlik açığı özellikle etkilenen Linux dağıtımlarını çalıştıran sunucular için geçerlidir. Sistem yöneticilerinin, sistemlerini olası istismarlardan korumak için mevcut yamaları hemen uygulaması çok önemlidir. Devamını oku
Veri İhlali
Bilgisayar Korsanları Oracle Verilerinin Sızdığını İddia Ediyor
Bilgisayar korsanlarının teknoloji sektörünün önemli bir oyuncusu olan Oracle’dan hassas verileri sızdırdığı iddia ediliyor. Bu ihlal potansiyel olarak kritik bilgileri açığa çıkarabilir ve Oracle’ın dünya çapındaki müşterilerini etkileyebilir. Sızıntının ayrıntıları ve ele geçirilen verilerin kapsamı halen araştırılıyor. Daha fazla bilgi için burayı okuyun.
MoneyGram Siber Saldırıyı Doğruladı
Küresel bir finansal hizmetler şirketi olan MoneyGram, yakın zamanda bir siber saldırıya uğradığını doğruladı. Saldırının dijital altyapıyı hedef aldığı ve potansiyel olarak operasyonlarını ve müşteri veri güvenliğini etkilediği bildirildi. Şirket şu anda etkiyi değerlendirmek ve sistemlerini güvence altına almak için siber güvenlik uzmanlarıyla çalışıyor. Daha fazla ayrıntı için buradan daha fazlasını okuyun.
Bilgisayar Korsanları Kripto Dolandırıcılığı İçin OpenAI Haber Odası X Hesabına Girdi
Yakın zamanda meydana gelen bir olayda, bilgisayar korsanları, OpenAI’nin Newsroom X hesabını, kripto para birimi dolandırıcılığını teşvik etmek için kullanarak ihlal etmeyi başardılar. Bu ihlal, sosyal medya hesaplarındaki güvenlik açıklarını ve bu tür platformları dolandırıcılık faaliyetleri için kullanma eğiliminin arttığını ortaya koyuyor. Hesabın güvenliğini sağlamak ve gelecekte yaşanabilecek olayları önlemek için çalışmalar sürüyor. Daha fazlasını öğrenmek için burayı okuyun.
Tehditler
White Snake Kötü Amaçlı Yazılımı Yeni Özelliklerle Güncellendi
Kötü şöhretli White Snake kötü amaçlı yazılımı, yeteneklerini geliştiren yeni özellikler sunan bir güncelleme aldı. Bu kötü amaçlı yazılım, virüslü sistemlerden hassas bilgileri çalma yeteneğiyle biliniyor. En son güncelleme, geleneksel güvenlik önlemlerinin etkilerini tespit etmesini ve azaltmasını daha da zorlaştıran iyileştirilmiş kaçınma teknikleri içeriyor. Devamını oku
GenAI Tarafından Üretilen Kötü Amaçlı Yazılım: Yeni Bir Tehdit Ortamı
GenAI tarafından üretilen kötü amaçlı yazılımların ortaya çıkışı, siber güvenlik tehditlerinde yeni bir döneme işaret ediyor. Bu tür kötü amaçlı yazılımlar, benzersiz ve karmaşık kötü amaçlı kodların hızlı bir şekilde geliştirilmesine olanak tanıyan gelişmiş üretken yapay zeka teknikleri kullanılarak oluşturulur. Bu yapay zeka odaklı tehditler, hızlı bir şekilde gelişip uyum sağlama yetenekleri nedeniyle mevcut siber güvenlik savunmalarına önemli zorluklar teşkil ediyor. Devamını oku
Octo2 Android Kötü Amaçlı Yazılımı Bankacılık Kimlik Bilgilerini Hedefliyor
Octo2 olarak adlandırılan yeni bir Android kötü amaçlı yazılım türünün, mobil bankacılık kullanıcıları için önemli bir tehdit olduğu belirlendi. Bu kötü amaçlı yazılım, meşru bankacılık uygulamalarını sahte giriş ekranlarıyla kaplayarak bankacılık kimlik bilgilerini çalmak üzere tasarlanmıştır. Kullanıcılardan dikkatli olmaları ve cihazlarının güncel güvenlik yazılımıyla korunmasını sağlamaları isteniyor. Devamını oku
LummaC2 Stealer: Özel Kontrol Akışı Yürütme
LummaC2 hırsızının, güvenlik çözümlerinin onun varlığını tespit etmesini zorlaştıran özel bir kontrol akışı yürütme tekniği kullandığı gözlemlendi. Bu hırsız, şifreler ve kişisel bilgiler gibi hassas verileri hedef alarak hem kullanıcılar hem de kuruluşlar arasında güçlü siber güvenlik uygulamalarına duyulan ihtiyacı vurguluyor. Devamını oku
SilentSelfie: Kötü Amaçlı Android Uygulaması İstismarı
SilentSelfie istismarı, belirli Android uygulamalarında, saldırganların kullanıcının izni olmadan cihaz kameralarına yetkisiz erişim elde etmesine olanak tanıyan yeni keşfedilen bir güvenlik açığıdır. Bu istismar, bu tür güvenlik açıklarına karşı koruma sağlamak için uygulamaların ve işletim sistemlerinin düzenli olarak güncellenmesinin önemini vurgulamaktadır. Devamını oku
Diğer Güvenlik Haberleri
1. CISA Anonimleştirilmiş Tehdit İstihbaratını Yayınladı
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), kuruluşların siber güvenlik savunmalarını güçlendirmelerine yardımcı olmak için anonimleştirilmiş tehdit istihbaratı yayınladı. Bu girişim, veri kaynaklarının gizliliğinden ödün vermeden eyleme geçirilebilir bilgiler sağlamayı amaçlamaktadır. Anonimleştirilmiş veriler, güvenlik ekipleri tarafından potansiyel tehditleri daha etkili bir şekilde belirlemek ve azaltmak için kullanılabilir.
Devamını oku: CISA Anonimleştirilmiş Tehdit İstihbaratını Yayınladı
2. Cloudflare Ücretsiz Tehdit İstihbarat Hizmetini Başlattı
Cloudflare, her boyuttaki kuruluşun güvenlik duruşlarını geliştirmelerine yardımcı olmak için tasarlanmış yeni bir ücretsiz tehdit istihbaratı hizmetini duyurdu. Bu hizmet, gerçek zamanlı tehdit verileri sağlayarak işletmelerin potansiyel siber tehditlerin önünde kalmasına olanak tanır. Cloudflare bu hizmeti ücretsiz sunarak kritik güvenlik bilgilerine erişimi demokratikleştirmeyi hedefliyor.
Devamını oku: Cloudflare Ücretsiz Tehdit İstihbaratı Hizmetini Başlatıyor
3. CISA Endüstriyel Kontrol Sistemleri Güvenliğine İlişkin Kılavuz Yayınladı
CISA, endüstriyel kontrol sistemlerinin (ICS) güvenliğini artırmaya odaklanan yeni bir kılavuz yayınladı. Bu kılavuz, enerji ve üretim gibi yoğun olarak ICS’ye dayanan endüstriler için, operasyonları kesintiye uğratabilecek ve ciddi hasara neden olabilecek siber tehditlere karşı koruma sağlamak açısından çok önemlidir.
Devamını oku: CISA, Endüstriyel Kontrol Sistemleri Güvenlik Kılavuzunu Yayınladı
4. Active Directory Güvenliği En İyi Uygulamaları
BT altyapısının bu kritik bileşenini korumaya yönelik en iyi uygulamaları ve stratejileri sağlayan, Active Directory ortamlarının güvenliğini sağlamaya yönelik kapsamlı bir kılavuz yayımlandı. Kılavuzda düzenli denetimlerin, güçlü şifre politikalarının ve şüpheli etkinliklerin izlenmesinin önemi vurgulanıyor.
Devamını oku: Active Directory Güvenlik Kılavuzu
5. Siber Suç Davasında Kara Para Aklamayla Suçlanan Rus Vatandaşları
Çok sayıda Rus vatandaşı, büyük ölçekli bir siber suç operasyonuyla bağlantılı olarak kara para aklamakla suçlandı. Bu vaka, uluslararası siber suçlarla mücadelede devam eden zorlukları ve kanun uygulama çabalarında küresel işbirliğinin önemini vurgulamaktadır.
Devamını oku: Kara Para Aklamayla Suçlanan Rus Vatandaşları
6. NIST, Parola Güvenliği Yönergelerini Güncelliyor
Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), parola güvenliğiyle ilgili yönergelerini güncelleyerek, daha uzun parolalara duyulan ihtiyacı ve tehlikeye dair bir kanıt olmadığı sürece periyodik parola değişikliklerinin ortadan kaldırılmasını vurguladı. Bu güncellemeler, kullanıcı hayal kırıklığını azaltırken güvenliği artırmayı amaçlamaktadır.
Devamını oku: Parola Güvenliğine İlişkin NIST Kuralları