Kötü amaçlı yazılım taklit edici Booking.com Ağırlama Sektörünü Hedefler
Microsoft tehdit istihbarat araştırmacıları, konaklama endüstrisini hedefleyen siber suçlu bir grubu izliyor. Storm-1865 olarak bilinen bu grup, 2024’ün sonlarına dayanan faaliyetlerle kimlik bilgisi çalma kötü amaçlı yazılımları yayıyor. Saldırganlar, var olmayan bir inceleme hakkında otel yöneticilerine hileli mesajlar göndererek sahte bir rezervasyon.com sayfası oluşturdular. Sağlanan bağlantı tıklamak kurbanları bir kimlik bilgisi hasat sitesine yönlendirir.
Şimdiye kadar, Kuzey Amerika, Okyanusya, Güney Asya ve Avrupa’nın bazı bölümleri öncelikle etkilenmiştir. Devam eden bu saldırı, Hollanda merkezli girişimin itibarına ciddi şekilde zarar veriyor.
Volt Typhoon 2023’ten beri bize elektrik şebekesine sızıyor
Beyaz Saray geçtiğimiz günlerde Volt Typhoon adlı bir siber saldırı grubunun 2019’dan beri en az 14 ABD telekom ağına sızdığını ve muhtemelen hassas verileri yabancı veri merkezlerine ilettiğini doğruladı. Bir ABD elektrik şebekesi ağının içinde Volt Typhoon bulunduğunda, özellikle Massachusetts’teki Littleton elektrik ışığını ve su departmanlarını hedefleyen daha rahatsız edici haberler ortaya çıktı. Saldırı Kasım 2023’te başladı.
Bir endüstriyel güvenlik firması olan Dragos, ihlali ortaya çıkardı ve medyaya açıkladı. Olay, Şubat 2025’te yanıt ekipleri tarafından yer almasına rağmen, saldırı hakkında daha fazla bilgi yakında yayınlanacak.
FCC, denizaltı kablo operatörleri için siber güvenlik yönergelerini günceller
ABD Federal İletişim Komisyonu (FCC), denizaltı İnternet kablolarını işleten şirketler için düzenlemelerini güncelledi. 2001 yılından bu yana kuralları değiştiren bu yeni yönergeler, tüm başvuru sahiplerinin ve lisans sahiplerinin katı siber güvenlik risk yönetimi (CRM) standartlarına uymalarını gerektirir.
Gözden geçirilmiş kurallar uyarınca, şirketler siber tehditleri tespit etmek ve hafifletmek için proaktif önlemler uygularken, sistemlerinin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin korunmasını sağlamalıdır. Kablo işletim lisanslarının 25 yıla kadar yenilenmesi, bu siber güvenlik gereksinimlerine uymaya bağlı olacaktır.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!