Siber Saldırı Haberleri, Güvenlik Açıkları ve Veri İhlalleri

   Aralık 22, 2024  Posted in CyberSecurityNews


Haftalık Siber Güvenlik Bülteni: Siber Saldırı Haberleri, Güvenlik Açıkları ve Veri İhlalleri

Siber güvenlik alanındaki en son gelişmeleri ve önemli güncellemeleri incelediğimiz bu haftanın Siber Güvenlik Bültenine hoş geldiniz. Hızla değişen bu dijital ortama katılımınız çok önemlidir ve size en alakalı içgörüleri ve bilgileri sunmaya çalışıyoruz.

Bu baskı, hızla gelişen dijital ortamımızda ortaya çıkan tehditleri ve savunmaların mevcut durumunu vurgulamaktadır. Gelişmiş fidye yazılımı saldırıları ve devlet destekli siber eylemlerin küresel güvenliğe etkileri gibi önemli konuları araştıracağız.

Analizimiz, bu tehditlerin değişen doğasının kapsamlı bir incelemesinin yanı sıra kuruluşunuzun savunmasını iyileştirmeye yönelik taktiksel öneriler de içerecektir.

Yapay zeka (AI), makine öğrenimi (ML) ve kuantum hesaplama gibi çığır açan teknolojilerin, yapay zeka odaklı kimlik avı dolandırıcılıkları, makine öğrenimi tabanlı kötü amaçlı yazılımlar ve kuantum bilişimin gösterdiği gibi, siber güvenlik çerçevelerini nasıl yeniden şekillendirdiğini ve aynı zamanda rakipler tarafından nasıl kötüye kullanıldığını inceleyeceğiz. Güvenli iletişimin şifresini çözme potansiyeli.

Ayrıca, uzaktan çalışma ortamlarının güvenliğini sağlama ve IoT cihazlarındaki güvenlik açıklarını giderme ihtiyacı da dahil olmak üzere, farklı sektörlerin siber güvenlik zorluklarına nasıl hızla uyum sağladığına dair içgörüleri paylaşacağız. Bu konuların aciliyeti, derhal harekete geçilmesinin önemini vurgulamaktadır.

Ayrıca küresel ölçekte siber güvenlik uygulamalarını etkileyen en son düzenleyici değişiklikleri de vurgulayacağız ve AB’nin Genel Veri Koruma Yönetmeliği (GDPR) ve Kaliforniya Tüketici Gizliliği Yasası (CCPA) gibi yeni düzenlemelerin veri gizliliği ve güvenliğine yönelik standartları nasıl oluşturduğuna dikkat çekeceğiz. Uyumluluk stratejilerinizin mevcut gereksinimlerle uyumlu olmasını sağlamak.

Bu karmaşık sorunlarla ve daha fazlasıyla yüzleşirken, sizi sürekli gelişen siber güvenlik ortamında proaktif kalmanız için gerekli bilgilerle donatırken haftalık olarak bize katılın.

Siber Saldırı Haberleri

1. Microsoft Teams Uzaktan Erişim Kazanacak

Microsoft Teams yakında uzaktan erişim özelliklerini içerecek ve BT yöneticilerinin doğrudan platform üzerinden cihazları yönetmesine ve sorun gidermesine olanak tanıyacak. Bu özellik üretkenliği artırmayı ve destek süreçlerini kolaylaştırmayı amaçlamaktadır.
Devamını oku

2. Apache Struts’taki Kritik Güvenlik Açığı, Sistemleri RCE Saldırılarına Açık Hale Getiriyor

Apache Struts’ta (CVE-2024-53677) kritik bir güvenlik açığı belirlendi ve bu güvenlik açığı, saldırganların dosya yükleme mekanizmasındaki kusurlardan yararlanarak uzaktan kod yürütmesine olanak tanıyor. Etkilenen sürümler arasında Struts 2.0.0–2.3.37, 2.5.0–2.5.33 ve 6.0.0–6.3.0.2 bulunmaktadır. Bu soruna yönelik herhangi bir geçici çözüm mevcut olmadığından, geliştiricilerin riskleri azaltmak için 6.4.0 veya daha yeni bir sürüme yükseltmeleri önerilir.
Devamını oku

3. Earth Koshchei Hackerları Kırmızı Takım Araçlarından Yararlanıyor

Earth Koshchei hack grubunun, özellikle casusluk kampanyalarında küresel olarak kuruluşları hedef almak için gelişmiş kırmızı takım araçlarını kullandığı gözlemlendi. Grubun faaliyetleri, siber saldırıların artan karmaşıklığını ve gelişmiş tehdit tespit mekanizmalarına olan ihtiyacı vurgulamaktadır.
Devamını oku

4. Kimlik Avı Saldırısı HubSpot ve Microsoft Azure Kullanıcılarını Hedefliyor

HubSpot ve Microsoft Azure kullanıcılarını hedef alan ve kurbanları sahte oturum açma sayfaları aracılığıyla hassas kimlik bilgilerini ifşa etmeleri için kandıran yeni bir kimlik avı kampanyası keşfedildi. Kuruluşlara çok faktörlü kimlik doğrulama (MFA) uygulaması ve çalışanlarını kimlik avı girişimlerini tanıma konusunda eğitmeleri tavsiye edilir.
Devamını oku

5. Raccoon Infostealer Yöneticisi Tutuklandı

Kolluk kuvvetleri, dünya çapında milyonlarca kurbanın hassas verilerinin çalınmasından sorumlu olan Raccoon Infostealer kötü amaçlı yazılım operasyonunun bir yöneticisini tutukladı. Bu, küresel çapta siber suç ağlarıyla mücadelede önemli bir adıma işaret ediyor.
Devamını oku

Güvenlik Açığı Haberleri

  1. Aktif Saldırılarda Windows Çekirdeğindeki Güvenlik Açığı İstismar Edildi
    Kritik bir Windows çekirdeği güvenlik açığından aktif olarak yararlanılıyor. Saldırganlar, yetkisiz erişim elde etmek ve ayrıcalıkları yükseltmek için bu kusurdan yararlanıyor.
    Devamını oku
  2. CISA, Adobe ve Windows Çekirdek Sürücüsü Kusurlarına Karşı Uyardı
    Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Adobe yazılımındaki ve Windows çekirdek sürücülerindeki, yama yapılmaması durumunda sistemin tehlikeye girmesine yol açabilecek güvenlik açıkları hakkında uyarılar yayınladı.
    Devamını oku
  3. Kerio Control Güvenlik Duvarında Tek Tıklamayla RCE Saldırısı
    Kerio Control Güvenlik Duvarında, saldırganların tek tıklamayla bu güvenlik açığından yararlanmasına olanak tanıyan yeni bir Uzaktan Kod Yürütme (RCE) güvenlik açığı keşfedildi. Bu güvenlik duvarını kullanan kuruluşlar derhal güncelleme yapmalıdır.
    Devamını oku
  4. Bilgisayar korsanları Windows Yönetim Konsolunu İstismar Ediyor
    Tehdit aktörleri, Windows Yönetim Konsolu’ndaki bir güvenlik açığını hedef alarak, ele geçirilen sistemlerde rastgele komutlar yürütmelerine olanak tanıyor.
    Devamını oku
  5. Kritik RCE Saldırılarına Karşı Savunmasız WordPress Siteleri
    WordPress eklentilerinde, milyonlarca web sitesini saldırganlar tarafından ele geçirilme riskiyle karşı karşıya bırakan kritik bir RCE güvenlik açığı tespit edildi. Kullanıcıların eklentilerini derhal güncellemeleri önerilir.
    Devamını oku
  6. Azure Hava Akışı Güvenlik Kusuru Bulut Ortamlarını Ortaya Çıkarıyor
    Azure Airflow’ta, hassas bulut ortamlarını yetkisiz erişime ve veri ihlallerine maruz bırakabilecek bir güvenlik açığı bulundu.
    Devamını oku
  7. Apache Tomcat RCE Güvenlik Açığı Keşfedildi
    Araştırmacılar, Apache Tomcat’te, saldırganların yazılımı çalıştıran sunucularda kötü amaçlı kod çalıştırmasına olanak tanıyan kritik bir RCE güvenlik açığını ortaya çıkardı. Yama güncellemeleri şiddetle tavsiye edilir.
    Devamını oku
  8. Kritik Chrome Güvenlik Açıkları: Hemen Yama!
    Google, Chrome tarayıcısında, saldırganların rastgele kod yürütmesine veya kullanıcılardan hassas verileri çalmasına olanak verebilecek bazı kritik güvenlik açıkları için yamalar yayınladı. Derhal güncellenmesi tavsiye edilir.
    Devamını oku

Tehdit Haberleri

  1. CoinLurker Kötü Amaçlı Yazılım Kripto Para Meraklılarını Hedef Alıyor
    CoinLurker adlı yeni bir kötü amaçlı yazılım, hassas verileri ve fonları çalmayı amaçlayarak aktif olarak kripto para birimi kullanıcılarını hedef alıyor. Kötü amaçlı yazılım, kötü amaçlı web siteleri ve kimlik avı e-postaları aracılığıyla dağıtılır.
    Devamını oku
  2. DDoS Kötü Amaçlı Yazılım Cshell, SSH Sunucularına Saldırmak İçin Linux Araçlarından Yararlanıyor
    Cshell adı verilen tehlikeli bir DDoS kötü amaçlı yazılımının, SSH sunucularını tehlikeye atmak için Linux araçlarını kullandığı keşfedildi. Bu kötü amaçlı yazılım, sunucu güvenliği ve operasyonel süreklilik açısından önemli bir tehdit oluşturmaktadır.
    Devamını oku
  3. Kimlik Avı Kampanyaları Google Takvim ve Çizimlerden Yararlanıyor
    Tehdit aktörleri, karmaşık kimlik avı kampanyaları başlatmak ve kullanıcıları hassas bilgileri paylaşmaları için kandırmak için Google Takvim ve Google Çizimler’den yararlanıyor.
    Devamını oku
  4. Sahte SharePoint Bildirimleri Yoluyla Dağıtılan XLoader Kötü Amaçlı Yazılımı
    XLoader kötü amaçlı yazılımı, sahte SharePoint bildirimleri yoluyla yayılıyor ve kullanıcıları sistemlerini tehlikeye atan kötü amaçlı dosyaları indirmeye yönlendiriyor.
    Devamını oku
  5. BadBox Botnet 74.000 Android Cihazı Hackledi
    BadBox adlı bir botnet, 74.000’den fazla Android cihazı başarıyla ele geçirdi ve bunları DDoS saldırıları ve veri hırsızlığı gibi kötü amaçlı faaliyetler için kullandı.
    Devamını oku
  6. Cloudflare Çalışanları Hizmeti Kötü Amaçlı Faaliyetler Nedeniyle Suistimal Ediliyor
    Siber suçluların, kötü amaçlı komut dosyaları barındırmak ve saldırılar gerçekleştirmek için Cloudflare Workers Service’i istismar ettiği tespit edildi ve bu da bulut platformu güvenliğiyle ilgili endişeleri artırdı.
    Devamını oku

Veri İhlali Haberleri

  1. IntelBroker 2,9 GB Cisco Verisini Sızdırdı
    IntelBroker olarak bilinen bir tehdit aktörünün Cisco’dan çalınan 2,9 GB’lık hassas veriyi sızdırdığı bildirildi. İhlal, kurumsal ağların güvenliği ve çalınan verilerin potansiyel olarak kötüye kullanılmasıyla ilgili endişeleri artırıyor.
    Devamını oku
  2. Krispy Kreme Siber Saldırıya Uğradı
    Krispy Kreme, operasyonlarını kesintiye uğratan ve sistemlerindeki güvenlik açıklarını açığa çıkaran bir siber saldırıya kurban gitti. Olay, gıda endüstrisindeki işletmeler için artan riskin altını çiziyor.
    Devamını oku
  3. Yükseliş Sağlığı Hacklendi
    Önde gelen bir sağlık hizmeti sağlayıcısı olan Ascension Health, hassas hasta bilgilerinin ele geçirilmesi nedeniyle bilgisayar korsanlarının hedefi oldu. Bu ihlal, sağlık sektöründe sağlam siber güvenlik önlemlerine duyulan kritik ihtiyacın altını çiziyor.
    Devamını oku

Satın Alma Haberleri

  1. Cisco, SnapAttack’ı Satın Alacak
    Cisco, tehdit algılama ve yanıt verme konusunda uzmanlaşmış bir siber güvenlik firması olan SnapAttack’ı satın alma niyetini açıkladı. Bu satın almanın, SnapAttack’ın gelişmiş tehdit istihbaratı yeteneklerini entegre ederek Cisco’nun güvenlik portföyünü geliştirmesi bekleniyor.
    Devamını oku
  2. Mastercard Kayıtlı Geleceği Satın Aldı
    Mastercard, önde gelen istihbarat şirketlerinden Recorded Future’ı satın almayı tamamladı. Bu hamle, Recorded Future’ın tahmine dayalı analitik alanındaki uzmanlığından yararlanarak Mastercard’ın siber güvenlik ve dolandırıcılık önleme yeteneklerini güçlendirmeyi amaçlıyor.
    Devamını oku

Diğer Haberler

1.Kali Linux 2024.4 Yayımlandı

Penetrasyon testleri ve etik hackleme için geliştirilmiş araçlar ve güncellemeler içeren Kali Linux’un en son sürümü olan 2024.4 tanıtıldı. Bu sürüm, Kali Linux’un siber güvenlik profesyonelleri için lider platform konumunu sağlamlaştırmaya devam ediyor.
Devamını oku

2. CISA’nın Microsoft 365 Bulutunun Güvenliğini Sağlamaya Yönelik En İyi Uygulamaları

CISA, Microsoft 365 ortamlarını siber tehditlere karşı korumaya yönelik kapsamlı bir kılavuz yayımladı. Kılavuz, bulut ortamlarındaki hassas verileri korumak için çok faktörlü kimlik doğrulama (MFA), ayrıcalıklı erişim yönetimi ve sürekli izleme gibi stratejilere odaklanıyor.
Devamını oku

3. Okta Kimlik Avı Saldırılarına Karşı Uyardı

Kimlik ve erişim yönetimi şirketi Okta, müşterilerini hedef alan kimlik avı saldırılarındaki artışa ilişkin bir uyarı yayınladı. Bu saldırılar, kullanıcı kimlik bilgilerini tehlikeye atmak ve güvenlik kontrollerini atlamak için sosyal mühendislik taktiklerinden yararlanır.
Devamını oku

4. CISA, Uçtan Uca Şifreli Mesajlaşma Hizmetlerini Zorluyor

Çin devletine bağlı bilgisayar korsanlarının siber casusluk kampanyalarını takiben CISA, Signal gibi uçtan uca şifreli mesajlaşma uygulamalarının benimsenmesini öneriyor. Ajans ayrıca SMS tabanlı MFA’ya karşı tavsiyelerde bulunuyor ve düzenli yazılım güncellemelerinin ve FIDO güvenlik anahtarları gibi gelişmiş kimlik doğrulama yöntemlerinin önemini vurguluyor.
Devamını oku

5. GitHub Copilot Artık Doğrulanmış Öğrenciler için Ücretsiz

GitHub, yapay zeka destekli kodlama asistanı Copilot’un artık dünya çapındaki doğrulanmış öğrenci ve eğitimcilerin kullanımına ücretsiz olarak sunulduğunu duyurdu. Bu girişim, yeni nesil geliştiricileri en yeni yapay zeka araçlarıyla güçlendirmeyi amaçlıyor.
Devamını oku



Source link