[ This article was originally published here ]
Siber saldırılar İngiltere’yi kasıp kavurur, LockBit büyük işletmeleri dize getirir ve devasa bir VMware fidye yazılımı kampanyası başlatır. İşte 10 Şubat 2023 haftası için en son tehditler ve tavsiyeler.
Tehdit Önerileri ve Uyarılar
Devasa Fidye Yazılımı Kampanyası VMware ESXi Sunucularını Hedefliyor
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), devasa ESXiArgs fidye yazılımı kampanyası tarafından şifrelenen VMware ESXi sunucularını almak için bir komut dosyası yayınladı. Saldırı, siber suçluların saldırılarını başlattığı geçen hafta başladı. Yazma sırasında 2.800 sunucunun şifrelenmiş olduğu biliniyor. Komut dosyasına gelince, ABD siber güvenlik kuruluşu, “CISA, bu aracı aşağıdakiler de dahil olmak üzere halka açık kaynaklara dayalı olarak derledi: Enes Sönmez ve Ahmet Aykaç tarafından.” CISA, komplikasyonları önlemek için kullanıcıları, komut dosyasını kullanmadan önce sistemlerini nasıl etkilediğini anlamaları konusunda uyardı.
Kaynak:
Atlassian, Jira Yazılımındaki Kritik Güvenlik Açığı için Yamalar Yayınladı
Avustralyalı yazılım şirketi Atlassian, Jira Hizmet Yönetimi Sunucusu ve Veri Merkezindeki kritik bir güvenlik açığını (CVE-2023-22501) düzeltmek için güvenlik yamaları yayınladı. Güvenlik açığından başarıyla yararlanılırsa, güvenlik açığı siber suçluların diğer kullanıcıların kimliğine bürünmesine ve etkilenen sistemlere uzaktan erişim elde etmesine olanak sağlayabilir. Etkilenen Jira sürümleri 5.3.0 – 5.3.1 ve 5.4.0 – 5.5.0’ı içerir. Kullanıcılara ve yöneticilere uygun yamaları hemen uygulamaları tavsiye edilir.
Kaynak:
Ortaya Çıkan Tehditler ve Araştırma
BT Uzmanları, ChatGPT’nin Yapay Zeka Güdümlü Siber Saldırıların Başlangıcı Olabileceğinden Korkuyor
Seyirciler 1984 filminde Skynet’in hain yapay zekasıyla tanıştırıldığında Terminatör, AI destekli saldırılar fikri muhtemelen abartılı görünüyordu. Teknoloji uzmanları farklı düşünmeye başlıyor olabilir. 1.500 BT karar mercii ile yapılan bir BlackBerry anketine göre, BT çalışanlarının %51’i ChatGPT’ye atfedilen bir siber saldırının bir yıldan az bir süre sonra gerçekleşeceğine inanıyor. Rapor, yanıt verenlerin en büyük korkularının, ChatGPT’nin kötü aktörlerin meşru görünen kimlik avı e-postaları oluşturmasına (%53), teknik bilgilerini geliştirmesine (%49) ve yanlış bilgi yaymasına (%49) yardımcı olma becerisi olduğunu ortaya koyuyor.
Kaynak:
İngiltere Metal Mühendislik Firması Siber Saldırıya Uğradı
Birleşik Krallık’ta bir metal akış mühendisliği şirketi olan Vesuvius, yakın zamanda sistemlerine yetkisiz erişime yol açan bir siber saldırıya uğradı. Bu hafta başlarında yayınlanan bir bildiride şirket, “Soruşturmalarımızı desteklemek ve üretim ve sözleşmenin yerine getirilmesi üzerindeki etkisi de dahil olmak üzere sorunun boyutunu belirlemek için önde gelen siber güvenlik uzmanlarıyla çalışıyoruz” dedi. Saldırının türü, etkilenen sistemler ve diğer ayrıntılarla ilgili bilgiler henüz açıklanmadı.
Kaynak:
LockBit, Royal Mail Siber Saldırısını İddia Etti
Kötü şöhretli LockBit fidye yazılımı çetesi, saldırının sorumluluğunu alenen üstlendi. . Saldırı ilk olarak 10 Ocak’ta bildirildi ve posta operatörünün uluslararası nakliye hizmetlerinde ciddi aksamalara neden oldu. LockBit, Royal Mail’in verilerini çaldığını iddia ediyor ve fidye ödenmezse yayınlamakla tehdit ediyor. Royal Mail, “siber olayın” bir fidye yazılımı saldırısı olduğunu henüz resmi olarak kabul etmedi, ancak giden uluslararası posta operasyonlarına yeniden başladı.
Kaynak:
ION Trading, İşindeki Küresel Aksamanın Ardından LockBit’in Fidyesini Ödüyor
İngiliz yazılım şirketi ION Trading’in, 31 Ocak’ta maruz kaldığı bir saldırı için LockBit’e fidye ödediği bildirildi. “Bilinmeyen çok zengin bir hayırsever.” Siber suçlulara fidye ödemek genellikle tavsiye edilmese de, olay ION’un müşterilerini küresel ölçekte etkiliyordu. Arctic Wolf’un başkan yardımcısı Ian McShane, “ION Group’a yapılan siber saldırı, saldırganların nasıl fidye ödeyebileceğini gösteriyor” dedi. tüm endüstrileri felç etmek için tedarik zincirini kullanın.”
Kaynak:
Kanadalı Indigo, “Siber Güvenlik Olayı”ndan Sonra Web Kesintisi Yaşıyor
Kanadalı kitap ve müzik perakendecisi Indigo, Royal Mail gibi, mağaza içi ve çevrimiçi müşteri siparişlerini etkileyen bir “siber güvenlik olayı” yaşadı. Şirket, olayın ayrıntıları hakkında sessiz kalıyor, ancak siber güvenlik firması Darktrace’in kurumsal güvenlik müdürü David Masson, CBC News tarafından sorunun çok uzun olmasının dahili bir hata olmadığını gösterdiğini öne sürdüğü bildirildi. bir fidye yazılımı örneği. Yazma sırasında, web sitesi, sistemlerini tekrar çevrimiçi hale getirmeye çalışırken rahatsızlıktan dolayı özür dileyen İngilizce/Fransızca statik bir sayfayla çalışmaya devam ediyor.
Kaynak:
En son siber güvenlik tehditleri ve önerileri hakkında güncel bilgilere sahip olmak için (ISC)² blogunda haftalık güncellemelere bakın. Lütfen karşılaştığınız diğer uyarıları ve tehdit keşiflerini paylaşın ve (ISC)² Topluluğundaki sohbete katılın pano.
reklam