[ This article was originally published here ]
Yeni fidye yazılımı çetelerinin yükselişi ve Uber ile Kaliforniya Maliye Bakanlığı’na yönelik siber saldırılar bu hafta manşetlere çıkıyor. 16 Aralık 2022 haftası için en son tehditler ve tavsiyeler burada.
Tehdit Önerileri ve Uyarılar
Birleşik Krallık Hükümeti, Uygulama Güvenliği İçin Yeni Standartlar Belirliyor
İngiltere hükümeti, tüketicileri kötü amaçlı uygulamalardan ve aktörlerden korumak için uygulama mağazası geliştiricilerinden ve operatörlerinden gönüllü olarak bir uygulama kurallarına uymalarını istedi. Kod, uygulamaları güncel tutma, bir güvenlik açığı açıklama süreci uygulama, geliştiricilere net geri bildirim sağlama ve daha fazlası dahil olmak üzere sekiz ilkeden oluşur. Kılavuz, kötü amaçlı uygulamalarla ilgili haberlerin düzenli olarak manşetlerde göründüğü bir zamanda gelir.
Kaynak:
APT5 Tehdit Grubu, Citrix Güvenlik Açığı Aktif Olarak İstismar Ediyor
Citrix, kritik bir güvenlik açığı için bir yama yayınladı (CVE-2022-27518). Güvenlik kusuru, 13.0-58.32 ve 12.1 öncesi Citrix ADC ve Citrix Gateway sürüm 13.0’ı (NDcPP ve FIPS dahil) etkiler. Çin bağlantılı tehdit grubu güvenlik açığını fark etti. Ulusal Güvenlik Teşkilatı’na (NSA) göre, grup aktif olarak onu organizasyonları ihlal etmek için hedefliyor.
Kaynak:
Fortinet’in FortiOS’undaki Kritik Güvenlik Açığı için Yamalar Yayınlandı
Fortinet, vahşi ortamda aktif olarak kullanıldığı bildirilen FortiOS SSL-VPN’deki kritik bir güvenlik açığı (CVE-2022-42475) için güvenlik güncellemeleri yayınladı. Kusur başarıyla kullanılırsa, kimliği doğrulanmamış kullanıcıların rasgele kod yürütmesine ve cihazları uzaktan çökertmesine izin verebilir. Kullanıcılardan ve yöneticilerden yamaları hemen uygulamaları istenir.
Kaynak:
Ortaya Çıkan Tehditler ve Araştırma
LockBit Fidye Yazılımı Çetesi Kaliforniya Finans Departmanına Saldırdı
Kaliforniya Siber Güvenlik Entegrasyon Merkezi (Cal-CSIC) Pazartesi günü eyaletin finans departmanının bir siber saldırıya uğradığını doğruladı. Fidye yazılımı çetesi LockBit, bloglarında mali ve BT belgeleri, gizli veriler, veritabanları ve “mahkemedeki cinsel davalar” da dahil olmak üzere 76 GB veri çaldıklarını yazarak saldırının arkasında olduğunu iddia ediyor. Çete, Maliye Bakanlığı fidyeyi Noel arifesine kadar ödemezse dosyaları yayınlamakla tehdit etti.
Kaynak:
Uber İhlali, Hassas Çalışan ve Şirket Verilerini Açığa Çıkarıyor
Araç çağırma şirketi Uber, geçtiğimiz hafta sonu 77.000’den fazla çalışanın hassas bilgilerini açığa çıkaran bir veri sızıntısı yaşadı. Olay, Uber’in üçüncü taraf satıcılarından biri olan Teqtivity’nin güvenliği ‘UberLeaks’ adlı bir tehdit aktörü tarafından ele geçirildiğinde meydana geldi. “UberLeaks”, çalışan bilgilerine ek olarak, diğer hassas kurumsal bilgilerle birlikte kaynak kodu ve BT varlık yönetimi raporlarını da çaldığını iddia ediyor.
Kaynak:
Kraliyet Fidye Yazılımı Çetesi ABD Sağlık Sektörünü Hedefliyor
ABD Sağlık ve İnsan Hizmetleri Bakanlığı (HHS), sağlık kuruluşlarını Royal fidye yazılımı grubunun sektörlerini hedef aldığı konusunda uyardı. Bu yıl ortaya çıkan fidye yazılımı çetesi, kurbanları tehdit etmek için çifte gasp yöntemini kullanıyor: veri şifreleme ve fidye ödenmezse çalınan verilerin kamuya ifşa edilmesi. Royal tarafından talep edilen tipik fidyeler 250.000 $ ile 2 milyon $ arasında değişmektedir.
Kaynak:
Fidye Yazılım Saldırısı Belçika’nın Antwerp Şehrini Salladı
Play olarak bilinen yeni fidye yazılımı operasyonu, Belçika’nın Antwerp kentine düzenlenen bir siber saldırının sorumluluğunu üstlendi. Olay, geçen hafta Antwerp’in BT sistemlerini yöneten şirketin fidye yazılımı tarafından saldırıya uğraması ve şehirde önemli aksamalara neden olmasıyla meydana geldi. Bazı e-posta ve telefon hizmetleri kullanım dışı kaldı ve kütüphane ve iş başvuruları gibi pek çok hizmet ertelendi veya kullanılamaz hale geldi.
Kaynak:
En son siber güvenlik tehditleri ve önerileri hakkında güncel bilgilere sahip olmak için (ISC)² blogunda haftalık güncellemelere bakın. Lütfen karşılaştığınız diğer uyarıları ve tehdit keşiflerini paylaşın ve (ISC)² Topluluk panosundaki sohbete katılın.
reklam