[ This article was originally published here ]
TikTok bir gizlilik ihlali nedeniyle para cezasına çarptırılır, büyük şirketler ihlallere maruz kalır ve Vice Society başka bir okula saldırır. İşte 20 Ocak 2023 haftası için en son tehditler ve tavsiyeler.
Tehdit Önerileri ve Uyarılar
Birleşik Krallık Okul Araştırması Şaşırtıcı Bulgular Ortaya Çıkardı
London Grid for Learning (LGfL) ve Ulusal Siber Güvenlik Merkezi (NCSC) tarafından yapılan yeni bir anket, Birleşik Krallık okul sistemindeki siber saldırılardaki artışın ilk düşünüldüğü kadar kötü olmayabileceğini ortaya koydu. 800’den fazla okulda yapılan anket, %78’inin en az bir siber güvenlik olayına maruz kaldığını ortaya koydu. Diğer ilginç bulgular, okulların %99’unun bir virüsten koruma çözümü kullandığını, %100’ünün güvenlik duvarı koruması kullandığını ve %74’ünün en kritik hesapları için iki adımlı doğrulamayı etkinleştirdiğini gösterdi.
Kaynak:
Zoho ManageEngine Ürünlerinde Bulunan Kritik Güvenlik Açığı
Siber güvenlik şirketi Horizon3.ai, Zoho ManageEngine kullanıcılarını, bir kavram kanıtı (PoC) istismar kodu yayınlanmadan önce kritik güvenlik açığı CVE-2022-47966’ya karşı yazılımlarını düzeltmeye çağırıyor. Şimdiye kadar SAML çoklu oturum açmayı (SSO) etkinleştirmiş olan Zoho ManageEngine ürünleri, saldırganların rasgele kod yürütmesine ve sistemin kontrolünü ele geçirmesine izin vererek güvenlik açığından yararlanabilir.
Kaynak:
Ortaya Çıkan Tehditler ve Araştırma
Alman Üniversitesine Fidye Yazılım Saldırısının Arkasındaki Vice Society
Vice Society, şüpheli katılımının hemen ardından eğitim sektörünü yeniden vurdu. Bu sefer Almanya’nın Duisburg-Essen Üniversitesi kurban. Vice Society için yaygın olduğu gibi, fidye yazılımı grubu, taleplerinin karşılanmaması nedeniyle çalınan verilerin bir kısmını web’de yayınladı. Üniversite, “İhlalin kişi veya kurumları etkilemesi durumunda en kısa sürede bilgilendirileceklerini” söyledi.
Kaynak:
Nissan Veri İhlalinden Yaklaşık 18.000 Müşteri Etkilendi
Araba üreticisi Nissan North America, bu hafta başlarında Maine Başsavcılığına bir güvenlik olayı bildirdi. Olay ilk olarak 21 Haziran 2022’de Nissan’ın üçüncü taraf satıcılarından birinin ihlaliyle 17.998 müşterinin bilgileri açığa çıktığında meydana geldi. Açıklanan veriler NMAC hesap numaralarını, tam adları ve doğum tarihlerini içeriyordu.
Kaynak:
Norton LifeLock Kimlik Bilgileri Doldurma Saldırısında Müşteri Verileri Çalındı
Siber güvenlik şirketi Norton LifeLock, 1 Aralık 2022’de başlayan bir kimlik bilgileri doldurma saldırısına uğradı. Olaydan etkilenen hesapların sayısı bilinmemekle birlikte, siber suçlular Norton’un Parolasında saklanan müşteri adlarına, posta adreslerine, telefon numaralarına ve parolalara erişmiş olabilir. Yönetici uygulaması.
Kaynak:
TikTok, Çerez Yasası İhlalinden 5 Milyon Euro Para Cezası Kesildi
Fransa’nın ülkenin veri koruma gözlemcisi olan Commission nationale de l’informatique et des libertés (CNIL), çerez izni kurallarını çiğnediği için TikTok’a 5 milyon Euro para cezası verdi. Düzenleyiciye göre, sosyal medya devi, kullanıcılara tüm çerezleri reddetmek için kolay bir yol sunmadı, ancak bunları kabul etmek tek bir tıklamayla yapılabilir. Bir CNIL temsilcisi, “Vazgeçme mekanizmasını daha karmaşık hale getirmek, aslında kullanıcıları çerezleri reddetmekten caydırıyor ve onları ‘Tümünü Kabul Et’ düğmesinin kolaylığını tercih etmeye teşvik ediyor” dedi. TikTok o zamandan beri sorunu düzeltti.
Kaynak:
Kanada’nın En Büyük Alkol Perakendecisine Siber Saldırıda Kredi Kartları Çalındı
Kanada’nın en büyük alkollü içecek perakendecisi olan Ontario Likör Kontrol Kurulu’nun (LCBO) web sitesi bu ayın başlarında ihlal edildi. Saldırı, 5 Ocak ile 10 Ocak arasında, siteye kredi kartı ve diğer müşteri bilgilerini çalmak için tasarlanmış kötü amaçlı kod enjekte edildiğinde meydana geldi. Bu süre zarfında siteden alışveriş yapan müşterilerin e-posta ve posta adresleri, kredi kartı bilgileri ve hesap şifreleri gibi kişisel bilgileri çalınmış olabilir.
Kaynak:
En son siber güvenlik tehditleri ve önerileri hakkında güncel bilgilere sahip olmak için (ISC)² blogunda haftalık güncellemelere bakın. Lütfen karşılaştığınız diğer uyarıları ve tehdit keşiflerini paylaşın ve (ISC)² Topluluk panosundaki sohbete katılın.
reklam