SON SİBER TEHDİTLER VE DANIŞMALAR – 24 MART 2023


[ This article was originally published here ]

kaydeden John Weiler

FBI, Breached hack forumu liderini tutukladı, akıllı telefonlar herhangi bir kullanıcı müdahalesi olmadan kaçırıldı ve Avustralya’da bir veri ihlali nedeniyle güvenliği ihlal edilen 330.000 müşteri. İşte 24 Mart 2023 haftası için en son tehditler ve tavsiyeler.

Tehdit Önerileri ve Uyarılar

ABD Federal Soruşturma Bürosu (FBI) ve ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) #StopRansomware kampanyası, bu kez günümüzün en ünlü fidye yazılımı çetesi LockBit için bir tavsiye ile geçen hafta devam etti. Siber grubun üretken saldırı çılgınlığı sorumlu olmuştur ve Royal Mail, Accenture ve Ion Trading gibi büyük kuruluşları vurdu. LockBit 3.0, bir Hizmet Olarak Fidye Yazılımı (RaaS) modeli ve bağlı kuruluş tabanlı bir kötü amaçlı yazılım olarak işlev görür. Danışma belgesi, uzlaşma göstergelerini ve saldırıları azaltmanın yollarını paylaşır.

Samsung’un Google Pixel, Samsung Galaxy ve Vivo telefonlarının çeşitli sürümlerinde kullanılan Exynos yonga setlerinde 18’e kadar güvenlik açığı bildirildi. Bu kusurlardan dördü, saldırganların etkilenen cihazları tamamen tehlikeye atmasına ve kullanıcıyla etkileşime girmeden sessizce uzaktan kod yürütmesine olanak tanır; saldırganın tek ihtiyacı, kullanıcının telefon numarasıdır. Yamalar henüz yayınlanmasa da, kullanıcılar cihazlarının LTE üzerinden Ses ayarlarını ve Wi-Fi aramasını kapatarak kendilerini koruyabilirler.

Ortaya Çıkan Tehditler ve Araştırma

Fidye yazılımı olayları 2022’de dünya çapında azalırken, Birleşik Krallık’ta saldırılar %17 arttı. siber güvenlik şirketi Jumpsec tarafından. Kötü şöhretli fidye yazılımı çetesi LockBit, saldırıların %30’undan fazlasından sorumluydu ve olaylardan Karakurt ve Vice Society de payına düşeni aldı. Ancak Jumpsec araştırmacısı Sean Moran, fidye yazılımı çetelerine daha az önem verilmesi gerektiğini savundu: “Tehdit aktörleri birden fazla fidye yazılımı türü kullanarak çalışabilir ve gruplar genellikle sonuçsuz bir şekilde ortadan kaybolabilir, yeniden markalaşabilir ve yeniden ortaya çıkabilir – bu da onlara çok fazla ağırlık vermeyi akıllıca yapmaz. herhangi bir bireysel grubun değişen talihi.” Bunun yerine Moran, şirketlerin siber dayanıklılık oluşturmaya çalışmaları gerektiğini tavsiye etti.

Geçen hafta Breached bilgisayar korsanlığı forumunun kurucusu Conor Brian Fitzpatrick’in (Pompompurin takma adıyla anılır) tutuklanmasıyla birlikte, siber suçların toplanma alanı bir sonraki domino taşı oldu. Baphoment olarak bilinen geri kalan yönetici, FBI’ın altyapısına sızdığı korkusuyla siteyi kalıcı olarak kapattı. İhlal, suç faaliyetleri için bir yuva olan bir siber suç forumuydu. Site ve üyeleri, Acer, Twitter ve Activision dahil olmak üzere küresel şirketleri vuran veri sızıntılarına, gasp girişimlerine ve yüksek profilli ihlallere karıştı.

Melbourne Latitude Financial Services, yaklaşık 330.000 müşteriyi etkileyen bir ihlalle sarsıldı ve saldırı devam ederken muhtemelen daha fazla kurban yolda. Buna yanıt olarak, finansal hizmetler şirketi sistemlerini çevrimdışı duruma getirdi ve bu da hizmetinde aksamaya neden oldu. İhlalde çalınan verilerin yaklaşık %96’sı sürücü belgeleri veya numaralarıydı. Avustralya Federal Polisi (AFP), Avustralya Siber Güvenlik Merkezi (ACSC) ve diğer devlet kurumları olayı soruşturuyor.

Enerji devi Hitachi Energy, bir fidye yazılımı çetesinin şirketi hedef almasına izin veren zayıflık olarak yönetilen bir dosya aktarımı (MFT) yazılımındaki sıfır günlük bir güvenlik açığına işaret ediyor. İçinde Hitachi Energy tarafından yayınlanan raporda, Cl0p fidye yazılımı çetesinin GoAnywhere ürününü hedef aldığı ve bazı ülkelerde çalışan verilerine yetkisiz erişim elde etmiş olabileceği belirtildi. Şirket, ağ operasyonlarının ve müşteri verilerinin ele geçirildiğine dair hiçbir kanıt bulamadığını iddia ediyor, ancak Cl0p, zamanı geldiğinde yayınlayacağı verileri çaldığını öne sürerek web sitesinde onu kurban olarak adlandırdı.

En son siber güvenlik tehditleri ve önerileri hakkında güncel bilgilere sahip olmak için (ISC)² blogunda haftalık güncellemelere bakın. Lütfen karşılaştığınız diğer uyarıları ve tehdit keşiflerini paylaşın ve (ISC)² Topluluğundaki sohbete katılın pano.

reklam





Source link