[ This article was originally published here ]
Kiralık siber suçlular, Hive fidye yazılımı yakalandı ve JD Sports ihlali milyonlarca spor giyim alıcısını etkiledi. İşte 3 Şubat 2023 haftası için en son tehditler ve tavsiyeler.
Tehdit Önerileri ve Uyarılar
ABD Güvenlik Teşkilatları, RMM Yazılımının Kötü Amaçlı Kullanımına Karşı Uyardı
ABD Ulusal Güvenlik Ajansı (NSA), Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Çok Devletli Bilgi Paylaşım ve Analiz Merkezi (MS-ISAC) tarafından yayınlanan ortak bir siber güvenlik danışma belgesi, meşru uzaktan izleme ve yönetim (RMM) yazılımının kötü amaçlar için kullanılır. Siber suçlular hedef ağlara erişim sağladıktan sonra, yazılımı “süreklilik ve/veya komuta ve kontrol (C2) için bir arka kapı” olarak kullandıkları konusunda kurumlar uyardı. Ağ savunucularının, uzlaşma ve hafifletme göstergeleri hakkında bilgi için tam danışma belgesini görüntülemeleri önerilir.
Kaynak:
Microsoft, Exchange Sunucularını Güncellemek İçin Acil Talep Yayınladı
Posta sunucusu platformu siber suçlular için değerli bir hedef olmaya devam ettiği için Microsoft, kuruluşları Exchange sunucularına yama yapmaya çağırıyor. Exchange Ekibi geçen Perşembe günü bir blog gönderisinde “Yamalı olmayan Exchange sunucularından yararlanmak isteyen saldırganlar ortadan kalkmayacak” diye yazmıştı. Exchange Ekibi, değişim ortamını korumak birçok kullanıcı için hiç bitmeyen bir angarya olsa da, “Exchange Sunucusu CU’ları ve SU’ları birikimlidir, bu nedenle yalnızca mevcut olan en yenisini yüklemeniz gerekir” dedi.
Kaynak:
Ortaya Çıkan Tehditler ve Araştırma
Kötü Aktörler Aranıyor: Siber Suçlular Yeni İşe Alımları Çekmek İçin Rekabetçi Paketler Sunuyor
Dünyanın dört bir yanındaki işverenler açık pozisyonları doldurmaya çalışırken, siber suçlular da harekete geçiyor. Ocak 2020 ile Haziran 2022 arasında siber suç grupları, karanlık ağda 200.000’den fazla iş ilanı yayınladı. Reklamların %61’i geliştirici rollerini doldurmaya çalışırken, tehdit aktörleri ayrıca yöneticiler, tasarımcılar, ağ testçileri ve daha fazlasını işe almaya çalıştı. Bazı pozisyonlar, tatil ücreti, ücretli hastalık izni ve yedi rakama varan maaşları içeren, yasal şirketlerinkini garip bir şekilde yansıtan tazminat paketleri sunuyordu. Araştırmacılar, iş arayanların neden bu tür rollere ilgi duyduğuna ilişkin olarak, “Birçoğu kolay para ve büyük mali kazanç beklentileri tarafından çekiliyor” diye yazdı.
Kaynak:
Hive Ransomware Group’un Sunucuları Global Cyber-Stakeout’ta Ele Geçirildi
Kolluk kuvvetlerinin fidye yazılımına karşı savaşı, küresel bir operasyonun kötü şöhretli Hive Ransomware grubunun web sitelerini ve sunucularını ele geçirmesiyle bu hafta büyük bir zafer kazandı. ABD Federal Soruşturma Bürosu (FBI), çetenin bilgisayar ağlarına erişim sağladıktan sonra, Hive’ın şifre çözme anahtarlarını ele geçirmeyi ve bunları 300’den fazla kurbana dağıtmayı başardı; Kaldırma, Temmuz 2022’de başlayan ve Kanada, Birleşik Krallık, Almanya, İspanya, Fransa ve İsveç dahil on üç ülkeden kolluk kuvvetlerinden oluşan küresel bir çabaydı.
Kaynak:
JD Sports Breach 10 Milyon Müşteriyi Etkiledi
İngiltere’deki spor giyim perakendecisi JD Sports’taki bir güvenlik ihlalinin ardından yaklaşık 10 milyon müşterinin kişisel bilgileri çalındı. Saldırı, Kasım 2018 ile Ekim 2020 arasında verilen siparişlere ait müşteri fatura bilgilerini, telefon numaralarını, teslimat adreslerini ve diğer kişisel bilgileri ifşa etti. Çalınan bilgiler sosyal mühendislik veya kimlik avı saldırılarında kullanılabilir. JD Sports, etkilenen müşterileri bilgilendiriyor.
Kaynak:
GitHub Siber Saldırısında Çalınan İmza Sertifikaları
Geçtiğimiz Pazartesi günü GitHub, Aralık ayındaki bir siber saldırının Atom ve Masaüstü uygulamaları için kullanılan üç dijital imzalama sertifikasının çalınmasıyla sonuçlandığını doğruladı. Ancak şirket, hizmetlerinde veya projelerde yetkisiz değişikliklerde herhangi bir risk görmedi. GitHub’ın güvenlik operasyonlarından sorumlu başkan yardımcısı Alexis Wales konuya değindi ve şöyle yazdı: “Önleyici bir önlem olarak, GitHub Masaüstü ve Atom uygulamaları için kullanılan açıktaki sertifikaları iptal edeceğiz. Bu sertifikaların iptal edilmesi, Mac ve Atom için GitHub Desktop’ın bazı sürümlerini geçersiz kılacaktır.” GitHub, yazılımı kullanmaya devam etmek için masaüstü sürümünü güncellemenizi veya Atom sürümünü düşürmenizi önerir.
Kaynak:
En son siber güvenlik tehditleri ve önerileri hakkında güncel bilgilere sahip olmak için (ISC)² blogunda haftalık güncellemelere bakın. Lütfen karşılaştığınız diğer uyarıları ve tehdit keşiflerini paylaşın ve (ISC)² Topluluğundaki sohbete katılın pano.
reklam