[ This article was originally published here ]
ABD hükümeti başka bir karanlık web forumunu çökertti, Western Digital bir siber saldırıya ve bugüne kadarki en hızlı hareket eden fidye yazılımına maruz kaldı. İşte 7 Nisan 2023 haftası için en son tehditler ve tavsiyeler.
kaydeden John Weiler
Tehdit Önerileri ve Uyarılar
Popüler Elementor Pro web sitesi oluşturucusunu ve WooCommerce eklentisini kullanan milyonlarca WordPress web sitesi ciddi bir güvenlik açığına maruz kaldı. Elementor Pro’nun 3.11.6 ve önceki sürümlerini etkileyen kusur, kötü niyetli aktörlerin varsayılan kullanıcı ayrıcalıklarını yönetici erişimini içerecek şekilde değiştirmesine izin veriyor. Güvenlik açığı, 22 Mart tarihli bir güncellemede yamalandı, ancak bildirilen olayların sayısı, çoğu web sitesi yöneticisinin henüz onu yüklemediğini gösteriyor.
Siber güvenlik araştırmacıları, verileri şifrelemede belgelenmiş diğer tüm türlerden daha hızlı ve olağanüstü derecede gelişmiş olan Rorschach adlı yeni bir fidye yazılımı türü buldular. Bir sisteme virüs bulaştığında, Rorschach kendini bir ağda çoğaltmak ve izlerini örtmek için çalışır. Ayrıca, fidye yazılımı denetleyicisinin yörüngesini değiştirmek için kullanabileceği birkaç durumsal özellik kullanır. Kontrollü bir testte, LockBit fidye yazılımı bir sürücüyü yedi dakikada şifrelerken, Rorschach aynı sürücüyü dört buçuk dakikada şifreledi.
Ortaya Çıkan Tehditler ve Araştırma
ABD Federal Soruşturma Bürosu (FBI), siber suçlular arasında popüler olan ve yalnızca davetle girilebilen başka bir yasadışı pazar yerini daha kaldırdı. Sadece iki hafta sonra FBI, çalınan kullanıcı adlarını, şifreleri ve diğer özel verileri satan Genesis Market ile ilişkili alanlara el koydu. Operasyon, Kurabiye Canavarı Operasyonu olarak adlandırıldı ve aynı zamanda birkaç düzine ABD merkezli ve uluslararası web sitesi yöneticisinin ve katkıda bulunanların tutuklanmasını da içeriyordu.
Kaliforniya merkezli sabit disk ve flash depolama üreticisi Western Digital, yetkisiz bir tarafça ihlal edildiğini duyurdu. Ağ güvenliği olayı ilk olarak 26 Mart’ta keşfedildi ve bu hafta başlarında duyurulmuştu. Soruşturma henüz başlangıç aşamasında. Bu nedenle Western Digital, tehdit aktörlerinin hangi verilere veya sistemlere erişebildiğine dair herhangi bir ayrıntıyı henüz açıklamadı. Olası adaylardan biri, şirketin bulut bağlantılı, ağa bağlı depolama (NAS) hizmeti olan My Cloud’dur. Siber saldırının duyurulmasının ardından önemli bir kesinti yaşadı.
Birleşik Krallık’ta önde gelen bir iş süreci dış kaynak firması, bir siber saldırının Microsoft Office 365 uygulamalarına erişimi kesintiye uğrattığını ortaya çıkardı. 50.000’den fazla uzman ve müteahhit, Birleşik Krallık Ulusal Sağlık Servisi, hükümetin askeri altyapısı, Londra’nın toplu taşıma ağı ve daha fazlasına hizmet sağlayan Capita için çalışıyor. Capita, 31 Mart’taki kesintiyi önce bir “BT sorunu” olarak tanımladı, ancak daha sonra bunun bir siber saldırının sonucu olduğunu kabul etti. Firma, henüz siber suçluların müşteri, tedarikçi veya personel verilerine erişim sağladığına dair bir kanıt olmadığını iddia ediyor.
Bilgi güvenliği araştırmacılarından oluşan bir ekip, Near-Ultrasound Induble Trojan (NUIT) adını verdikleri şeyin uygulanabilirliğini gösterdi. Bu yeni siber saldırı, Apple’ın Siri’sine, Amazon’un Alexa’sına, Microsoft’un Cortana’sına ve Google’ın Asistanına uzaktan erişim ve kontrol sağlayan duyulamaz sesler yaratan ve yayınlayan tehdit aktörlerini içeriyor. Araştırmacılar, siber suçluların YouTube videolarına, müzik çalma listelerine veya diğer güvenilir ses kaynaklarına küçük parçalar yerleştirerek güvenlik sistemlerine, finansal uygulamalara ve özel veritabanlarına sessiz komutlar verebilmesinden endişe duyuyor.
En son siber güvenlik tehditleri ve önerileri hakkında güncel bilgilere sahip olmak için (ISC)² blogunda haftalık güncellemelere bakın. Lütfen karşılaştığınız diğer uyarıları ve tehdit keşiflerini paylaşın ve (ISC)² Topluluğundaki sohbete katılın pano.
reklam