Son Siber Tehditler ve Öneriler – 27 Ocak 2023


[ This article was originally published here ]

Ulusal siber güvenlik kurumlarından, oyun geliştirici saldırılarından ve Mailchimp/FanDuel ihlalinden gelen uyarılar. İşte 27 Ocak 2023 haftası için en son tehditler ve tavsiyeler.

Tehdit Önerileri ve Uyarılar

CISA, Okulları Siber Tehditlerden Korumaya Yardımcı Olmak İçin Rapor Yayınladı

Eğitim sektörüne yönelik siber saldırılardaki son artış, ABD Siber Güvenlik ve Altyapı Güvenliği Teşkilatı’nın (CISA) konuyu ele alan bir rapor yayınlamasına yol açtı. Sanal öğrenme yaygınlaştıkça ve yeni ve denenmemiş teknolojilerin hızla benimsenmesine yol açtıkça, COVID-19 salgını eğitim kurumlarını siber tehditlere karşı giderek daha savunmasız hale getirdi. “K-12 Kuruluşlarını Siber Güvenlik Tehditlerinden Korumak için Ortaklık Yapmak” başlıklı rapor, günümüzün tehdit ortamına ilişkin öngörülerin yanı sıra okulları korumaya yönelik öneriler ve kaynaklar sağlıyor.

Kaynak:

İngiltere Ajanslarını ve Medyasını Hedef Alan Rus ve İranlı Gruplar

İngiltere Ulusal Siber Güvenlik Merkezi (NCSC), Rusya merkezli tehdit aktörü SEABORGIUM ve İran merkezli grup TA453 tarafından kullanılan taktik ve teknikleri vurgulayan bir tavsiye yayınladı. Birleşik Krallık’ta bu gruplarla bağlantılı saldırılar, akademi, savunma, hükümet kuruluşları, sivil toplum kuruluşları (STK’lar) ve düşünce kuruluşlarının yanı sıra politikacılar, gazeteciler ve aktivistler dahil olmak üzere siyasetle ilgili belirli sektörleri ve kişileri hedef aldı. Danışma belgesi, bu etkinlik hakkında farkındalık yaratmayı ve bu aktörlerin hedef odaklı kimlik avı tekniklerinin özelliklerini belirlemeyi amaçlamaktadır.

Kaynak:

ACSC, Royal Ransomware Profilini Yayınladı

Avustralya Siber Güvenlik Merkezi (ACSC), ilk olarak 2022 yılının Eylül ayında görülen ve dünya çapında en az 70 kuruluşa yönelik siber saldırılara karıştığı bildirilen Royal Ransomware için tavsiye niteliğinde bir profil yayınladı. Saldırıların arkasındaki faillerin Rusça konuşan siber suçlular olduğuna inanılıyor. Saldırılarının arama kartları, geri çağırma kimlik avı, yama uygulanmamış güvenlik açıklarından yararlanma ve kurbanların verilerinin şifrelenmesi ve suçluların talepleri karşılanmazsa bunları satma veya yayınlama tehditlerinden oluşan çifte gasp fidye yazılımlarını içerir.

Kaynak:

Yeni NCSC Raporu, Hayır Kurumları İçin Siber Güvenlik Risklerini Ayrıntılarıyla Açıklıyor

Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) tarafından yayınlanan yeni bir rapor, hayır kurumlarının 2023’te karşılaşacağı potansiyel tehditleri özetliyor. Siber güvenlik için genellikle daha az fona ve kalifiye personele sahip oldukları ve genellikle Kendi Cihazını Getir (BYOD) çalıştırdıkları için hayır kurumları saldırganlara karşı özellikle savunmasızdır. ) güvenlik açıkları için risk eşiğini yükselten politikalar. Rapor, hayır kurumlarına yönelik saldırıların ne kadar yıkıcı olabileceğini ortaya koyan vaka incelemelerini ve korunmaya devam etme önerilerini içeriyor.

Kaynak:

Ortaya Çıkan Tehditler ve Araştırma

Apple, Eski Cihazları Etkileyen Aktif Bir Şekilde Yararlanan Kusur için Yamalar Yayınladı

Apple, aktif olarak istismar edildiğine dair kanıtları gördükten sonra CVE-2022-42856 kritik güvenlik açığı için yamaları destekledi. Güvenlik hatası a WebKit tarayıcı motorunda rasgele kod yürütülmesine yol açabilecek karışıklık hatası yazın. Bu haftanın başlarında yayınlanan bir danışma belgesinde teknoloji devi, “Apple, bu sorunun iOS 15.1’den önce yayınlanan iOS sürümlerinde aktif olarak kullanılmış olabileceğine dair bir raporun farkında.” macOS, iPadOS, iOS ve watchOS için güvenlik güncellemeleri yayınlandı.

Kaynak:

Kötü Oyuncular Riot Games’ten 10 Milyon Dolarlık Fidye Talep Etti

Kaliforniya merkezli oyun geliştiricisi Riot Games, 10 milyon dolarlık bir fidye talebiyle karşı karşıya. Tehdit aktörleri geçen hafta oyun geliştiricisinin sistemlerini ihlal etti ve yakında çıkacak olan League of Legends video oyununun kaynak kodunu çaldı. Riot Games fidyeyi ödemeyi reddetti ve bunun yerine danışmanların ve kolluk kuvvetlerinin yardımıyla saldırıyı soruşturuyor. İhlalin şirketin yaklaşmakta olan yama temposunu geciktirmesi bekleniyor.

Kaynak:

Mailchimp İhlali, FanDuel Müşteri Bilgilerinin Çalınmasına Yol Açıyor

Geçen hafta sonlarında, ABD’li çevrimiçi kumar şirketi FanDuel, satıcısı Mailchimp’in uğradığı son ihlalin, bir tehdit aktörünün FanDuel müşterilerinin adlarını ve e-posta adreslerini çalmasına olanak tanıdığını açıkladı. Bu tür bilgilerin çalınması aşırı derecede endişe verici olmasa da olası kimlik avı saldırılarında kullanılabilir. Güvenlik araştırmacısı Graham Cluley, FanDuel kullanıcılarını uyanık olmaya ve hesaplarını korumak için iki faktörlü kimlik doğrulamayı etkinleştirmeye çağırdı.

Kaynak:

Grand Theft Auto V Kusuru, Oyuncuların Bilgisayarlarına Kötü Amaçlı Yazılım Bulaştırabilir

Grand Theft Auto V’in (GTA V) PC sürümünde kısmi uzaktan kod yürütülmesine (RCE) izin verebilecek bir güvenlik hatası (CVE-2023-24059) bulundu. Saldırganlar sonunda tam RCE’ye ulaşırsa, kurbanların cihazlarına kötü amaçlı yazılım bulaştırabilirler. Oyunun Reddit topluluğu, oyuncuları güvenlik açığı etkinken GTA V oynamaktan kaçınmaya çağırdı.

Kaynak:

En son siber güvenlik tehditleri ve önerileri hakkında güncel bilgilere sahip olmak için (ISC)² blogunda haftalık güncellemelere bakın. Lütfen karşılaştığınız diğer uyarıları ve tehdit keşiflerini paylaşın ve (ISC)² Topluluğundaki sohbete katılın Devre kartı.

reklam





Source link