[ This article was originally published here ]
John tarafından Weiler
Microsoft yamaları “aKropalipsgüvenlik açığı, ChatGPT kullanıcıların faturalarını sızdırıyor bilgi ve Latitude Financial ihlali 14 milyon kayda genişliyor. 31 Mart 2023 haftası için en son tehditler ve tavsiyeler burada.
Tehdit Önerileri ve Uyarılar
ABD Federal Soruşturma Bürosu (FBI), şirketleri yeni bir tür ticari e-posta gizliliği (BEC) dolandırıcılığına karşı uyardı. Tehdit aktörleri, önceden ödeme yapmadan maddi mallar için büyük siparişler vermek üzere e-posta etki alanlarını ve çalışanların adlarını göstererek bilinen ve saygın ABD merkezli şirketlerin kimliğine bürünüyor. Satıcılar ödemeyi tahsil etmeye çalıştıklarında, alıcının sahte kimlik bilgileri veya kredi referansları kullanan bir taklitçi olduğunu görürler.
Microsoft’tan bir acil durum güncellemesi, Windows 10 uygulaması Snip & Sketch ve Windows 11 Snipping Tool’daki bir güvenlik açığını giderir. “aCropalypse” olarak anılan güvenlik açığı, kötü niyetli kişilerin bir ekran görüntüsünün kırpılmış bölümlerinde yer alan hassas bilgileri potansiyel olarak görüntülemesine olanak tanır. Saldırı, hizalanmak için bir siber suçlunun kontrolü dışındaki birkaç değişken gerektirse de, banka hesap özetlerinin, oturum açma kimlik bilgilerinin ve sağlık kayıtlarının ekran görüntülerini önemli ölçüde risk altına sokar.
Birleşik Krallık Ulusal Suç Dairesi (NCA), Dağıtılmış Hizmet Reddi (DDoS) hizmetleri sattığını iddia eden birkaç sahte web sitesi çalıştırdığını duyurdu. Siteyi ziyaret edenler hizmete kaydolmaya ve isteklerinin ayrıntılarını sağlamaya çalıştıklarında, gönderimleri aslında analiz için NCA’ya gider. Veriler uluslararası kolluk kuvvetleriyle paylaşılır ve birkaç kişinin tutuklanmasına yol açar.
Ortaya Çıkan Tehditler ve Araştırma
Yaklaşık dokuz saat boyunca, tüm ChatGPT kullanıcılarının %1,2’sine ‘Aboneliği Yönetin’ sayfasında başka birinin fatura bilgileri gösterildi. İhlal edilen veri alanları arasında sohbet geçmişleri, ad ve soyadlar, fatura adresleri, kredi kartı türleri, kredi kartı son kullanma tarihleri ve kredi kartlarının son dört hanesi bulunuyor. OpenAI, açık kaynak kitaplıklarından birindeki bir güvenlik açığının ihlalden sorumlu olduğunu doğruladı ve sorunu düzeltti.
Baphomet’in önsezisi doğruydu. Kalan İhlal edilmiş bilgisayar korsanlığı forumu yöneticisinin korkuları geçen hafta gerçekleşti. ABD Federal Soruşturma Bürosu (FBI), sitedeki kullanıcı geçmişlerini izleyen bir SQL veritabanına tam erişime sahip olduğunu duyurdu. Uzmanlar, veritabanında yer alan ayrıntıların, diğer forumları ve karanlık web pazar yerlerini çökertme çabalarını destekleyeceğine inanıyor. Forumun kurucusu Conor Brian Fitzpatrick tutuklandı ve ABD vatandaşlarının yanı sıra yabancı şirketler, kuruluşlar ve devlet kurumlarına ait hassas kişisel verileri çalmak ve satmakla suçlandı.
Tahmin edildiği gibi, çok daha kötü oldu. Tüketici kredisi şirketi, Avustralyalı ve Yeni Zelandalı kredi başvuru sahiplerine ilişkin kişisel verileri içeren 14 milyon kaydın çalındığını doğruladı. Kötü niyetli kişiler, müşterilerin ehliyet bilgilerini, pasaport numaralarını, adreslerini, telefon numaralarını ve doğum tarihlerini içeren sistemleri ihlal etti. Latitude Financial, ihlalden etkilenenler için belge değiştirme ücretlerini ve kredi izlemeyi ödemeyi taahhüt eder.
Emotet kötü amaçlı yazılımını kullanan yeni bir kimlik avı kampanyası, Internal Revenue Service (IRS) ve iş ortaklarından geldiğini iddia eden e-postalara iliştirilmiş ABD W-9 vergi formları kılığına giriyor. Microsoft OneNote belgesi açıldığında, kullanıcının bilgisi olmadan açık kalması için Emotet kötü amaçlı yazılımını yükleyen bir VBScript başlatır. Program, arkadaşlarını ve meslektaşlarını hedef almak için kurbanların e-posta kayıtlarını çalar ve sonunda diğer kötü amaçlı yazılım kampanyaları için bir arka kapı görevi görebilir.
En son siber güvenlik tehditleri ve önerileri hakkında güncel bilgilere sahip olmak için (ISC)² blogunda haftalık güncellemelere bakın. Lütfen karşılaştığınız diğer uyarıları ve tehdit keşiflerini paylaşın ve (ISC)² Topluluğundaki sohbete katılın pano.
reklam