[ This article was originally published here ]
Microsoft güvenlik güncellemeleri, Truva atları Google’a saldırıyor ve SEC, SolarWinds için yaptırım eylemini duyurdu….11 Kasım 2022 haftası için en son tehditler ve öneriler burada.
Tehdit Önerileri ve Uyarılar
FBI, Hacktivist DDoS Saldırılarının Asgari Etkiye Sahip Olabileceğini Açıkladı
Rusya’nın Ukrayna’ya yönelik askeri saldırıları devam ederken, bilgisayar korsanları kritik altyapı şirketlerini hedef almak için DDoS saldırılarını kullanıyor. FBI, bu saldırıların doğru azaltmalarla minimum etkiye sahip olabileceğini vurgulayan bir bildirim yayınladı. Hacktivistler, genellikle haberlerde ve sosyal medyada onlar hakkında paylaşımlarda bulunarak saldırılarının ciddiyetini abartmaya ve duyurmaya çalışırlar. Eylemleri genellikle mağdurlar üzerinde hizmetlerin kesintiye uğramasından daha büyük psikolojik etkiye neden olur. Hacktivist saldırılarını nasıl azaltacağınızı öğrenmek için aşağıdaki bağlantıdaki FBI bildirimine bakın.
Kaynak:
11 Kritik Güvenlik Açıkları Microsoft’un Salı Yamasını Vurguluyor
Microsoft’un Salı yaması, vahşi doğada aktif olarak sömürülen altı hata, 11 kritik kusur ve “sömürülme olasılığı daha yüksek” olarak etiketlenen 22 güvenlik açığı da dahil olmak üzere bir güvenlik kusurları listesi için düzeltmeler ile birlikte geliyor. Microsoft’un yakın zamanda yayınlanan güvenlik yamalarının tam listesi teknoloji devinin sayfasında bulunabilir.
Kaynak:
Kötü Amaçlı Truva Atı Siber Suçluların Google Chrome’u Ele Geçirmesine İzin Veriyor
Google Chrome bu hafta yine haberlerde. Bu sefer, uzaktan erişim truva atı (RAT) gibi davranan ve bir siber suçlunun uzaktan komut yürütmesini ve tarayıcıyı kontrol etmesini sağlayan Cloud9 adlı kötü amaçlı bir uzantı için. Google Chrome virüs bulaştığında, bir tehdit aktörü çevrimiçi hesapları çalabilir, tuş vuruşlarını günlüğe kaydedebilir ve tarayıcıyı DDoS saldırılarına dahil edebilir. Kötü amaçlı uzantı resmi Chrome web mağazasında değil, bunun yerine sahte Adobe Flash Player güncellemeleri gibi başka yollarla dağıtılıyor.
Kaynak:
Ortaya Çıkan Tehditler ve Araştırma
Bankacılık Truva Atı Google Play’de 100.000’den Fazla İndirme Alıyor
Android bankacılık truva atı Vultur, Google Play Store’da yaygın olarak çalışıyor ve 100.000’den fazla indirmeye ulaştı. Siber güvenlik şirketi Cleafy’ye göre, tehdit aktörleri kötü amaçlı yazılım sağlamak için resmi uygulama mağazalarını seçiyor çünkü platformlar daha fazla görünürlük sağlıyor ve bu nedenle kurbanları dolandırma şansı daha yüksek. Kötü amaçlı yazılımın kullanıcıları nasıl etkilediğine gelince, Cleafy, “Bankacılık truva atı (Vultur) sahte bir güncelleme ile indirilip yüklendikten sonra, tehdit aktörleri virüslü cihazlarda olan her şeyi gözlemleyebilir ve hesap devralma saldırıları yoluyla banka sahtekarlığı yapabilir. ”
Kaynak:
SolarWinds, SEC’in 2020 İhlali Üzerinden Yaptırım Eylemiyle Karşı Karşıya
ABD Menkul Kıymetler ve Borsa Komisyonu (SEC), büyük 2020 veri ihlali nedeniyle SolarWinds’e karşı yaptırım eylemi yapmayı planladığını duyurdu. Yazılım şirketinin, saldırı öncesinde ve sırasında güvenlik duruşunu yanlış sunduğu ve müşteri verilerini güvence altına almak için yeterince şey yapmadığı iddia ediliyor. Olay sırasında NASA, Ulusal Güvenlik ve Adalet Bakanlığı gibi devlet kurumlarının yanı sıra birçok özel şirket, hastane, üniversite ve Fortune 500 firmasının güvenliği ihlal edildi.
Kaynak:
Maple Leaf Foods’un Operasyonları Hafta Sonu Siber Saldırısından Sonra Bozuldu
Kanada’nın en büyük hazır et ve kümes hayvanları gıda üreticisi Maple Leaf Foods, geçtiğimiz hafta sonu bir siber saldırıya uğradı. Olay, gıda üreticisi toparlanmaya çalışırken devam etmesi beklenen bir sistem kesintisine ve normal iş operasyonlarında aksamalara neden oldu. Saldırıyla ilgili soruşturma sürdürülürken, olayın nasıl meydana geldiği henüz belirlenemedi.
Kaynak:
Microsoft, Parolasız Kimlik Doğrulamanın Kullanılabilirliğini Duyurdu
Kendi cihazını getir (BYOD) politikaları pandemi sonrası çalışma alanında daha da popüler hale geldikçe, Microsoft tabletleri ve akıllı telefonları korumanın başka bir yolunu sunuyor. Microsoft, çok faktörlü kimlik doğrulamasını atlatmak için tasarlanmış kimlik avı saldırılarını önleyebilen BYOD ortamındaki parolalara güvenli bir alternatif olan Azure Active Director sertifika tabanlı kimlik doğrulamasının kullanılabilirliğini duyurdu.
Kaynak:
ENISA Çalışması Jeopolitik Kargaşanın Siber Güvenlik Tehdit Manzarasını Nasıl Şekillendirdiğini Vurguluyor
Avrupa Birliği (AB) Siber Güvenlik Ajansı ENISA, Temmuz 2021’den Temmuz 2022’ye kadar olan yılı kapsayan yıllık Tehdit Manzarası raporunu bu hafta yayınladı. Fidye yazılımları, yeni rapordaki ana tehditlerden biri olmaya devam ediyor ve artık kimlik avı tespit ediliyor. bu tür saldırıların en yaygın başlangıç vektörü olarak. Dağıtılmış Hizmet Reddi (DDoS) saldırıları, sıfırıncı gün açıkları ve yapay zeka destekli dezenformasyon ve derin sahtekarlıklar gibi üst sıralarda yer alıyor.
Kaynak: https://www.helpnetsecurity.com/2022/11/08/cybersecurity-threat-landscape-2022/
En son siber güvenlik tehditleri ve tavsiyeleri hakkında güncel kalmak için (ISC)² blogunda haftalık güncellemeleri arayın. Lütfen karşılaştığınız diğer uyarıları ve tehdit keşiflerini paylaşın ve (ISC)² Topluluk panosundaki sohbete katılın.
reklam