SON SİBER TEHDİTLER VE TAVSİYELER – 21 EKİM 2022


[ This article was originally published here ]

Avustralya siber saldırı çılgınlığı ve öğrenci kredisi bağışlama dolandırıcılığı siber güvenlik dünyasında rahatsız edici bir haftayı vurgularken, fidye yazılımları büyük işletmeleri raydan çıkarıyor. İşte 21 Ekim 2022 haftası için en son tehditler ve tavsiyeler.

Tehdit Önerileri ve Uyarılar

FBI, Dolandırıcıların Öğrenci Kredisi Bağışlama Yararlanıcılarını Hedefleyebileceği Konusunda Uyardı

ABD federal öğrenci kredisi bağışlama talebinde bulunan kişiler, bu yılın Ağustos ayında tanıtılan Öğrenci Kredisi Borçlarını Giderme Planı ile ilgili olası dolandırıcılıklara karşı dikkatli olmalıdır. Dolandırıcılar, mağdurlara finansal bilgi, ödeme veya kişisel bilgi vermeleri için kandırmak için web siteleri, e-posta, cep telefonları ve daha fazlası dahil olmak üzere çeşitli dijital araçlar kullanıyor. Öğrenci Kredisi Borcu Tahliye Planının yararlanıcıları, çevrimiçi hassas bilgileri girerken dikkatli davranarak, şüpheli e-postalardaki bağlantılara tıklamadan ve resmi ABD hükümet sitelerinin meşruiyetini doğrulayarak kendilerini koruyabilirler.

Kaynak:

Zimbra Güvenlik Açığı Nedeniyle Yaklaşık 900 Sunucunun Güvenliği Bozuldu

Zimbra Collaboration Suite’teki kritik bir güvenlik açığı, 876 sunucuda siber saldırılara yol açtı. Zimbra, bir web kabuğu oluşturan kötü amaçlı bir arşiv eki içeren bir e-posta gönderildiğinde yararlanılabilecek güvenlik açığı (CVE-2022-41352) için düzeltmeler yayınladı. Etkilenen ürünlerin yöneticileri ve kullanıcılarının uygun güvenlik güncellemelerini hemen uygulamaları önerilir. Daha fazla ayrıntı için bkz.

Kaynak:

İngiltere’deki işletmeler, siber suçu ‘stratejik bir tehdit’ olarak ele aldıklarını söyledi

Birleşik Krallık hükümeti, canlı güvenlik tehditlerini ve bunlarla nasıl başa çıkılacağını tartışmak üzere düzenli olarak bir araya gelecek bir sektör lideri grubu olan yeni bir Ulusal Siber Danışma Kurulu’nu başlatırken, işletmeleri siber suçları ve dijital olarak etkinleştirilmiş dolandırıcılığı büyük bir stratejik tehdit olarak ele almaya çağırdı. Nadim Zahawi, işletmelerin 2,6 milyar sterlinlik Ulusal Siber Stratejinin himayesinde güvenliklerini sıkılaştırma çabasının bir parçası olarak, Lloyds Banking Group güvenlik şefi Sharon Barber ile birlikte yönetim kuruluna başkanlık edecek.

Kaynak: https://www.computerweekly.com/news/25226265/Treat-cyber-crime-as-strategic-threat-UK-businesses-told

Ortaya Çıkan Tehditler ve Araştırma

Verizon Ön Ödemeli Müşteri Hesapları, İhlalin Mağduru Oluyor

Açıklanmayan sayıda Verizon ön ödemeli müşterisi, hesaplarının ihlal edildiği, kredi kartı bilgilerinin ifşa edildiği ve onları SIM değiştirme saldırıları için risk altına soktuğu konusunda uyarıldı. SIM değiştirme, bir siber suçlu, mobil operatörleri kurbanın telefon numarasını saldırgan kontrollü bir SIM kartla değiştirmeye ikna etmek için sosyal mühendislik kullandığında gerçekleşir. Tehdit aktörlerinin tam kredi kartı numaralarına ve diğer finansal bilgilere erişmediği bildirilirken, adları, telefon numaraları, fatura adresleri ve diğer kişisel bilgileri çalmış olabilirler.

Kaynak:

İhlalde Bulunan 2,2 Milyon MyDeal Müşterisinin Kişisel Bilgileri

Avustralya perakende pazarı MyDeal (çoğunluğu Woolworths’e aittir) geçen Cuma günü 2,2 milyon müşteriyi etkileyen bir veri ihlali yaşadı. İhlal, bir tehdit aktörü şirketin Müşteri İlişkileri Yönetim sistemine erişerek siber suçlunun müşteri bilgilerini görüntülemesine ve dışa aktarmasına olanak sağladığında meydana geldi. İsimler, e-postalar ve teslimat adresleri, telefon numaraları ve bazı doğum tarihleri ​​açığa çıktı ve çalınan veriler şimdi bir bilgisayar korsanlığı forumunda 600 dolara satılıyor. Etkilenen müşteriler önümüzdeki haftalarda MyDeal tarafından bilgilendirilecektir.

Kaynak:

Web izleyicilerinin 3 milyon hastanın bilgilerini sızdırmış olabileceği endişesi

Wisconsin ve Illinois’deki bir hastane ağı, web sitelerindeki ziyaretçi izleme kodunun 3 milyon kadar hastanın kişisel bilgilerini Meta, Google ve diğer üçüncü taraflara aktarmış olabileceğinden korkuyor. Avukat Aurora Health (AAH), ABD hükümetinin Sağlık ve İnsan Hizmetlerine yönelik olası ihlali bildirdi. Milyonlarca hastanın yanı sıra AAH’ın kayıtlarında 27 hastane ve 32.000 doktor ve hemşire bulunmaktadır.

Kaynak: https://www.theregister.com/2022/10/20/health_group_says_tracking_pixel/

Fidye Yazılım Saldırısı Avustralya Sigorta Firması Medibank’ı Vurdu

Bir başka büyük Avustralya işletmesi geçen hafta bir siber saldırıya uğradı. Bu kez 3,7 milyondan fazla kişiyi kapsayan özel sağlık sigortası kuruluşu Medibank mağdur oldu. Fidye yazılımı saldırısı geçen hafta geçici bir hizmet kesintisine neden oldu, ancak CEO David Koczkar’a göre hiçbir sistem şifrelenmedi ve çalınan müşteri verilerinin kanıtı yok.

Kaynak:

Alman Gazetesi Ransomware Tarafından Sakatlandı

Bölgesel Alman Gazetesi Heilbronn Stimme, geçen Cuma günü gazete dağıtımını ciddi şekilde kesintiye uğratan bir fidye yazılımı saldırısına uğradı. Heilbronn Stimme’nin 75.000 kopya tirajı var ve yayıncı, baskı sistemlerinin saldırı nedeniyle sakat kalmasından sonra Cumartesi günü altı sayfalık bir “acil” baskı yayınlamak zorunda kaldı. Echo, RegioMail ve Pressedruck dahil olmak üzere Stimme Mediengruppe medya grubundaki diğer yayınlar da etkilendi. Medya grubu, teknik sorunları mümkün olan en kısa sürede çözmek için yetkililerle birlikte çalışıyor.

Kaynak:

Şarap Tüccarı Vinomofo, Son Avustralya Siber Saldırıları Listesine Eklendi

Şarap perakendecisi Vinomofo, Avustralya işletmelerini kasıp kavuran son siber saldırı çılgınlığının kurbanı olan en son şirket oldu. Yarım milyona yakın müşterinin kişisel verileri ifşa olmuş olabilir; bu veriler şu anda ortak bir gıpta ile bakılan veriler listesi gibi görünüyor: doğum tarihleri, adresler, e-posta adresleri, ad, cinsiyet ve telefon numaraları. Vinomofo, Medibank, MyDeal, Optus ve Telstra’ya yönelik siber saldırıların tümü son birkaç hafta içinde meydana geldi ve Avustralya siber güvenlik olaylarında rahatsız edici bir artışa işaret etti.

Kaynak:

En son siber güvenlik tehditleri ve tavsiyeleri hakkında güncel kalmak için (ISC)² blogunda haftalık güncellemeleri arayın. Lütfen karşılaştığınız diğer uyarıları ve tehdit keşiflerini paylaşın ve (ISC)² Topluluk panosundaki sohbete katılın.

reklam





Source link