[ This article was originally published here ]
Avrupa’nın en büyük bakır üreticisi ve başka bir Avustralya işletmesi olan Dropbox’a yönelik siber saldırılar bu haftanın manşetlerini oluşturuyor. İşte 4 Kasım 2022 haftası için en son tehditler ve tavsiyeler.
Tehdit Önerileri ve Uyarılar
Google Chrome Yılın Yedinci Sıfır Gün Güvenlik Açığı Aldı
Google, Chrome web tarayıcısı için yılın yedinci sıfır günlük güvenlik açığına (CVE-2022-3723) yönelik bir acil durum güncellemesi yayınladı. Güvenlik açığından yararlanılırsa, saldırganlar uzaktan kod yürütme gerçekleştirebilir, uygulamaları kilitleyebilecek bellek bölgelerine erişebilir veya diğer uygulamaların hassas bilgilerini okuyabilir. Google Chrome kullanıcılarının tarayıcılarını hemen güncellemeleri önerilir.
Kaynak:
İki Yüksek Önemli OpenSSL Güvenlik Açığı için Yayımlanan Yamalar
Popüler şifreleme kitaplığı OpenSSL, CVE-2022-3602 ve CVE-2022-3786 yüksek önemdeki güvenlik açıklarını gidermek için bir güncelleme yayınladı. Kusurlar, hizmet reddine veya uzaktan kod yürütülmesine neden olabilir ve bu da nihayetinde bir tehdit aktörünün bir kullanıcının sisteminin kontrolünü ele geçirmesine izin verebilir. Kullanıcılar ve yöneticiler, OpenSSL 3.0.7’ye yükseltme yapmaya teşvik edilir.
Kaynak:
Ortaya Çıkan Tehditler ve Araştırma
FTC, Tekrarlanan İhlaller İçin EdTech Dev Chegg’e Dava Açtı
Eğitim teknolojisi şirketi Chegg, ABD Federal Ticaret Komisyonu (FTC) tarafından 2017’den bu yana dört ihlal nedeniyle milyonlarca çalışanın ve müşterinin bilgilerini ifşa ettiği için dava edildi. FTC’ye göre Chegg, “milyonlarca öğrencinin hassas bilgileriyle kısayollar aldı” ve ihlaller, zayıf güvenlik uygulamalarının bir sonucuydu. FTC’nin önerilen siparişi, Chegg’in toplanan ve depolanan müşteri verilerini sınırlamasını, kullanıcılar için çok faktörlü kimlik doğrulama uygulamasını ve müşterilerin verilerine erişmesine ve bunları silmesine izin vermesini gerektirecektir.
Kaynak:
ForceNet, Avustralya Siber Saldırı Çılgınlığında Büyüyen Kurbanlar Listesine Katıldı
Avustralya’daki işletmelere yönelik siber saldırılardaki son artış, bu hafta Avustralya’nın savunma departmanı için iletişim hizmetleri sağlayan bir şirket olan ForceNet’e yönelik bir fidye yazılımı saldırısıyla devam ediyor. Saldırının kapsamı bilinmemekle birlikte, askeri personelin doğum tarihleri ve askere alınma detayları gibi bazı özel veriler çalınmış olabilir. ForceNet, bir . Optus, Medibank, MyDeal ve diğer şirketler de son birkaç ayda ihlaller yaşadı.
Kaynak:
Cyberattack, Avrupa’nın En Büyük Bakır Üreticisini Vurdu
Dünyanın en büyük metal geri dönüştürücüsü ve ikinci en büyük bakır üreticisi Arubis, geçtiğimiz Cuma akşamı bir siber saldırıya uğradı ve BT sistemlerini çevrimdışı hale getirdi. Olayın üretimi nasıl etkilediği belirsiz olsa da, Hamburg merkezli işletme, şirketin tüm hizmetlerini önümüzdeki hafta tekrar kullanılabilir hale getirmek için çözümler üzerinde çalışıyor. Arubis, gerçekleşen siber saldırının türü hakkında yorum yapmamış olsa da, olay tipik fidye yazılımı belirtileri gösteriyor.
Kaynak:
DropBox Phishing Saldırısında 130 GitHub Deposu Çalındı
DropBox, geçen ay başarıyla kimlik avı yapıldığını duyurdu. Hiçbir parolaya veya ödeme bilgisine erişilmezken, 130 özel GitHub kod deposu kopyalandı ve şirketin bazı gizli API kimlik bilgileri çalındı. Saldırı, bir kimlik avcısının kod entegrasyonu ve dağıtım platformu CircleCI’nin kimliğine bürünmesiyle gerçekleşti. Dropbox, müşterilerin saldırı riskinin minimum olduğuna inanıyor.
Kaynak:
Microsoft Dynamics 365 paketi, kullanıcıları phishing için kötüye kullanıldı
Bulut e-posta güvenliği sağlayıcısı Avanan’dan araştırmacılar, saldırganların e-posta filtrelerinden kaçmak ve Microsoft kullanıcılarının gelen kutularına kimlik avı e-postaları göndermek için Microsoft Dynamics 365 Müşteri Sesi’ni kötüye kullandığını bildiriyor. E-postalar, Microsoft’tan meşru bir Müşteri Sesi bağlantısı içerir ve e-posta filtrelerini ve güvenlik tarayıcılarını geçmeye yetecek kadar standart bir Microsoft sayfasına yönlendirir. Bu sayfada bulunan “Sesli Postayı Oynat” düğmesine tıklamak, kullanıcıları sahte bir Microsoft oturum açma sayfasına yönlendirir.
Kaynak:
En son siber güvenlik tehditleri ve tavsiyeleri hakkında güncel kalmak için (ISC)² blogunda haftalık güncellemeleri arayın. Lütfen karşılaştığınız diğer uyarıları ve tehdit keşiflerini paylaşın ve (ISC)² Topluluk panosundaki sohbete katılın.
reklam