Bu hafta TCE Cyberwatch’ta size ortaya çıkan yeni güvenlik açıklarının yanı sıra siber saldırı tehditleri ve açılan yeni siber suç forumlarıyla ilgili haberler sunuyoruz.
ABD seçimleri yaklaşırken siber saldırılara ilişkin endişeler daha da yaygınlaştı. Bu hafta teknoloji dünyasında Avustralya gibi diğer ülkelerden de gelişmeler yaşanıyor.
TCE Cyberwatch, tüm okuyucuların bu makaleyi okurken bilgi sahibi olmalarını ve siber suçların etkisinin farkına varmalarını umuyor. Bu özet, okuyucuları mevcut ortamda uyanık kalmanın önemi konusunda eğitmeyi amaçlamaktadır. Ayrıca kritik güvenlik açıklarını, veri ihlallerini ve siber suçluların gelişen taktiklerini de ele alacağız.
TCE Cyberwatch Haftalık Güncellemesi
En yeni güncellemeleri keşfedin ve TCE Cyberwatch ile ihtiyaç duyduğunuz bilgilerle kendinizi güçlendirin.
USDoD, BreachForum topluluğunu yeniden canlandırma planlarını duyurdu
FBI’ın önemli bir siber suç pazarı olan BreachForums’u çökertmesi, siber suçlara karşı önemli bir zafere işaret ediyordu. Ancak 24 saatten kısa bir süre sonra USDoD olarak bilinen siber suçlu, forum topluluğunu yeniden canlandırma planlarını duyurdu.
BreachForums, çalınan verilerin ticareti ve bilgisayar korsanlığı araçlarının ticareti için merkezi bir konumdaydı ve bunun kaldırılması büyük bir başarıydı, ancak USDoD ve başka bir yönetici olan ShinyHunters, siteyi yeniden canlandıracaklarını iddia etti.
USDoD, 4 Temmuz 2024’te yayına girecek olan Breach Nation adında yeni bir forum başlatma sözü verdi ve bu forum, ihlalnation.io ve databreached.io alan adlarıyla birlikte başlatılacak. Sağlam altyapı, gelişmiş güvenlik ve ilk 200.000 kullanıcıya yükseltilmiş üyelikler bunlardan bazılarıydı. teklif edilen şeyler. Devamını oku
Üretken yapay zeka ve sigorta sektörü üzerindeki etkisi
Üretken yapay zeka, özellikle OpenAI’nin GPT-4 ve Google’ın Gemini 1.5 Pro’su gibi gelişmiş modellerle birlikte yapay zeka tartışmalarında önemli bir konu haline geldi. Bloomberg, Üretken Yapay Zeka pazarının 2032 yılına kadar 1,3 trilyon ABD dolarına ulaşacağını, bunun da başta sigorta sektörü olmak üzere sektörler genelinde potansiyel barındıracağını öngörüyor.
Sigortacılıkta, Üretken Yapay Zekanın operasyonlarda devrim yaratması, görüntüleri ve belgeleri analiz ederek talepleri kolaylaştırması, anlaşmaları hızlandırıp müşteri memnuniyetini artırması, karar alma sürecini iyileştirmesi ve veri analizi yetenekleri aracılığıyla hataları ve dolandırıcılık vakalarını azaltması bekleniyor.
Üretken yapay zeka ayrıca özel öneriler sunabilir ve müşterilerle görüşmelerde etkileşime geçebilir. Üretken yapay zeka önemli avantajlar sunarken, benimsenmesinin veri gizliliği ve etik yapay zeka kullanımıyla ilgili endişeleri gidermesi gerekiyor. Devamını oku
Kırgızistan, yabancı öğrencilere yönelik mafya şiddeti nedeniyle hükümet kurumlarına yönelik siber saldırılarla karşı karşıya
Kırgızistan’ın başkenti Bişkek şu anda ciddi mafya şiddeti ve siber saldırılara maruz kalıyor. Kargaşa, Kırgız ve Mısırlı tıp öğrencileri arasında yabancı öğrencilere karşı yaygın şiddete yol açan kavgayı gösteren viral bir videoyla başladı. Bununla birlikte eş zamanlı olarak Kırgızistan çeşitli hacktivist gruplardan gelen ciddi siber saldırılarla karşı karşıya.
Kendilerine Team Insane PK adını veren saldırganların, Tarım Bakanlığı ve Acil Durumlar Bakanlığı Eğitim Portalı’nın yanı sıra Saima Telekom gibi özel kuruluşlar ve çeşitli üniversiteler de dahil olmak üzere çok sayıda hükümet platformuna saldırdıkları iddia ediliyor.
Ayrıca Pakistan merkezli bir diğer grup olan Silent Cyber Force’un Kırgızistan Savunma Bakanlığı ve Tarım Bakanlığı’nı hedef aldığı iddia edildi. Devamını oku
ABD seçimleri, özellikle dış müdahale olmak üzere çeşitli siber saldırılarla ilgili endişelere neden oluyor
2024 ABD seçimleri yaklaşırken, özellikle siber saldırılar yoluyla dış müdahaleler yoğunlaştı. Demokrat Senatör Mark Warner, ABD siyasetini bozmanın giderek daha kolay olduğunu düşünen bilgisayar korsanları ve siber suçlular da dahil olmak üzere hem devlet hem de devlet dışı aktörlerin katılımına dikkat çekti.
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bu tehditlere karşı savunmada ön saflarda yer alıyor. CISA Direktörü Jen Easterly, seçim altyapısının her zamankinden daha güvenli olmasına rağmen, tehdit ortamının daha karmaşık hale geldiğini, yabancı düşmanların ve üretken yapay zeka yeteneklerinin önemli riskler oluşturduğunu vurguladı.
Buna yanıt olarak CISA, seçim paydaşlarına siber güvenlik değerlendirmeleri, fiziksel güvenlik değerlendirmeleri ve eğitim oturumları sunarak çabalarını artırdı. Devamını oku
Yapay Zeka uygulama geliştiricileri tarafından yaygın olarak kullanılan Python paketinde Yeni Güvenlik Açığı Lama Draması tespit edildi
Llama Drama olarak adlandırılan CVE-2024-34359 adlı kritik bir güvenlik açığı yakın zamanda yapay zeka uygulama geliştiricileri tarafından yaygın olarak kullanılan bir Python paketinde keşfedildi. Araştırmacı Patrick Peng tarafından keşfedilen güvenlik açığı, AI modellerini Python ile entegre eden ve HTML oluşturmak için kullanılan Jinja2 şablon oluşturma aracıyla ilişkili olan llama_cpp_python paketini etkiliyor.
Siber güvenlik firması Checkmarx, sorunun llama_cpp_python’un korumalı alan oluşturma gibi uygun güvenlik önlemlerini uygulamadan model meta verilerini işlemek için Jinja2’yi kullanması nedeniyle ortaya çıktığını açıkladı.
Bu gözetim, şablon enjeksiyon saldırılarına olanak tanıyarak, etkilenen paketi kullanan sistemlerde rastgele kod yürütülmesine olanak tanır. Llama_cpp_python ve Jinja2 kullanan 6.000’den fazla yapay zeka modeli bundan etkileniyor. Devamını oku
Europol, sistemlerinden gizli verileri çaldığını iddia eden siyah şapkalı hacker’ı araştırıyor
Europol, sistemlerinden gizli verileri çaldığını iddia eden siyah şapkalı hacker IntelBroker’ı araştırıyor. Bilgisayar korsanının, Europol Uzmanlar Platformu (EPE) gibi Europol’ün çeşitli şubelerinden çalışan verileri ve kaynak kodları gibi gizli bilgilere eriştiği iddia ediliyor. IntelBroker kanıt olarak ekran görüntülerini yayınladı ve daha sonra verileri sattığını iddia etti.
Europol olayı doğruladı ve hiçbir operasyonel verinin tehlikeye atılmadığına dair güvence verdi. Ajans ilk önlemleri aldı ve EPE web sitesi bakım nedeniyle geçici olarak kapalı. Ayrıca IntelBroker, bir siber güvenlik firması olan Zscaler’ı hackleyerek sistemlerine erişim satmayı teklif ettiğini iddia etti. Zscaler araştırıyor ancak internete maruz kalan bir test ortamı dışında bir etki kanıtı bulamadı, ancak ihlale karışıp karışmadığı belli değil. Devamını oku
Palo Alto Networks’ün tahmini yatırımcı beklentilerinin altında kaldı
Palo Alto Networks’ün dördüncü çeyrek fatura tahminleri yatırımcı beklentilerinin altında kaldı ve ekonomik belirsizlik ve ısrarcı enflasyon ortamında siber güvenliğe yönelik kurumsal harcamaların kısıtlandığına işaret etti. Bu tedbir, şirketleri tek bir satıcıya bağımlı olmaktan kaçınmak için siber güvenlik yatırımlarını çeşitlendirmeye yöneltti ve bu da Palo Alto Networks gibi firmaların büyüme görünümünün azalmasına yol açtı.
Şirket, dördüncü çeyrek faturalarının 3,43 milyar ila 3,48 milyar dolar arasında olacağını öngördü; bu, analistlerin tahminleriyle paralellik gösteriyor ancak sektördeki yavaşlayan büyümeyle ilgili daha geniş endişeleri yansıtıyor. Analistler, bunun ardından Palo Alto’nun açıkladığı revize tahminlerde önemli bir olumlu ivmenin bulunmadığını vurguladı. Ancak tahminler, Fortinet gibi rakiplerin siber güvenlik sektöründe daha geniş bir temkinli harcama eğilimine işaret eden benzer uyarıcı tahminlerini takip ediyor. Devamını oku
Avustralya, ulusal dijital kimlik için ilk yasayı kabul etti
Avustralya, myGovID adı verilen ve Kasım ayında yürürlüğe girecek olan ulusal dijital kimlik için ilk yasayı kabul etti. Bu, birden fazla fiziksel kimlik biçimine olan ihtiyacı ortadan kaldırır. UTS İnsan Teknolojisi Enstitüsü’nden Lauren Perry, dijital kimliğin, birden fazla kimlik belgesinin toplanması ve doğrulanması gibi zahmetli süreci kolaylaştıracağını açıklıyor. Sistem, kullanıcı ile kimlik doğrulaması gerektiren kuruluşlar arasında aracı görevi görür.
Kullanıcılar, kimliklerini doğrulamak için devlet tarafından kayıtlı bir numara girerek bir uygulama aracılığıyla kuruluşlarla etkileşime girecek. Şu anda myGovID uygulaması bu amaca hizmet ediyor ancak MasterCard veya Visa gibi özel sağlayıcılar sisteme katılarak güvenliği artırabilir ve dolandırıcılık risklerini azaltabilir. Devamını oku
Western Sydney Üniversitesi, 7.500 kişiyi etkileyen bir siber güvenlik ihlaliyle karşı karşıyadır.
Western Sydney Üniversitesi, yaklaşık 7.500 kişiyi etkileyen bir siber güvenlik ihlaliyle karşı karşıya kaldı. İlk olarak Ocak 2024’te tespit edilen ihlalin izi Mayıs 2023’e kadar uzanıyordu ve SharePoint dosyaları ve e-posta hesapları da dahil olmak üzere üniversitenin Microsoft Office 365 platformuna ve Güneş Arabası Laboratuvarı altyapısına yetkisiz erişimi içeriyordu.
WSU, ihlali tespit ettikten sonra BT ağını hızla kapattı ve güvenlik önlemlerini uygulamaya koydu. Üniversite, ele geçirilen bilgiler için herhangi bir fidye talebinde bulunulmadığına dair güvence verdi. NSW Polisi ile Bilgi ve Gizlilik Komisyonu olayın soruşturulmasına yardımcı oluyor.
NSW Yüksek Mahkemesi, ele geçirilen verilerin yetkisiz kullanımını önlemek için bu tür ihlallerin hukuki sonuçlarını vurgulayan bir ihtiyati tedbir kararı çıkardı. Devamını oku
ICO, Snapchat için üretken yapay zeka ile ilişkili veri koruma riskleri hakkında uyarı yayınladı
Birleşik Krallık Bilgi Komiserliği Ofisi (ICO), üretken yapay zekayla ilişkili veri koruma riskleri konusunda uyardı. ICO, Snapchat’in sahibi olan Snap şirketinin, Snapchat’in 414 milyon günlük kullanıcısıyla etkileşime giren chatbot’unun veri koruma risklerini yeterince değerlendirmediğini tespit etti. ICO, 6 Ekim’de Snap-on için bir Ön Uygulama Bildirimi yayınladı ve özellikle 13 ila 17 yaş arası kullanıcılar için gizlilik risklerinin doğru şekilde değerlendirilmediğini vurguladı.
Bu, Snap’in kapsamlı bir risk değerlendirmesi yapmasına ve ICO’nun daha sonra veri koruma yasalarına uygun olduğunu düşündüğü gerekli adımları uygulamasına yol açtı. Snapchat, sohbet robotundan gelen zararlı yanıtların önlenmesini entegre etti ve ebeveynlere, çocuklarının ‘Benim Yapay Zekam’ kullanımı üzerinde daha fazla kontrol sağlamak için ek araçlar üzerinde çalışıyor. ICO, Snapchat’in üretken yapay zeka gelişmelerini izlemeye ve kamunun gizlilik haklarını korumak için uyumluluğu uygulamaya devam edecek. Devamını oku
Savunmasız sürücülerden yararlanmak ve kripto madenciliği yazılımı yüklemek için GhostEngine adlı yeni kötü amaçlı yazılım
“REF4578” olarak adlandırılan yeni bir kötü amaçlı yazılım kampanyası, uç nokta algılama ve yanıt (EDR) çözümlerini devre dışı bırakmak ve kripto madenciliği yazılımı yüklemek için GhostEngine adlı bir kötü amaçlı yazılım kullanıyor. Kötü amaçlı yazılım, EDR aracılarını sonlandırmak için savunmasız sürücülerden yararlanıyor ve Monero kripto para birimini tespit edilmeden çıkarmak için kullanılan XMRig madencisinin kalıcılığını sağlıyor.
Kötü amaçlı yazılım ayrıca bir arka kapı yükler ve güvenlik araçlarını kurcalamak ve bir PowerShell betiği aracılığıyla uzaktan komut yürütülmesini sağlamak için bir EDR aracı denetleyicisi ve madencilik modülü içerir.
Antiy Labs’taki araştırmacılar, kapsamlı analizlere rağmen belirli hedefleri veya kampanyanın arkasındaki tehdit aktörünü tespit edemedi. GhostEngine’i tespit etmek için kuruluşların olağandışı PowerShell yürütmesi, yaygın olmayan dizinlerden yürütme, ayrıcalık yükseltme ve güvenlik açığı bulunan sürücü dağıtımı gibi ilk şüpheli etkinlikleri izlemesi gerekir. Temel göstergeler arasında anormal ağ trafiği, madencilik havuzu etki alanlarına işaret eden DNS aramaları ve olağandışı işlem yürütme ve Windows Defender’da değişiklik yapılması gibi belirli davranış önleme olayları yer alır.Devamını oku
Sarmak
Sürekli gelişen siber güvenlik ortamı, sürekli dikkat gerektirir. En son tehditler hakkında bilgi sahibi olarak ve proaktif önlemler alarak siber saldırıların etkisini en aza indirebilir ve çevrimiçi ortamda kendimizi koruyabiliriz.
Her zaman olduğu gibi her yerde huzursuzluk olduğunu ve bunda siber suçların büyük rol oynadığını görüyoruz. TCE Cyberwatch, sizi siber güvenlikteki en son gelişmeler hakkında bilgilendirmeye kararlıdır. Daha ayrıntılı analizler ve uygulanabilir tavsiyeler için bizi takip etmeye devam edin.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.