Siber güvenlik dünyasından en son güncellemeleri ve bilgileri sunan bu haftanın Siber Güvenlik Bültenine hoş geldiniz. En önemli hikayelerimizle bilgi sahibi olun ve korunmaya devam edin.
Gelişen dijital ortamdaki en son tehditler ve yenilikler hakkında bilgi sahibi olun. Bültenimiz, günümüzün karmaşık dijital dünyasında gezinmenize yardımcı olmak için acil siber güvenlik sorunlarına ilişkin bilgiler sağlar.
Bu hafta, gelişmiş fidye yazılımı saldırılarından devlet destekli siber savaşlara kadar haberlerde yer alan en son siber tehditler hakkında bilgi edinin. Bu tehditlerin nasıl geliştiğini ve kuruluşunuzu korumak için hangi adımları atabileceğinizi tartışacağız.
Yapay zeka (AI), makine öğrenimi (ML) ve kuantum bilişim gibi en son teknolojilerin siber güvenlik stratejilerini nasıl yeniden şekillendirdiği konusunda güncel kalın. Bu gelişmeler, saldırganların kullanabileceği yeni savunma fırsatları ve zorluklar sunuyor.
Uzaktan çalışma ortamlarının güvenliğinin sağlanması ve Nesnelerin İnterneti (IoT) cihazlarındaki güvenlik açıklarının yönetilmesi de dahil olmak üzere sektörlerin yeni siber güvenlik zorluklarına nasıl uyum sağladığına dair değerli bilgiler edinin.
Küresel çapta siber güvenlik uygulamalarını etkileyen en son mevzuat değişiklikleri hakkında bilgi edinin. Bu, uyumluluk stratejilerinizin güncel olmasını sağlamak için yeni yasaların veri gizliliği ve güvenlik standartlarını nasıl şekillendirdiğini kapsar.
Bu konuları ve daha fazlasını keşfederken, sizi sürekli gelişen siber güvenlik alanında bir adım önde olmanız için gerekli bilgilerle donatırken her hafta bize katılın.
Siber Saldırı
1. FortiManager Sıfır Gün Güvenlik Açığı
Fortinet cihazları için merkezi bir yönetim platformu olan FortiManager’da kritik bir sıfır gün güvenlik açığı keşfedildi. Bu güvenlik açığı, saldırganların etkilenen sistemlerde rastgele kod yürütmesine olanak tanıyabilir. FortiManager kullanan kuruluşların potansiyel riskleri azaltmak için derhal yamaları uygulamaları tavsiye edilir. Devamını oku
2. Cisco ASA ve FTD VPN’lerdeki Güvenlik Açığı
Cisco, Uyarlanabilir Güvenlik Cihazı (ASA) ve Ateş Gücü Tehdit Savunması (FTD) VPN’lerini etkileyen önemli bir güvenlik açığı tespit etti. Bu kusur, bu VPN’ler aracılığıyla iletilen hassas verilere yetkisiz erişime olanak sağlayabilir. Cisco, istismara karşı koruma sağlamak için en son yazılım sürümlerine güncelleme yapmanızı önerir. Devamını oku
3. Ambargo Fidye Yazılımı: Güvenli Modun Kötüye Kullanımı
Embargo fidye yazılımı grubu, güvenlik önlemlerini atlatmak için Windows Güvenli Modu’nu kötüye kullanan yeni bir teknik geliştirdi. Fidye yazılımı, saldırıları Güvenli Modda gerçekleştirerek birçok geleneksel güvenlik aracının tespitinden kaçabilir ve kuruluşlar için önemli bir tehdit oluşturabilir.
Devamını oku
4. Silahlandırılmış RDP Kurulum Dosyaları
Saldırganlar, sistemlere yetkisiz erişim sağlamak için silah haline getirilmiş Uzak Masaüstü Protokolü (RDP) kurulum dosyalarını giderek daha fazla kullanıyor. Bu kötü amaçlı kurulum dosyaları, uzak masaüstü hizmetlerini kullanırken sağlam güvenlik uygulamalarına duyulan ihtiyacı vurgulayarak, RDP yapılandırmalarındaki güvenlik açıklarından yararlanmak üzere tasarlanmıştır. Devamını oku
5. Black Basta Microsoft Teams’i Hedefliyor
Black Basta fidye yazılımı grubu artık platformdaki güvenlik açıklarından yararlanarak Microsoft Teams kullanıcılarını hedefliyor. Bu saldırı vektörü, siber suçluların kötü amaçlı yazılımları Teams kanalları aracılığıyla dağıtmasına olanak tanıyor ve işbirliği araçlarının güvenliğini sağlamanın önemini vurguluyor.
Devamını oku
Tehditler
Canavar Fidye Yazılımı Birden Fazla İşletim Sistemini Hedefliyor
Beast olarak bilinen yeni bir fidye yazılımı türü, birden fazla işletim sistemine saldırma yeteneğiyle manşetlere çıkıyor. Bu çoklu platform tehdidi, çeşitli BT ortamlarını kullanan kuruluşlar için önemli bir risk oluşturmaktadır.
Devamını oku: Canavar Fidye Yazılımı Çoklu İşletim Sistemi Saldırısı
Akira Fidye Yazılımı, ESXi Sunucu Saldırıları için Rust’u Benimsiyor
Akira fidye yazılımı grubunun Rust’ta özellikle ESXi sunucularını hedef alan yeni bir varyant geliştirdiği bildiriliyor. Bu hamle, siber suçlular arasında verimlilik ve güvenlik özellikleri nedeniyle Rust’u kullanma yönünde artan bir eğilimin altını çiziyor.
Devamını oku: Akira Fidye Yazılımı Aktörleri Rust Varyantını Geliştiriyor
Mallox Fidye Yazılımının Şifresi Çözüldü
Güvenlik araştırmacıları Mallox fidye yazılımının şifresini başarıyla çözerek mağdurlara fidye ödemeden dosyalarını kurtarmanın bir yolunu sağladı. Bu atılım, fidye yazılımlarına karşı mücadelede çok önemli bir gelişme.
Devamını oku: Mallox Fidye Yazılımının Şifresi Çözüldü
Anti-Bot Teknikleri Google’ın Kırmızı Sayfa Uyarılarını Atlıyor
Siber suçlular, Google’ın kullanıcıları kötü amaçlı web sitelerinden korumak için tasarladığı kırmızı sayfa uyarılarını atlamak için anti-bot teknikleri kullanıyor. Bu taktik, saldırganların kötü amaçlı yazılımları daha etkili bir şekilde yaymasına olanak tanır.
Devamını oku: Anti-Bot Google’ın Kırmızı Sayfa Uyarılarını Atlıyor
Lazarus Grubu Chrome’un Sıfır Gün Güvenlik Açığından Yararlanıyor
Ünlü Lazarus APT grubu, Google Chrome’daki sıfır gün güvenlik açığından yararlanıyor ve bu tür tehditleri azaltmak için yazılımı güncel tutmanın önemini vurguluyor.
Devamını oku: Lazarus APT Hackerları Chrome Zero-Day’den Yararlanıyor
Güvenlik açıkları
VulnHuntr: 0 Günde Keşfedilecek Yapay Zeka Aracı
Sıfır gün güvenlik açıklarını daha verimli bir şekilde belirlemek için yapay zeka destekli yeni bir araç olan VulnHuntr geliştirildi. Bu araç, yazılımı analiz etmek ve potansiyel güvenlik kusurlarını kötü niyetli aktörler tarafından kullanılmadan önce tespit etmek için makine öğreniminden yararlanır.
Devamını oku: VulnHuntr Yapay Zeka Aracı
Hackerlar Roundcube XSS Güvenlik Açıklarından Yararlanıyor
Siber suçlular, popüler bir web posta istemcisi olan Roundcube’daki siteler arası komut dosyası çalıştırma (XSS) güvenlik açığından aktif olarak yararlanıyor. Bu kusur, saldırganların kullanıcının tarayıcı oturumu bağlamında rastgele komut dosyaları çalıştırmasına olanak tanır ve potansiyel olarak veri hırsızlığına veya sistemin daha fazla tehlikeye atılmasına yol açar.
Devamını oku: Roundcube XSS Güvenlik Açığı
VMware vCenter Sunucusu Açıkları
Sanallaştırılmış ortamların yönetimi için kritik bir bileşen olan VMware’in vCenter Sunucusunda çok sayıda güvenlik açığı keşfedildi. Bu güvenlik açıkları, etkilenen sistemler üzerinde yetkisiz erişime ve kontrole izin vererek kuruluşlar için önemli riskler oluşturabilir.
Devamını oku: VMware vCenter Sunucusu Açıkları
Samsung’un Ücretsiz Kullanımdan Sonra Sıfır Gün Güvenlik Açığı
Samsung cihazlarında sıfır gün güvenlik açığı, özellikle de serbest kullanım sonrası kullanım hatası tespit edildi. Bu tür bir güvenlik açığı, rastgele kod yürütülmesine yol açarak saldırganların etkilenen cihazlar üzerinde kontrol sahibi olmasına olanak tanıyabilir.
Devamını oku: Samsung Sıfır Gün Güvenlik Açığı
Xerox Yazıcılardaki Güvenlik Açığı
Xerox yazıcılarda, saldırganların yetkisiz erişim elde etmek veya hizmetleri aksatmak için kullanılabilecek yeni bir güvenlik açığı keşfedildi. Bu yazıcıları kullanan kuruluşların riskleri azaltmak için yamaları derhal uygulaması gerekir.
Devamını oku: Xerox Yazıcılardaki Güvenlik Açığı
Veri İhlali
İnternet Arşivi Yine İhlal Edildi
İnternet Arşivi, geniş dijital koleksiyonlarının güvenliğiyle ilgili endişeleri artıran başka bir güvenlik ihlaliyle karşı karşıya kaldı. Bu olay, dijital arşivleme sistemlerinde süregelen güvenlik açıklarının altını çiziyor. Devamını oku: İnternet Arşivi Yine İhlal Edildi
NoBroker Kullanıcılarının Veri İhlali ve Fidye Talebi
Endişe verici bir gelişme olarak, emlak platformu NoBroker’da bir veri ihlali yaşandı. Saldırganlar fidye talep etti ve taleplerinin karşılanmaması halinde hassas kullanıcı verilerini serbest bırakmakla tehdit etti. Bu ihlal, dijital platformlara yönelik sürekli fidye yazılımı saldırıları tehdidini vurgulamaktadır. Devamını oku: NoBroker Veri İhlali
Transak Veri İhlalinden Etkilendi
Kripto para birimi ödeme ağ geçidi olan Transak, yakın zamanda gerçekleşen bir veri ihlalinin hedefi oldu. Bu olay, kripto para platformlarındaki güvenlik açıklarını ve kullanıcı bilgilerini korumak için gelişmiş güvenlik önlemlerine duyulan ihtiyacı ortaya koyuyor. Devamını oku: Transak Veri İhlali
Bilgisayar korsanları ESET’i taklit ediyor
Siber suçlular, kullanıcıları hassas bilgileri ifşa etmeleri için kandırmayı amaçlayan kimlik avı kampanyalarında tanınmış bir siber güvenlik şirketi olan ESET’in kimliğine bürünüyor. Bu taktik, siber güvenlik firmalarından gelen iletişimlerin orijinalliğini doğrulamanın önemini vurgulamaktadır. Devamını oku: ESET Kimliğe Bürünme
UnitedHealth Veri İhlali
UnitedHealth, sistemlerini etkileyen ve potansiyel olarak hassas hasta bilgilerinin tehlikeye atılabileceği bir veri ihlali bildirdi. Bu ihlal, sağlık sektöründe hasta mahremiyetini korumak için güçlü siber güvenlik önlemlerine duyulan kritik ihtiyacı vurgulamaktadır. Devamını oku: UnitedHealth Veri İhlali
Diğer Haberler
MITRE CVE Programı 25. Yılını Kutluyor
MITRE Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) programı, 2024 yılına kadar 240.000 kayıt toplayarak önemli bir kilometre taşıyla 25. yıl dönümünü kutluyor. Bu program, yazılım ve donanımdaki güvenlik açıklarının belirlenmesinde ve kataloglanmasında önemli bir rol oynayarak kuruluşların güvenlik risklerini etkili bir şekilde önceliklendirmesine ve ele almasına yardımcı olur. Devamını oku
Meta, Hesap Kurtarma için Yüz Tanıma Özelliğini Tanıtıyor
Meta, hesap kurtarma süreçlerini iyileştirmeyi amaçlayan yeni bir yüz tanıma özelliğini tanıttı. Bu teknoloji, özellikle şifrelerin unutulması veya güvenliğin tehlikeye atılması durumunda, kullanıcılara hesaplarına yeniden erişim sağlamaları için daha güvenli ve etkili bir yol sağlamak üzere tasarlanmıştır. Devamını oku
Tor Tarayıcı 14.0 Yayınlandı
Tor Tarayıcının en son sürümü olan 14.0 sürümü yayınlandı. Bu güncelleme, internette anonim olarak gezinirken kullanıcı gizliliğini ve güvenliğini artırmayı amaçlayan çeşitli iyileştirmeler ve özellikler içerir. Tor Tarayıcı, çevrimiçi etkinliklerini gözetleme ve takipten korumak isteyen kullanıcılar için hayati bir araç olmaya devam ediyor. Devamını oku
Sophos, SecureWorks’ü Satın Aldı
Sophos, siber güvenlik tekliflerini desteklemeye yönelik stratejik bir hamleyle SecureWorks’ü satın aldığını duyurdu. Bu satın almanın, Sophos’un tehdit algılama ve yanıt verme konusundaki yeteneklerini geliştirerek müşterilere daha kapsamlı güvenlik çözümleri sunması bekleniyor. Devamını oku