Siber Dünyada Bu Hafta (15-21 Ocak 2022)
Siber dünyada bu hafta neler oldu? Haftanın öne çıkan siber güvenlik haberleri sizlerle...
Rus Güvenliği REvil Ransomware Çetesini Devirdi
Ülkenin FSB'si çete saklanma yerlerine baskın düzenlediğini söyledi; ele geçirilen para birimi, arabalar ve personel; ve REvil'in altyapısını etkisiz hale getirdi.
Microsoft: Ransomware Kılığında Veri Silen Kötü Amaçlı Yazılım Tekrar Ukrayna’yı Hedef Alıyor
Microsoft bugün, bir kötü amaçlı yazılımın virüslü bilgisayarları sildiği ve ardından fidye yazılımı saldırısı olarak geçmeye çalıştığı, ancak bir fidye yazılımı ödeme ve kurtarma mekanizması sağlamadığı Ukrayna'da yıkıcı bir saldırının gerçekleştiğini gözlemlediğini söyledi.
Yeni Yamasız Apple Safari Tarayıcı Hatası, Siteler Arası Kullanıcı İzlemeye İzin Veriyor
Apple Safari 15'in IndexedDB API uygulamasında tanıtılan bir yazılım hatası, kötü niyetli bir web sitesi tarafından, kullanıcıların web tarayıcısındaki çevrimiçi etkinliklerini izlemek ve daha da kötüsü, kimliklerini ortaya çıkarmak için kötüye kullanılabilir.
Linux Kötü Amaçlı Yazılımlarının Bulaş Oranı 2021’de %35 Arttı
Linux cihazlarını hedef alan kötü amaçlı yazılım bulaşmalarının sayısı 2021'de %35 arttı ve çoğunlukla DDoS (dağıtılmış hizmet reddi) saldırıları için IoT cihazlarını işe aldı.
3 WordPress Eklentisinde Yüksek Önemli Güvenlik Açığı 84.000 Web Sitesini Etkiledi
Araştırmacılar, 84.000'den fazla web sitesini etkileyen ve kötü niyetli bir aktör tarafından savunmasız siteleri ele geçirmek için kötüye kullanılabilecek üç farklı WordPress eklentisini etkileyen bir güvenlik açığını açıkladılar.
Dark Web’in Çalınan Kredi Kartları İçin En Büyük Pazar Yeri Kapanıyor
Çalınan kredi ve banka kartlarının en büyük dark web pazarı olan UniCC, 2013'ten bu yana Bitcoin, Litecoin, Ether ve Dash gibi kripto para birimlerini kullanarak 358 milyon dolar kazandıktan sonra faaliyetlerini durdurduğunu açıkladı.
Microsoft: Edge, ‘Öngörülemeyen Aktif’ Sıfır Gün Hatalarını Azaltacak
Microsoft Edge, Beta kanalına, bilinmeyen sıfırıncı gün güvenlik açıklarının gelecekte doğada istismar edilmesini azaltacak yeni bir özellik ekledi.
Devlet ve Özel Sektörde Yüksek Değerli Hedefleri Hedefleyen Earth Lusca Hackerları
Earth Lusca adlı yakalanması zor bir tehdit aktörünün, aynı anda hem bir casusluk kampanyası hem de parasal kazanç elde etme girişimi olarak görünen şeyin bir parçası olarak dünya çapında grev yapan kuruluşlar olduğu gözlemlendi.
Microsoft, Windows Server, VPN Hataları İçin Acil Durum Düzeltmeleri Yayınladı
Microsoft, Ocak 2021 Yaması Salı sırasında yayınlanan Windows Güncelleştirmelerinin neden olduğu birden çok sorunu gidermek için bant dışı acil durum (OOB) güncelleştirmeleri yayımladı.
Araştırmacılar, Box Hesaplarını Koruyan SMS Tabanlı Çok Faktörlü Kimlik Doğrulamayı Atlıyor
Siber güvenlik araştırmacıları, Box'ın çok faktörlü kimlik doğrulama (MFA) mekanizmasında, SMS tabanlı oturum açma doğrulamasını tamamen ortadan kaldırmak için kötüye kullanılabilecek bir hatanın ayrıntılarını açıkladı.
FIN8 Hack Grubuna Bağlı Yeni White Rabbit Fidye Yazılımı
Yakın zamanda doğada 'White Rabbit' adlı yeni bir fidye yazılımı ailesi ortaya çıktı ve son araştırma bulgularına göre, FIN8 hack grubunun bir yan operasyonu olabilir.
Microsoft: SolarWinds, Log4j Saldırıları İçin Yararlanılan Serv-U Hatasını Düzeltti
SolarWinds, Microsoft tarafından keşfedilen ve tehdit aktörlerinin Log4j saldırılarını bir ağdaki dahili cihazlara yaymak için aktif olarak kullandığı bir Serv-U güvenlik açığını düzeltti.
34 Milyon Dolarlık Saldırıda 483 Crypto.com Hesabı Ele Geçirildi
Crypto.com, milyonlarca dolarlık bir siber saldırının yaklaşık 400 müşteri hesabının ele geçirilmesine yol açtığını doğruladı. Bununla birlikte, şirketin CEO'su müşteri fonlarının risk altında olmadığını vurguluyor.
FBI, Diavol Fidye Yazılımını TrickBot Siber Suç Grubuna Bağladı
FBI, Diavol fidye yazılımı operasyonunu, kötü şöhretli TrickBot bankacılık truva atının arkasındaki kötü amaçlı yazılım geliştiricileri olan TrickBot Group ile resmi olarak ilişkilendirdi.
Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.
Haber bültenine kaydolduğunuz için teşekkürler!
Something went wrong.
