siber güvenlik haberleri

Siber Dünyada Bu Hafta (5-11 Şubat 2022)

Siber dünyada bu hafta neler oldu? Haftanın öne çıkan siber güvenlik haberleri sizlerle...


cisa

CISA, Federal Kurumlara Aktif Olarak Sömürülen Windows Hatasını Düzeltmelerini Emretti

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), federal kurumlara sistemlerini, saldırganların SİSTEM ayrıcalıkları kazanmalarını sağlayan, aktif olarak yararlanılan bir Windows güvenlik açığına karşı yama yapmalarını emretti.

Devamı


lockbit ransomware

FBI, Lockbit Fidye Yazılımı Teknik Ayrıntılarını ve Savunma İpuçlarını Paylaşıyor

Federal Soruşturma Bürosu (FBI), bu Cuma günü yayınlanan yeni bir flaş uyarıda LockBit fidye yazılımı saldırılarıyla ilişkili teknik ayrıntıları ve uzlaşma göstergelerini yayınladı.

Devamı


image

Microsoft, Ukrayna’yı Hedefleyen Rus Hacking Kampanyasının Yeni Ayrıntılarını Ortaya Çıkardı

Microsoft Cuma günü, Rusya merkezli Gamaredon hack grubu tarafından son altı ay içinde Ukrayna'daki çeşitli kuruluşlara yönelik bir siber casusluk saldırısı barajını kolaylaştırmak için benimsenen taktik, teknik ve prosedürlerin (TTP'ler) daha fazlasını paylaştı.

Devamı


blackcat

BlackMatter, DarkSide Çeteleriyle Bağlantılı BlackCat (ALPHV) Fidye Yazılım

ALPHV olarak da bilinen Black Cat fidye yazılımı çetesi, kötü şöhretli BlackMatter/DarkSide fidye yazılımı operasyonunun eski üyeleri olduklarını doğruladı.

Devamı


ransomware

Kolluk Kuvvetleri, Ransomware Çetelerini Kapsam Daraltmaya İtiyor

2021'de ransomware operasyonlarının tutuklanmasına ve kaldırılmasına yol açan çok sayıda kolluk operasyonu, tehdit aktörlerini hedefleme kapsamlarını daraltmaya ve operasyonlarının verimliliğini en üst düzeye çıkarmaya zorladı.

Devamı


caprarat

Yeni CapraRAT Android Kötü Amaçlı Yazılımı Hindistan Hükümetini ve Askeri Personeli Hedefliyor

Politik olarak motive edilmiş bir gelişmiş kalıcı tehdit (APT) grubu, kötü amaçlı yazılım cephaneliğini, Hindistan askeri ve diplomatik kuruluşlarına yönelik casusluk saldırılarına yeni bir uzaktan erişim truva atı (RAT) içerecek şekilde genişletti.

Devamı


microsoft

Microsoft, Office Makroları Aracılığıyla Kötü Amaçlı Yazılım Dağıtımını Durdurmayı Planlıyor

Microsoft bugün, Nisan ayının başından itibaren çeşitli Microsoft Office uygulamalarında İnternet'ten indirilen VBA makrolarının etkinleştirilmesini zorlaştıracağını ve kötü amaçlı yazılımlar için popüler bir dağıtım yöntemini etkili bir şekilde ortadan kaldıracağını duyurdu.

Devamı


puma data breach

Puma, Kronos Ransomware Saldırısından Sonra Veri İhlaliyle Vuruldu

Spor giyim üreticisi Puma, Aralık 2021'de Kuzey Amerika'daki iş gücü yönetimi hizmet sağlayıcılarından biri olan Kronos'u vuran fidye yazılımı saldırısının ardından bir veri ihlaliyle karşı karşıya kaldı.

Devamı


google 2fa

Google, 2FA Kaydından Sonra 150 Milyon Kullanıcı İçin %50 Güvenlik Artışı Görüyor

Google, iki faktörlü kimlik doğrulamada (2FA) mümkün olduğu kadar çok hesabı otomatik kaydetme çabalarını hızlandırdıktan sonra, 150 milyon kullanıcının artık 2FA'yı etkinleştirdiğini duyurdu.

Devamı


windows-10-update

Windows 10 KB5010342 ve KB5010345 Güncellemeleri Yayınlandı

Yeni güncelleştirme artık Windows 10 21H2, 21H1 sürümü ve 20H2 sürümü için kullanılabilir. Resmi sürüm notlarına göre Microsoft, Windows 10 için iki ana toplu güncelleştirme yayımladı - KB5010342 ve KB5010345.

Devamı


molerats

Molerats Bilgisayar Korsanları Kötü Amaçlı Yazılım Dağıtıyor

TA402 (diğer adıyla Molerats) olarak izlenen Filistin hizalı APT grubu, coğrafi sınırlamadan ve meşru web sitelerine URL yönlendirmelerinden yararlanan bir siber casusluk kampanyasında 'NimbleMamba' adlı yeni bir implant kullanırken tespit edildi.

Devamı


CISA

CISA, Yöneticileri Maksimum Önemdeki SAP Güvenlik Açığını Düzeltmeleri Konusunda Uyardı

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), yöneticileri ICMAD (İnternet İletişim Yöneticisi Gelişmiş Desync) olarak adlandırılan ve İnternet İletişim Yöneticisi'ni (ICM) kullanan SAP iş uygulamalarını etkileyen bir dizi ciddi güvenlik açığını düzeltmeleri konusunda uyardı.

Devamı


php-everywhere

‘PHP Everywhere’ Eklentisindeki Kritik RCE Kusurları Binlerce WordPress Sitesini Etkiliyor

Kritik güvenlik açıkları, dünya çapında 30.000'den fazla web sitesi tarafından kullanılan ve bir saldırgan tarafından etkilenen sistemlerde rastgele kod yürütmek için kötüye kullanılabilecek PHP Everywhere olarak bilinen bir WordPress eklentisinde açıklandı.

Devamı


fritzfrog

FritzFrog Botnet 10 Kat Büyüdü, Sağlık, Eğitim ve Devlet Sistemlerini Vurdu

İki yıldan fazla bir süredir aktif olan FritzFrog botneti, endişe verici bir enfeksiyon oranıyla yeniden ortaya çıktı ve açıkta kalan bir SSH sunucusuyla sağlık, eğitim ve hükümet sistemlerini vurduktan sonra sadece bir ayda on kat arttı.

Devamı


microsoft

Microsoft, Bilgisayar Korsanlarının Virüsten Koruma Taramalarını Atlamasına İzin Veren Defender Kusurunu Düzeltti

Microsoft kısa süre önce, saldırganların Defender'ın kötü amaçlı yazılım algılama motorunu tetiklemeden kötü amaçlı yükleri yerleştirmesine ve yürütmesine olanak tanıyan Windows'taki Microsoft Defender Antivirus'teki bir zayıflığı ele aldı.

Devamı


modifiedelephant

ModifiedElephant, Hintli Aktivistlerin ve Avukatların Cihazlarına Sahte Dijital Kanıt Yerleştirdi

Daha önce bilinmeyen bir bilgisayar korsanlığı grubu, "suçlayıcı dijital kanıtlar" yerleştirmek amacıyla Hindistan genelinde insan hakları aktivistlerine, insan hakları savunucularına, akademisyenlere ve avukatlara yönelik hedefli saldırılarla bağlantılıydı.

Devamı


Bu içerik ilginizi çektiyse LinkedIn ve Twitter hesaplarımı takip edebilir, daha fazla içeriğe erişebilirsiniz.


E-posta listesine katılın

Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.

Haber bültenine kaydolduğunuz için teşekkürler!

Something went wrong.

Yorum Bırakın

Siber Dünyada Bu Hafta (5-11 Şubat 2022)

4 min