Siber Dünyada Bu Hafta (19-25 Şubat 2022)
Siber dünyada bu hafta neler oldu? Haftanın öne çıkan siber güvenlik haberleri sizlerle...
CISA, Ücretsiz Siber Güvenlik Araçları ve Hizmetlerinin Listesini Derliyor
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), kuruluşların güvenlik yeteneklerini artırmalarına ve siber saldırılara karşı daha iyi savunma yapmalarına yardımcı olacak ücretsiz siber güvenlik hizmetleri ve araçlarının bir listesini yayınladı.
İranlı Bilgisayar Korsanları, Log4j İstismarlarıyla VMware Horizon Sunucularını Hedef Alıyor
TunnelVision olarak izlenen İran bağlantılı bir bilgisayar korsanlığı grubu, Orta Doğu ve Amerika Birleşik Devletleri'ndeki kurumsal ağları ihlal etmek için VMware Horizon sunucularında Log4j'den yararlanırken tespit edildi.
Hive Fidye Yazılımının Ana Anahtarı, Şifreleme Algoritmasındaki Bir Kusur Kullanılarak Alındı
Araştırmacılar, içeriğe erişimi kilitlemek için kullanılan özel anahtara güvenmeden Hive fidye yazılımı bulaşmış verilerin şifresini çözmede "ilk başarılı girişim" olarak adlandırdıkları şeyi ayrıntılı olarak açıkladılar.
WordPress Eklentisi UpdraftPlus Hatası Yedeklemeleri Tehdit Ediyor
Bir WordPress eklentisindeki (UpdraftPlus) bir gözetim, PII ve kimlik doğrulama verilerini kötü niyetli kişilere ifşa ediyor.
OpenSea Kullanıcıları Kimlik Avı Saldırısında 2 Milyon Dolar Değerinde NFT Kaybetti
Fungible olmayan belirteç (NFT) pazarı OpenSea, 17 kullanıcısını yaklaşık 2 milyon dolar değerinde 250'den fazla NFT'siz bırakan bir kimlik avı saldırısını araştırıyor.
Yeni Xenomorph Android Kötü Amaçlı Yazılımı 56 Bankanın Müşterilerini Hedef Alıyor
Google Play Store aracılığıyla dağıtılan Xenomorph adlı yeni bir kötü amaçlı yazılım, bankacılık bilgilerini çalmak için 50.000'den fazla Android cihazına bulaştı.
Korsan Yazılım Siteleri Tarafından Yayılan Yenilenmiş CryptBot Kötü Amaçlı Yazılımı
CryptBot bilgi hırsızının yeni bir sürümü, oyunlar ve profesyonel yazılımlar için ücretsiz crack indirmeleri sunan birden fazla web sitesi aracılığıyla dağıtımda görüldü.
Cobalt Strike ile Hedeflenen Savunmasız Microsoft SQL Sunucuları
Tehdit analistleri, savunmasız Microsoft SQL Sunucularına Cobalt Strike işaretleri yükleyen ve daha derin sızmalara ve ardından kötü amaçlı yazılım bulaşmalarına yol açan yeni bir saldırı dalgası gözlemledi.
Google Chrome, Kullanıcıların Kayıtlı Şifrelere Not Eklemesine İzin Verecek
Google, kullanıcıların web tarayıcısında kayıtlı şifrelere not eklemesine olanak tanıyan yeni bir Chrome özelliğini test ediyor.
Ukrayna Hükümeti ve Bankaları Bir Kez Daha DDoS Saldırılarından Etkilendi
Çeşitli Ukrayna devlet kurumlarının (Dışişleri, Savunma ve İçişleri Bakanlıkları, Güvenlik Servisi ve Bakanlar Kurulu dahil) ve en büyük iki devlet bankasının siteleri yine Dağıtılmış Engelleme tarafından hedefleniyor. Hizmet (DDoS) saldırıları.
LockBit ve Conti Endüstriyel Sektörü Hedef Alan En Aktif Fidye Yazılımları
Fidye yazılımı saldırıları, geçen yıl sanayi sektörüne o kadar yayıldı ki, bu tür olaylar sanayi sektöründe bir numaralı tehdit haline geldi.
ABD ve İngiltere, Yeni Cyclops Blink Kötü Amaçlı Yazılımını Rus Devlet Bilgisayar Korsanlarına Bağladı
Cyclops Blink adlı yeni kötü amaçlı yazılım, bugün ABD ve İngiltere siber güvenlik ve kolluk kuvvetleri tarafından yayınlanan ortak bir güvenlik danışma belgesinde Rus destekli Sandworm hack grubuyla ilişkilendirildi.
CISA, Zabbix Sunucularında Aktif Olarak Yararlanılan Güvenlik Açıkları Konusunda Uyardı
ABD Siber Güvenlik Altyapı ve Güvenlik Ajansı'ndan (CISA) yapılan bir bildirim, tehdit aktörlerinin ağları, sunucuları, sanal makineleri ve bulut hizmetlerini izlemek için Zabbix açık kaynak aracındaki güvenlik açıklarından yararlandığı konusunda uyarıyor.
Putin, Rusya’nın Kritik Altyapısının Potansiyel Siber Saldırılara Karşı Hazırlanması İçin Uyardı
Rus hükümeti Perşembe günü, ülkenin Ukrayna'yı tam anlamıyla işgalinin ikinci gününe girerken, yerel kritik altyapı operatörlerini hedef alan siber saldırılar konusunda uyardı.
Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.
Haber bültenine kaydolduğunuz için teşekkürler!
Something went wrong.
