Siber Dünyada Bu Hafta (19-25 Şubat 2022)

Siber dünyada bu hafta neler oldu? Haftanın öne çıkan siber güvenlik haberleri sizlerle...


cisa siber güvenlik

CISA, Ücretsiz Siber Güvenlik Araçları ve Hizmetlerinin Listesini Derliyor

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), kuruluşların güvenlik yeteneklerini artırmalarına ve siber saldırılara karşı daha iyi savunma yapmalarına yardımcı olacak ücretsiz siber güvenlik hizmetleri ve araçlarının bir listesini yayınladı.

Devamı


log4j

İranlı Bilgisayar Korsanları, Log4j İstismarlarıyla VMware Horizon Sunucularını Hedef Alıyor

TunnelVision olarak izlenen İran bağlantılı bir bilgisayar korsanlığı grubu, Orta Doğu ve Amerika Birleşik Devletleri'ndeki kurumsal ağları ihlal etmek için VMware Horizon sunucularında Log4j'den yararlanırken tespit edildi.

Devamı


hive

Hive Fidye Yazılımının Ana Anahtarı, Şifreleme Algoritmasındaki Bir Kusur Kullanılarak Alındı

Araştırmacılar, içeriğe erişimi kilitlemek için kullanılan özel anahtara güvenmeden Hive fidye yazılımı bulaşmış verilerin şifresini çözmede "ilk başarılı girişim" olarak adlandırdıkları şeyi ayrıntılı olarak açıkladılar.

Devamı


updraftplus

WordPress Eklentisi UpdraftPlus Hatası Yedeklemeleri Tehdit Ediyor

Bir WordPress eklentisindeki (UpdraftPlus) bir gözetim, PII ve kimlik doğrulama verilerini kötü niyetli kişilere ifşa ediyor.

Devamı


OpenSea

OpenSea Kullanıcıları Kimlik Avı Saldırısında 2 Milyon Dolar Değerinde NFT Kaybetti

Fungible olmayan belirteç (NFT) pazarı OpenSea, 17 kullanıcısını yaklaşık 2 milyon dolar değerinde 250'den fazla NFT'siz bırakan bir kimlik avı saldırısını araştırıyor.

Devamı


yeni-xenomorph-android-kotu-amacli-yazilimi-56-bankanin-musterilerini-hedef-aliyor

Yeni Xenomorph Android Kötü Amaçlı Yazılımı 56 Bankanın Müşterilerini Hedef Alıyor

Google Play Store aracılığıyla dağıtılan Xenomorph adlı yeni bir kötü amaçlı yazılım, bankacılık bilgilerini çalmak için 50.000'den fazla Android cihazına bulaştı.

Devamı


cryptbot

Korsan Yazılım Siteleri Tarafından Yayılan Yenilenmiş CryptBot Kötü Amaçlı Yazılımı

CryptBot bilgi hırsızının yeni bir sürümü, oyunlar ve profesyonel yazılımlar için ücretsiz crack indirmeleri sunan birden fazla web sitesi aracılığıyla dağıtımda görüldü.

Devamı


cobalt strike

Cobalt Strike ile Hedeflenen Savunmasız Microsoft SQL Sunucuları

Tehdit analistleri, savunmasız Microsoft SQL Sunucularına Cobalt Strike işaretleri yükleyen ve daha derin sızmalara ve ardından kötü amaçlı yazılım bulaşmalarına yol açan yeni bir saldırı dalgası gözlemledi.

Devamı


chrome

Google Chrome, Kullanıcıların Kayıtlı Şifrelere Not Eklemesine İzin Verecek

Google, kullanıcıların web tarayıcısında kayıtlı şifrelere not eklemesine olanak tanıyan yeni bir Chrome özelliğini test ediyor.

Devamı


ukrayna ddos

Ukrayna Hükümeti ve Bankaları Bir Kez Daha DDoS Saldırılarından Etkilendi

Çeşitli Ukrayna devlet kurumlarının (Dışişleri, Savunma ve İçişleri Bakanlıkları, Güvenlik Servisi ve Bakanlar Kurulu dahil) ve en büyük iki devlet bankasının siteleri yine Dağıtılmış Engelleme tarafından hedefleniyor. Hizmet (DDoS) saldırıları.

Devamı


endüstriyel fidye yazılımları

LockBit ve Conti Endüstriyel Sektörü Hedef Alan En Aktif Fidye Yazılımları

Fidye yazılımı saldırıları, geçen yıl sanayi sektörüne o kadar yayıldı ki, bu tür olaylar sanayi sektöründe bir numaralı tehdit haline geldi.

Devamı


cyclops-blink

ABD ve İngiltere, Yeni Cyclops Blink Kötü Amaçlı Yazılımını Rus Devlet Bilgisayar Korsanlarına Bağladı

Cyclops Blink adlı yeni kötü amaçlı yazılım, bugün ABD ve İngiltere siber güvenlik ve kolluk kuvvetleri tarafından yayınlanan ortak bir güvenlik danışma belgesinde Rus destekli Sandworm hack grubuyla ilişkilendirildi.

Devamı


zabbix

CISA, Zabbix Sunucularında Aktif Olarak Yararlanılan Güvenlik Açıkları Konusunda Uyardı

ABD Siber Güvenlik Altyapı ve Güvenlik Ajansı'ndan (CISA) yapılan bir bildirim, tehdit aktörlerinin ağları, sunucuları, sanal makineleri ve bulut hizmetlerini izlemek için Zabbix açık kaynak aracındaki güvenlik açıklarından yararlandığı konusunda uyarıyor.

Devamı


putin cybersecurity

Putin, Rusya’nın Kritik Altyapısının Potansiyel Siber Saldırılara Karşı Hazırlanması İçin Uyardı

Rus hükümeti Perşembe günü, ülkenin Ukrayna'yı tam anlamıyla işgalinin ikinci gününe girerken, yerel kritik altyapı operatörlerini hedef alan siber saldırılar konusunda uyardı.

Devamı


Bu içerik ilginizi çektiyse LinkedIn ve Twitter hesaplarımı takip edebilir, daha fazla içeriğe erişebilirsiniz.


E-posta listesine katılın

Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.

Haber bültenine kaydolduğunuz için teşekkürler!

Something went wrong.

Yorum Bırakın

Siber Dünyada Bu Hafta (19-25 Şubat 2022)