Siber Dünyada Bu Hafta (5-11 Mart 2022)
Siber dünyada bu hafta neler oldu? Haftanın öne çıkan siber güvenlik haberleri sizlerle...
Rusya, DDOS İçin Kullanılacağını İddia Ettiği 17.576 IP Adresini Paylaştı
Rus hükümeti, Rus kuruluşlarını ve ağlarını hedef alan dağıtılmış hizmet reddi (DDoS) saldırıları başlatmak için kullanıldığı iddia edilen 17.576 IP adresinin bir listesini paylaştı.
Amazon: Ukrayna’daki Hayır Kurumları ve Yardım Kuruluşları Kötü Amaçlı Yazılımlarla Saldırıya Uğradı
Ukrayna'da destek sağlayan hayır kurumları ve sivil toplum kuruluşları (STK'lar), operasyonlarını aksatmayı amaçlayan kötü amaçlı yazılım saldırılarının ve Rusya'nın savaşından etkilenenlere yardım etmeye çalışan yardım çabalarının hedefi oluyor.
Lapsus$ Çetesinden Samsung’a 190 GB’lık Siber Saldırı
Lapsus$ veri hırsızlığı grubu, bugün Güney Koreli dev tüketici elektroniği şirketi Samsung Electronics'e ait olduğunu iddia ettikleri büyük bir gizli veri koleksiyonunu sızdırdı.
Mozilla Firefox 97.0.2, Aktif Olarak Yararlanılan İki Sıfır Gün Hatasını Düzeltti
Mozilla, saldırılarda aktif olarak kullanılan iki kritik sıfırıncı gün güvenlik açığını düzeltmek için Firefox 97.0.2, Firefox ESR 91.6.1, Android 97.3.0 için Firefox ve Focus 97.3.0'ı yayınladı.
Yeni Linux Hatası, Tüm Büyük Dağıtımlarda Kök Salıyor, Açıklardan Yararlanıyor
'Dirty Pipe' olarak bilinen yeni bir Linux güvenlik açığı, yerel kullanıcıların herkese açık açıklardan yararlanma yoluyla kök ayrıcalıkları kazanmasına olanak tanır.
Google: Rusya, Çin ve Beyaz Rusya Devlet Bilgisayar Korsanları Ukrayna ve Avrupa’yı Hedef Alıyor
Google, kapsamlı kimlik avı kampanyalarında ve DDoS saldırılarında Rus, Belarus ve Çinli tehdit aktörlerinin Ukrayna ve Avrupa hükümet ve askeri kuruluşlarının yanı sıra bireyleri hedef aldığını söylüyor.
Tedarik Zinciri Saldırısında Rus Hükümet Siteleri Saldırıya Uğradı
Rusya, bilinmeyen saldırganların birden fazla devlet kurumu tarafından ziyaretçi sayısını izlemek için kullanılan istatistik widget'ını hacklemesinin ardından Salı günü bir tedarik zinciri saldırısında federal kurumlarının bazı web sitelerinin güvenliğinin ihlal edildiğini söyledi.
CISA, Conti Fidye Yazılımı Uyarısını Yaklaşık 100 Alan Adıyla Güncelliyor
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Conti fidye yazılımıyla ilgili uyarıyı, kötü amaçlı işlemlerde kullanılan 100'e yakın alan adından oluşan tehlike göstergeleri (IoC'ler) ile güncelledi.
ABD Hazinesi: Rusya, Fidye Yazılımı Ödemelerini Kullanarak Yaptırımları Atlayabilir
Hazine Bakanlığı'nın Mali Suçları Uygulama Ağı (FinCEN), bu hafta ABD finans kurumlarını, Rusya'nın Ukrayna'yı işgal etmesinin ardından yaptırımlardan ve ABD'nin uyguladığı kısıtlamalardan kaçınma girişimlerine dikkat etmeleri konusunda uyardı.
ABD’ye İade Edilen Ukraynalı Hacker, REvil Fidye Yazılımı Saldırılarıyla Bağlantılı
Rusya merkezli REvil fidye yazılımı grubuyla bağlantılı Ukrayna vatandaşı Yaroslav Vasinskyi, geçen Temmuz ayında Kaseya da dahil olmak üzere birçok şirkete yönelik dosya şifreleme kötü amaçlı yazılım saldırılarını gerçekleştirmedeki rolü nedeniyle ABD'ye iade edildi.
Emotet Botnet Geri Döndü, 100.000’den Fazla Bilgisayara Yayıldı
10 aylık bir aradan sonra Kasım 2021'de geri dönen sinsi Emotet botnet, bir kez daha istikrarlı büyüme belirtileri sergiliyor ve kötü niyetli faaliyetlerini gerçekleştirmek için 100.000'den fazla virüslü konaktan oluşan bir sürüyü bir araya getiriyor.
İranlı Hackerlar Yeni Kötü Amaçlı Yazılım Kampanyasında Türkiye ve Arap Yarımadasını Hedefliyor
MuddyWater olarak bilinen İran devlet destekli tehdit aktörü , güvenliği ihlal edilmiş sistemlere uzaktan erişim truva atları (RAT) yerleştirmek amacıyla Türkiye ve Arap Yarımadası'nı hedef alan yeni bir saldırı sürüsüyle ilişkilendiriliyor.
Google, Ukrayna’daki Android kullanıcılarına Hava Saldırısı Uyarıları Sunuyor
Google, gelen Rus hava saldırılarından güvenliklerine geri dönmelerine yardımcı olmak için Ukrayna'daki tüm Android telefonlara bir hava saldırısı uyarı sistemi sunuyor.
Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.
Haber bültenine kaydolduğunuz için teşekkürler!
Something went wrong.
