Siber Dünyada Bu Hafta (19-25 Mart 2022)
Siber dünyada bu hafta neler oldu? Haftanın öne çıkan siber güvenlik haberleri sizlerle...
Google: Çin Devlet Bilgisayar Korsanları Ukrayna Hükümetini Hedef Alıyor
Google'ın Tehdit Analizi Grubu (TAG), Çin Halk Kurtuluş Ordusu (PLA) ve diğer Çin istihbarat teşkilatlarının Ukrayna'da devam eden Rus savaşı hakkında daha fazla bilgi almaya çalıştığını söylüyor.
Hackerlar, ATM Makinelerinden Para Çalmak İçin Yeni Rootkit ile Banka Ağlarını Hedefliyor
Mali güdümlü bir tehdit aktörünün, Otomatik Vezne Makinesi (ATM) anahtarlama ağlarını tehlikeye atmak ve sahte kartlar kullanarak farklı bankalarda yetkisiz nakit çekimleri gerçekleştirmek amacıyla Oracle Solaris sistemlerini hedefleyen önceden bilinmeyen bir rootkit dağıttığı gözlemlendi.
Ajanslar, Uçakları ve Kritik Altyapıyı Etkileyen Uydu Hackleri ve GPS Karıştırması Konusunda Uyarıyor
Rusya'nın Ukrayna'yı işgali, kritik altyapıyı güçlendiren SATCOM ağlarındaki uçak navigasyon sistemlerinin ve hack'lerin bozulmasıyla aynı zamana denk geldi.
FBI: Avoslocker Fidye Yazılımı ABD’nin Kritik Altyapısını Hedefliyor
Federal Soruşturma Bürosu (FBI), birden fazla ABD kritik altyapı sektörünü hedef alan saldırılarda AvosLocker fidye yazılımının kullanıldığı konusunda uyarıyor.
NCSC Şifre Uygulamalarını Güçlendirmek İçin Farkındalık Kampanyası Başlattı
Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), e-postalar ve diğer dijital hesaplar için daha güçlü güvenlik uygulamalarını teşvik etmek için önemli bir kamuoyu bilinçlendirme kampanyası başlattı.
Western Digital İçerik Uygulaması Yetkisiz Medya Erişimine Karşı Savunmasız
Western Digital'in hem Windows hem de Mac için EdgeRover masaüstü uygulaması, hassas bilgilerin ifşa edilmesine veya hizmet reddi (DoS) saldırılarına izin verebilecek yerel ayrıcalık yükseltme ve korumalı alan kaçış hatalarına karşı savunmasızdır.
Gh0stCringe RAT Son Saldırılarda Veritabanı Sunucularını Hedefliyor
Güvenlik araştırmacıları, kimlik bilgisi toplama ve veri hırsızlığı için MS-SQL ve MySQL veritabanı sunucularını hedefleyen bir dizi yeni Gh0stCringe RAT saldırısı belirlediler.
Mobil Kullanıcıları Hedeflemek için iPhone Özelliklerini Kötüye Kullanan ‘CryptoRom’ Kripto Dolandırıcılığı
Romantik cazibeler ve kripto para dolandırıcılığının bir kombinasyonunu kullanan sosyal mühendislik saldırıları, TestFlight ve Web Clips gibi meşru iOS özelliklerinden yararlanarak, şüphelenmeyen kurbanları sahte uygulamalar yüklemeye teşvik ediyor.
Yeni Arka Kapı, Açık Kaynak Paket Yükleyici Aracılığıyla Fransız Varlıklarını Hedefliyor
Araştırmacılar, güvenliği ihlal edilmiş sistemlerde Serpent adlı bir arka kapı sağlamak için Chocolatey Windows paket yöneticisinden yararlanan inşaat, emlak ve devlet sektörlerindeki Fransız kuruluşlarına yönelik yeni bir hedefli e-posta kampanyasını ortaya çıkardı.
Yönetici Hakları Veren Windows Sıfır Gün Kusuru Yine Resmi Olmayan Bir Düzeltme Eki Alıyor
Microsoft'un birkaç aydır tam olarak çözemediği bir Windows yerel ayrıcalık yükseltme sıfırıncı gün güvenlik açığı, kullanıcıların Windows 10, Windows 11 ve Windows Server'da yönetici ayrıcalıkları kazanmasına olanak tanır.
Android Şifre Çalan Kötü Amaçlı Yazılım 100.000 Google Play Kullanıcısına Bulaşıyor
Facebook kimlik bilgilerini çalan kötü niyetli bir Android uygulaması, Google Play Store aracılığıyla 100.000'den fazla kez yüklendi ve uygulama hala indirilebilir durumda.
Lapsus$, Microsoft ve Kimlik Doğrulama Firması Okta’yı İhlal Ettiklerini İddia Ediyor
Microsoft ve kimlik doğrulama hizmetleri sağlayıcısı Okta, LAPSUS$ gaspçı çetesi tarafından iddia edilen olası bir ihlal iddialarını araştırdıklarını söyledi.
En İyi Rus Et Üreticisi Windows BitLocker Şifreleme Saldırısıyla Vuruldu
Rusya federal veterinerlik ve bitki sağlığı denetim hizmeti Rosselkhoznadzor'un bir raporuna göre, Moskova merkezli et üreticisi ve dağıtıcısı Miratorg Agribusiness Holding, BT sistemlerini şifreleyen büyük bir siber saldırıya uğradı.
Beyaz Saray, Rus Siber Saldırılarına Karşı Kontrol Listesini Paylaştı
Beyaz Saray, yeni istihbaratın Rusya'nın yakın gelecekte siber saldırılar düzenlemeye hazırlandığını göstermesinin ardından ABD kuruluşlarını siber güvenlik savunmalarını güçlendirmeye çağırıyor.
Microsoft, Lapsus$ Gasp Grubu Tarafından Saldırıya Uğradıklarını Doğruladı
Microsoft, çalışanlarından birinin güvenliğinin Lapsus$ hack grubu tarafından ele geçirildiğini ve tehdit aktörlerinin kaynak kodlarının bölümlerine erişmesine ve çalmasına izin verdiğini doğruladı.
Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.
Haber bültenine kaydolduğunuz için teşekkürler!
Something went wrong.
