EN
EN

2020 1. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

1.Hafta Siber Güvenlik Haberleri

Haber Yazısı 1

Landry's Restoran Zinciri Veri İhlali Yaşadı

TARİH: 2 Ocak 2020

Amerika Birleşik Devletleri'nde popüler bir restoran zinciri olan Landry's, satış noktası (POS) sistemlerine siber suçluların müşterilerin ödeme kartı bilgilerinin çalınmasına neden olan bir siber saldırı yaşadığını bildirdi.

Bu hafta yayınlanan ihlal bildirimine göre, kötü amaçlı yazılım, kredi kartı numaraları, son kullanma tarihleri, doğrulama kodları ve bazı durumlarda kart sahibi adları dahil olmak üzere hassas müşteri kredi kartı verilerini aramak ve çalmak üzere tasarlanmıştır.

PoS kötü amaçlı yazılımı, Landry'nin sahip olduğu tüm konumlarda satış noktası terminallerine bulaştı, ancak neyse ki, şirketin kullandığı uçtan uca şifreleme teknolojisi nedeniyle, saldırganlar restoranlarında kaydırılan kartlardan ödeme kartı verilerini çalamadı. Şirkete göre, POS kötü amaçlı yazılımları sistemlerini 13 Mart 2019 ve 17 Ekim 2019 tarihleri ​​arasında kartları için aktif olarak tarıyordu. Bazı yerlerde, 18 Ocak 2019 gibi erken bir tarihte kurulmuş olabilir.

Dolayısıyla, bankanızı veya kredi kartınızı geçen yıl yukarıda listelenen herhangi bir çıkışta kullandıysanız, dikkatli olmanız, ödeme kartı ekstrelerinizi şüpheli herhangi bir etkinlik açısından izlemeniz ve derhal bankanıza ve yerel kolluk kuvvetlerine bildirmeniz önerilir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Google Nest'e Bağlı Xiaomi Kameralarında Zafiyet Keşfedildi

TARİH: 3 Ocak 2020

İnternet bağlantılı cihazlar, son on yılda insanlığın başına gelen en dikkat çekici gelişmelerden biri olmuştur. Bu gelişme iyi bir şey olmakla birlikte, kişisel bilgiler için yüksek güvenlik ve gizlilik riski de öngörmektedir.

Bu tür son gizlilik yanlışlarından birinde, Çinli akıllı telefon üreticisi Xiaomi tarafından üretilen akıllı IP kameralar, Xiaomi kullanıcılarının gözetim görüntülerini herhangi bir izin olmadan yanlışlıkla başka kullanıcılarla paylaştı.

Sorun, bir Reddit kullanıcısının Google Nest Hub'ın kendi Xiaomi Mijia kameraları yerine diğer kullanıcılardan rastgele görüntüler aldığını iddia ettiğinde ortaya çıktı.

Sorun Google ürünlerinde bulunmuyor gibi görünüyor; bunun yerine, Xiaomi'nin akıllı kameraları ve Nest Hub arasındaki bağlantıyı uygulama biçiminde bir hata olabilir. Google sorunun farkında olduğunu ve sorunu çözmek için Xiaomi ile iletişim kurduğunu söyledi, ancak Xiaomi henüz yanıt vermedi.

Önlem olarak, Google ayrıca Xiaomi cihazlarının Nest Hub ve Assistant uygulamalarına erişimini geçici olarak devre dışı bıraktı. Hatanın Google Nest Hub ile entegre tüm Xiaomi kameralarını etkilemediği görülmesine rağmen, kullanıcıların bir yama gelene kadar kameralarının Google Nest Hub ile olan bağlantılarını kaldırmaları önerilir.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 3

 3 Adet Google Play Store Uygulaması NSO Group tarafından Kullanılan Android Zero-Day Zafiyetini Kullanıyor

TARİH: 7 Ocak 2020

Dikkat! Android telefonunuzda aşağıda belirtilen dosya yöneticilerinden ve fotoğraf uygulamalarından herhangi biri varsa- resmi Google Store mağazasından indirilse bile -saldırıya uğramış ve izlenmişsinizdir.

Bu yeni algılanan kötü amaçlı Android uygulamaları, siber casusluk saldırılarında uzmanlaşmış sofistike bir saldırı grubu olan Sidewinder APT'ye bağlı olduğuna inanılan Camero, FileCrypt ve callCam'dir.

Trend Micro'daki siber güvenlik araştırmacılarına göre, bu uygulamalar Android'de ücretsiz kullanımdan sonra kritik bir güvenlik açığından yararlanıyoren azından geçen yıl mart ayından bu yana⁠ -Google araştırmacısının İsrail gözetim tedarikçisi NSO Group tarafından geliştirilen ayrı bir saldırıyı analiz ettiği aynı kusurun sıfır gün olarak keşfedilmesinden 7 ay önce.

CVE-2019-2215 olarak izlenen zafiyet, güvenlik açığı bulunan bir aygıtın tam kök güvenliğinin aşılmasına olanak tanıyan ve ayrı bir tarayıcı oluşturma kusuru ile birleştirildiğinde uzaktan yararlanılabilen yerel bir ayrıcalık yükseltme sorunudur. Komuta ve kontrol sunucularının yer aldığı örtüşmeye dayanarak, araştırmacılar kampanyayı, geçmişte Pakistan Ordusu ile bağlantılı örgütleri hedefleyen bir Hint casusluk grubu olduğuna inanılan SideWinder'e bağladılar.

Cihazınızı siber tehdide karşı korumak için aşağıdakiler gibi basit ama etkili önlemler almanız önerilir:

- cihazları ve uygulamaları güncel tutmak,
- bilinmeyen kaynaklardan uygulama indirmelerinden kaçının,
- uygulamalar tarafından istenen izinlere her zaman dikkat edin,
- verileri sık sık yedekler ve
- bu kötü amaçlı yazılım ve benzeri tehditlere karşı koruyan iyi bir antivirüs uygulaması yükleyin.

Bu tür uygulamalar tarafından hedeflenmenizi önlemek için, Google Play Store'dan indirirken bile her zaman balık gibi uygulamalara dikkat edin ve yalnızca güvenilir markalara bağlı kalmaya çalışın. Ayrıca, her zaman uygulamayı indiren diğer kullanıcılar tarafından bırakılan uygulama incelemelerine bakın ve herhangi bir uygulamayı yüklemeden önce uygulama izinlerini doğrulayın ve yalnızca uygulamanın amacı ile ilgili izinleri verin.

[3] Haber ayrıntılarına buradan ulaşabilirsiniz

KAYNAKÇA

  1.  landry
  2.  xiaomi
  3.  android