İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS TaliaDomain Faronics Uçtan Uca Güvenlik SANGFOR SearchInform
EN

2024 24. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

24. Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim

Açıklama

Sandboxing

Bilgisayarın bir alanını, yazılımın üretim sistemlerine bulaşma riski olmadan çalıştırılabileceği "güvenli" bir yer olarak ayırmak. Genellikle kuruluştaki diğer sistemlerle ağ bağlantısı olmayan bir sistem.

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

05-06-2024

RansomHub

Fidye yazılımı

Dünya Çapındaki Sağlık Hizmetleri ve İşletmeleri

06-06-2024

Muhstik

Botnet

Linux sunucularını ve IoT cihazları

07-06-2024

SPECTR

Truva atı

Ukrayna Savunma Kuvvetleri

10-06-2024

More_eggs

Arka kapı

Şirket çalışanları

11-06-2024

ValleyRAT

Veri hırsızlığı

Genel

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

07-06-2024

CVE-2024-4610

Bellek bozulması

ARM » Bifrost Gpu Kernel Driver 

ARM » Valhall Gpu Kernel Driver

08-06-2024

CVE-2018-4233

Bellek bozulması, kod çalıştırma, hizmet reddi

Apple » Icloud-Iphone OS-Itunes-Safari-Tvos-Watchos

Canonical » Ubuntu Linux

09-06-2024

CVE-2024-4577

Uzaktan kod yürütme

PHP

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Tür

Hedef

11-06-2024

UNC5537

Veri hırsızlığı

Snowflake

Haber Yazısı 1

FBI, Kurbanlara Yardımcı Olmak İçin 7.000 LockBit Fidye Yazılımı Şifre Çözme Anahtarı Dağıttı

TARİH: 7 Haziran 2024

ABD Federal Soruşturma Bürosu (FBI), kurbanların verilerini hiçbir ücret ödemeden geri almalarına yardımcı olmak için LockBit fidye yazılımı operasyonuyla ilişkili 7.000'den fazla şifre çözme anahtarına sahip olduğunu açıkladı.

Bir zamanlar üretken bir fidye yazılımı çetesi olan LockBit, dünya çapında 2.400'den fazla saldırıyla ilişkilendirildi.

Geçtiğimiz ay, yetkililer tarafından 31 yaşındaki Dmitry Yuryevich Khoroshev adlı bir Rus vatandaşının grubun yöneticisi ve geliştiricisi olduğu ortaya çıktı, ancak LockBitSupp bu iddiayı yalanladı.

Malwarebytes tarafından paylaşılan istatistikler, fidye yazılımı ailesinin Nisan 2024'te 28 doğrulanmış saldırıyla bağlantılı olduğunu ve bu ailenin Play, Hunters International ve Black Basta'nın gerisinde kaldığını gösteriyor.

Veri sızıntısını önlemek için ödeme yapmayı tercih eden şirketler, bilgilerin aslında saldırganlar tarafından silineceğine dair hiçbir garantinin olmadığı konusunda uyarılıyor: Verileri suçlulardan geri alsanız bile, bir gün yayınlanabileceğini ya da aynı veriler için tekrar şantajla karşı karşıya kalabileceğinizi varsaymalısınız.

1.200 güvenlik uzmanının katıldığı bir ankete dayanan Veeam Fidye Yazılımı Trendleri Raporu 2024'e göre, fidye yazılımı saldırısına maruz kalan kuruluşlar, ele geçirilen verilerin ortalama yalnızca %57'sini kurtarabiliyor ve bu da onları önemli miktarda veri kaybına ve olumsuz durumlara karşı savunmasız bırakıyor.

Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Muhstik Botnet, DDoS Saldırılarını Genişletmek İçin Apache RocketMQ Kusurundan Yararlanıyor

TARİH: 6 Haziran 2024

Muhstik botnet, DDoS saldırıları ve kripto para madenciliği için Linux sunucularını ve IoT cihazlarını hedef alarak uzaktan kod yürütmeye yönelik kritik bir Apache RocketMQ kusurunu (CVE-2023-33246) kullanıyor.

Bulaşma, uzak bir IP'den bir kabuk komut dosyası çalıştırmayı, Muhstik kötü amaçlı yazılım ikili dosyasını ("pty3") indirmeyi ve birden fazla dizine kopyalayıp sistem dosyalarını düzenleyerek kalıcılığın sağlanmasını içeriyor.

5.000'den fazla savunmasız Apache RocketMQ örneği hala açıkta olduğundan, kuruluşların riskleri azaltmak için en son sürüme güncelleme yapması, aynı zamanda MS-SQL sunucularını kaba kuvvet saldırılarına karşı güvence altına alması ve düzenli şifre değişiklikleri sağlaması gerekiyor.

Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 3

Google Haritalar Zaman Çizelgesi Verileri Gizlilik Amacıyla Cihazınızda Yerel Olarak Depolanacak

TARİH: 6 Haziran 2024

Google, 1 Aralık 2024'ten itibaren Haritalar Zaman Çizelgesi verilerini Google hesapları yerine kullanıcıların cihazlarında yerel olarak depolamayı planladığını duyurdu.

Değişiklikler, teknoloji devi tarafından ilk olarak Aralık 2023'te duyuruldu; ayrıca Konum Geçmişi'ni etkinleştirirken, önceki 18 aylık sınırdan daha düşük bir değer olan varsayılan olarak üç aya ayarlayarak otomatik silme kontrolüne yönelik güncellemeler yapıldı.

Google Haritalar Zaman Çizelgesi, adından da anlaşılacağı gibi, Konum Geçmişi ve Web ve Uygulama Etkinliği ayarlarının etkin olduğu varsayılarak kullanıcıların rotaları, gezileri ve zaman içinde gittikleri yerleri izlemelerine yardımcı olur.

Ancak verileri kullanıcıların cihazlarında barındırmaya yönelik son değişiklikle birlikte şirket, bunları web'te görüntüleme olanağı da kaldırılıyor.

Güncellemeler yavaş yavaş Google Haritalar uygulamasının tüm kullanıcılarına sunulacak. Cihazlar arasında geçiş yaparken aktarımı kolaylaştırmak amacıyla, kullanıcılardan Zaman Çizelgesi verilerinin şifrelenmiş bir kopyasını Google sunucularına kaydetmek için yedeklemeleri açmaları isteniyor.

Bu gelişme, şirketin, tüketicileri yanlış yönlendirdiği ve hesap ayarlarından Konum Geçmişi'ni açık olmayan Web ve Uygulama Etkinliği ayarından yararlanarak kapatmasına rağmen hareketlerini yasa dışı bir şekilde takip ettiği iddialarına yanıt olarak yaptığı bir dizi değişikliğin parçası olarak görülüyor.

Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Siber Güvenlik Terimi
  2. Zafiyetler
  3. Zararlı Yazılımlar
  4. Veri İhlali
  5. Haber Yazısı 1
  6. Haber Yazısı 2
  7. Haber Yazısı 3