7 – 13 Mart Siber Güvenlik Bülteni

Martı İleri Teknoloji A.Ş. veri ihlali bildirimi

Martı sistemlerine yetkisiz erişim sağlanmasıyla veri ihlali gerçekleşti. Veri ihlali, 27.02.2022 tarihinde sisteme yetkisiz erişen kişiler tarafından gönderilen e-postayla tespit edildi.

Alman gizli servisi Rus siber saldırganlar hususunda uyarıyor

Almanya kritik altyapılarını, politik ve askeri enstitülerini ve işletmelerini tehdit eden siber saldırıların sayısında artış gözlemlenebileceği açıklandı. Alman istihbarat servisi, Rus siber saldırıları riskine karşı uyarıda bulundu.

ESET ve Intel iş birliği yapacak

Uç nokta koruma platformu sağlayıcısı ESET, çok katmanlı siber güvenlik teknolojilerinin içerisine Intel tehdit tespit teknolojisini entegre edecek. 

Samsung, Galaxy kaynak kodunun ihlal edildiğini doğruladı

Galaxy cihazlarına ait bazı kaynak kodlarının ihlal edildiği, Samsung tarafından yapılan açıklamada doğrulandı. Kaynak kodu, bir siber saldırı nedeniyle ihlal edildi. Şirket tarafından yapılan açıklamaya göre siber saldırı nedeniyle müşterilerine ait kişisel bilgiler ihlal edilmedi. Siber saldırı, Güney Amerikalı hacker grup Lapsus$ tarafından düzenlendi.

Ukrayna, vatandaşlarını oltalama saldırılarına karşı uyarıyor

Ukraynalı yetkililer, oltalama saldırılarına karşı vatandaşlarına uyarıda bulundu. Hakkında uyarıda bulunulan oltalama saldırılarının Ukrayna vatandaşlarını hedef aldığı ve hassas bilgileri çalmayı hedeflediği belirtildi. Oltalama e-postalarının daha öncesinde gizliliği ihlal edilmiş Hindistanlı e-posta adreslerini kullandığı ve saldırıların arkasında Rusya’nın olduğu aktarıldı.

Adobe, Illustrator ve After Effects’teki zafiyetleri yamaladı

Adobe; Illustrator ve After Effects yazılımlarını etkileyen kod yürütme zafiyetleri için acil yama yayınladı. Hem Windows hem de macOS cihazları etkileyen Illustrator zafiyetinin CVE-2022-23187 olduğu ve CVSS derecelendirmesinin 7.8 olarak belirlendiği kaydedildi. Kullanıcıların zafiyetlerden etkilenmemek için bir an önce zafiyet yapması önerildi.

Ukrayna’ya destek veren dernekler zararlı yazılımlara hedefi oluyor

Amazon tarafından yapılan açıklamaya göre Ukrayna’ya destek veren sivil toplum kuruluşları ve dernekler, zararlı yazılım saldırılarına hedef oluyor. Derneklere ve sivil toplum kuruluşlarına yönelik saldırıların Rusya tarafından düzenlendiği söyleniyor. Yapılan açıklamada saldırı için kullanılan zararlı yazılım hakkında ve saldırının hedefi olan kuruluşlar hakkında bilgi verilmedi ancak saldırıların gıda, medikal yardım ve kıyafet desteklerini bozmayı amaçladığı aktarıldı.

5,5 milyon Birleşik Krallık vatandaşı kimlik hırsızlığı kurbanı oldu

Son 12 ay içerisinde 5,5 milyon Birleşik Krallık vatandaşı, kimlik hırsızlığı dolandırıcılarının faaliyetlerine maruz kaldı. Birleşik Krallık vatandaşı olan her 10 akıllı telefon kullanıcısından 1’i kimlik hırsızlığı saldırılarından etkilendi. Yayınlanan rapora göre 18-24 yaş grubunun yüzde 18’inin kimlik hırsızlığı dolandırıcılığı kurbanı olurken bu oranın 45-54 yaş grubunda yüzde 9 ve 55 üstü yaş grubu için yüzde 3 olduğu kaydedildi.

Rus hükümetine ait siteler ‘hack’lendi

Rusya tarafından yapılan açıklamaya göre bazı federal kuruluşlarına ait internet siteleri ‘hack’lendi. Rus kuruluşlara ait internet sitelerinin bir tedarik zinciri saldırısı nedeniyle ihlal edilmiş olduğu düşünülüyor. Çok sayıda hükümet kuruluşunun ziyaretçi sayısını takip etmek için kullandığı aracının, kimliği bilinmeyen saldırganlar tarafından ‘hack’lenmesinin ardından Rus devlet kuruluşlarının yaşadığı ihlal gerçekleşti.

Çin, Avrupalı diplomatları ‘hack’ledi

Proofpoint isimli siber güvenlik şirketi tarafından yapılan açıklamaya göre Çinli ‘hacker’lar, Avrupalı diplomatları hedef aldı. Avrupalı diplomatlar, Mustang Panda isimli Çinli hacker grubu tarafından hedef alındı.Mustang Panda diplomatları hedef aldığı saldırılarda, PlugX backdoor’unun güncellenmiş bir versiyonunu kullandı.

İtalya, Amerikan yüz tanıma firmasına para cezası verdi

İtalya, ABD merkezli Clearview AI isimli firmaya 20 milyon dolar para cezası verdi. Clearview AI, tartışmaya sebep olan yüz tanıma yazılımı nedeniyle para cezası aldı.  Para cezasının yanı sıra şirket, İtalya vatandaşlarına ait verileri silmesi gerektiği konusunda uyarıldı. Ayrıca şirket, daha fazla veri toplama ve işleme uygulamalarından men edildi.

Siemens 100’den fazla zafiyeti duyurdu

Siemens, üçüncül taraf bileşenleri etkileyen 90’dan fazla zafiyet için çalışma yaptı. Çalışmaya alınan zafiyetlerden 3’ünün kritik, 8’inin yüksek riskli olduğu bildirildi. Zafiyetlerin Mendix, COMOS, Simcenter, SIMOTICS, SINEC, RUGGEDCOM ve SINUMERIK ürünlerindeki zafiyetler olduğu aktarıldı. Üçüncül taraf bileşenler için gelen yamaların Node.js, cURL, SQLite, CivetWeb ve BIND olduğu belirtildi.

İranlı ‘hacker’lar Türkiye ve Ortadoğu’yu hedef alıyor

İran devlet destekli olduğu belirtilen MuddyWater hacker grubu, güvenliği ihlal edilmiş sistemlere truva atı yerleştirdi. Grubun birincil hedefinin Türkiye ve Arap Yarımadası’ndaki ülkeler olduğu aktarıldı. Cisco Talos araştırmacıları tarafından yapılan araştırmada grubun casusluk, fikri mülkiyet hırsızlığı, fidye yazılımı ve zararlı yazılım saldırıları da yaptığı tespit edildi.

Rusya kendi TLS’ini hazırlıyor

Rusya’ya yönelik alınan yaptırım kararlarından süresi sona eren TLS sertifikaları da etkilendi. Rusya bu sertifikalar için kendi çalışmalarına başladı. Rus kamu hizmetleri portalı Gosuslugi’den alınan rapora göre Rusya’nın TLS sertifikalarını bağımsız olarak verilmesi ve yenilenmesi için yerel sertifika yetkili kurma planları bulunuyor. Yeni hazırlanacak olan sertifikaların yabancı kaynaklardan alınan sertifikaların süre bitiminde devreye gireceği düşünülüyor.

Kripto para sektörü baskıya uğruyor

Çok sayıda banka ve Visa ve MasterCard gibi ödeme sistemleri, Rusya’da hizmet vermeyi bıraktı. Diğer finansal kuruluşlar gibi dijital varlık firmaları da aynı faaliyet için zorlanıyor. Kripto para sektörünün Rusya’ya ekonomik yaptırım uygulaması için baskıya uğradığı belirtiliyor.

Meta’dan açık kaynaklı tarayıcı eklentisi

Meta, tarayıcılarda kullanılabilir açık kaynaklı bir eklenti yayınladı. bu eklentinin isminin Code Verify olduğu ve bu eklentiyle kullanılan WhatsApp Web’in güvenli olup olmadığının kontrol edileceği belirtildi. Eklenti sayesinde WhatsApp Web kullanıcıların kaynak kodla müdahale edilip edilmediğini kolaylıkla belirleyebileceği aktarıldı. Eklentinin WhatsApp Web’de çalışan kodu Cloudflare’da bulunan kriptografik doğrulama kaynağıyla kontrol ettiği kaydedildi.

Editör : SavunmaTR Haber Merkezi

Buy JNews Buy JNews Buy JNews
REKLAM

Benzer Haberler

Hoşgeldiniz

Aşağıdaki hesabınıza giriş yapın

Şifrenizi Sıfırlayın

Şifrenizi sıfırlamak için lütfen kullanıcı adınızı veya e-posta adresinizi giriniz.