18 – 24 Nisan Siber Güvenlik Bülteni

Beanstalk protokolünde 182 milyon dolar çalındı

Ethereum tabanlı protokolden kredi tabanlı coin çalındığı ve çalınan miktarın 182 milyon dolara tekabül ettiği belirtildi. 182 milyon dolarlık ‘coin’i çalan ‘hacker’lar sonrasında Ukrayna’ya yardım amacıyla oluşturulan bir cüzdana 250 bin dolar bağış yolladı. Ardından Beanstalk tarafından uzmanlara yardım çağırısında bulunuldu ve bazı firmalar bu yardım çağrısına cevap verdi.

Milyon değerdeki kripto paralar dolandırıcılık vakasından kurtarıldı

Eurotech Cyber Security Recovery Company isimli şirketin yardımlarıyla kripto dolandırıcılık vakaları nedeniyle kaybedilecek milyonlarca dolar değerindeki Bitcoin kurtarıldı. Şirket, şimdiye kadar bin 600 vakayı inceledi. Bir şirket müşterisinin 10 gün içerisinde 5.3 milyon doları kurtarıldı.

BAE’li hackerlar casus yazılım kullandı

İngiltere Başbakanlık Konutu ağlarında mesajlaşmalar, fotoğraflar ve görüşmeler üzerinde 24 saat gözetleme yapmayı mümkün kılacak oldukça güçlü bir casus yazılım tespit edildi. Casus yazılımın Bileşik Arap Emirlikleri içerisindeki ‘hacker’lar tarafından kullanıldığı düşünülüyor. Siber güvenlik ihlali 7 Temmuz 2020 tarihinde yaşandı. İsrailli şirket NSO Group tarafından üretilen Pegasus casus yazılımının 2020 Temmuz içerisinde Dışişleri Bakanlığı’na ait telefonlarda en az beş defa kullanılmasından şüphelenildi.

Industroyer Ukrayna enerji altyapısını hedef alıyor

Kısa süre önce Rus istihbaratı destekli Sandworm grubunun Ukrayna elektrik şebekesine saldırırken Industroyer varyantı kullandığı kaydedildi. Yazılım trafo merkezlerine komutlar göndermek için elektrik tesisatı ekipmanıyla doğrudan etkileşime girdi. Saldırı sonrasında Kiev’in bir kısmında elektrik kesintisi yaşandı.

NATO’dan olası Rus saldırılarına karşı siber tatbikat

NATO üyelerinin siber güvenlik uzmanları, Rusya’nın Ukrayna’ya siber saldırılarından sonra NATO’nun alması gereken önlemler için çalışma içine girdi. NATO Kooperatif Siber Savunma Mükemmeliyet Merkezi (CCDCOE) tarafından ‘Kilitli Kalkanlar’ isminde tatbikat düzenlendi. Berylia’ya yönelik siber saldırı senaryosu bulunacak olan tatbikatta; bir merkez bankasının rezerv yönetimi ve finansal mesajlaşma sistemlerinin hedef alınacağı simülasyon kurgulandı.

ABD Siber Komutanlığı’ndan 236 milyon dolarlık istek listesi

ABD Siber Komutanlığı 236 milyon dolar değerinde bir istek listesi oluşturdu. Belirtilen meblağın 168 milyon dolarlık kısmının 6 bin 200 kişilik saldırı ve savunma siber operasyonlarını gerçekleştiren Cyber Mission Force isimli bir grubun desteklenmesi için istendiği kaydedildi.

ABD Lazarus hacker grubu hakkında uyarıyor

CISA, FBI ve ABD Hazine Bakanlığı; Kuzey Koreli hacker grup Lazarus’a karşı uyarıda bulundu. Lazarus hacker grubunun kripto para ve blokzincir sektörlerindeki şirketleri hedef aldı. Grup, saldırılarında truva virüsleri barındıran kripto para uygulamalarını kullandı ve şirket çalışanlarını sosyal mühendislik yöntemleri kullanarak uygulamaları indirmeleri için kandırdı.

Yeni Zelanda’da siber güvenlik okuryazarlığı çağrısı

Yeni Zelanda’da son aylarda siber saldırı ve dolandırıcılık artış gösterdi. Son çeyreğe göre dolandırıcılık saldırıları yüzde 269 artışla 5.9 milyon Yeni Zelanda doları zarara sebep oldu. Ülkede 2021’de yaşanan saldırı sayısı, 2020’ye göre yüzde 6.7 artış gösterdi ve toplam saldırı sayısı 2021’de 8 bin 331 oldu. Bu amaçla alanında uzman kişilerce Yeni Zelanda’da siber güvenlik eğitimlerinin yapılması ve farkındalığın oluşturulmasıyla zararın azaltılması çağrısı yapıldı.

Çin siber casusları daha az sayıyla daha etkili çalışıyor

2021 yılı içerisinde Çinli espiyonaj gruplarının sayısında azalma yaşandığı ancak yine de onlarca grubun aktif olduğu kaydedildi. Mandiant isimli siber güvenlik şirketine göre 2016 yılında 244 Çinli siber espiyonaj grubu gözlemlenirken 2021’de 36 grup gözlemlendi. Gözlemlenen 36 siber espiyonaj grubunun yüzde 15’i Amerikan kuruluşlarını hedef aldı.

Lenovo UEFI yazılım hatası 100’den fazla laptop modelini etkiliyor

Lenovo tarafından sağlanan 100’den fazla laptop modelinde yüklü olan Unified Extensve Firmware Interface (UEFI) içerisindeki zafiyetlere yönelik güvenlik önerileri yayınlandı. 100’den fazla laptop modelini etkileyen toplam üç güvenlik problemi tespit edildi. Tespit edilen tüm zafiyetler, ESET bünyesindeki araştırmacılar tarafından tespit edildi.

Binance, Rus kullanıcılara paralarını çekmesini söyledi

Binance kripto para alım satım platformu, Rusya’daki kullanıcıları için bazı hizmet değişikliklerinde bulundu. Binance; Avrupa Birliği’nin Rusya’ya karşı aldığı yaptırım kararlarına uyabilmek amacıyla bazı hizmetlerinde değişiklikler yaptı. Binance tarafından yapılan açıklamaya göre Rus vatandaşları ve Rusya’da ikamet eden kişiler, hesaplarında 10 bin avro üzerinde para bulundurması durumunda sadece para çekme işlemi yapabilecek. Kullanıcıların paralarını çekmeleri için üç ayları bulunuyor ve üç ay sonunda hesapları otomatik olarak kapatılacak.

Villacım Emlak Turizm İnşaat’tan veri ihlali bildirimi

Veri sorumlusu Villacım Emlak Turizm İnşaat Sanayi ve Ticaret Limited Şirketi’ne ait “villacım.com.tr” web sitesine yapılan XSS saldırısı sonrasında müşterilere ait telefon numarası bilgileri ele geçirildi. İhlal 12.04.2022 tarihinde gerçekleşti ve aynı gün tespit edildi. İhlal ile ilgili veri sorumlusunda kimlik ve iletişim bilgileri bulundu fakat hangi verilerin ihlal olduğu tam olarak tespit edilemedi. İhlalden tahmini olarak 35 bin 956 kişinin etkilendiği aktarıldı.

Hindistan ordusu veri ihlali yaşadı

Hindistan ordusu yetkilileri ile bağlantılı bir siber güvenlik ihlalinin araştırılması sonucu; ihlalin komşu ülkeler tarafından düzenlenen bir siber espiyonaj aktivitesi olabileceği ortaya çıktı. Güvenlik ihlali, WhatsApp grupları üzerinden tespit edildi. Yapılan açıklamada ihlal ile ilgisi olan ordu yetkililerinin alabileceği en büyük cezayı alacağı kaydedildi.

ABD Enerji Bakanlığı siber teknolojilere yatırım yaptı

ABD Enerji Bakanlığı tarafından yapılan açıklamaya göre Bakanlık, siber güvenlik inovasyonları için 12 milyon dolar değerinde yatırım yapacak. Yapılacak yatırımın enerji sektörü dahil olmak üzere kritik altyapıları korumayı amaçlayan inovasyonlara yönelik olduğu aktarıldı. Yatırım, üniversiteler tarafından yürütülen altı projeyi fonlayacak.

Boris Johnson’ın basit siber güvenlik kurallarına dikkat etmesi gerekiyor

NSO Group tarafından üretilen Pegasus casus yazılımının İngiltere Başkanlık Konutu içerisindeki telefonlarda kullanılmış olduğu yönündeki iddiaları takiben eski güvenlik danışmanı bir açıklamada bulundu. Eski ulusal güvenlik danışmanı tarafından yapılan açıklamada Boris Johnson’ın basit siber güvenlik kurallarına dikkat etmesi gerektiği söylendi. Casus yazılımın İngiltere Başkanlık Konutu içerisindeki cihazlarda kullanıldığı olayın Birleşik Arap Emirlikleri tarafından gerçekleştirildiği iddia ediliyor.

Azerbaycan’ın yeni siber planı

Azerbaycan, siber tehditlere karşı yeni bir planlamayla elektronik sistem direncini artırmayı hedefliyor. Azerbaycan Siber Güvenlik Derneği Başkanı Rahid Alekberli tarafından yapılan açıklamada DDoS saldırıları, dolandırıcılık ve diğer saldırılara karşı sistem geliştirilmesinin Azerbaycan’a ait kalkınma stratejisi olduğu ifade edildi. 

Ukrayna’da insani faaliyette bulunanlara siber saldırı

İsviçre merkezli Insecurity Insight çalışanlarının Mart ayında Rusya’nın Ukrayna’daki hastanelere yönelik saldırıları için yayınladığı rapordan sonra cep telefonlarına siber saldırı yapıldı. Çalışanlara daha önceden olmadığı kadar yoğun bir şekilde kimlik avı saldırıları yapıldı. Şu ana kadar Ukrayna’da insani faaliyetlerde yer alan sivil toplum kuruluşlarına karşı kaç siber saldırı yapıldığı bilinmiyor.

Togg Twitter hesabı ‘hack’lendi

Togg resmî Twitter hesabının kontrolü 30 dakika boyunca başka kişiler tarafından ele geçirildi. Ele geçirilen Twitter hesabından Opensea üzerinde satışa çıkarılan NFT’ler paylaşıldı. Geçen 30 dakikanın ardından hesap eski haline geldi ve paylaşımlar silindi.

Editör : SavunmaTR Haber Merkezi

Buy JNews Buy JNews Buy JNews
REKLAM

Benzer Haberler

Hoşgeldiniz

Aşağıdaki hesabınıza giriş yapın

Şifrenizi Sıfırlayın

Şifrenizi sıfırlamak için lütfen kullanıcı adınızı veya e-posta adresinizi giriniz.