BST Bilgi Güvenliği Portalı

Son dönemlerde fidye saldırılarında özellikle büyük şirketler ve kurumların isimleri geçmeye başladı. Hedefli saldırılar gerçekleştiren siber saldırganlar kurumun ölçeğine göre çok büyük fidyeler talep ediyor.

Giyilebilir teknoloji devi ve ünlü GPS firması Garmin ile Utah Üniversitesi Temmuz ayında gerçekleşen fidye saldırısından sonra hackerlara fidye talebi ödediklerini açıkladı.

Utah Üniversitesi dosyaların yedekleri olmasına rağmen öğretim üyeleri ve öğrencilerin çalınan bilgilerinin güvenliği için 457 bin Dolar fidye ödemeyi kabul etti.

Dünyanın en büyük teknoloji şirketlerinden olan Intel, siber saldırganların hedefi oldu ve şirket içinde gizli kalması gereken 20 GB boyutundaki dosya internete sızdırıldı.

Till Kottmann isimli bir yazılım mühendisinin ismiyle internette paylaşılan dosyaların birçoğunun üzerinde gizli ve sır ibareleri yer alıyor. Yayınlanan dosyaları Mayıs ayında isimsiz bir siber korsandan aldığını itiraf eden Till Kottmann’ın açıklamalarına göre Intel’in aylardır saldırganların hedefinde olduğu anlaşılıyor.

KVKK’nın veri ihlali bildirimlerindeki son aylardaki artış ve etkilenen kişilerin sayısının fazla olması siber saldırıların kapımızda olduğunu bizlere bir kez daha hatırlattı. 

Geçtiğimiz aylarda anne ve bebek ürünleri satışı yapan bir şirketin siber saldırıya uğraması henüz hafızamızda tazeyken Ağustos ayında sadece iki büyük şirkette yaşanan veri ihlalinden toplamda 85 bin kişiye ait kişisel veri sızdırıldı. Kimlik ve iletişim bilgileri, hesap giriş mail ve parola bilgileri, profil fotoğrafı, yaşadığı il ilçe bilgileri gibi çeşitli veriler siber korsanların eline geçti.

Zoom Vanity URL, kurumların https://<kurum_adı>.zoom.us  formatında özel URL adresleri ve kuruma özel sayfalar oluşturmalarını sağlayan bir özelliktir. CheckPoint araştırmacıları, Zoom’un Vanity URL özelliğinde bir 0-Day güvenlik zafiyeti keşfettiler. Bu zafiyetten yararlanan saldırganlar, bir kurum çalışanı gibi davranarak, kurum ile ilgili hassas bilgilere erişim sağlayabiliyorlar.

CheckPoint araştırmacıları, Windows Server 2003 ve Windows Server 2019 arası tüm sunucu işletim sistemlerini etkileyen kritik bir zafiyet keşfettiler. CheckPoint tarafından “SigRed” olarak adlandırılan bu zafiyetin 10 üzerinden 10 CVSS puanı aldığı belirtildi. Zafiyetten yararlanan bir saldırgan, hedef kuruma ait Active Directory Domain ortamı üzerinde yönetici haklarına erişerek, kurumun tüm IT altyapısı üzerinde tam yetki elde edebiliyor.

Elon Musk, Jeff Bezos, Bill Gates, Apple, Binance, Coinbase gibi çok takipçili onaylı hesaplar adına saldırganlar tarafından tweetler atıldı. Saldırganlar onaylı hesaplardan attıkları tweetlerde, belirtilen bitcoin adresine para gönderilmesi halinde gönderilen paranın iki katını gönderen kişiye geri yollayacaklarını belittiler. Saldırganlar bu yöntemle yaklaşık 12,8 üzerinde BTC toplamayı başardılar.

Adobe yayınladığı en son güncellemede, yaygın olarak kullanılan 5 uygulamasında bulunan toplam 13 yeni güvenlik açığını gideren bir yazılım güncellemesi yayınladı. Güvenlik açıklarının dördü kritik dereceli olarak belirtildi. Bu güvenlik açıklarından etkilenen ürünler aşağıdaki gibidir;

Microsoft, kritik seviyedeki iki güvenlik açığı için güncelleştirme yayınladı. CVE-2020-1425 ve CVE-2020-1427 kodlu iki güvenlik açığı, Microsoft Windows Codec kütüphanesinin bellekteki nesneleri işleme biçiminde meydana gelen bir hatadan kaynaklanıyor. Hata, bir saldırganın uzaktan kod çalıştırmasına olanak veriyor.

Docker Hub; Docker konteynerlerinin oluşturulmasını, yönetilmesini ve paylaşılmasını sağlayan topluma açık bir platformdur. Paketlenmiş yazılım uygulamalarını paylaşmak amacıyla kurumlar ve bireyler tarafından sıklıkla kullanılan Docker Hub platformu, zararlı Docker imajları yaymak amacıyla saldırganlar tarafından da kullanılıyor.

Yaklaşık 15 milyon kişinin isimleri, adresleri, e-posta adresleri, kullanıcı adları, parolaları, sağlık kart numaraları ve laboratuvar testleri gibi birçok hassas kişisel bilgiye sahip Kanadalı özel tıbbi laboratuvar sağlayıcısı LifeLabs, yaptığı açıklamada milyonlarca insanın sağlık bilgilerinin yeterince korunamadığını ve geçen yıl Kasım ayında ülkenin en büyük veri ihlalinin yaşandığını belirtti.