Haftanın Önemli Gelişmeleri – 6. Hafta

Güvenlik problemlerini Prisma danışmanları ile çözümleyebilirsiniz.

shipping malware
Fidye Yazılımları, RDP Girişleri ve Kredi Kartı Bilgilerini Dark Web’de Satılıyor

Eset’in son yayınladığı göre Empire Market, DreamPoint, Wall Street Market ve Berlusconi Market gibi bilgisayar korsanlarının bulunduğu karanlık pazarlarda, yeni bir fidye yazılımı satışa sunuldu.

RaaS (hizmet olarak fidye yazılımı), bilgisayar korsanlarının ürünlerini karanlık ağda tanıtmasına olanak tanıyan bir hizmettir. RaaS’ın yanı sıra, dünya çapındaki RDP sunucularına erişim sağlamak için karanlık web pazarlarında bulunan ve satılan RDP giriş bilgileri de bulunmaktadır. Özellikle ülke ve işletim sistemi bazında sunucu adedine göre fiyatlandırılmaktadır. Bir diğer tehlikeli satış ise DDoS saldırıları içindir ve saldırganlar DDoS saldırılarını başlatmak veya spam e-postalar göndermek için botnet’leri satışa sunmuşlardır. Bunun fiyatı botnet hizmetinden yararlanma süresine göre değişmektedir. Bazı bilgisayar korsanları, kötü niyetli faaliyetlerde bulunurken kullandıkları araçları belirtmelerine rağmen, çoğu saldırgan anonim araçlar kullanarak kimliklerini gizlemektedir.

ESET’in raporuna göre bu tür saldırılardan korumak için şirketlerin ve bireylerin güvenlik politikalarını güncellemeleri gerekmektedir.

airbus
Airbus Çalışanlarının Hassas Verileri Çalındı

Avrupalı uçak üretim şirketi olan Airbus, Avrupa merkezli çalışanlarından bazılarının kimlik bilgileri de dahil olmak üzere, kişisel bilgilerinin sızdığını kabul etti. Airbus Avrupa Havacılık Savunma ve Uzay Şirketi, dünya genelinde 129.000’den fazla çalışanı ile sivil ve askeri havacılık ürünleri üretmekte ve satmaktadır.

Şirket, dün gece geç saatlerde yayınlanan kısa bir açıklamada, ihlalin “Airbus uzmanları tarafından iyice soruşturulduğunu” belirtti. Şirketin kendi bilgi güvenliği birimi bulunmaktadır. Fakat firma, veri sızıntısının detayları hakkında ayrıntılı bilgi vermedi, ancak bir basın açıklamasına göre “herhangi bir özel verinin ele geçirilip geçirilmediğini anlamak için soruşturmaların sürdüğü” belirtildi. Ayrıca, uzmanlar mevcut güvenlik önlemlerini pekiştirmek, potansiyel etkiyi azaltmak ve saldırı faktörlerini belirlemek için hızlıca çalışmalara başlandığını belirtti. Airbus yetkilileri,

Şirkette gerçekleşen veri sızıntısı olayı ile ilgili olarak, müşteri bilgilerinin de ele geçirilip geçirilmediği ise hala bilinmemektedir.

apple hack
Yeni Mac Zararlı Yazılımları Kripto Cüzdanları Çalmak İçin Çerezleri Hedefliyor

Mac kullanıcıları, kripto döviz hesaplarından para çekmek için web tarayıcı çerezlerini ve kimlik bilgilerini çalan bir zararlı yazılım karşısında zor durumda kaldı.

Cryptocurrency borsaları ile ilgili çerezleri çalarak büyük bir tehdit oluşturan zararlı yazılımın, özellikle Mac kullanıcılarını hedef alacak şekilde tasarlandığı ve geçen yıl Aralık ayında tespit edilen başka bir zararlı yazılım olan DarthMiner’a dayandığı belirtildi.
Palo Alto Networks’ün Birim 42 güvenlik araştırma ekibi tarafından ortaya çıkarılan zararlı yazılım, hedeflenen Mac’in sistem kaynaklarını tüketerek sistemi kullanmaktadır. Zararlı yazılımın hedeflediği bazı alanlar şunlardır:

Hem Google Chrome hem de Apple Safari tarayıcı çerezleri, popüler kripto para birimi alışverişi ve cüzdan servisi web siteleriyle ilişkili alanlar,
Chrome web tarayıcısına kaydedilen kullanıcı adları, şifreler ve kredi kartı bilgileri,
Cryptocurrency cüzdan verisi ve anahtarlar,
iPhone’un iTunes yedeklemelerinde saklanan metin mesajları.

Yetkililer, bankacılık veya finansal hesapları ziyaret ederken çerezlerin temizlenmesine dikkat edilmesi gerektiğini belirtti.

Magyar_Telekom
Magyar Telekom’daki Güvenlik Zafiyetini Bildiren Hackera Hapis Cezası

“Bir web sitesini sahibinden izin almadan güvenlik açığı için test etmek yasa dışı mı?” veya “bir güvenlik açığını alenen ifşa etmek yasa dışı mı?”

İyi niyetli dahi olsanız cevap evet.

Geçen yıl Macar polisi, Magyar Telekom’da ciddi güvenlik zafiyetli bulmak ve kullanmakla suçlanan 20 yaşındaki bilgisayar korsanını tutukladı.

Yerel Macar medyasına göre, bilgisayar korsanı ilk olarak Nisan 2018’de Magyar Telekom sistemlerinde ciddi bir güvenlik açığı olduğunu keşfederek şirket yetkililerine bildirdi ve daha sonra şirket tarafından bir toplantıya davet edildi.

Medya kanallarına göre, bilgisayar korsanı daha sonra toplantı için Budapeşte’ye gitti ve şirket onun sistemlerini daha fazla test etmesine izin vermedi.

Bununla rağmen hacker, Magyar Telekom ağlarını araştırmaya devam etti ve Mayıs başında şirketin sunucularının izlenmesine neden olan başka bir güvenlik zafiyeti keşfetti. Kurum iç ağlarına yapılan istekleri farkedince saldırganı ihbar etti ve saldırgan yakalandı. Yargılanma süreci devam eder hacker için Macar Savcılığı hapis cezası talep ederken, Macar Sivil Özgürlükler Birliği, iddianamenin yanlış ve eksik olduğunu iddia ederek bilgisayar korsanını savunuyor.