DETECH
E-GÜVENLİK
BÜLTENİ
ÖNEMLİ OLAYLAR
1989
2010
"Internet Worm" saldırısı - Robert T. Morris Jr. tarafından oluşturulan ilk internet solucanı, internet üzerinde yayılarak birçok bilgisayarı etkiledi.
2013
Haziran 2010'da gerçekleşen “Stuxnet” saldırısı, siber tarihinde dönüm noktalarından biri olarak kabul edilir. Stuxnet, İran'ın nükleer programını hedef alan bir solucan olarak ortaya çıktı ve fiziksel sistemlere zarar veren ilk büyük siber saldırılardan biri oldu.
2017
2013 Haziran: "PRISM" casusluk skandalı - Edward Snowden tarafından ifşa edilen PRISM programı, ABD hükümetinin internet üzerinde geniş kapsamlı bir gözetim programı yürüttüğünü ortaya çıkardı.
27 Haziran 2017'de gerçekleşen “NotPetya” saldırısı, özellikle Ukrayna'da büyük bir etki yarattı. Bu saldırı, başlangıçta fidye yazılımı gibi görünse de aslında verileri yok etmek amacıyla tasarlanmış bir saldırıydı.
2017
HAZİRAN, 2023
Haziran 2017'de başlayan “Equifax” veri sızıntıs Eylül 2017'de keşfedildi. Bu saldırıda, Amerika Birleşik Devletleri'ndeki kredi raporu sağlayıcısı Equifax'in 143 milyon müşterisinin kişisel bilgileri çalındı.
DETECH | MAYIS
Sosyal medyadaki
son haberlerimize
göz atın!
Detech ve Fortra iş birliği basına duyuruldu!
Sızma testleri hakkındaki makalemize göz atın!
Siber güvenlik
stratejileri hakkındaki
makalemize göz atın!
HABERLER
HACKERLAR, OUTLOOK SALDIRISINDAN SONRA CHATGPT’Yİ DE TEHDİT EDİYOR!
Kendilerine "Anonymous Sudan" adını veren bir grup bilgisayar korsanı, Microsoft Outlook hesaplarını başarıyla ele geçirdikten sonra ChatGPT’yi platformlarındaki hassas verileri yayınlamakla tehdit etti.
Bilgisayar korsanları, daha önce 100.000'den fazla Microsoft kullanıcısının e-posta hesaplarına eriştiklerini iddia ediyor ve ChatGPT kapatılmazsa verileri yayınlamakla tehdit ediyorlar.
Henüz herhangi bir veri yayınlamadılar ancak talepleri karşılanmazsa bunu yapacakları konusunda uyarıda bulundular. Microsoft, saldırı hakkında henüz yorum yapmadı.
Peki, bu kullanıcılar için ne anlama geliyor?
Bu, hiçbir platformun tamamen güvenli olmadığını gösteriyor. Güçlü parolalar ve iki faktörlü kimlik doğrulama kullanmak gibi verilerinizi korumak için adımlar atmanız önemli olsa da kurumların bu konuda ciddi güvenlik çözümleri kullanmaları gerekiyor.
ChatGPT kullanıyorsanız, verilerinizin tehlikeye girme riskinin olduğunun farkında olmalısınız. Kişisel olarak en azından hassas bilgileri paylaşmamak gibi adımlar atmalısınız.
Gelecekteki saldırıları önlemek için şirketler ne yapılabilir?
Digital Guardian gibi çeşitli yapay zeka karşısında güvenlik ve veri koruma çözümleri sunan siber güvenlik çözümleri şirketler için tek çıkış noktası gibi görünüyor çünkü kullanıcıların kişisel hareketleri bu konuda çok yetersiz kalıyor.
Cybernews, “Microsoft Outlook hackers threaten ChatGPT next.”
KALİFORNİYA MERKEZLİ PROSPERIX, TIBBİ KAYITLAR DAHİL BİRÇOK KİŞİSEL VERİYİ SIZDIRMIŞ!
1 Mayıs 2023'te Cybernews araştırmacıları, Kaliforniya merkezli bir iş gücü yönetimi platformu olan Prosperix'e ait yanlış yapılandırılmış bir Amazon AWS klasörünü keşfetti., Klasör; sürücü ehliyetleri, tıbbi kayıtlar, özgeçmişler ve iş başvuru formları gibi hassas kişisel veriler dahil olmak üzere yaklaşık 250.000 dosya içeriyordu.
Veriler; KPMG, Walmart, NBCUniversal ve Avon gibi büyük şirketleri içeren Prosperix'in müşterileriyle çalışmak için başvuran iş arayanlara aitti. Açığa çıkan veriler, kimlik hırsızları tarafından dolandırıcılık veya diğer suçları işlemek için kullanılabileceği için büyük risk taşıyor.
CYCLOPS RANSOMWARE ÇETESİ, SİBER SUÇLULARA GO TABANLI VERİ HIRSIZI SUNUYOR!
Cyclops ransomware (fidye yazılımı) çetesinin, Windows ve Linux sistemlerini hedeflemek için tasarlanmış yeni bir veri hırsızlığı malware’i sunduğu ortaya çıktı. Go-based hırsız; işletim sistemi bilgileri, bilgisayar adı, işlem sayısı ve belirli uzantılarla eşleşen ilgili dosyalar dahil olmak üzere virüslü ana bilgisayarlardan hassas verileri yakalayabiliyor ve .TXT, .DOC, .XLS, .PDF, .JPEG, .JPG ve .PNG dosyalarından oluşan toplanan veriler daha sonra uzak bir sunucuya yükleniyor.
Hırsız bileşenine bir müşteri tarafından bir yönetici panelinden de erişilebiliyor.
CISCO ve VMWARE ACİL GÜVENLİK GÜNCELLEMELERİ YAYINLADI!
Cisco ve VMware, ürünlerindeki kritik güvenlik açıklarını gidermek için acil olarak güvenlik güncellemeleri yayınladı. Güvenlik açıkları, kötü niyetli aktörler tarafından etkilenen sistemlerde rasgele kod yürütmek için kullanılabiliyor.
VMware, Workspace ONE Access ürünündeki iki kritik güvenlik açığını gidermek için güncellemeler yayınladı. Güvenlik açıkları, kötü niyetli aktörler tarafından kimlik doğrulamasını atlamak ve kullanıcı hesaplarına erişim elde etmek için kullanılabilir ve ciddi riskler ortaya çıkartabilir.
Cisco ve VMware, müşterilerini de güvenlik güncellemelerini mümkün olan en kısa sürede uygulamaya çağırdı.
KAYNAKÇA
Cybernews, “Prosperix Leaks Drivers Licenses and Medical Records” Accessed June 7, 2023.
The Hacker News, “Cyclops Ransomware Gang Offers Go-Based Data” Accessed June 6, 2023.
The Hacker News, “Urgent Security Updates CISCO” Accessed June 6, 2023.
Cybernews, “Microsoft Outlook hackers threaten ChatGPT next.” Accessed June 7, 2023.
Olay, işletmelerin veri güvenliğini ciddiye almaları gerektiğinin altını çiziyor. İşletmeler, bu tarz olaylarla karşılaşmak istemiyorlarsa kişisel verilerin korunması kanunları çerçevesindeki regülasyonlara dikkat etmeli ve bu kapsamda gerekli siber güvenlik yazılımlarını kullanmak zorundalar gibi görünüyor.
Bu, Cyclops fidye yazılımı çetesinin artık müşterilerine iki yönlü bir saldırı vektörü ile saldırdığı anlamına geliyor. Bir kurbanın sisteminden hassas verileri toplamak için önce malware’i kullanabilirler ve ardından kurbanın dosyalarını şifrelemek ve fidye ödemesi talep etmek için fidye yazılımını kullanabilirler.
Gelişme, SonicWall'ın siber suç ekosisteminin daha ölümcül bir tehdide dönüşmesiyle web tarayıcılarından, VPN'lerden, yüklü uygulamalardan ve kripto para cüzdanlarından ver, çalmak için Dot Net Stealer adlı yeni bir malware türünü ayrıntılı olarak açıklamasıyla ortaya çıktı.
SonicWall, "Bu yetenekler, saldırganların kurbanın sistemlerinden, kurbanlara büyük mali kayıplar verebilecek büyük mali dolandırıcılıklara yol açabilecek değerli bilgiler elde etmelerini sağlıyor" dedi.