top of page
Detech Haziran E-Güvenlik Bülteni
Detech Haziran E-Güvenlik Bülteni

DETECH
E-GÜVENLİK
BÜLTENİ

Detech Haziran E-Güvenlik Bülteni

ÖNEMLİ OLAYLAR

1989

2010

"Internet Worm" saldırısı - Robert T. Morris Jr. tarafından oluşturulan ilk internet solucanı, internet üzerinde yayılarak birçok bilgisayarı etkiledi.

Timeline_dot.png
Timeline_dot.png

2013

Haziran 2010'da gerçekleşen “Stuxnet” saldırısı, siber tarihinde dönüm noktalarından biri olarak kabul edilir. Stuxnet, İran'ın nükleer programını hedef alan bir solucan olarak ortaya çıktı ve fiziksel sistemlere zarar veren ilk büyük siber saldırılardan biri oldu.

2017

Detech E-Bülten

2013 Haziran: "PRISM" casusluk skandalı - Edward Snowden tarafından ifşa edilen PRISM programı, ABD hükümetinin internet üzerinde geniş kapsamlı bir gözetim programı yürüttüğünü ortaya çıkardı.

27 Haziran 2017'de gerçekleşen “NotPetya” saldırısı, özellikle Ukrayna'da büyük bir etki yarattı. Bu saldırı, başlangıçta fidye yazılımı gibi görünse de aslında verileri yok etmek amacıyla tasarlanmış bir saldırıydı.

Timeline_dot.png

2017

Detech Haziran E-Güvenlik Bülteni

HAZİRAN, 2023

Haziran 2017'de başlayan “Equifax” veri sızıntıs Eylül 2017'de keşfedildi. Bu saldırıda, Amerika Birleşik Devletleri'ndeki kredi raporu sağlayıcısı Equifax'in 143 milyon müşterisinin kişisel bilgileri çalındı.

Detech E-Bülten

DETECH | MAYIS

Detech E-Bülten

Sosyal medyadaki

son haberlerimize

göz atın!

Detech E-Bülten

Detech ve Fortra iş birliği basına duyuruldu!

Detech E-Bülten

Sızma testleri hakkındaki makalemize göz atın! 

Detech E-Bülten

Siber güvenlik

stratejileri hakkındaki

makalemize göz atın!

Detech E-Bülten

HABERLER

ChatGPT

HACKERLAR, OUTLOOK SALDIRISINDAN SONRA CHATGPT’Yİ DE TEHDİT EDİYOR!

Kendilerine "Anonymous Sudan" adını veren bir grup bilgisayar korsanı, Microsoft Outlook hesaplarını başarıyla ele geçirdikten sonra ChatGPT’yi platformlarındaki hassas verileri yayınlamakla tehdit etti.

Bilgisayar korsanları, daha önce 100.000'den fazla Microsoft kullanıcısının e-posta hesaplarına eriştiklerini iddia ediyor ve ChatGPT kapatılmazsa verileri yayınlamakla tehdit ediyorlar.

 

Henüz herhangi bir veri yayınlamadılar ancak talepleri karşılanmazsa bunu yapacakları konusunda uyarıda bulundular. Microsoft, saldırı hakkında henüz yorum yapmadı.

Peki, bu kullanıcılar için ne anlama geliyor?

Bu, hiçbir platformun tamamen güvenli olmadığını gösteriyor. Güçlü parolalar ve iki faktörlü kimlik doğrulama kullanmak gibi verilerinizi korumak için adımlar atmanız önemli olsa da kurumların bu konuda ciddi güvenlik çözümleri kullanmaları gerekiyor. 

ChatGPT kullanıyorsanız, verilerinizin tehlikeye girme riskinin olduğunun farkında olmalısınız. Kişisel olarak en azından hassas bilgileri paylaşmamak gibi adımlar atmalısınız.

Gelecekteki saldırıları önlemek için şirketler ne yapılabilir?

Digital Guardian gibi çeşitli yapay zeka karşısında güvenlik ve veri koruma çözümleri sunan siber güvenlik çözümleri şirketler için tek çıkış noktası gibi görünüyor çünkü kullanıcıların kişisel hareketleri bu konuda çok yetersiz kalıyor. 

Cybernews, “Microsoft Outlook hackers threaten ChatGPT next.” 

Detech E-Bülten
Prosperix

KALİFORNİYA MERKEZLİ PROSPERIX, TIBBİ KAYITLAR DAHİL BİRÇOK KİŞİSEL VERİYİ SIZDIRMIŞ!

1 Mayıs 2023'te Cybernews araştırmacıları, Kaliforniya merkezli bir iş gücü yönetimi platformu olan Prosperix'e ait yanlış yapılandırılmış bir Amazon AWS klasörünü keşfetti., Klasör; sürücü ehliyetleri, tıbbi kayıtlar, özgeçmişler ve iş başvuru formları gibi hassas kişisel veriler dahil olmak üzere yaklaşık 250.000 dosya içeriyordu.

Veriler; KPMG, Walmart, NBCUniversal ve Avon gibi büyük şirketleri içeren Prosperix'in müşterileriyle çalışmak için başvuran iş arayanlara aitti. Açığa çıkan veriler, kimlik hırsızları tarafından dolandırıcılık veya diğer suçları işlemek için kullanılabileceği için büyük risk taşıyor.

CISCO-VMWARE
Ransomware

CYCLOPS RANSOMWARE ÇETESİ, SİBER SUÇLULARA GO TABANLI VERİ HIRSIZI SUNUYOR!

Cyclops ransomware (fidye yazılımı) çetesinin, Windows ve Linux sistemlerini hedeflemek için tasarlanmış yeni bir veri hırsızlığı malware’i sunduğu ortaya çıktı. Go-based hırsız; işletim sistemi bilgileri, bilgisayar adı, işlem sayısı ve belirli uzantılarla eşleşen ilgili dosyalar dahil olmak üzere virüslü ana bilgisayarlardan hassas verileri yakalayabiliyor ve .TXT, .DOC, .XLS, .PDF, .JPEG, .JPG ve .PNG dosyalarından oluşan toplanan veriler daha sonra uzak bir sunucuya yükleniyor.

Hırsız bileşenine bir müşteri tarafından bir yönetici panelinden de erişilebiliyor.

CISCO ve VMWARE ACİL GÜVENLİK GÜNCELLEMELERİ YAYINLADI!

Cisco ve VMware, ürünlerindeki kritik güvenlik açıklarını gidermek için acil olarak güvenlik güncellemeleri yayınladı. Güvenlik açıkları, kötü niyetli aktörler tarafından etkilenen sistemlerde rasgele kod yürütmek için kullanılabiliyor.

VMware, Workspace ONE Access ürünündeki iki kritik güvenlik açığını gidermek için güncellemeler yayınladı. Güvenlik açıkları, kötü niyetli aktörler tarafından kimlik doğrulamasını atlamak ve kullanıcı hesaplarına erişim elde etmek için kullanılabilir ve ciddi riskler ortaya çıkartabilir.

Cisco ve VMware, müşterilerini de güvenlik güncellemelerini mümkün olan en kısa sürede uygulamaya çağırdı.

KAYNAKÇA

 

Cybernews, “Prosperix Leaks Drivers Licenses and Medical Records” Accessed June 7, 2023.
The Hacker News, “Cyclops Ransomware Gang Offers Go-Based Data” Accessed June 6, 2023.
The Hacker News, “Urgent Security Updates CISCO” Accessed June 6, 2023.

Cybernews, “Microsoft Outlook hackers threaten ChatGPT next.” Accessed June 7, 2023.

Olay, işletmelerin veri güvenliğini ciddiye almaları gerektiğinin altını çiziyor. İşletmeler, bu tarz olaylarla karşılaşmak istemiyorlarsa kişisel verilerin korunması kanunları çerçevesindeki regülasyonlara dikkat etmeli ve bu kapsamda gerekli siber güvenlik yazılımlarını kullanmak zorundalar gibi görünüyor. 

Bu, Cyclops fidye yazılımı çetesinin artık müşterilerine iki yönlü bir saldırı vektörü ile saldırdığı anlamına geliyor. Bir kurbanın sisteminden hassas verileri toplamak için önce malware’i kullanabilirler ve ardından kurbanın dosyalarını şifrelemek ve fidye ödemesi talep etmek için fidye yazılımını kullanabilirler.

Gelişme, SonicWall'ın siber suç ekosisteminin daha ölümcül bir tehdide dönüşmesiyle web tarayıcılarından, VPN'lerden, yüklü uygulamalardan ve kripto para cüzdanlarından ver, çalmak için Dot Net Stealer adlı yeni bir malware türünü ayrıntılı olarak açıklamasıyla ortaya çıktı.

SonicWall, "Bu yetenekler, saldırganların kurbanın sistemlerinden, kurbanlara büyük mali kayıplar verebilecek büyük mali dolandırıcılıklara yol açabilecek değerli bilgiler elde etmelerini sağlıyor" dedi.

bottom of page