Microsoft, PoC'u yayınlanan PetitPotam zafiyeti için acil önlemleri duyurdu

Güvenlik Açıkları

Microsoft, PoC'u yayınlanan PetitPotam zafiyeti için acil önlemleri duyurdu

Fransız güvenlik araştırmacası Gilles Lionel tarafından, Windows işletim sisteminde uzak Windows sunucularını bir saldırganla kimlik doğrulaması yapmaya ve NTLM kimlik doğrulama ayrıntılarını veya kimlik doğrulama sertifikalarını paylaşmaya zorlamak için kullanılabilecek bir güvenlik açığı keşfedildi. Güvenlik araştırmacası Gilles Lionel, hatayı ilk olarak geçen hafta Perşembe günü tespit etti ve ayrıca saldırıyı

By editör
No More Ransom: Fidye ödemelerinde yaklaşık 1 milyar dolar tasarruf sağlandı

Zararlı Yazılım

No More Ransom: Fidye ödemelerinde yaklaşık 1 milyar dolar tasarruf sağlandı

Fidye yazılımı kurbanlarının suçlulara ödeme yapmak zorunda kalmadan şifrelenmiş verilerini almalarına yardımcı olmak amacıyla Hollanda Polisi Ulusal Yüksek Teknoloji Suç Birimi, Europol Avrupa Siber Suç Merkezi, Kaspersky ve McAfee tarafından başlatılan “No More Ransom” girişimi 5. yılını doldurdu. Şu ana kadar kamu ve özel sektörden 170’in üzerinde iş ortağı

By editör
StrongPity APT grubu, Suriye e-Devlet portalı aracılığıyla zararlı Android uygulaması dağıttı

Ulus-Devlet

StrongPity APT grubu, Suriye e-Devlet portalı aracılığıyla zararlı Android uygulaması dağıttı

Siber güvenlik şirketi TrendMicro’nun güvenlik araştırmacıları tarafından ortaya çıkarılan yeni bir zararlı yazılım kampanyasında,  arkasında StrongPity adlı APT grubunun olduğu düşünülen tehdit aktörü tarafından Suriye e-Devlet Portalı aracılığıyla Android odaklı zararlı yazılım dağıttığı ortaya çıkarıldı. Araştırmacılar, Twitter’da MalwareHunterTeam adlı bir kullanıcının paylaştığı bir gönderi üzerine araştırmalarına başlamışlar. Paylaşılan

By editör
Fransız ANSSI Ajansı, Çinli tehdit aktörü APT31'in Fransız kuruluşlarına yönelik saldırıları hakkında uyarı yayınladı

Ulus-Devlet

Fransız ANSSI Ajansı, Çinli tehdit aktörü APT31'in Fransız kuruluşlarına yönelik saldırıları hakkında uyarı yayınladı

Fransız Ulusal Siber Güvenlik Ajansı ANSSI, APT31 olarak bilinen Çin devlet destekli siber casusluk grubunun gerçekleştirecekleri saldırıların alt yapısını gizlemek ve sunucu altyapısı etrafından bir proxy ağı oluşturmak için ev ve ofis yönlendiricilerini (home routers) ele geçirdiklerini açıkladı. APT31, Zirconium, Panda veya diğer isimleriyle bilinen bu siber casusluk grubu ile

By editör
Hollanda Polisi "Fraud Family" siber suç çetesiyle bağlantılı 2 kişiyi tutukladı

Genel

Hollanda Polisi "Fraud Family" siber suç çetesiyle bağlantılı 2 kişiyi tutukladı

Hollanda Polisi yürüttüğü bir soruşturma neticesinde, siber güvenlik şirketi Group IB’nin de destek olduğu operasyonda Fraud Family siber suç çetesinin iki üyesini tutuklarken, üçüncü bir kişininde evinin arandığını belirtti. Hollanda Polisi operasyon çerçevesinde Arnhem kentinden 24 yaşındaki bir erkekle, Loenen aan de Vecht kasabasından 15 yaşındaki bir çocuğu tutukladı.

By editör
Kaseya, REvil fidye yazılımı kurbanları için evrensel şifre çözücü elde etti

Zararlı Yazılım

Kaseya, REvil fidye yazılımı kurbanları için evrensel şifre çözücü elde etti

2 Temmuz’da Revil fidye yazılım çetesinin şirketler için uzaktan yönetim hizmetleri sunan ABD merkezli Kaseya’ya tedarik zinciri saldırısı sonrasında doğrudan 60 müşterinin ve bu müşteriler tarafından yönetilen 1500’e yakın işletmenin bu durumdan etkilenmişti. Kaseya tarafından açıklanan yeni bir bilgiye göre, şirket üçüncü bir taraf aracılığıyla şifre çözücü

By editör
ABD: Çin destekli tehdit aktörleri 2011-2013 yılları arasında 13 boru hattı operatörünü ihlal etti

Ulus-Devlet

ABD: Çin destekli tehdit aktörleri 2011-2013 yılları arasında 13 boru hattı operatörünü ihlal etti

ABD Hükümeti’nin 20 Temmuz günü yaptığı açıklamada, 2011-2013 yılları arasında en az 13 petrol ve doğal gaz boru hattı operatörüne ait sistemlerin Çin devleti destekli tehdit aktörleri tarafından ihlal edildiğini belirtti. Özellikle son günlerde ABD tarafından doğrudan Çin’i suçlayan önemli gelişmeler yaşandı. İlk olarak Microsoft Exchange saldırılarıyla ilgili

By editör
ABD Adalet Bakanlığı, Çin merkezli tehdit aktörü APT40'ın dört üyesi hakkında soruşturma başlattı

Ulus-Devlet

ABD Adalet Bakanlığı, Çin merkezli tehdit aktörü APT40'ın dört üyesi hakkında soruşturma başlattı

ABD Adalet Bakanlığı, 2011 ve 2018 yılları arasında ABD ve dünya çapındaki çeşitli şirketleri, kuruluşları, üniversiteleri ve devlet kurumlarını hacklemekle suçlanan 4 Çin vatandaşına yönelik soruşturmayı açıkladı. Bu siber saldırılarda hedeflenen kurbanlar arasında ABD, Avusturya, Kamboçya, Almanya, Malezya ve Birleşik Krallık’taki kişiler, kuruluşlar ve şirketler yer aldı. Özellikle ABD

By editör
ABD ve müttefik ülkeler, Microsoft Exchange saldırılarıyla ilgili resmi olarak Çin'i suçladı

Ulus-Devlet

ABD ve müttefik ülkeler, Microsoft Exchange saldırılarıyla ilgili resmi olarak Çin'i suçladı

Başta ABD olmak üzere Avrupa Birliği, NATO, Birleşik Krallık ve diğer önemli müttefiklerden gelen ortak açıklamayla; bu yılın başlarında Microsoft Exchange sunucularına yönelik büyük ölçekli saldırılar sebebiyle dünya çapında on binlerce kuruluşun hacklenmesinden resmi olarak Çin Hükümetine bağlı bilgisayar korsanları sorumlu tutuldu. 2021 yılının başlarından Mart ayında tespit edilene kadar

By editör
"DragonForce Malaysia" adlı hacktivist grup, İsrailli kuruluşları hedef alıyor

Siber Suçlar

"DragonForce Malaysia" adlı hacktivist grup, İsrailli kuruluşları hedef alıyor

Mayıs ayı boyunca Orta Doğuda yaşanılan artan gerilimlerle birlikte tehdit aktörleri tarafından telekomünikasyon, finans sektörleri ve devlet kuruluşları hedef alındı. Bölgedeki hacktivizm vakaları tipik olarak fiziksel veya politik çatışmaların paralelinde gerçekleşiyor. Son aylarda ise Güneydoğu Asya’da özellikle Malezya ve Endonezya’daki tehdit aktörleri tarafından bir takım hacktvizim operasyonları artışları

By editör
WooCommerce'da kritik bir güvenlik açığı keşfedildi, 200 binden fazla site etkilendi

Güvenlik Açıkları

WooCommerce'da kritik bir güvenlik açığı keşfedildi, 200 binden fazla site etkilendi

13 Temmuz 2021’de, WooCommerce platformu ve satıcıların ürünlerini web sayfalarında sergilemelerine yardımcı olan WooCommerce Blocks özellik eklentisiyle ilgili kritik bir güvenlik açığı tespit edildi ve bir gün sonra acil bir yama yayınlandı. Richmond Virginia merkezli şirket olan DOS’un güvenlik araştırmacısı Josh tarafından HackerOne üzerinden bildirilen SQL Injection güvenlik

By editör
SpoofedScholars Operasyonu: Orta Doğu konularıyla ilgili gazeteciler ve akademisyenler hedef alınmış

Rapor

SpoofedScholars Operasyonu: Orta Doğu konularıyla ilgili gazeteciler ve akademisyenler hedef alınmış

İran devleti destekli olduğu iddia edilen APT grubu TA453‘ün yürüttüğü casusluk kampanyası kapsamında üniversite, düşünce kuruluşları ve medyadan Orta Doğu meseleleriyle ilgili uzmanların şifre ayrıntılarını elde etmek için tasarlanan kimlik avı saldırılarında Birleşik Krallık’taki akademisyenler gibi hareket ettiği tespit edildi. Proofpoint güvenlik araştırmacıları tarafından SpoofedScholars operasyonu olarak adlandırılıyor

By editör