Mobil

Mobile Guardian'a yapılan saldırı sonrası binlerce cihaz uzaktan silindi

editör

7 Ağu 2024 — 1 min read

Tehdit aktörleri, mobil cihaz yönetim hizmeti (MDM) veren İngiltere merkezli şirket Mobile Guardian’ı hedef aldı. Saldırı sonrasında binlerce cihaz uzaktan silinirken, şirket kullanıcı verilerine erişim sağlandığına dair bir kanıt olmadığını belirtti.

Eğitim sektörüne yöneliK mobil cihaz yönetim hizmeti konusunda uzmanlaşmış olan Mobile Guardian’ın açıklamasına göre 4 Ağustos’ta platforma yetkisiz erişim tespit edilmiş. Gerçekleşen saldırıya yanıt olarak ve olayı kontrol altına almak içinde sunucular devre dışı bırakılmış. Tehdit aktörlerinin amacı henüz bilinmezliğini korurken, platforma kayıtlı iOS ve ChromeOS cihazlarına erişim sağlanıp, cihazların uzaktan silinmiş.

Şirket, ihlali araştırmya devam ettiğini belirtirken etkilenen cihaz sayısını küçük bir yüzde olarak tanımlıyor. Bununla birlikte tehdit aktörlerinin kullanıcı verilerine eriştiğine dair herhangi bir kanıta ulaşılamadığınıda belirtti. Etkilenen müşterilerden biri olan Singapur Eğitim Bakanlığı, bir açıklama yayınladı.

Açıklamaya göre 4 Ağustos gecesi geç saatlerde, iPad veya Chromebook’ları kişisel öğrenme cihazı olarak kullanan bazı öğrencilerin cihazlarında depolanan uygulamalara ve bilgilere erişemediği yönünde okullar tarafından Eğitim Bakanlığı’na uyarılar gelmiş. Yapılan ön incelemelere göre 26 okuldan 13 bin öğrencinin cihazları, tehdit aktörleri tarafından silinmiş. Olayın ardından Mobile Guardian uygulamasının tüm iPad ve Chromebook’lardan kaldırılacağı duyuruldu.

Bunlar ilginizi çekebilir

Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac sistemlerine yönelik saldırılarda tehdit aktörleri tarafından istismar edilen iki tane sıfırıncı gün açığı (0-Day) ile ilgili acil güvenlik güncellemeleri yayınladı. Şirket tarafından yayınlanan ayrıntılara göre MacOS Sequoia'da CVE-2024-44308 olarak izlenen JavaScriptCore ve CVE-2024-44309 olarak izlenen WebKit bileşenlerinde zafiyetler yer alıyor. Bu iki zafiyette Google

Siber tehdit istihbaratı girişimi ThreatMon, Pragma Capital Partners'tan yatırım aldı

Siber tehdit istihbaratı alanınında çözümler sunan ThreatMon, Pragma Capital Partners'tan (PCP) yatırım aldı. Gerçekleşen yatırım ile ilgili herhangi bir finansal veri paylaşılmadı. 2018 yılında kurulan ThreatMon'un verdiği hizmetler arasında atak yüzeyi istihbaratı, siber tehdit istihbaratı, marka koruması, darkweb izleme ve tedarik zinciri gibi alanlar yer alıyor

WhatsApp - NSO Group davası: 0-Click ve diğer saldırı vektörleri

Yayınlanan WhatsApp mahkeme dosyasına göre NSO Group, 'Hummingbird' olarak bilinen bir WhatsApp tabanlı vektör ailesinin parçası olan ve 0-Click(sıfır tıklamalı) barındıran "Erised" adlı bir saldırı vektörü kullanmış.

Bitdefender, ShrinkLocker fidye yazılımı için şifre çözücü yayınladı

Siber güvenlik şirketi Bitdefender, geçmişten kalma kalıntıları kullanan basit ama etkili bir fidye yazılımı olarak tanımladığı ShrinkLocker ile ilgili şifre çözücü yayınladı. Bitdefender tarafından ShrinkLocker ile ilgili hem şifre çözücü hem de fidye yazılımın nasıl çalıştığı ile ilgili ayrıntılı bir teknik araştırma yayınlandı. ShrinkLocker'ın daha karmaşık şifreleme algoritmalarına