Bu haftanın en çok okunan ve ilgi çeken siber güvenlik haberlerini sizler için derledik, iyi okumalar.
Bu haftanın başında, Ukraynalı Bilgisayar Acil Müdahale Ekibi ve Slovak siber güvenlik firması ESET, Rusya merkezli adı çıkmış GRU Sandworm bilgisayar korsanlarının, Crash Override olarak da bilinen Industroyer kötü amaçlı yazılımlarının bir varyasyonunu kullanarak kesintiye neden olan Ukrayna'daki yüksek voltajlı elektrik trafo merkezlerini hedefledikleri konusunda uyardı. Birkaç gün sonra, ABD Enerji Bakanlığı, Siber Güvenlik ve Altyapı Güvenliği Ajansı, NSA ve FBI ortaklaşa, Pipedream adında, görünüşte hedeflere karşı uygulanmayan, ancak endüstriyel sistem operatörlerinin proaktif olarak engellemesi gereken, belirtilmemiş bir kaynaktan oluşan yeni bir endüstriyel kontrol sistemi hackleme aracı hakkında bir tavsiye yayınladı.
Rusya'nın Ukrayna'ya karşı savaşı, casusların, bilgisayar korsanlarının, suçluların ve Ukrayna'yı desteklemek isteyen sıradan insanların Rus ordusu, hükümeti ve diğer Rus kurumları hakkında büyük miktarda bilgiyi ele geçirip kamuoyuna açıkladığı büyük veri sızıntılarıyla sonuçlandı.
Bu haftanın dikkat çeken uygulama gelişmelerinde ise DuckDuckGo nihayet masaüstü için gizlilik tarayıcısının bir sürümünü yayınladı. WhatsApp, Topluluklar adı verilen Slack benzeri bir grup sohbeti organizasyon şeması sunacağını açıkladı.
İlginizi Çekebilir: Haftalık Türk Girişim Raporu
Kuzey Koreli Bilgisayar Korsanları Kripto Para Hırsızlığı Yaptı
Elliptical ve Chainalysis'ten Blockchain analiz araştırmacıları perşembe günü yaptığı açıklamada, geçen ay Ronin ağ köprüsünden Kuzey Koreli Lazarus hack grubuna kadar çalınan büyük miktarda kripto para biriminin izini sürdüklerini söyledi. Ayrıca ABD Maliye Bakanlığı Kuzey Kore, Lazarus ve grubun bağlı kuruluşlarına karşı genişletilmiş yaptırımları duyurdu. Saldırganlar, büyük miktarlarda Ethereum para birimi ether ve o sırada toplam değeri 540 milyon dolar olan bir miktar USDC stabilcoin çaldı. Lazarus bilgisayar korsanları yıllardır siber suçlar işliyor. Şirketlere karşı geliyor, dolandırıcılık yapıyor ve genellikle Hermit Kingdom'ı finanse etmek için kar topluyor.
İngiliz Mahkemesi, NSO Group'u Yatırımcılar için 'Değersiz' Olarak Nitelendirdi
Yaygın olarak kullanılan casus yazılım Pegasus'un İsrailli geliştiricisi NSO Group, bu hafta İngiliz mahkemesine yapılan başvurularda "değersiz" ilan edildi. "Çok net" olarak tanımlanan değerlendirme, NSO'nun sahibi olan ve fonu yöneten üçüncü taraf danışmanlık şirketi Berkeley Research Group'tan geldi. Çok sayıda otokrat ve otoriter hükümet, aktivistleri, muhalifleri, gazetecileri ve diğer risk altındaki insanları hedef almak için NSO araçları satın alıyor. Casus yazılım üreticisi, erişimini sınırlamak amacıyla teknoloji devleri tarafından kınandı ve dava edildi. Hedefli gözetleme, büyük bir suçtur ve casusluk ile insan hakları, siber güvenlik konularının birleştiği bir bağlantı noktasıdır.
T-Mobile Kendi Çalınan Müşteri Verilerini Bilgisayar Korsanlarından Geri Almaya ve Sızıntıyı Önlemeye Çalıştı Ancak Başarısız Oldu
T-Mobile, bilgisayar korsanlarının 30 milyon müşterinin kişisel verilerini yaklaşık değeri 270.000 dolar ya da 6 Bitcoin karşılığında satışa çıkarmasından sonra verilen ihlal edildiğini doğruladı. Ancak mahkeme belgeleri, telekomünikasyonun yanıtının bir parçası olarak üçüncü taraf bir firmayı işe aldığını gösteriyor. Aynı zamanda firmanın, krizi kontrol altına almak umuduyla özel erişim için saldırganlara yaklaşık 200.000 dolar ödediği de belgelerde yer alıyor. Bilgisayar korsanlarına üçüncü taraflar aracılığıyla ödeme yapmak, fidye yazılımı saldırıları ve dijital gasp ile başa çıkmak için bilinen ancak tartışmalı bir taktiktir. Hoş karşılanmamasının nedenlerinden biri, saldırganların satmaya devam ettiği T-Mobile verilerinde olduğu gibi, genellikle başarılı olmamasıdır.
Telegram'da Veri Yakalayan Kötü Amaçlı Yazılım Yayılıyor
Cisco Talos'tan araştırmacılar, "ZingoStealer" adlı yeni bir tür bilgi çalan kötü amaçlı yazılımın Telegram uygulamasında hızla yayıldığını söyledi. Araştırmacılar, Haskers Ganghe olarak bilinen siber suçlu grubunun kötü amaçlı yazılımı diğer suçlulara veya isteyen herkese ücretsiz olarak dağıttığını söyledi. Doğu Avrupa'da yerleşik olabilecek grup, sık sık Telegram ve Discord'daki güncellemeleri ve araçları siber suçlu "topluluğu" ile paylaşıyor.
Bu habere henüz yorum yazılmamış, haydi ilk yorumu siz bırakın!...