skip to Main Content

2021’de Öne Çıkan Siber Güvenlik Haberleri

Öne çıkan siber güvenlik haberlerini derledik.

2021-one-cikan-siber-güvenlik-haberleri
2021-one-cikan-siber-güvenlik-haberleri
  • Cisco Ocak ayında, bazı küçük işletme yönlendiricilerini etkileyen onlarca güvenlik açığını gidermeyi planlamadığını duyurdu. Cisco’nun Small Business RV110W, RV130, RV130W ve RV215W yönlendiricilerinde toplam 68 yüksek önem dereceli güvenlik açığı tespit edildi.
    https://quentinkaiser.be/exploitdev/2020/07/14/breaking-cisco-rv-again/
  • Siber dolandırıcılar sahte web sitesiyle aşı olmak isteyenleri tuzağa düşürüyor. Daha önce Türkiye’deki e-devlet kullanıcılarını hedef alan bir oltalama çabasını tespit eden siber güvenlik kuruluşu ESET, yine Türkiye’yi hedef alan bir bankacılık truva atını belirledi.
  • Şirketlerin %55’i, siber güvenlik bilinci eksikliğinin en büyük risk olduğuna inanıyor.
  • ESET, 2020 yılının ilk çeyreği ile dördüncü çeyreği arasında RDP saldırısı girişimlerinde yüzde 768’e ulaşan bir artış kaydetti. Uzmanlar, RDP güvenliğinin, genellikle RDP suistimalleriyle ortaya çıkan fidye yazılım saldırılarından ötürü göz ardı edilmemesi gerektiğini vurguluyorlar.
  • Deep Web ortamlarında satın alınabilen ve “Commodity Trojan” (Ticari Truva Atı) olarak da bilinen fidye yazılımı saldırıları, yama ve uç nokta güvenlik açıkları olan sistemlere karşı etkili oluyor. 
    https://www.cybermagonline.com/fidye-yazilimi-saldirilarinin-70039inin-kolayca-satin-alinabilen-siber-suc-araclarindan-kaynaklandigi-tespit-edildi
  • Siber suçlular, daha karmaşık ve daha agresif saldırılarla şirketleri zor durumda bırakıyor. Araştırmalara göre, siber suçların şirketlere maliyeti dakikada 1,79 milyon dolara ulaştı. Pandeminin etkisiyle en çok e-ticaret ve sağlık hizmetleri etkilendi.
  • REvil fidye yazılımı çetesinin Yönetilen Hizmet Sağlayıcılara (MSP’ler) ve dünya çapındaki müşterilerine karşı büyük bir saldırı düzenlediği açığa çıktı. Bu, binlerce şirketin potansiyel fidye yazılımı kurbanı olmasına yol açtı.
  • 2021’in ikinci çeyreğinde toplam DDoS saldırı sayısı, 2020’nin ikinci çeyreğine göre %38,8, 2021’de bir önceki çeyreğe göre %6,5 azaldı. Çin SSH saldırılarının gerçekleştirildiği cihaz sayısında lider olurken, toplam DDoS saldırı sayısı (%10,2)
  • Norton, Avast’ın tüm hisselerini 8 milyar dolara satın alarak büyük bir siber güvenlik firması kurmaya hazırlandığını açıkladı. NortonLifeLock’un CEO’su Vincent Pilette,”Bu birleşimle siber güvenlik platformumuzu güçlendirebilir ve 500 milyondan fazla kullanıcıya sunabiliriz” dedi
  • Sinoz Kozmetik, Kişisel Verileri Koruma Kurumu’na (KVKK) yaptığı bildirimde, ihlalden etkilenen kişisel verilerin müşteriler ve potansiyel müşterilere ait ad, soyad, eposta ve mobil telefon bilgilerinin sızdırıldığını duyurdu. Sızmanın 23 Ağustos tarihinde gerçekleştiği kaydedildi ve ihlalden 1 milyon 352 bin 358 kişinin etkilendiği açıklandı.
  • Dünyanın en büyük ticari tehdit istihbarat kuruluşunun desteğiyle çalışan Cisco Talos Vaka Müdahale (CTIR) ekibi, üç aylık Tehdit Değerlendirme Raporunu yayınladı.
    https://blog.talosintelligence.com/2021/08/talos-incident-response-quarterly.html
  • Telefonica Tech tarafından hazırlanan Siber Güvenlik Raporu, Google ve Microsoft’un en çok siber saldırıya maruz kalan teknoloji devleri olduğunu ortaya koydu. Bu şirketlerin yanı sıra, Oracle, Cisco ve SAP gibi firmaların da güvenlik zafiyetlerinin olduğu kaydedildi.
  • Üç yıldır Intel ve AMD işlemcileri etkileyen Spectre açıklarının sonu gelmiyor. Yeni bulunan Spectre serisi açıklar da öncekiler gibi sunuculardan, laptoplara kadar geniş yelpazeyi etkiliyor. Kolay kapatılamayacak açıklar için yazılım güncellemeleri bekleniyor.
    https://arstechnica.com/gadgets/2021/05/new-spectre-attack-once-again-sends-intel-and-amd-scrambling-for-a-fix/
  • DeepWeb platformuna açılan kapı Tor’da gizlilik tehditi yükseliyor. Bir saldırgan Şubat ayında hazırladığı Tor çıkış noktalarıyla ağın %27’sini kontrol edebilmişti. Son dönem bu vakaların arttığı görülüyor ve HTTP trafiğinin Tor Browser’dan tamamen kapatılması öneriliyor.
  • ABD’li dev sigorta firması CNA fidyeci hackerlara verilerini kurtarmak için 40 milyon USD fidye ödedi. Bu rakam bugüne kadar ödenenlerin en yükseği. Saldırganlar Phoenix Cryptolocker adında yeni bir yazılımla verileri şifreledi.
    https://www.bloomberg.com/news/articles/2021-05-20/cna-financial-paid-40-million-in-ransom-after-march-cyberattack
  • Hindistan’lı havayolu firması Air India hacklenerek 4.5 milyon müşteri verisi sızdırıldı. Firmanın hacklenmesi diğer Star Alliance üyesi havayollarının müşterilerinin de bir kısmını etkiledi.
    https://techcrunch.com/2021/05/23/air-india-passenger-data-breach-reveals-sita-hack-worse-than-first-thought/
  • İlk kez 2020 yılında keşfedilen, macOS’u hedef alan XCSSET zararlı yazılımının geliştirilmesine devam ediliyor. Yeni versiyonlar Apple’ın yeni çipi M1’i destekliyor. Bulaştığı sistemde gizlice ekran görüntüleri kaydediyor.
    https://www.trendmicro.com/en_us/research/21/g/updated-xcsset-malware-targets-telegram–other-apps.html
  • Meksika’da ATM bakımı yapan bir şirkete sahip Florian Tudor’un, 100 kadar ATM’e cihaz yerleştirdiği tespit edildi. Bu yolla ATM’leri kullanan turistlerin hesaplarından 1.2 milyar USD çalındı. Tudor’un hesaplarına el konularak tutuklandı.
    https://balkaninsight.com/2021/05/28/mexico-arrests-suspected-romanian-boss-of-atm-skimming-network/
  • Japon Fujitsu firması ProjectWeb isimli SaaS platformuna yapılan saldırı yüzünden sistemleri kapatmak zorunda kaldı. ProjectWeb Japonya’da altyapı, ulaşım, turizm gibi çok sayıda bakanlıkta aktif olarak kullanılıyor.
    https://www.theregister.com/2021/05/27/fujitsu_projectweb_supply_chain_attack/
  • Belçika içişleri bakanlığı hacker saldırısına uğradı. Yapılan açıklamada bunun siber casusluk temalı sofistike bir saldırı olduğu belirtildi. Kritik verilere erişilemediği açıklandı fakat ekstra başka bir bilgi verilmedi.
    https://www.brusselstimes.com/news/belgium-all-news/170919/revealed-government-ministry-hacked-by-foreign-power-china-2019-information-national-crisis-hafnium-affair-microsoft-exchange/
  • ABD Savunma Bakanlığı Litvanya’lı bir kadını tutukladı. Alla Witte adlı kadın, verileri şifreleyip fidye isteyen Trickbot Ransomware zararlısını geliştiren ekipteydi. Şimdiye kadar milyonlarca dolar kazanan çete Rusya, Belarus ve Ukrayna’dan yönetiliyor.
    https://techstartups.com/2021/06/16/meet-alla-max-witte-a-55-year-old-latvian-national-who-is-part-of-the-cybercrime-gang-responsible-for-infecting-millions-of-computers-around-the-world/
  • Oyun firması Electronic Arts hacklenerek Fifa 2021, Need for Speed, Star Wars gibi oyunlarda kullanılan Frostbite oyun motorunun kaynak kodları sızdırıldı. Yaklaşık 780 GB veri sızdırılan firmanın bilgileri satışa çıkarıldı. 28 milyon dolar isteniyor.
    https://therecord.media/hackers-leak-full-ea-data-after-failed-extortion-attempt/
  • Dünyanın en büyük et üreticisi JBS, fidye zararlı yazılımı saldırısından sonra verilerini kurtarmak için 11 milyon dolar ödedi. Fidye saldırısı sonrası operasyonlarını durduran firma bir yandan da FBI’ın yardımıyla saldırının izini sürüyor.
    https://www.reuters.com/technology/jbs-paid-11-mln-response-ransomware-attack-2021-06-09/
  • Volkswagen bir iş ortağının müşteri verilerini Internet üzerinde korumasız şekilde saklaması yüzünden 3.3 milyon sürücünün kişisel bilgilerinin sızdırıldığını açıkladı. Kişisel veriler 2014-2019 arası ABD ve Kanada’daki müşterileri kapsıyor.
    https://www.zdnet.com/article/volkswagen-audi-disclose-data-breach-impacting-over-3-3-million-customers-interested-buyers/
  • Çip üreticisi ADATA, Ragnar Locker fidye zararlı yazılımı grubu tarafından hacklendi. Aynı zamanda Tayvan merkezli firmadan yaklaşık 1.5 TB boyutunda veri sızdırıldı. Fidye ödenmezse hem veriler çözülemeyecek, hem de bilgiler yayınlanacak.
    https://www.bleepingcomputer.com/news/security/adata-suffers-700-gb-data-leak-in-ragnar-locker-ransomware-attack/
  • 43.000.000 ABD vatandaşına ait Sosyal Güvenlik Numarası, isim, adres, telefon ve email bilgileri $50.000 fiyatla satışa çıkarıldı.
    https://blog.cyble.com/2020/07/24/around-43-million-user-records-belonging-to-two-online-platforms-leaked-on-darknet-for-free/
  • Kırılmış Adobe Photoshop tarzı popüler yazılımlar gibi gözüken zararlı yazılım saldırısı sonucu 1.2 TB kişisel veri sızdırıldı. 2018-2020 arası gerçekleştirilen isimsiz saldırıdan 3.2 milyon sistem etkilendi. Saldırganlar 6 milyon kadar kıymetli olabilecek dosyayı sızdırdı.
    https://www.techzine.eu/news/security/58480/cracked-microsoft-office-and-adobe-photoshop-steal-your-data/
  • McDonalds hacklenerek ABD, Güney Kore ve Tayvan’daki iştiraklerine ait veriler sızdırıldı. Saldırganlar isim, email, telefon numarası, adres gibi müşteri verilerini de sızdırdı.
    https://www.wsj.com/articles/mcdonalds-hit-by-data-breach-in-south-korea-taiwan-11623412800
  • Ukrayna polisi 2019’dan beri aktif Clop grubu üyelerini tutukladı. Clop grubu Qualys, Kroger, Yeni Zelanda Merkez Bankasını hacklemişti. Koreli E-Land firmasından 2 milyon kredi kartı çalmıştı. Diğer bir iddia grubun değil, kara para aklayan kişilerin tutuklandığı yönünde.
    https://techcrunch.com/2021/06/16/ukrainian-police-arrest-multiple-clop-ransomware-gang-suspects/
  • Kuzey Kore’li APT grubu Kimsuky, Güney Kore atom araştırmaları ajansı KAERI’yi hackledi. 14 Mayıs ile 31 Mayıs arasında gerçekleşen saldırıda grup VPN açığını exploit ederek kuruma sızdı. Kurum hangi VPN çözümünün hacklendiğini açıklamıyor.
    https://therecord.media/north-korean-hackers-breach-south-koreas-atomic-research-agency-through-vpn-bug/
  • Bulgaristan’la ilgili arka arkaya hack gelişmeleri oluyor. Bulgarian Development Bank, University of National and World Economy ve iki büyük firma hacklendi. Kurumların verileri 10.000 EUR ile 40.000 EUR arasında fiyatlara satılıyor.
  • ABD’li sağlık ürünleri zinciri CVS Health ile alakalı veritabanı sızdı. 1 milyar kayıt içeren veritabanı şifreyle korunmadan Internet’e açık şekilde tutuluyordu. 240 GB boyutundaki veritabanında bazı kullanıcı teknik verileri ve Mobil cihaz bilgileri yer alıyor.
    https://www.zdnet.com/article/billions-of-records-belonging-to-cvs-health-exposed-online/
  • Internet’i de icat eden kurum olan ABD Savunma Bakanlığına bağlı DARPA hacklendi. Kurumdan sızdırılan Hummingbird Drone projesiyle ilgili yazılım ve dokümantasyon satışa çıkarıldı. Fiyat olarak $18.000 isteniyor.
  • Windows’un güvenli modunu istismar eden Crackonosh kripto para zararlı yazılımı hızla yayılıyor. Bulaştığı sistemlerde Monero üreten zararlı, 222.000 sisteme bulaşarak yaklaşık 2 milyon dolarlık Monero üretti. Crackonosh Aralık 2020’den beridir aktif.
    https://decoded.avast.io/danielbenes/crackonosh-a-new-malware-distributed-in-cracked-software/
  • WordPress blog platformu üyelerine ait 814 milyon kullanıcı kaydı sızdırıldı. Yanlış yapılandırılmış bir bulut sisteminde tutulan verilere şifresiz erişilebiliyordu. 86 GB boyutundaki veritabanında kişisel bilgiler, IP adresleri vb. bilgiler bulunuyor.
    https://www.techtimes.com/articles/257016/20210212/wordpress-data-breach-affects-100-000-exposed-websites-using-responsive.htm
  • Western Digital My Book Live ve My Book Live Duo NAS veri depolama cihazı kullanıcılarının şu sıra verileri siliniyor. Üç yıllık bir açığı istismar eden saldırganlar cihazlara erişerek verileri siliyor.
    https://www.westerndigital.com/support/productsecurity/wdc-21008-recommended-security-measures-wd-mybooklive-wd-mybookliveduo
  • Dell’in sistemlere yüklediği SupportAssist uygulamasında kritik açık keşfedildi. Sistemleri risk altına sokan açık sayesinde BIOSConnect özelliği istismar edilerek sistemlerde uzaktan kod çalıştırılabiliyor. Açık 129 ayrı Dell modelini ve toplamda 30 milyon bilgisayarı etkiliyor.
    https://www.dell.com/support/kbdoc/en-us/000140046/dsa-2019-084-dell-supportassist-for-business-pcs-and-dell-supportassist-for-home-pcs-security-update-for-pc-doctor-vulnerability
  • Ukrayna merkezli FIN7 (Anunak, Carbanak Group, Navigator Group) hack grubunun lideri Andrii Kolpakov ABD’de yargılanarak 7 yıl hapis cezasına çarptırıldı. Grup 2015 yılında çok sayıda sektörden firmaları hedef alarak milyonlarca kredi kartı sızdırıp bunları DeepWeb’de satmıştı.
    https://www.cyberscoop.com/andrii-kolpakov-fin7-hacker-prison/
  • REvil fidye grubunun Kaseya’yı hacklemesinin yankıları sürüyor. Türkiye’nin de aralarında bulunduğu 1500 Kaseya müşterisi durumdan etkilendi. REvil grubu ise etkilenen sistem sayısının 1 milyondan fazla olduğunu açıkladı. Veriler için 70 milyon USD talep ediyor.
    https://www.varonis.com/blog/revil-msp-supply-chain-attack/
  • İran demiryolu sistemleri hacklendi. Hackerlar ülke genelindeki tren istasyonlarında bulunan ekranlarda trenlerin gecikme ve iptalleriyle ilgili yanıltıcı bilgiler yayınladı.
    https://www.voanews.com/middle-east/voa-news-iran/hackers-disrupt-irans-rail-service-fake-delay-messages
  • ABD merkezli uluslararası sigorta firması AJG, fidyeci hackerlar tarafından hacklendi. 33.000 çalışanı olan ve 49 ülkede faaliyet gösteren firma yaşanan durum yüzünden tüm sistemlerini kapattı. Firmanın F5 BIG-IP açığıyla hacklendiği konuşuluyor.
    https://cyware.com/news/us-insurance-giant-ajg-reports-data-breach-after-ransomware-attack-2026a6e1
  • ABD, hükümet ve özel sektöre yönelik siber saldırılarla ilgili bilgi iletenlere 10 milyon USD’ye kadar ödül verecek. İhbarlar için Tor adresi yayına alındı. 2020 yılında fidyecilere yaklaşık 350 milyon USD ödendiği tahmin ediliyor. Bu rakamın her geçen yıl artacağı öngörülüyor.
    https://www.reuters.com/world/us/us-launches-online-hub-help-ransomware-victims-2021-07-15/
  • Tokyo Olimpiyatlarından bilet alanların bilgileri sızdırıldı. Gönüllüler ve organizatörlerin bilgisayarlarına, cep telefonlarına sızan saldırganlar şifreleri ele geçirerek sistemlerden kişisel verileri sızdırdı.
    https://www.computerweekly.com/news/252504456/Tokyo-2020-hit-by-data-breach
  • HP, Samsung, Xerox marka yazıcıları etkileyen ve 2005 yılından beridir tespit edilememiş kritik bir güvenlik açığı keşfedildi. Yazıcı sürücüsünde yer alan SSPORT.SYS dosyasındaki Buffer Overflow açığı ile uzaktan kod çalıştırmak mümkün. Açıktan yüz milyonlarca yazıcı etkileniyor.
    https://securityaffairs.co/wordpress/120358/security/cve-2021-3438-printer-driver-flaw.html
  • Herkes NSO Group’u konuşurken bir başka İsrail’li siber silah üreticisi Candiru, Zero Day açıklarını istismar ederek yeni casus yazılımını kullanıyor. Dünya genelinde yaklaşık 100 kadar aktivist ve muhalif bu casus yazılımla izleniyor.
    https://therecord.media/windows-spyware-and-zero-days-linked-to-prodigious-israeli-hack-for-hire-company/
  • Bir Hacker Electronic Arts oyun firmasında uzaktan kod çalıştırılabilecek bir güvenlik açığı keşfetti. Sims oyununun veritabanına ulaşan saldırganlar 70 TB üzerinde bir veriye erişebiliyor.
    https://www.cnn.com/2021/06/10/tech/electronic-arts-hack/index.html
  • Bir Hacker ünlü Hosting firması GoDaddy’de XSS+HTML Injection açığı keşfetti. Açığı satışa çıkaran saldırgan belirli bir fiyat belirtmeden tekliflere açık olduğunu söylüyor.
  • Dünyanın en büyük petrol üreticisi Suudi Arabistan devlet firması Saudi Aramco verileri için 50 milyon USD fidye isteniyor. Verilerin boyutu 1 TB. Kimin hacklediği ve fidyeyi talep ettiği bilinmiyor.
    https://www.bbc.com/news/business-57924355
  • Estonya polisi devlet sistemlerinden 286.000 Estonya vatandaşının bilgilerini sızdıran Hacker’ı Talin’de tutukladı. Saldırgan e-devlet sistemlerini hackleyemese de fotoğraf transfer açığını kullanarak bu bilgileri elde etti.
    https://therecord.media/estonia-says-a-hacker-downloaded-286000-id-photos-from-government-database/
  • 80 yıllık İtalyan enerji firması ERG SPA, fidyeci hacker grubu LockBit 2.0’ın saldırısına uğradı. Saldırganlar fidye ödenmezse 8 gün sonra verileri açıklayacak. Birden çok İtalyan enerji firmasının hedef olduğu biliniyor.
    https://securityaffairs.co/wordpress/120841/cyber-crime/erg-lockbit-2-0-ransomware.html
  • Yeni fidye hacker çetesi Blackmatter çeşitli duyurular yayınlayarak DarkSide, REvil gibi fidye gruplarının özelliklerini bünyesinde birleştirdiğini açıklamıştı. Henüz teknik hazırlıklarını sürdüren çete yıllık geliri 100 milyon USD üzerinde kurumları hedef alacağını söylüyor.
    https://www.bankinfosecurity.com/revil-ransomware-operation-returning-as-blackmatter-a-17160
  • LockBit 2.0 fidye yazılımı çetesi firmalarda çalışan kişilerle işbirliği yapmaya başladı. Bu yolla şirketleri içeriden saldırılarla hackleyip, işbirliği yaptıkları çalışanlara milyonlarca dolar pay vaadinde bulunuyorlar.
    https://www.trendmicro.com/en_us/research/21/h/lockbit-resurfaces-with-version-2-0-ransomware-detections-in-chi.html
  • İsrail’li araştırmacılar yüz tanıma sistemini alt ederek %40 başarı oranıyla çalışan bir yöntem keşfetti. 2017’de geliştirilen Limited-Memory Matrix Adaptation algoritması ve Machine Learning algoritmalarından faydalanan araştırmacılar kimi zaman %64 başarı oranına bile erişti.
    https://techbeezer.com/belgiumeng/the-master-faces-working-with-the-is-are-capable-of-contouring-more-than-40-of-facial-authentication-systems-according-to-a-recent-study-by-israeli-researchers/
  • LinkedIn’den sızdırılan 50 milyon kişilik veri tespit edildi. Olayın bir hack değil, data scraping saldırısı olduğu tahmin ediliyor.
    https://www.waaytv.com/content/news/574166602.html
  • Ünlü donanım ürünleri üreticisi Gigabyte, RansomExx fidye çetesinin kurbanı oldu. Grup fidye ödenmezse sızdırdığı 112 GB boyutundaki verileri yayınlamakla tehdit ediyor.
    https://www.cybersecurity-insiders.com/ransomexx-ransomware-hits-gigabyte/
  • DeepWeb’de 1000 kadar bankaya ait, 100 ülkeden, 1.000.000 kredi kartı ücretsiz olarak topluca yayınlandı. Yayınlayanlar rastgele seçilen 98 karttan 26’sının çalıştığını ve para çekilebildiğini belirtiyor. Bilgiler içinde adres, posta kodu, email, telefon gibi detaylar var.
    https://gadgets.ndtv.com/internet/news/juspay-credit-debit-cardholders-data-leak-india-100-million-impact-dark-web-2347184
  • IT danışmanlık firması Accenture, fidyeci hackerların hedefi oldu. LockBit çetesi tarafından hacklenen firma yedeklerden geri yükleyerek sistemlerini normale çevirmeye çalışıyor. Ciddi boyutta veri hackerların eline geçti. Sızdırılan 6 TB veri için 50 milyon dolar isteniyor.
    https://www.cybertalk.org/2021/08/12/accentures-50m-ransomware-threat-an-inside-job/
  • Arcadyan isimli Firmware çalıştıran Asus, Vodafone, Orange, Verizon, Deutsche Telekom, British Telecom marka modemler DDoS botnet zararlısının tehditi altında. 17 ayrı üreticinin cihazlarında kullandığı Firmware açığı 10 yıldır mevcut.
    https://www.tomsguide.com/news/arcadyan-router-malware
  • ABD’nin Joplin şehri yönetimi fidyeci hackerların saldırısına uğradı. Çalışanlar iki gün sonra sistemleri yedeklerden yüklese bile verilerin sızmaması için saldırganları $320.000 ödendi.
    https://securityaffairs.co/wordpress/120956/cyber-crime/city-of-joplin-ransomware.html
  • Çip üreticisi Realtek dört güvenlik duyurusu yayınladı. WiFi modülünde bulunan açıklarla uzaktan izinsiz erişim sağlanıp, yönetici haklarıyla kod çalıştırılabilliyor. Açıktan Asus, Belkin, Logitech, Netgear, ZTE, Zyxel gibi çok sayıda üreticiye ait milyonlarca cihaz etkileniyor.
    https://heimdalsecurity.com/blog/hundreds-of-thousands-of-devices-using-realtek-sdk-targeted-by-mirai-botnet/
  • Rusya merkezli dağıtılan Ficker zararlı yazılımı kiralama modeliyle çalışıyor. Zararlı yazılım şifre, browser geçmişi, kripto para cüzdanları, FTP bilgileri, email oturum bilgileri gibi verileri sızdırıyor. Yayılım ise daha çok sahte Web siteleri, çeşitli linklerle gerçekleşiyor.
    https://blogs.blackberry.com/en/2021/08/threat-thursday-ficker-infostealer-malware
  • Kozmetik ürünler pazarlayan Oriflame firması hacklendi. Firmadan yaklaşık 4.000.000 adet doküman, 4 TB boyutunda veri sızdırıldı. Veriler içerisinde çok sayıda ülke gibi Türkiye’de var.
    https://gagadget.com/en/74908-hackers-hacked-into-oriflame-website-and-put-the-passport-details-of-13-million-customers-up-for-sale/
  • İran’da siyasi tutukluların olduğu Erin Cezaevi hacklendi. Kendilerine “Ali’nin Adaleti” adını veren hackerlar cezaevinin kamera sistemini de ele geçirdi. Hackerlar gardiyanların makumlara işkence ettiği görüntüleri yayınladı.
    https://www.bbc.com/news/world-middle-east-58315816
  • Razer marka klavye veya mouse kullanarak Windows sistemlerde yönetici haklarının ele geçirilebildiği keşfedildi. Örneğin Mouse sisteme takılıp, Windows Update üzerinden RazerInstaller yüklenerek belli adımlarla hak yükseltilebiliyor.
    https://www.bleepingcomputer.com/news/security/razer-bug-lets-you-become-a-windows-10-admin-by-plugging-in-a-mouse/
  • Internet Explorer artık desteklenmese de etkileri devam ediyor. Kuzey Kore merkezli hackerların Internet Explorer açıklarını istismar ederek sistemlere zararlı yazılım yüklediği belirlendi. jQuery scriptleri gibi gözüken kodlarla Cookie’ler, şifreler sızdırılıyor.
    https://news.softpedia.com/news/north-korea-hackers-spreading-malware-via-browser-exploits-533797.shtml
  • Japon kripto para borsası Liquid hacklenerek 97 milyon dolar değerinde kripto para çalındı. Firma soğuk cüzdanın saldırıdan etkilenmediğini belirtti. Çalınan kripto paraların büyük kısmı Ethereum’dan oluşuyor.
    https://www.elliptic.co/blog/liquid-exchange-hacked-94-million-stolen
  • Çin’li hackerlar İran merkezli gibi davranarak İsrail sistemlerine saldırdı. UNC215 isimli hacker grubun İsrail devlet kurumları, servis sağlayıcıları, telekom firmalarını hedef aldığı belirlendi.
    https://www.fireeye.com/blog/threat-research/2021/08/unc215-chinese-espionage-campaign-in-israel.html
  • Brezilya’nın en büyük giyim mağazası zinciri Lojas Renner hacklendi. Saldırı sonrası firma ülke genelindeki 600 mağazasını kapatmak zorunda kaldı. Saldırıyı RansomExx grubu düzenledi ve fidye olarak 20 milyon dolar istedi.
    https://therecord.media/ransomware-hits-lojas-renner-brazils-largest-clothing-store-chain/
  • Cloudflare saniyede 17.2 milyon HTTP isteği gönderilen rekor boyutta bir saldırıyı engellediklerini duyurdu. Saldırı hacklenerek zombie’ye çevrilmiş 20.000 sistem üzerinden yönlendiriliyordu.
    https://blog.cloudflare.com/cloudflare-thwarts-17-2m-rps-ddos-attack-the-largest-ever-reported/
  • Mozi botnet zararlı yazılımı ZTE, Huawei, Netgear marka ağ cihazlarını hedef alarak yayılıyor. Botnet saldırırken açık portlar üzerinde brute force veya bilinen açıkları deniyor. Cihazlara sızdıktan sonra ise MitM saldırısıyla trafiği izleyerek veri sızdırıyor.
    https://www.bankinfosecurity.com/mozi-botnet-targeting-netgear-huawei-zte-gateways-a-17352
  • AIG ve Chubb sigorta firmalarının CEO’ları siber risklerin artışıyla birlikte müşterilerinin sigorta primlerinde yaklaşık %40 kadar artış olduğunu açıkladı. Sigorta taleplerinin %75’ini fidye yazılımları oluşturuyor.
    https://www.cyberscoop.com/cyber-insurance-ransomware-crisis/
  • California merkezli Scripps Health adlı hastane zinciri zor günler geçiriyor. Uğradığı fidye saldırısı sonucu 106 milyon dolar zarar eden hastane, sadece verileri kurtarmak ve güvenlik yatırımları için 21 milyon dolar harcadı. 150 bin hastanın verileri çalındı.
    https://www.fiercehealthcare.com/tech/following-ransomware-attack-scripps-health-now-facing-class-action-lawsuits-over-data-breach
  • Nijeryalı bir hacker, Black Kingdom adlı fidye zararlısını çalıştığı şirkete sokacak personele 1 milyon dolarlık Bitcoin ödeyebileceğini açıkladı. Fidyeci hackerlar bir süredir şirket çalışanlarını da saldırılarına ortak ediyor.
    https://thehackernews.com/2021/08/cybercrime-group-asking-insiders-for.html
  • ShinyHunters hacker grubu 70 milyon AT&T müşterisine ait verileri hacklediğini açıkladı. Tüm veritabanı için istenilen rakam 1 milyon dolar. AT&T ise verilerin sızdırıldığını kabul etmiyor. Hackerlar verilerle ilgili gayet gerçekçi gözüken örnekler de yayınladı.
    https://securityaffairs.co/wordpress/121439/data-breach/shinyhunters-70m-att-customers.html
  • Yapılan araştırmaya göre Türkiye 2021 başından beri 44 milyon zararlı yazılım saldırısı alarak bölgede ilk sırada yer aldı. Elbette bu Internet’in sadece ölçülebilir bir kısmında yapılan araştırma, gerçek rakamlar daha da yüksek.
    https://www.thenationalnews.com/business/technology/2021/08/17/malware-attacks-in-middle-east-jump-17-to-161-million-in-first-half-of-2021/
  • Hackerlar merkeziyetsiz finans platformu Cream Finance hackleyerek 29 milyon dolar değerinde kripto para çaldı. DeFi altyapısında bulunan açık sayesinde saldırgan belli bir miktar kripto parayı döngüye sokarak tekrar eden şekilde çekebildi.
    https://therecord.media/hackers-steal-29-million-from-crypto-platform-cream-finance/
  • 7 milyon İsrail vatandaşına ait kişisel veriler satışa çıkarıldı. Saldırgan örnek olarak bazı ehliyet, kimlik gibi bilgileri yayınladı.
    https://www.middleeastmonitor.com/20210907-7m-israelis-have-personal-data-stolen-as-hacker-strikes/
  • Güney Afrika Adalet Bakanlığı fidyeci hackerların hedefi oldu. Hackerlar bakanlığın emailleri ve Web sitesi dahil tüm sistemlerindeki verileri şifreledi. Bakanlık personeli eski emaillerine erişemediği için yeni bir email sistemi kuruldu.
    https://www.dailymaverick.co.za/article/2021-09-09-cyber-bandits-target-south-africa-department-of-justice-space-agency-hit-by-ransomware-attacks/
  • Microsoft Open Management Infrastructure (OMI) yazılımı için yama yayınladı. Microsoft‘un Azure’da kurulan Linux/Unix sistemlere otomatik olarak bu yazılımı yüklediği ve Azure dokümanlarında bilgi bulunmadığı belirlendi. Araştırmacılar OMI’de 4 kritik güvenlik açığı keşfetti.
    https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38647
  • Dünyanın en büyük çağrı merkezi hizmeti veren firması TTEC hacklendi. 60.000 çalışana sahip firmaya saldıran Ragnar Locker grubu kritik verileri şifreleyip Windows sistemlerin Start menüsüne “!RA!G!N!A!R!” diye bir seçenek ekledi.
  • Alman spor giyim firması Puma hacklendi. Firmadan yaklaşık 1 GB boyutunda kritik veri sızdırıldı. Hackerlar bu verileri Marketo adında yasadışı bir platformda satışa sundu.
    https://www.secureworld.io/industry-news/customer-service-company-ransomware
  • Kuzey Kore’nin hacklediği paraları aklamasına yardım eden kanadalı Ghaleb Alaumary 11 yıl hapis ve 30 milyon USD para cezasına çarptırıldı. Kuzey Kore sadece Lazarus Group operasyonunda uluslararası firmalardan 1.3 milyar USD çalmıştı.
    https://www.justice.gov/usao-cdca/pr/international-money-launderer-sentenced-over-11-years-federal-prison-laundering
  • Üç eski NSA çalışanı Birleşik Arap Emirlikleri için iOS güvenlik açığı geliştirdiklerinden dolayı para cezası aldı. Bölgede etkili oyunculardan olan BAE, iPhone’lara hissettirmeden sızabilecek imkanlara sahip.
    https://www.reuters.com/investigates/special-report/usa-spying-karma/
  • Fransa’da beş bakanın iPhone’una farkettirmeden sızıldı. Saldırıda İsrail’li NSO Group casus yazılımı Pegasus kullanıldı. Fransa hükümeti saldırıyı soruşturmaya başladı.
    https://www.theguardian.com/news/2021/sep/23/spyware-found-on-phones-of-five-french-cabinet-members