cyberKod

Google, siber güvenlik şirketi olan Mandiant'ı tamamı nakit olacak şekilde 5.4 milyar dolara satın almak için anlaşmaya varıldığını duyurdu. Satın alma işleminin tamamlanmasının ardından Mandiant'ın, Google Cloud ekibine katılacağı belirtiliyor. Google'dan önemli satın alma 18 yıllık bir geçmişe sahip olan Mandiant, satın alımla beraber Google Cloud'un mevcut hizmetlerine destek olacak. Mandiant'ın dahil olmasıyla birlikte Google Cloud, müşterilerine diğer güvenlik hizmetleriyle beraber uçtan uca bir güvenlik operasyonları paketi de sunacak. Mandiant CEO'su Kevin Mandia: "Siber güvenlikte hiç bu kadar kritik bir zaman olmamıştı. 2004 yılındaki kuruluşumuzdan bu yana Mandiant'ın misyonu, siber saldırılarla mücadele etmek ve müşterilerimizi en son tehditlerden korumak olmuştur. Bu amaçla, Google Cloud ile güçlerimizi birleştirmekten heyecan duyuyoruz. Birlikte, güvenlik endüstrisini değiştirerek geniş ölçekte uzmanlık ve istihbarat sunacağız." dedi. Google'ın SolarWinds saldırısını ortaya çıkarmasıyla bilinen Mandiant'ı satın alması güvenlik şirketinin hissedarları ve düzenleyici onayların alınmasının ardından bu yıl içerisinde tamamlanması bekleniyor.

Birçok teknoloji şirketi güvenlik açığı sorunlarıyla karşı karşıya. Şimdilerde ise Android 12 yazılım sürümüne sahip bazı akıllı telefonlarda güvenlik açığı keşfedildi. Bu yeni keşfedilen Dirty Pipe isimli güvenlik açığı, telefonlarınızı uzaktan saldırılara karşı savunmasız bırakabiliyor Dirty Pipe isimli güvenlik açığı Samsung Galaxy S22 serisini hacker saldırılarına açık bırakabilir Güvenlik araştırmacısı Max Kellermann, yakın bir zamanda Android 12 yazılım sürümüne sahip belirli cihazları, uzaktan saldırılara karşı savunmasız bırakan yeni bir Linux açığı keşfetti. Dirty Pipeveya CVE- 2022-0847 olarak adlandırılan güvenlik açığı, Linux çekirdeğinin son sürümlerini etkiliyor. Bu güvenlik açığı şimdiye kadar Galaxy S22 serisi ve Pixel 6 gibi yalnızca birkaç cihaz modelinde görüldü. Ayrıca, şu ana kadar bu güvenlik açığını kötüye kullanılarak herhangi bir siber saldırı yapılmadı. Zaten bu güvenlik açığının gün ışığına çıkarılmasıyla birlikte geliştiriciler sorunu çözmek için çalışmalara başladı. Samsung tarafından yayınlanan Mart 2022 güvenlik yamasında, CVE-2022-0847 güvenlik açığından hiç bahsedilmedi. Ancak Galaxy S22 serisi yakında ek bir güvenlik güncellemesi alabilir. Linux çekirdeği için bir düzeltmeyse güvenlik araştırmacılarının yardımıyla tasarlandı.

Son dönemde Rusya kaynaklı zararlı yazılım saldırılarına sıkça rastlamaya başladık. Kullanıcı güvenliğini riske atan bu saldırılara karşı geliştiriciler de uyarılar yapıyor. Asus’un belirli yönlendirici modellerinde risk ortaya çıktı. Asus yönlendiricilerde risk Asus’un WiFi 5 odaklı yönlendiricilerini hedef alan zararlı yazılım Cyclops Blink adını taşıyor ve Sandworm APT adlı Rus hacker grubuna ait. Trend Micro tarafından keşfedilen yazılım oldukça ilginç bir özelliğe sahip. Doğrudan ağa bir zararı olmayan yazılım kendisini entegre flash bellekte saklıyor ve fabrika ayarlarına dönülse bile silinemiyor. Asus henüz zararlı yazılımın nasıl bir etki bıraktığını açıklamadı ancak bir yama hazırlamış durumda. Kullanıcıların bu yamaları kurmaları istenirken uzak kontrol özelliği kullanılacaksa mutlaka karmaşık bir şifre kombinasyonu tavsiye ediliyor. Zararlı yazılımdan etkilenen yönlendirici modelleri şu şekilde: · GT-AC5300 (3.0.0.4.386.xxxx sürümü) · GT-AC2900 (3.0.0.4.386.xxxx sürümü) · RT-AC5300 (3.0.0.4.386.xxxx sürümü) · RT-AC88U (3.0.0.4.386.xxxx sürümü) · RT-AC3100 (3.0.0.4.386.xxxx sürümü) · RT-AC86U (3.0.0.4.386.xxxx sürümü) · RT-AC68U, AC68R, AC68W, AC68P (3.0.0.4.386.xxxx sürümü) · RT-AC66U_B1 (3.0.0.4.386.xxxx sürümü) · RT-AC3200 (3.0.0.4.386.xxxx sürümü) · RT-AC2900 (3.0.0.4.386.xxxx sürümü) · RT-AC1900P, RT-AC1900P (3.0.0.4.386.xxxx sürümü) · RT-AC87U (EOL) · RT-AC66U (EOL) · RT-AC56U (EOL) Güncelleme: Bu hafta içerisinde yeni yazılımlar yayınlanıyor, ASUS Router kullanıcılarına ise push bildirim ile bilgi verilecek. Sonrasında ise bu çalışmalar hakkındaki 2. Aşama güvenlik notları yayınlanacak. https://www.asus.com/content/ASUS-Product-Security-Advisory/

Kişisel Verileri Koruma Kurulu (KVKK) yeni bir veri ihlali daha duyurdu. Yonca Sağlık Hizmetleri Ltd. Şti. isimli şirketin hastaneler için geliştirdiği bilişim sistemine erişen siber saldırganlar, 500 bin kişinin kişisel verilerini ele geçirdi. Tahmini olarak olarak 2,5 milyon kayıt sızdırıldı. Ele geçirilen verilere baktığımızda 500 bin kişinin kimlik, iletişim, özlük, finans, mesleki deneyim, pazarlama bilgilerinin yanı sıra sağlık bilgileri de ele geçirildi. Bu nedenle KVKK tarafından genetik veri ihlali olarak sınıflandırıldı. 2,5 milyon kayıt sızdı Yonca Sağlık Hizmetleri Ltd. Şti. tarafından Kurula iletilen veri ihlal bildiriminde özetle şu ifadelere yer verildi: · Veri sorumlusu sistemlerine siber bir saldırı gerçekleştirildiği, gerçekleştirilen saldırının tipik Ransomware, dDos, vb. gibi bir saldırı olmadığı, saldırı tipinin tespiti için incelemelerin devam ettiği, · İhlalin 15 Mart 2022 tarihinde başladığı ve 16 Mart 2022 tarihinde tespit edildiği, · İhlalin veri sorumlusu bünyesinde bilgi işlem müdürü olarak çalışan personele iletilen bir e-posta ile öğrenildiği, · Saldırganın bir metin dosyası halinde tüm klasörlerin listesini veri sorumlusuna iletmek suretiyle veritabanı ve birçok dokümanı ele geçirdiğini belgelediği, · • Saldırgan kişi veya kişilerin, klasörlerin içeriğine erişebilip erişemediği konusunda danışmanlık şirketi tarafından incelemenin devam ettiği, · İhlalden etkilenen ilgili kişi gruplarının çalışanlar ve hastalar olduğu, · İhlalden etkilenen kişisel verilerin kimlik, iletişim, özlük, finans, mesleki deneyim, pazarlama bilgileri olduğu, ihlalden etkilenen özel nitelikli kişisel verilerin ise sağlık, ceza mahkumiyeti ve güvenlik tedbirlerine ilişkin bilgiler ile genetik veri olduğu, · İhlalden etkilenen tahmini kişi sayısının 500.000 ve tahmini kayıt sayısının 2.500.000 olduğu bilgilerine yer verilmiştir.

Hacker grubu Anonymous geçtiğimiz günlerde Rusya'da üretimlerini sürdüren şirketlere saldıracağı konusunda uyarmış, bu uyarı sonrasında da grubun ilk kurbanı, dünyanın en büyük gıda üreticilerinden biri olan İsviçreli Nestle olmuştu. Bilgisayar korsanlarının açıklamalarına göre, Nestle'ye ait 10 GB'lık gizli verileri çalmayı başarmışlardı. Twitter'da yayınlanan bir gönderiye göre, ele geçirilen veritabanında e-posta yazışmaları, şifreler ve Nestle ortaklarıyla ilgili bilgiler yer alıyordu. Anonymous, bunu doğrulamak için de İsviçreli şirketin 50 binden fazla iş ortağı hakkında bilgi içeren veritabanının küçük bir örneğini yayınladı. Anonymous bizi hacklemedi Ancak, Nestle sözcüsü Gizmodo'ya gönderdiği bir e-postada, hacker grubu Anonymous'un bu hafta şirketin 10 GB'lık veri tabanını çalıdığı ve sızdırdığı iddialarını yalanladı ve "Nestle'ye yönelik bu son siber saldırı ve ardından veri sızıntısı iddiasının hiçbir temeli yok." dedi. Sözcü, internette dolaşan veritabanının, aslında şirketin bu yılın başlarında yaptığı bir hatanın ürünü olduğunu açıkladı ve bu verilerin kısa bir süre için, kasıtsız şekilde çevrimiçi olarak erişilebilir hale getirildiğini belirtti. Nestle, halka açık bilgilerin yanı sıra halka açık olmayan hangi verilerin sızdırıldığı konusunda ise herhangi bir bilgi vermedi.

ABD Federal İletişim Kurulu(FCC), Rus siber güvenlik şirketi Kaspersky Lab'ı ülkenin ulusal güvenliği için kabul edilemez bir risk olarak tanımladı. Daha önce Huawei ve ZTE'nin eklendiği kara listeye ilk kez bir Rus şirketi eklenmiş oldu. 'Endişeleri gidermek için FCC ile çalışmaya hazırız' FCC, geçtiğimiz yıl Mart ayında "Covered List(Kapalı Liste)" yayınlamış ve ulusal güvenliğe tehdit olarak gördüğü 5 şirketi bu listeye eklemişti. Listede yer alan şirketler, FCC'nin 8 milyar dolarlık Evrensel Hizmet Fonu'ndan destek alamıyor. Liste üzerinde geçtiğimiz günlerde yapılan bir güncellemeyle 3 şirket daha eklendi. Kaspersky Lab'ın yanı sıra China Mobile International USA ve China Telecom'a da listede yer verildi ve toplam şirket sayısı sekize yükseldi. FCC Komiseri Brendan Carr: "FCC, ulusumuzun iletişim ağlarının güvenliğini sağlamada kritik bir rol oynuyor ve Kapalı Listemizi güncel tutmak, tam da bunu yapmak için elimizde bulunan önemli bir araçtır." dedi. Bu yaşananların ardından Kaspersky'den yapılan açıklamada: "Bu karar, şirketin sürekli olarak savunduğu Kaspersky ürünlerine ilişkin herhangi bir teknik değerlendirmeye dayanmıyor. Bunun yerine siyasi gerekçelerle veriliyor." ifadelerine yer verildi. Şirket, ayrıca duyulan güvensizliği gidermek adına FCC ve diğer ABD devlet kurumlarıyla birlikte çalışmayı kabul ettiklerini belirtti. Kaspersky ürünlerine, ABD'de 2017 yılında da kısıtlana getirilmişti. Dönemin ABD başkanı Trump, Rus istihbaratının şirketin ürünlerini Ulusal Güvenlik Ajansı'ndan gizli belgeleri çalmak için kullandığı iddiasının ardından Kaspersky ürünlerinin federal kurumlar tarafından kullanılmasını yasaklamıştı.

Avrupa Birliği geçtiğimiz günlerde teknoloji dünyasındaki rekabeti dengelemek adına geliştirdikleri Dijital Piyasalar Yasası(MDA) hakkında açıklamalar yapmıştı. Yasa tasarısı, farklı mesajlaşma hizmetlerinin birlikte çalışabilmesine olanak tanıyor ancak güvenlik uzmanları, bunun WhatsApp gibi uçtan uca şifreli hizmetlerin daha düşük güvenlik sunan protokollerle karıştırılmasına izin verdiğini bu sebeple de mesaj şifrelemede büyük problemler yaratacağını belirtiyorlar. 'Mesajlaşma güvenliği zayıflayabilir' DMA, esas olarak büyük teknoloji şirketlerinin sektörde tekelleşmelerinin önüne geçmek adına daha katı kurallara ve cezalara tabi olmasına odaklanıyor. Piyasa değeri en az 75 milyar euro olan ve en az 45 milyon aylık kullanıcıya sahip uygulama veya platformlar yasadaki sert önlemlerin muhatabı olacaklar. Yasa tasarısı, büyük şirketleri zorlamakla beraber daha küçük şirketlere de ayrıcalıklar tanıyor. Bu ayrıcalıklar arasında büyük teknoloji şirketlerinin platformlarının daha küçük benzer üçüncü taraf hizmetlerle çalışmasına izin vermesi yer alıyor. Bu, büyük mesajlaşma platformlarındaki kullanıcıların daha küçük platformlardaki kullanıcılarla iletişim kurabileceği anlamına geliyor. Güvenlik uzmanları, böyle bir girişimin uçtan uca şifreleme sunan WhatsApp gibi platformların, daha küçük mesajlaşma platformlarıyla birlikte çalışabilmesi adına kendi şifrelemesinin bir kısmını zayıflatması veya kaldırmasını gerektireceğinden kullanıcıların genel mesajlaşma güvenliğinin ortadan kalkabileceği sonucuyla karşılaşılabileceğini belirtiyorlar. Stanford İnternet Gözlemevi direktörü ve Facebook'un eski güvenlik şefi Alex Stamos ise: "Kimlik yönetimini yürütmek için her sağlayıcıya güvenmeden uçtan uca şifrelemeye izin vermenin bir yolu yoktur... Eğer amaç tüm mesajlaşma sistemlerinin birbirinin kullanıcılarına tamamen aynı şekilde davranmasıysa, bu bir gizlilik ve güvenlik kabusu." ifadelerinde bulundu. DMA hakkındaki tüm yorumlar olumsuz olmasa da güvenlik uzmanlarının birçoğu endişelerini dile getirmeye başladılar. Yasa tasarısı üzerinde değişikliklerin gerçekleşip gerçekleşmeyeceği üzerinde bir bilgi bulunmuyor. DMA'nın Ekim ayına kadar yürürlüğe girmesi bekleniyor.

Windows'ta yerleşik olan Windows Defender yazılımı, savunmasız ve kötü amaçlı sürücülere karşı koruma sağlayan bir özellik aldı. Microsoft, donanım satıcılarıyla birlikte, güvenlik açığı bulunan sürücülerin kara listesini oluşturdu. Microsoft, sürücü güvenliğine önem vermeye başladı Microsoft'un güvenlikten sorumlu başkan yardımcısı David Weston yeni özelliği: "Yeni Windows güvenlik seçeneği: Güvenlik açığı bulunan sürücüleri içeren daha agresif engelleme listesini etkinleştirin." şeklinde bir tweetle duyurdu. Öte yandan bu listenin, donanım satıcılarıyla birlikte, yazılım bileşenlerinin davranışına dayalı olarak oluşturulduğu bildirildi. Liste, sistemdeki güvenlik açıklarını kullanan, kötü niyetli davranışlar sergileyen ve sistem için potansiyel tehlike taşıyan sürücüleri içeriyor. Yeni işlevi, 4.18 sürümünden itibaren Windows Defender güvenlik ayarlarındaki "Core isolation" menüsünden etkinleştirebilirsiniz. Microsoft, saldırganların bilgisayarlara tam erişim elde etmek için sürücülere kötü amaçlı kod bulaştırdığını tespit ettikten sonra sürücü güvenliğine özel önem vermeye başlamıştı

Günümüz toplumunda neredeyse herkes Meta'ya ait Facebook, Instagram, Messenger gibi uygulamaları kullanıyor. Bununla birlikte birçok kişi Apple ürün ve hizmetlerinden de yararlanıyor. Siz bu hizmet ve ürünleri kullanırken bu şirketler ise kullanıcı verilerinizi depoluyor. Bu iki şirket kullanıcı verilerinizi her ne kadar korusada bazen siber saldırılar yüzünden kullanıcı verileriniz bilgisayar korsanlarının eline geçiyor. Yakın bir zamanda ise bilgisayar korsanları öyle bir kimliğe büründülerki Apple ve Meta kendi elleriyle kullanıcı verilerini bilgisayar korsanlarına verdi Apple ve Meta, kullanıcı verilerini kendilerini kolluk kuvvetleri gibi gösteren bilgisayar korsanlarına verdi Bloomberg tarafından hazırlanan bir rapora göre Apple ve Meta, bir takım kullanıcı verilerini, kolluk kuvvetlerini taklit eden bilgisayar korsanlarına verdi. Bu bilgisayar korsanları, 2021 yılının ortalarında kendilerini kolluk kuvvetleri gibi gösterip Apple ve Meta'dan acil veri talebinde bulundu ve bu iki şirket de bilgisayar korsanlarına kullanıcı verilerlerini kendi elleriyle verdi. Bu kullanıcı verileri arasındaysa kullanıcılarının IP adreslerini, telefon numaralarıni ve ev adresleri gibi veriler yer almaktaydı. Kolluk kuvvetleri, cezai soruşturmalarla bağlantılı olarak genellikle sosyal platformlardan veri talep ederek, belirli bir çevrimiçi hesabın sahibi hakkında bilgi edinebilir. Bu talepler, bir yargıç tarafından imzalanmış bir mahkeme celbi veya arama emri gerektirse de, acil veri talepleri böyle belgeler gerektirmez. Krebs on Security'nin yakın tarihli bir raporunda da açıklandığı gibi sahte acil durum veri talepleri giderek daha yaygın bir hale geliyor. Bir saldırı sırasında, bilgisayar korsanlarının önce bir polis departmanının e-posta sistemlerine erişmesi gerekiyor. Hackerlar daha sonra, bir kolluk görevlisinin kimliğini varsayarak, istenilen verilerin hemen gönderilmesi gerektiğini açıklayan bir acil durum veri talebi oluşturuyor. Rapordada belirtildiği gibi bu sahte istekleri gerçekleştirenlerin çoğunluğunu ise gençler oluşturuyor. Ancak geçen yılki saldırının Recursion Team adlı bilgisayar korsanları tarafından gerçekleştirildiği tahmin ediliyor. Bu grup dağılsa da bazıları Lapsus$'a farklı isimlerle katıldı. Soruşturmaya katılan yetkililer yaptıkları açıklamalarda bilgisayar korsanlarının birden fazla ülkedeki kolluk kuvvetlerinin hesaplarına eriştiğini ve Ocak 2021'den başlayarak birkaç ay boyunca birçok şirketi hedef aldığını söyledi. Meta sözcüsü Andy Stone,yaptığı açıklamada "Yasal yeterlilik için her veri talebini inceliyoruz ve kolluk kuvvetleri taleplerini doğrulamak ve kötüye kullanımı tespit etmek için gelişmiş sistemler ve süreçler kullanıyoruz. Güvenliği ihlal edilmiş olduğu bilinen hesapların talepte bulunmasını engelliyoruz ve bu durumda yaptığımız gibi, şüpheli dolandırıcılık taleplerini içeren olaylara yanıt vermek için kolluk kuvvetleriyle birlikte çalışıyoruz." dedi. Apple ise yaptığı açıklamada yasa uygulama yönergelerini uyguladıklarını söyledi. Bu yönergeler arasında ise " Bir hükümet veya kolluk kuvveti, Acil Durum Devlet ve Kolluk Kuvvetleri Bilgi Talebine yanıt olarak müşteri verilerini isterse, hükümet veya kolluk kuvvetlerinin bir denetçisi, Acil Durum Hükümeti ve Kolluk Kuvvetleri Bilgi Talebi'ni gönderen kişiyle iletişime geçilebilir ve Apple'a acil durum talebinin meşru olduğunu onaylaması istenebilir." bulunuyor. Sahte acil veri taleplerinden etkilendiği bilinen şirketler sadece Meta ve Apple değil. Bloomberg, bilgisayar korsanlarının sahte bir istekle Snap ile de iletişime geçtiğini ancak şirketin bunu takip edip etmediğinin net olmadığını söyledi. Krebs on Security'nin hazırladığıraporda ise Discord'un da bu sahte taleplerden birine yanıt olarak bilgi verdiğine dair bir onay da yer almakta. Discord'un kurumsal iletişim grup yöneticisi Peter Day, yaptığı açıklamada “Bu taktik teknoloji endüstrisinde önemli bir tehdit oluşturuyor. Bunun gibi ortaya çıkan sorunları ele almak için güven ve güvenlik yeteneklerimize sürekli olarak yatırım yapıyoruz." dedi.

Rekor sayıda şirket fidye yazılımı saldırılarından etkilendi ve verilerin şifresini çözmek için fidye ödemeyi kabul eden kuruluşların sayısı da arttı. Saldırganlar tarafından yayınlanan bazı kamuya açık veriler bile gasp kurbanları üzerinde ek baskı oluşturarak onları ödeme yapmaya zorluyor. Geçen yılki vakalara dayanarak, Unit 42 analistleri siber suçlular tarafından talep edilen ortalama fidyenin %144 artarak 2,2 milyon dolara, ortalama fiili ödemenin ise %78 artarak 540.000 dolara çıktığını tahmin ediyor. Perakende, sağlık ve imalat sektörü en sık saldırıya uğrayan sektörler. En aktif hacker grubu Conti Geçen yıl en aktif olan hacker grubu Conti'ydi. Unit 42 tarafından araştırılan olayların ortalama beşte birinden fazlasını oluşturuyordu. İkinci sırada, olayların %7,1'i ile Revil grubu yer alıyor. Üçüncü sırayı ise vakaların %4,8'ini gerçekleştiren Hello Kitty ve Phobos paylaşıyor. Fidye yazılımlarından elde edilen gelirlerin bir kısmı, saldırganlar tarafından siber saldırılar için yeni ve daha kolay araçlar geliştirmek için kullanıldı. Bu sayede de sıfır gün güvenlik açıklarından giderek daha fazla yararlanılıyor.

Bored Ape Yacht Club‘ın geliştirici ekibi, resmi Twitter hesabından yaptığı açıklama ile Discord sunucusunda tespit edilen bir güvenlik açığı konusunda uyarıda bulundu. Bunun yanında güvenlik araştırmacıları, kullanıcıları doğrulayan ve kanal genelinde bildirimler gönderen bir bilet aracının güvenliğinin ihlal edildiğini söyledi. Bored Ape Yacht Club Ekibi, Discord Saldırısı Hakkında Uyardı NFT dünyasının popüler NFT koleksiyonlarından olan Bored Ape Yacht Club’ın ekibi, resmi Twitter hesabından yaptığı bir açıklama ile kullanıcılarına uyarıda bulundu. Yapılan açıklamada, Discord’da bir güvenlik açığının tespit edildiği, şu anda herhangi bir airdrop gerçekleştirilmediği belirtildi. Bored Ape Yacht Club ekibi söz konusu olan hack durumu ile ilgili olarak şu ifadeleri kullandı: “GÜVENDE KAL. Şu anda herhangi bir Discord’dan hiçbir şey basmayın. Discord’umuzdaki bir web kancasının güvenliği kısa süreliğine ihlal edildi. Hemen yakaladık ama lütfen bilin: Herhangi bir April Fools gizli darphanesi / airdrop vs yapmıyoruz. Şu anda diğer Discord’lara da saldırılıyor.” Güvenlik firması PeckShield’e göre saldırı “gizli bir NFT minti” olarak yapıldı ve bir kullanıcıdan Mutant Ape Yat Kulübü #8662’yi çalmak için kullanıldı.

Teknoloji dünyasından Nvidia, Samsung gibi büyük şirketlere siber saldırıda bulunan Lapsus$ grubu geçtiğimiz haftalarda kurban listesine Microsoft'u da eklemişti. Son dört ay içerisinde birçok siber saldırı ile gündeme gelen grup hakkında yeni detaylar paylaşıldı. İki genç göz altına alındı Lapsus$ grubu hakkında kapsamlı bir soruşturma yürüten İngiltere polisi, geçtiğimiz hafta siber saldırılar ile bağlantılı olarak tespit edilen biri 16, diğeri 17 yaşında iki genci tutukladığını duyurdu. Araştırmada görevli dedektif Michael O'Sullivan, yaşları sebebiyle kimlikleri açıklanmayan suçlular arasından 16 yaşındaki gencin ''aynı zamanda bir bilgisayar ve bir program ile gerçekleştirilen yetkisiz erişimi güvence altına almakla da suçlandığını'' söyledi. Geçtiğimiz hafta saldırılar karşısında Lapsus$ hesaplarından birinin güvenliği ihlal ettiğini ve şirket sistemlerine sınırlı erişim sağladığını duyuran Microsoft, müşterilerin verilerine ulaşımının engellendiğini bildirmişti. Ayrıca açıklamasında Lapsus$'ın grubun Microsoft kaynak kodunu çaldığı yönündeki iddialara değinen teknoloji devi, şirketin risk yönetimi yaklaşımını vurgulayarak kodlar ele geçirilmiş olsa bile herhangi bir fayda sağlamayacağını dile getirmişti.

Genelde suç ile ilişkili ticaretlerin döndüğü ve dark web olarak tanımlanan karanlık internet pazar yerleri uzun yıllardır siber güvenlik birimlerinin hedefinde. Tor gibi ağlarla bağlanılan bu gizli platformların en büyüğü bu hafta çökertildi. Operasyon Hydra Dünyanın en büyük ve en uzun süreli faaliyet gösteren karanlık internet ağı Hydra Market hafta başında ABD ve Alman federal polisinin operasyonları sayesinde çökertildi. 17 milyon kullanıcısı olan karanlık ağın 19 bin civarında satıcısı bulunuyor. Karanlık ağlarla ilişkili kripto para ticaretinin de yüzde 80’i bu platformda dönüyor. 2015 yılından bu yana 5.2 milyar dolarlık kripto para harcaması yapılmış. Operasyonlarda sunucuların yanında 25 milyon dolarlık Bitcoin barındıran cüzdanlar da ele geçirilmiş. Karanlık ağ ile ilgili Rus Dmitry Pavlov şüpheli olarak kabul edilirken kara para aklama ve uyuşturucu ticareti ile suçlanıyor. Ayrıca Rus Garantex kripto para borsası da aklama işlemlerinde yer aldığı için kara listeye alındı. Daha önce de AlphaBay, Silk Road ve Dark Market gibi çok büyük karanlık ağlar çökertilmişti. Ne yazık ki talep her zaman yüksek olduğu için kapatılan bir ağın yenisini hızlıca bir başkası alıyor.

3 milyara yakın kullanıcısı olan Android işletim sistemi haliyle siber saldırganların cirit attığı bir yer haline geldi. Bankacılık ve kripto para işlemlerinin büyük kısmı mobil cihazlardan yapıldığı için özellikle SMS yönlendirme hedefli sayısız zararlı yazılım ortaya çıkıyor. Octo yazılımına dikkat ThreatFabric tarafından tespit edilen Octo adındaki zararlı yazılım kullanıcı verilerini hortumlama, keylogger, yeni saldırılara zemin hazırlama yanında çağrı ve mesajları yönlendirme gibi kritik fonksiyonlara sahip. Octo yazılımı 2018 yılında kayıplara karışan Exobot adındaki zararlı yazılım ailesinden geliyor. Karaborsa forumlarda Architect adındaki bir hacker tarafından satıldığı tespit edilmiş. Yazılımı satın alanlar bankacılık başta olmak üzere farklı kullanıcı verilerini hedefliyor. İmzalama odaklı güvenlik sistemlerinden kolayca kaçabilen ve cihaz üzerinde dolandırıcılık işlemlerini gerçekleştiren yazılım pek çok Android yazılımının içerisinde geliyor ya da bilinmedik sitelerden elde edilen standart uygulama güncellemelerinin içerisine de entegre ediliyor. Uzmanlar farklı açılardan zararlı yazılımları tanıyan güçlü güvenlik uygulamalarının kullanılmasını istiyor.

Yerli siber güvenlik şirketi Malwation, geçtiğimiz günlerde 45 milyon TL yatırım aldı. Malwation, 45 milyon TL değerleme ile melek yatırımcı olan Zaid Al-Aifari ve Ali Beyatlı’dan tohum devam yatırımı aldı. Daha önce de Şubat 2021’de 7 milyon TL değerleme ile tohum yatırımı almıştı. Yerli girişim Malvation, Teknopark İstanbul’un kuluçka merkezi Cube Incubation’da faaliyet gösteriyor. Zararlı yazılım analizi alanında teknolojiler geliştiriyor. Şirket, aldığı yeni yatırım ile geliştirdiği ürünlerinin bireysel ve orta ölçekli şirketlerin de kullanabileceği SaaS versiyonlarını kullanıcılara sunacak. Ayrıca yurt dışı operasyonlarını büyütecek. Şirketin geliştirdiği Malwation AIMA isimli yazılım, malware sandbox ortamını ve interaktif analiz alanını tek çatı platform altında sunuyor. Bu platform ile kullanıcılar şüpheli dosyaların davranışsal analizini, zararlı aktivitelerin sınıflandırılmasını ve detaylı raporlanmasını tamamıyla otomatize şekilde gerçekleştirebiliyorlar. Ayrıca Malwation’un bu çatı platform içerisinde birçok global firma ile teknolojik partnerliği bulunuyor. Bu sayede şirketlerin siber güvenlik ekipleri, AIMA (Automated / Interactive Malware Analysis) ürününü kendi ortamlarında bulunan diğer siber güvenlik ürünlerine entegre şekilde kullanabiliyorlar. Otomatik sürdürülen bu süreçler haricinde olay müdahale ekipleri AIMA platformunu interaktif şekilde de kullanarak zararlı yazılım analiz ve müdahale süreçlerini çok daha hızlı gerçekleştirebiliyorlar. Şirketin diğer ürünü Malwation MSP (Malware Simulation Platform), kurumların siber güvenlik mimarilerinde büyük yatırım yaptıkları uç nokta güvenlik ürünlerinin (Antivirus, EDR) en sıkı koşullarda test edilebilmesi için dinamik olarak zararlı yazılım simülasyonları üretebilecekleri bir platform sunuyor. Bu sayede en doğru ürünü seçebilmelerini ve olası saldırı durumlarına karşı donanımlı olabilmelerini sağlıyor.