Privia Security Kasım Ayı Dönemsel Siber Güvenlik Bülteninde Önemli Bilgiler Yer Alıyor
Privia Security Siber Güvenlik firmasının siber güvenlik araştırmalarında uzman olan ekibi tarafından hazırlanan dönemsel siber güvenlik gelişmeleri bülteninde Trendmicro çalışanına müşteri bilgilerini satması, Kripto para borsasına saldırılar devam etmesi, Adobe güvenlik yamaları ve Amazon’un ring wifi parolasını sızdırması gibi sadece sektörü değil herkesi ilgilendiren önemli gelişmeler yer alıyor.
TRENDMICRO ÇALIŞANI MÜŞTERİ BİLGİLERİNİ SATTI
Kurumlar dış tehditlerden korunmak için önlemler alırlar. Ancak iç tehditlere karşı önlemler almak, en az dış tehditlere karşı alınan önlemler kadar önemlidir.
Siber güvenlik şirketi TrendMicro, müşterilerine ait bilgilerin bu yılın başında bir TrendMicro çalışanı tarafından dolandırıcılara satıldığına dair açıklamada bulundu. Bilgileri satılan müşteri sayısının yaklaşık 68000 olduğu tahmin ediliyor.
TrendMicro ekibi bu olayı, Ağustos ayının başlarında bazı müşterilerinin dolandırıcılar tarafından aldıkları çağrılar sonucunda farketti. En az 2 ay süren kapsamlı bir çalışmanın ardından olayın dışarıdan gerçekleşen bir saldırı sonucu değil, içeriden erişim sonucu gerçekleştiği anlaşıldı.
Çalınan veritabanının, müşterilere ait olan; isim, e-posta, ticket destek numaraları ve telefon numaraları bilgilerini içerdiği tespit edildi. TrendMicro, müşterilere ait olan herhangi bir finansal bilginin ya da kredi kartı bilgisinin çalınmadığını belirtti. Çalışanın kovulduğunu, çalışan hesabının devre dışı bırakıldığını ve olayla ilgili kanuna başvurulduğunu açıklayan TrendMicro, çalışanın kim olduğu ile ilgili ise herhangi bir bilgi paylaşmadı.
KRİPTO PARA BORSASINA SALDIRILAR DEVAM EDİYOR
Saldırganların 2019 yılının ilk yarısında kripto para borsasından 4 milyar $ üzerinde para çaldığı açıklandı. Geçtiğimiz günlerde, popüler kripto para değişim yazılımı BitMEX’te bulunan yazılımsal sorunlar nedeniyle 23.000 kullanıcıya ait bilgilerin ifşa edildiği belirlendi. Bu durum karşısında şirket yöneticileri yaptıkları açıklamada müşterilerine parolalarını yenilemeleri gerektiği uyarısında bulundu.
Bunun yanı sıra 2019 yılında saldırıya uğrayan kripto para değişim platformları aşağıdaki gibidir:
1) Binance – Saldırganlar Binance kripto para değişim platformunun kullanıcı bilgilerini elde etmek için zararlı yazılım kullandılar ve 41 milyon $ değerinde Bitcoin ele geçirdiler.
2) Bitpoint – Saldırganlar, Japonya merkezli bu kripto para platformunu ele geçirmek için zararlı yazılım kullandılar ve yapılan saldırılar sonucunda 32 milyon $ değerinde Bitcoin, Bitcoin Cash, Litecoin, Ripple ve Ethereum ele geçirdiler.
3) QuickBit – İsveç merkezli platform üzerinde MongoDB veritabanında yaşanan bir hata nedeniyle 300.000 müşterinin kişisel bilgileri saldırganlar tarafından ifşa edildi.
4) Cryptocurrency – Cryptocurrency kripto para değişim platformuna yapılan saldırı sonucu 13.4 milyon $ değerinde EOS ve 6 milyon $ değerinde Ripple (XRP) saldırganlar tarafından ele geçirildi.
5) Coinmama – İsrail merkezli kripto para değişim platformu saldıraya uğradı ve 450.000 kullanıcıyı etkileyen bir veri ihlali yaşandı. Bu saldırı sonucunda kullanıcıların e-posta adresleri ve parola bilgileri saldırganlar tarafından ele geçirildi.
ADOBE GÜVENLİK YAMALARI YAYINLANDI
Kasım ayı içerisinde Adobe bazı uygulamaları için yamalar yayınladı. Yayınlanan yamalar ile 3 tanesi kritik ve 8 tanesi yüksek seviye olmak üzere 11 adet güvenlik açığı giderildi. Giderilen bu güvenlik açıkları Adobe Illustrator 2019, Adobe Media Encoder, Adobe Bridge ve Adobe Animate yazılımlarını etkilemektedir.
CVE-2019-7962, CVE-2019-8247 ve CVE-2019-8248 kodları ile paylaşılan güvenlik açıkları Adobe Illustrator 2019 yazılımında bellek bozulmasına neden olmaktadır. Bu güvenlik açıkları yazılımın 23.1 ve önceki sürümlerini de etkilemektedir. Güvenlik açıklarından etkilenmemek için yazılımın 24.0 sürümüne yükseltilmesi gerekmektedir.
AMAZON RİNG WIFI PAROLASINI SIZDIRIYOR
Ring, Amazon tarafından piyasaya sürülen, kapı zilinin internet üzerinden kontrol edilmesini sağlayan akıllı kablosuz güvenlik cihazıdır. Güvenlik araştırmacıları Ring cihazında, saldırganların cihazın bağlı olduğu WiFi parolasını çalmasına izin verebilecek kritik bir güvenlik açığı tespit ettiler.
Ring’in çalışması için kullanıcının WiFi ağına bağlı olması gerekir; böylece tüm işlemlerin kablosuz olarak bir mobil uygulamadan kontrol edilmesi sağlanır. Tespit edilen bu güvenlik açığı, cihaz yapılandırma aşamasında trafiği dinleyen bir saldırganın WiFi parolasını ele geçirmesine olanak vermektedir. Güvenlik açığının giderilmesi için yayınlanan son güncelleştirmenin yapılması gerekmektedir.
Kasım ayı içerisinde gerçekleşen önemli gelişmelerin yer aldığı bu bülten, Privia Security ekibi tarafından derlenerek son kullanıcıları ve sektör uzmanlarını bilgilendirilmek üzere hazırlanmıştır. Bizi sosyal medya hesaplarımızdan da takip edebilirsiniz.