Siberin Günlüü

Bu hafta Tuğba Öztürk ve Murat Lostar, 400'den fazla #phishing sitesini yöneten Ukraynalı hackerların yakalanmasını ve #SOHO router'ları etkileyen zararlı yazılım ZuoRat'i yorumluyor.

Bu hafta Tuğba Öztürk ve Murat Lostar, #Microsoft365 ve #Office365'te keşfedilen, dosyaların şifrelenmesine neden olabilecek özelliği ve 3 yıl önce #Capitalone'dan 106 milyon kişinin verilerinin çalınmasında rol oynayan kadının yargılanmaya başlanmasını yorumluyor.

Bu hafta Murat Lostar, #Citrix'in Application Delivery Management (ADM) ürününü etkileyen CVE-2022-27511 numaralı güvenlik açığını ele alıyor.  Söz konusu güvenlik açığı, saldırganlar tarafından Citrix'in admin parolalarının sıfırlanabilmesine neden oluyor.

Bu hafta Kerem Kocaer ve Murat Lostar, #android cihazları etkileyen Flubot zararlısını ve ABD'nin siber güvenlik otoritelerinin Çin destekli hacker'lara karşı uyarıda bulunmasını yorumluyor.  Keyifli dinlemeler,

Bu hafta Tuğba Öztürk, #twitter'a kesilen 150 milyon dolarlık cezayı ve #fidye olarak yardıma muhtaç insanlara yardım yapılmasını talep eden ransomware grubunu yorumluyor.

Bu hafta Tuğba Öztürk ve Murat Lostar, operasyonlarını durdurma kararı alan #Conti fidye yazılımı grubu hakkındaki yeni gelişmeleri ve Kişisel Verileri Koruma Kurulu'nun eski çalışanının kurumsal e-postasına erişen firma hakkında aldığı emsal kararı yorumluyor. Keyifli dinlemeler.

Bu hafta Tuğba Öztürk ve Murat Lostar, veri tabanı yöneticisi olarak görev alan bir çalışanın firma verilerini silmesini ve İrlanda Sivil Özgürlükler Konseyi #ICCL’nin, Google ve diğer İnternet devlerinin #RTB (real-time-bidding) sistemiyle ilgili hazırladığı raporu yorumluyor. Keyifli dinlemeler.

Bu hafta Tuğba Öztürk ve Murat Lostar, siber saldırı nedeniyle Kosta Rika'da acil durum ilan edilmesini ve geçtiğimiz haftalarda Ukrayna devlet başkanı Zelenski'nin #deepfake videosunun savaş aracı olarak kullanılmasını yorumluyor. Kosta Rika Devlet Başkanı, Conti fidye yazılımı grubunun birçok devlet kurumuna yaptığı siber saldırıların ardından ulusal bir acil durum ilan etti. Conti, Kosta Rika devlet kurumlarına yapılan saldırı üstlenmiş ve bu kurumlara ait 672 GB'lık veriyi yayımlamıştı. Ayrıca ABD, Conti fidye yazılımı grubunun üyelerinin yakalanmasına yarayacak bilgi veren kişilere 15 milyon dolara kadar ödül açıklamıştı. Geçtiğimiz haftalarda Ukrayna başkanı #Zelenski'nin deepfake teknolojisi kullanılarak oluşturulmuş sahte videosu birçok sosyal medya hesabında yayımlandı. Sahte videoda Zelenski, Ukrayna'nın Donbas bölgesini Rusya'ya teslim etmeye karar verdiklerini söylüyor ve Ukrayna ordusundan silah bırakmalarını istiyordu.

Bu hafta Tuğba Öztürk ve Murat Lostar, haber kurumlarının sosyal medya hesaplarının ele geçirilmesinden yola çıkarak sosyal medya için güvenlik tavsiyelerini paylaşıyor ve Rus sitelerine yapılan DDoS saldırılarını ele alıyor. Geçen hafta bir Rus haber sitesinin hack'lenmesinin ardından geçtiğimiz günlerde Akit gazetesine ait #Twitter hesabı da saldırganların hedefi oldu. Ünlülere ve haber sitelerine ait sosyal medya hesaplarının sıkça hack'lenmesi sosyal medya güvenliğinin önemini bir kez daha ortaya koydu. Kaspersky’nin raporuna göre 2021 ilk çeyreğiyle kıyaslandığında 2022'nin ilk çeyreğinde DDoS saldırılarında 4,5 kat artış yaşanırken 2021 son çeyreğine göre ise %46 artış gözlemlendi. Bunun yanı sıra gelişmiş/hedefli saldırıların miktarında da %81'lik artış yaşandı. Saldırılar yalnızca geniş ölçekte gerçekleştirilmekle kalmadı, aynı zamanda yeni teknikler de ön plana çıktı.  Geçtiğimiz günlerde ise Rusya ve Belarus hükümet, ordu ve haber kuruluşlarına ait web sitelerine dağıtılmış hizmet reddi (DDoS)

Bu hafta Tuğba Öztürk, #Shodan arama motorunu verilerine göre 90.000'den fazla İnternete açık sunucunun #Log4J açığına karşı hala yamanmamış olmasını ve Kremlin'e yakınlığıyla bilinen #ReadOvka'nın Rus askerleri ile ilgili gizli bilgileri ifşa etmesini ele alıyor. Görüntülü yayına https://www.youtube.com/siberingunlugu üzerinden ulaşabilirsiniz. Keyifli dinlemeler

Bu hafta Kerem Kocaer ve Murat Lostar, hacker platformu #RaidFrums'un kapatılmasını ve #Heroku ve #Travis CI'dan çalınan OAuth token'ları yorumluyor.   Dünyanın en büyük hacker platformlarından biri olan ve RaidForums, Europol tarafından çökertildi. 2015 yılından beri aktif olan sitenin kurucusu 21 yaşındaki Portekiz vatandaşı, İngiltere'de yakalandı. Geçtiğimiz yıllarda, dark web'te yer alan #SilkRoad ve #AlphaBay isimli illegal sitelerde aynı şekilde kapatılmıştı.   Yakın zaman önce Microsoft’un satın aldığı, yazılım geliştirme ve kaynak kodları saklama platformu Github, Heroku ve Travis-CI'ın Github’daki özel repo’larından bazı kaynak kodları alınmış olduğunu fark ederek Heroku ve Travis CI'ı bilgilendiriyor. 15 Nisan'da Heroku web sitesinde durumu yayımlıyor ve etkilendiğini düşündüğü müşterilerine mesaj göndererek #OAuth token'larını kapatmaya başlıyor. Görüntülü yayına https://www.youtube.com/siberingunlugu üzerinden ulaşabilirsiniz. Keyifli dinlemeler

Bu hafta Tuğba Öztürk ve Murat Lostar, yaklaşık bir haftadır gündemde olan e-devlet veri sızıntısı olayının aslını ve Ukrayna - Rusya savaşının siber cephesinde yaşanan son gelişmeleri aktarıyor. 12 Nisan Salı günü, İbrahim Haskoloğlu adlı bir gazeteci Twitter'da yayımladığı bir dizi tweet ile,  e-devlet ve devlete ait sitelerden bazı verilerin çalındığını iddia etti. Hacker grubunun yaklaşık iki ay önce kendisi ile iletişime geçtiğini belirten gazeteci, devlet yetkililerine ait kimlik fotoğraflarını da paylaştı. Ukrayna ve Rusya arasında yaşanan sıcak savaş devam ederken, #Sandworm adlı #Rusya destekli bir hacker grubu, geçtiğimiz cuma günü Ukrayna'nın endüstriyel kontrol sistemlerini (ICS) hedef alan bir saldırı gerçekleştirdi. Görüntülü yayına https://www.youtube.com/siberingunlugu üzerinden ulaşabilirsiniz. Keyifli dinlemeler

Siberin Günlüğü Dosya programının 2. bölümünde Meltem Erdem ve Murat Lostar, siber güvenlikte yapay zeka kullanımını ele alıyor.

Bu hafta Tuğba Öztürk ve Murat Lostar, bir Java framework'ü olan Spring'de keşfedilen kritik güvenlik açığını ve sosyal medya hesaplarını çalan zararlı yazılım FFDroider'ı ele alıyor.  Açık kaynaklı bir Java framework'ü olan Spring'te CVE-2022-22965 kodlu kritik bir güvenlik açığı keşfedildi. Uzaktan kod çalıştırmaya neden olan açık, Spring framework'ünün 5.3.0’dan 5.3.17’ye, 5.2.0’dan 5.2.19’a kadar olan sürümlerini etkiliyor.  FFDroider adlı zararlı yazılımın, tarayıcılardaki kimlik bilgileri ve çerezler vasıtasıyla Facebook, Twitter ve Instagram hesaplarını ele geçirebildiği tespit edildi. Sosyal medya hesapları ele geçirildikten sonra, kripto para dolandırıcılığı yapmak ve kötü amaçlı yazılım dağıtmak için kullanılabiliyor.   Görüntülü yayına https://www.youtube.com/siberingunlugu üzerinden ulaşabilirsiniz. Keyifli dinlemeler

Bu hafta Tuğba Öztürk, bir bankanın sisteminde bulunan açığı kullanarak hesaplarına 16 milyar TL aktaran kardeşleri ve #Lapsus hacker grubu ile ilgili son yaşanan gelişmeleri ele alıyor. Görüntülü yayına https://www.youtube.com/siberingunlugu üzerinden ulaşabilirsiniz. Keyifli dinlemeler

Siberin Günlüğü'nde bu hafta, son zamanlarda çok sık rastladığımız #Instagram üzerinden dolandırıcılık kurbanı olan Mehmet Bey, Murat Lostar'ın sorularını yanıtlayarak yaşadıklarını bizlerle paylaşıyor.   Kendisine tekrar geçmiş olsun diyor, sosyal medya üzerinden dolandırıcılıklar konusunda herkesi daha dikkatli olmaya davet ediyoruz. :)   Not: Lapsus hacker grubu, bu kez de Microsoft ve Okta'yı hedef aldı. Önümüzdeki hafta yaşanacak yeni gelişmelerle bu haberleri tekrar yorumlayabiliriz. Görüntülü yayına https://www.youtube.com/siberingunlugu üzerinden ulaşabilirsiniz.  Keyifli dinlemeler

Bu hafta Tuğba Öztürk ve Murat Lostar, #Godaddy üzerindeki Wordpress sitelerinde bulunan arka kapıyı ve İsrail'in devlet sitelerine yapılan DDoS saldırısını yorumluyor. Keyifli Dinlemeler,

Bu hafta Tuğba Öztürk ve Murat Lostar, #Lapsus hacker grubu tarafından Nvidia ve Samsung'a yapılan siber saldırıları yorumluyor. Geçtiğimiz haftalarda dünyanın en ünlü ekran kartı geliştiricilerinden Nvidia, 1 TB büyüklüğünde çalışan kimlik bilgilerinin ve başka birtakım özel verilerin çalınmasına neden olan bir siber saldırı kurbanı olmuştu.  Lapsus$, NVIDIA'nın kod imzalama sertifikalarını sızdırdıktan sonra, güvenlik araştırmacıları, sertifikaların kötü amaçlı yazılımları ve tehdit aktörleri tarafından kullanılan diğer araçları imzalamak için kullanıldığını keşfetti.   Ayrıca bu hacker grubunun Nvidia tarafından geri hack'lendiği de iddia edildi.   https://www.bleepingcomputer.com/news/security/malware-now-using-nvidias-stolen-code-signing-certificates/  Lapsus$ hacker grubu, Nvidia'dan çaldığı 1 TB'lık verinin 20 GB kadarını sızdırdıktan kısa bir süre sonra Samsung Electronics'e ait bir veri koleksiyonunu da sızdırdı. Bu sızıntı ile tüm biyometrik kilit açma işlemleri için algoritmalar

Bu hafta Tuğba Öztürk ve Murat Lostar, #Conti fidye yazılımı grubunun ifşa olan konuşmalarını ve son dönemde #otomotiv sektörüne yapılan siber saldırıları yorumluyor. Keyifli dinlemeler,

Bu hafta Tuğba Öztürk ve Murat Lostar, Rusya ve Ukrayna arasında yaşanan gelişmelerin siber boyutunu ve hacker'ların Teams sohbetlerine sızarak kötü amaçlı dosya göndermesini yorumluyor. ÖNEMLİ NOT: Bu kayıt gerçekleştirildiği sırada iki ülke arasında herhangi bir sıcak savaş hali bulunmamakla birlikte gerilim sürmekteydi. Siberin Günlüğü olarak savaşın her türlüsünü kınıyoruz.