Bugun...



Privia Security, Kasım ayı dönemsel siber güvenlik gelişmeleri bülteni;

Privia Security Siber Güvenlik firmasının...

facebook-paylas
Güncelleme: 21-11-2019 14:30:39 Tarih: 19-11-2019 15:23

Privia Security, Kasım ayı dönemsel siber güvenlik gelişmeleri bülteni;

siber güvenlik araştırmalarında uzman olan ekibi tarafından hazırlanan dönemsel siber güvenlik gelişmeleri bülteninde;

 

- Trendmicro çalışanının müşteri bilgilerini satması,

- Kripto para borsasına saldırılar devam etmesi,

- Adobe güvenlik yamaları ve

- Amazon’un ring wifi parolasını sızdırması gibi sadece sektörü değil herkesi ilgilendiren önemli gelişmeler yer alıyor.

 

TRENDMICRO ÇALIŞANI MÜŞTERİ BİLGİLERİNİ SATTI


Kurumlar dış tehditlerden korunmak için önlemler alırlar. Ancak iç tehditlere karşı önlemler almak, en az dış tehditlere karşı alınan önlemler kadar önemlidir.

 

Siber güvenlik şirketi TrendMicro, müşterilerine ait bilgilerin bu yılın başında bir TrendMicro çalışanı tarafından dolandırıcılara satıldığına dair açıklamada bulundu.

Bilgileri satılan müşteri sayısının yaklaşık 68000 olduğu tahmin ediliyor.

 

TrendMicro ekibi bu olayı, Ağustos ayının başlarında bazı müşterilerinin dolandırıcılar tarafından aldıkları çağrılar sonucunda farketti.

En az 2 ay süren kapsamlı bir çalışmanın ardından olayın dışarıdan gerçekleşen bir saldırı sonucu değil, içeriden erişim sonucu gerçekleştiği anlaşıldı.

 

Çalınan veritabanının, müşterilere ait olan; isim, e-posta, ticket destek numaraları ve telefon numaraları bilgilerini içerdiği tespit edildi.

 

TrendMicro, müşterilere ait olan herhangi bir finansal bilginin ya da kredi kartı bilgisinin çalınmadığını belirtti.

 

Çalışanın kovulduğunu, çalışan hesabının devre dışı bırakıldığını ve olayla ilgili kanuna başvurulduğunu açıklayan TrendMicro, çalışanın kim olduğu ile ilgili ise; herhangi bir bilgi paylaşmadı.

 

KRİPTO PARA BORSASINA SALDIRILAR DEVAM EDİYOR 


Saldırganların 2019 yılının ilk yarısında kripto para borsasından 4 milyar $ üzerinde para çaldığı açıklandı.

 

Geçtiğimiz günlerde, popüler kripto para değişim yazılımı BitMEX'te bulunan yazılımsal sorunlar nedeniyle; 23.000 kullanıcıya ait bilgilerin ifşa edildiği belirlendi.

 

Bu durum karşısında şirket yöneticileri yaptıkları açıklamada; müşterilerine parolalarını yenilemeleri gerektiği uyarısında bulundu.

 

Bunun yanı sıra; 2019 yılında saldırıya uğrayan kripto para değişim platformları aşağıdaki gibidir:

 

1) Binance - Saldırganlar Binance kripto para değişim platformunun kullanıcı bilgilerini elde etmek için zararlı yazılım kullandılar ve 41 milyon $ değerinde Bitcoin ele geçirdiler.
 

2) Bitpoint - Saldırganlar, Japonya merkezli bu kripto para platformunu ele geçirmek için zararlı yazılım kullandılar ve yapılan saldırılar sonucunda 32 milyon $ değerinde Bitcoin, Bitcoin Cash, Litecoin, Ripple ve Ethereum ele geçirdiler.
 

3) QuickBit - İsveç merkezli platform üzerinde MongoDB veritabanında yaşanan bir hata nedeniyle 300.000 müşterinin kişisel bilgileri saldırganlar tarafından ifşa edildi.
 

4) Cryptocurrency - Cryptocurrency kripto para değişim platformuna yapılan saldırı sonucu 13.4 milyon $ değerinde EOS ve 6 milyon $ değerinde Ripple (XRP) saldırganlar tarafından ele geçirildi.
 

5) Coinmama - İsrail merkezli kripto para değişim platformu saldıraya uğradı ve 450.000 kullanıcıyı etkileyen bir veri ihlali yaşandı. Bu saldırı sonucunda kullanıcıların e-posta adresleri ve parola bilgileri saldırganlar tarafından ele geçirildi.

 

ADOBE GÜVENLİK YAMALARI YAYINLANDI


Kasım ayı içerisinde Adobe bazı uygulamaları için yamalar yayınladı.

 

Yayınlanan yamalar ile 3 tanesi kritik ve 8 tanesi yüksek seviye olmak üzere 11 adet güvenlik açığı giderildi.

Giderilen bu güvenlik açıkları; Adobe Illustrator 2019, Adobe Media Encoder, Adobe Bridge ve

Adobe Animate yazılımlarını etkilemektedir.

 

CVE-2019-7962, CVE-2019-8247 ve CVE-2019-8248 kodları ile paylaşılan güvenlik açıkları

Adobe Illustrator 2019 yazılımında bellek bozulmasına neden olmaktadır.

 

Bu güvenlik açıkları yazılımın 23.1 ve önceki sürümlerini de etkilemektedir.

Güvenlik açıklarından etkilenmemek için yazılımın 24.0 sürümüne yükseltilmesi gerekmektedir.

 

AMAZON RİNG WIFI PAROLASINI SIZDIRIYOR 


Ring, Amazon tarafından piyasaya sürülen, kapı zilinin internet üzerinden kontrol edilmesini sağlayan akıllı kablosuz güvenlik cihazıdır.

 

Güvenlik araştırmacıları Ring cihazında, saldırganların cihazın bağlı olduğu WiFi parolasını çalmasına izin verebilecek kritik bir güvenlik açığı tespit ettiler.

 

Ring'in çalışması için kullanıcının WiFi ağına bağlı olması gerekir; böylece tüm işlemlerin kablosuz olarak bir mobil uygulamadan kontrol edilmesi sağlanır.

 

Tespit edilen bu güvenlik açığı, cihaz yapılandırma aşamasında trafiği dinleyen bir saldırganın WiFi parolasını ele geçirmesine olanak vermektedir.

Güvenlik açığının giderilmesi için yayınlanan son güncelleştirmenin yapılması gerekmektedir.

 

Kasım ayı içerisinde gerçekleşen önemli gelişmelerin yer aldığı bu bülten, Privia Security ekibi tarafından derlenerek son kullanıcıları ve sektör uzmanlarını bilgilendirilmek üzere hazırlanmıştır.  

 

www.priviasecurity.com







Etiketler :

FACEBOOK YORUM
Yorum

İLGİNİZİ ÇEKEBİLECEK DİĞER TEKNOLOJİ Haberleri

Bizi Takip Edin :
Facebook Twitter Google Youtube RSS
HAVA DURUMU
YAZARLAR
ÇOK OKUNAN HABERLER
  • BUGÜN
  • BU HAFTA
  • BU AY
PUAN DURUMU
Takım O G M B A Y P AV
1 Sivasspor 16 10 2 4 34 16 34 +18
2 İstanbul Başakşehir 16 8 2 6 27 16 30 +11
3 Trabzonspor 16 8 3 5 29 17 29 +12
4 Fenerbahçe 16 8 4 4 32 20 28 +12
5 Beşiktaş 16 8 5 3 23 21 27 +2
6 Alanyaspor 16 7 4 5 29 15 26 +14
7 Galatasaray 16 6 4 6 18 15 24 +3
8 Yeni Malatyaspor 16 6 5 5 31 21 23 +10
9 Göztepe 16 6 5 5 19 19 23 0
10 Gaziantep FK 16 6 5 5 25 27 23 -2
11 Denizlispor 16 6 7 3 17 21 21 -4
12 Çaykur Rizespor 16 6 8 2 16 25 20 -9
13 Gençlerbirliği 16 4 6 6 27 28 18 -1
14 Kasımpaşa 16 4 9 3 25 29 15 -4
15 Konyaspor 16 3 7 6 14 22 15 -8
16 Antalyaspor 16 3 8 5 15 28 14 -13
17 MKE Ankaragücü 16 2 9 5 13 32 11 -19
18 Kayserispor 16 2 10 4 14 36 10 -22
Takım O G M B A Y P AV
1 Hatayspor 16 11 2 3 23 11 36 +12
2 Menemenspor 16 8 4 4 21 17 28 +4
3 Akhisarspor 16 7 3 6 21 16 27 +5
4 BB Erzurumspor 16 8 5 3 18 13 27 +5
5 Keçiörengücü 16 6 3 7 14 10 25 +4
6 Ümraniyespor 16 7 5 4 27 24 25 +3
7 Bursaspor 16 8 5 3 23 21 24 +2
8 Fatih Karagümrük 16 6 5 5 20 19 23 +1
9 Altay 16 6 5 5 22 19 23 +3
10 Balıkesirspor 16 6 5 5 16 12 23 +4
11 Adana Demirspor 16 5 5 6 21 17 21 +4
12 Giresunspor 16 5 6 5 17 23 20 -6
13 İstanbulspor 16 4 5 7 26 24 19 +2
14 Altınordu 16 3 7 6 14 20 15 -6
15 Osmanlıspor FK 16 4 9 3 17 25 12 -8
16 Boluspor 16 2 8 6 13 22 12 -9
17 Adanaspor 16 1 9 6 16 28 9 -12
18 Eskişehirspor 16 4 10 2 22 30 5 -8
Takım O G M B A Y P AV
1 Manisa FK 17 13 1 3 47 16 42 +31
2 Samsunspor 17 12 1 4 39 7 40 +32
3 Hekimoğlu Trabzon 17 10 5 2 31 27 32 +4
4 Çorum FK 17 10 6 1 25 20 31 +5
5 Sancaktepe Bld 17 9 5 3 29 15 30 +14
6 İnegölspor 17 8 6 3 26 16 27 +10
7 Pendikspor 17 7 6 4 23 20 25 +3
8 Tarsus İdman Yurdu 17 8 8 1 23 24 25 -1
9 Zonguldak Kömürspor 17 6 6 5 22 22 23 0
10 Hacettepe Spor 17 7 8 2 22 29 23 -7
11 Afjet Afyonspor 17 6 7 4 25 22 22 +3
12 Sarıyer 17 5 6 6 18 19 21 -1
13 Kırklarelispor 17 5 6 6 13 21 21 -8
14 Amed Sportif 17 5 7 5 13 26 20 -13
15 Gümüşhanespor 17 5 9 3 20 24 18 -4
16 Başkent Akademi FK 17 4 10 3 18 24 15 -6
17 1922 Konyaspor 17 4 11 2 19 30 14 -11
18 Şanlıurfaspor 17 0 16 1 4 55 14 -51
Takım O G M B A Y P AV
1 24Erzincanspor 17 10 1 6 25 10 36 +15
2 Serik Belediyespor 17 10 2 5 32 18 35 +14
3 68 Aksaray Belediyespor 17 9 3 5 28 13 32 +15
4 Artvin Hopaspor 17 8 2 7 27 12 31 +15
5 Çatalcaspor 17 6 2 9 26 16 27 +10
6 Karaköprü Belediyespor 17 6 3 8 15 11 26 +4
7 Silivrispor 17 6 5 6 23 19 24 +4
8 Çankaya FK 17 6 6 5 19 20 23 -1
9 Düzcespor 17 6 6 5 11 13 23 -2
10 Buca FK 17 6 6 5 20 24 23 -4
11 Sultanbeyli Bld. 17 5 6 6 17 17 21 0
12 Erzin Spor Kulübü 17 4 5 8 17 16 20 +1
13 Kızılcabölükspor 17 4 6 7 23 24 19 -1
14 Şile Yıldızspor 17 4 7 6 12 14 18 -2
15 Yeni Orduspor 17 2 3 12 6 9 18 -3
16 Yomraspor 17 3 6 8 17 20 17 -3
17 Tokatspor 17 1 13 3 11 34 6 -23
18 Manisaspor 17 0 14 3 11 50 3 -39
Tarih Ev Sahibi Sonuç Konuk Takım
 27/12/2019 Beşiktaş vs Gençlerbirliği
 28/12/2019 MKE Ankaragücü vs Denizlispor
 28/12/2019 İstanbul Başakşehir vs Kasımpaşa
 28/12/2019 Trabzonspor vs Kayserispor
 28/12/2019 Galatasaray vs Antalyaspor
 29/12/2019 Sivasspor vs Göztepe
 29/12/2019 Alanyaspor vs Konyaspor
 29/12/2019 Gaziantep FK vs Yeni Malatyaspor
 29/12/2019 Çaykur Rizespor vs Fenerbahçe
Tarih Ev Sahibi Sonuç Konuk Takım
 27/12/2019 Adanaspor vs Fatih Karagümrük
 28/12/2019 Ümraniyespor vs BB Erzurumspor
 28/12/2019 Balıkesirspor vs Osmanlıspor FK
 28/12/2019 Bursaspor vs Hatayspor
 28/12/2019 Altınordu vs Menemenspor
 29/12/2019 Boluspor vs Eskişehirspor
 29/12/2019 Keçiörengücü vs Akhisarspor
 29/12/2019 İstanbulspor vs Adana Demirspor
 29/12/2019 Altay vs Giresunspor
Tarih Ev Sahibi Sonuç Konuk Takım
 11/01/2020 Bandırmaspor vs Van Spor
 11/01/2020 Kırşehir Belediyespor vs Eyüpspor
 11/01/2020 Tuzlaspor vs Kastamonuspor
 12/01/2020 Elazığspor vs Bayburt Özel İdare Spor
 12/01/2020 Kahramanmaraşspor vs Uşak Spor
 12/01/2020 Bodrumspor vs Ankara Demirspor
 12/01/2020 Ergene Velimeşe vs Sakaryaspor
 12/01/2020 Kardemir Karabükspor vs Sivas Belediyespor
 12/01/2020 Niğde Anadolu FK vs Etimesgut Belediyespor
Tarih Ev Sahibi Sonuç Konuk Takım
 11/01/2020 24Erzincanspor vs Serik Belediyespor
 11/01/2020 Çankaya FK vs Buca FK
 11/01/2020 Çatalcaspor vs Tokatspor
 11/01/2020 Şile Yıldızspor vs Karaköprü Belediyespor
 12/01/2020 Yomraspor vs Artvin Hopaspor
 12/01/2020 Erzin Spor vs Silivrispor
 12/01/2020 Kızılcabölükspor vs Düzcespor
 12/01/2020 Manisaspor vs Sultanbeyli Bld.
 12/01/2020 68 Aksaray Belediyespor vs Yeni Orduspor
SON YORUMLANANLAR
  • HABERLER
  • VİDEOLAR
HABER ARŞİVİ
resmi ilanlar
NAMAZ VAKİTLERİ
GÜNLÜK BURÇ
HABER ARA
YUKARI YUKARI