Etiket arşivi: saldırı

Siber Saldırılar

BtcTurk kullanıcılarının verileri dark web’de satışa çıkarıldı

Yorum yapın

Son zamanlarda kripto para borsalarını hedef alan veri hırsızlığı girişimlerinden yerli kripto para borsası Btc Turk de payına düşeni aldı.

(Haberi kopyalamayı düşünen editörlere not: Lütfen kaynak belirtiniz! Benzer özel haberimizi kaynak vermeden kendi haberiymiş gibi yayımlayan Sözcü gazetesine de iyi bayramlar diliyoruz)

Siber saldırganların bir hacker forumunda paylaştığı ilanda, BtcTurk Pro hesaplarının bulunduğu veri tabanı satışa çıkarıldı. Kullanıcılarının ad-soyad, e-posta, doğum tarihi, telefon numarası, açık adresi, IP adresi sızan kişisel bilgiler arasında yer alırken, ilanda Selfie ID’lerin de bulunduğuna dikkat çekildi.

Selfie ID, birçok kripto para borsasının KYC (Know Your Customer) kapsamında kimlik doğrulamak için aldığı bir önlem. Kullanıcıdan bir borsaya kayıt olurken, kimlik, pasaport ya da ehliyetinin arkası ve önü görülecek şekilde iki selfie çekilmesi ve sisteme yüklemesi isteniyor. 

Son zamanlarda diğer kripto para borsalarından da Selfie ID’ler sızdırılmıştı. Selfie ID GRE, TOEFL gibi uluslararası sınavlara girerken de sisteme kayıt için isteniyor.

Apple’ın açığını bulan Ünüver: Elimizde henüz bildirmediğimiz zafiyet var

Siber saldırgan ilanda sızdırılan verilen 2019’a ait olduğunu belirtiyor ve alımla ilgilenen aktörlerin kendisiyle iletişime geçmesini istiyor. Veri sızıntısından kaç kişinin etkilendiğine dair bir bilgi paylaşılmadı. 

Olayın sosyal medyada duyulmasının ardından, Siber Bülten ile iletişime geçen BtcTurk yetkilileri, olayla ilgili incelemenin devam ettiğini verilerin başka borsadan çalınması dahil her olasılığı değerlendirdiklerini belirtti. 

Dijital Güvenlik

Türkiye’deki RDPlere 9 milyondan fazla saldırı oldu

Yorum yapın

Türkiye’de salgın sonrası dönemde 9 milyondan fazla RDPlere yönelik saldırı tespit edildi.

Pandemi sonrası uzaktan çalışmaya geçen şirketlerin geçiş aşamasında güvenlik önlemleri almaması birçok ülkede olduğu gibi Türkiye’de siber saldırganlar için fırsat oluşturdu.

Bu saldırılardan en yaygın olanlardan biri, çalışanlar tarafından kurumsal kaynaklara uzaktan erişmek için kullanılan protokollere yönelik saldırılar oldu.

RDP en popüler uzak masaüstü protokolleri arasında yer alıyor. Bu protokol Windows’a veya sunuculara erişmek için kullanılıyor. Uzaktan çalışmaya geçtikten sonra, bu protokole karşı bruteforce saldırıları büyük artış gösterdi.

Apple’ın açığını bulan Ünüver: Elimizde henüz bildirmediğimiz zafiyet var

 

RDPLERE YÖNELİK BRUTEFORCE SALDIRILARI PATLADI

Bir bruteforce saldırısında saldırganlar doğru kombinasyon bulunana kadar farklı kullanıcı adlarını ve parolaları test ederek kurumsal kaynaklara erişiyor. Bu yıl bruteforce saldırılarının toplam sayısı pandemi öncesi seviyelere kıyasla artmaya devam etti.

Kaspersky Güvenlik telemetri verilerine göre, salgının başlamasından yaklaşık bir yıl sonra, Şubat 2021’de 377,5 milyon bruteforce saldırısı gerçekleşti ki bu, 2020’nin başındaki 93,1 milyona kıyasla çok fazla. Türkiye’de 2020’de 37 milyon 500 binin üzerinde saldırı gerçekleşirken, 2021’de rakam şimdiden 9 milyonun üzerine çıktı.

Dünya Mart 2020’de kapanmaya başladığında RDP’ye yönelik toplam bruteforce saldırılarının sayısı, Şubat 2020’de dünya genelinde 93,1 milyon iken Mart’ta yüzde 197 artışla 277,4 milyona sıçradı. Nisan 2020’den itibaren aylık saldırılar asla 300 milyonun altına inmedi ve Kasım ayında dünya çapında 409 milyonluk rekor saldırı seviyesine ulaşıldı.

ABD, Siber Güvenlik

ABD ordusunda IŞİD’e karşı twitter alarmı

Yorum yapın

ABD Savunma Bakanlığı ve FBI’nın ortak istihbarat çalışması sonucu yapılan açıklamada, üniformalı askerlere sosyal medya hesaplarında radikallerin dikkatini çekebilecek ya da diğer askerlerin kimliklerini açığa çıkarabilecek bilgileri paylaşmamaları çağrısı yapıldı.

FBI, terör örgütü IŞİD’in Amerika topraklarında saldırı yapabileceğine yönelik uyarısı, kurumun IŞİD hakkında bugüne kadar yayınladığı en şiddetli uyarı mesajı oldu.

Açıklamada, ‘’FBI ve Savunma Bakanlığı, askeriyenin mevcut ve eski personelinin sosyal medya hesaplarında yayınladıklarını gözden geçirerek IŞİD ve sempatizanlarının ilgisini çekebilecek bilgilerden arındırmalarını tavsiye ediyor’’ denildi. Açıklamada ayrıca, ‘’askerler internet üzerindeki iletişimlerinde düzenli olarak operasyonel güvenlik kurallarına uymalı’’ denildi.

Yetkililer, geçen ay Kanada’da IŞİD sempatizanı olduklarını öne sürerek iki üniformalı askeri öldüren saldırganları örnek alan saldırıların ABD’de de tekrarlanmasından endişe duyduklarını belirtti.

ABD ordusunun özel kuvvetlerinden ve diğer komutalarından görevliler, Facebook ve benzer sosyal ağlardaki hesaplarını sildiklerini ya da kapattıklarını söyledi. Görevliler, ABD’nin IŞİD’e yönelik hava saldırılarının başlamasının ardından böyle bir uygulamaya gittiklerini belirtti.

FBI ve Savunma Bakanlığı, IŞİD’in Amerikan askerlerine kendi ülkelerinde saldırmak için sempatizan bulma çabasında olduğuna ilişkin istihbarat elde ettiklerini de açıkladı.

Açıklamada, ‘’FBI denizaşırı ülkelerdeki kimselerin ABD içindeki askeri personele saldırı düzenleme kapasitesi ve arzusuna sahip benzer düşüncedeki kişleri belirleyip inceleme yaptığı bilgisine ulaştı’’ denildi.

FBI ve Savunma Bakanlığı’nın açıklamasında, Kanada’dakine benzer saldırıların, her ne kadar bu saldırıların IŞİD ile direkt bağlantısı olmadığı ortaya çıksa da, IŞİD destekçilerini motive edebileceği belirtildi.

ABC News’a konuşan Pentagon Basın Sözcüsü Admiral John Kirby, askeri personelin sosyal medya hesaplarını kapatmalarını istemediklerini, sadece sosyal medya kullanımında dikkatli olmalarını istediklerini söyledi.

Kirby, ‘’IŞİD’in sosyal medyayı izlediğini kesin olarak biliyoruz’’ dedi. Kirby ayrıca sosyal medya kullanımı ile ilgili olarak, ‘’buradaki genel anlayış düşmanın etkili biçimde kullandığı bir çevrede düşmana daha da fazla avantaj sağlama fırsatı vermemek yönünde’’ dedi.

Askeri uzman Marie Jones, sosyal medya hakkındaki uyarıları üstüne alınmadığını, çünkü halihazırda ordu ile ilgili bilgileri sosyla medya hesaplarında yayınlamadığını söyledi. Jones, ‘’kimin izlediğini ya da hacklediğini bilemezsiniz’’ dedi.

ABD’nin örgüte yönelik en kapsamlı hava saldırısının bir gün öncesinde, IŞİD sözcüsü Ebu Muhammed El-Adnani, ABD’deki müslümanlardan ordu personeline saldırmalarını istemişti.