ASP OTOMASYON A.Ş. Haftalık Bültenler

Windows sistemlerini etkileyen 173 tane siber güvenlik açığı tespit edildi. 9 tanesi çok kritik. Bazıları aktif şekilde kullanılıyor. Bunları düzelten güncelleme geldi. Office programlarından server'lara ve cloud sistemlerine kadar etki alanı var. Uzak Windows bağlantılarını ele geçirme açıkları, Cloud'da çalışan Windows sistemlerine izinsiz yönetici erişimi ve casusluk, Bluetooth cihaz bağlantı güvenlik açıkları, Explorer gibi tarayıcılarda arama çubuğundan kod enjekte etme açığı, Windows Kernel (işletim sisteminin kalbi) 'ından veri çalma açıkları, Sanal makinelerdeki Windows kurulumlarının "secureboot" güvenli açılımını baypas etme açıkları, RAM'de duran verileri ele geçirme ve manipüle ederek sistemi bozma açıkları, vb.

Sahte bir e-posta'ya tıklayıp Microsoft hesabınıza giriş yaparsanız, 2FA (iki faktörlü doğrulama) olsa bile hesabınız ele geçirilebiliyor. Nasıl? Sahte bir giriş ekranına geldiniz, bilgilerinizi girdiniz, telefonunuza gelen kodu sordu, siz de gerçek kodu girdiniz. Tıpatıp normal 365 giriş ekranında yaptığınız gibi. Sistem doğru kodu anladığı anda hemen hesabınızı çalmış oluyor. Neden Özel ve İlginç? Şu ana kadar, telefonunuzdaki uygulamaya gelen Microsoft güvenlik kodu sayesinde şifrenizi çalmak yeterli değildi. Çünkü kimse 30 saniyede hem şifrenizi hem telefonunuzu ele geçiremezdi. Artık o güvenlik kodunu da anlık olarak siz girdiğiniz anda deniyorlar ve bu yakalanamıyor çünkü kendini çok iyi gizleyen bir sistem. 100% emin olmadığınız bir ekrana asla Microsoft bilgilerinizi ya da anlık güvenlik kodlarınızı girmeyin.

Nasıl Bulaşır? Microsoft Teams indirmek için Google'da çıkan rastgele bir siteye girdiniz. Yanlışlıkla virüslü bir Teams indirdiniz. Windows güvenlik duvarı sizi uyarmadı çünkü gerçek Teams kurulumu zannetti. Neden? Kullandığı sertifikaları gerçek zannetti. Sisteminiz saldırganlar tarafından kitlendi ve para talep ediyorlar. Artık bilgisayarınıza erişemezsiniz. Microsoft güvenlik yazılımını güncelledi, artık bu yöntemi fark edecek ve bunu önleyecek.

Kuzey Kore'li saldırganlar, dünyada en çok kullanılan blokzincir sistemlerinden BNB ve Ethereum içerisindeki bloklara tehlikeli casusluk kodları kaydediyorlar. Bu kodlar atıl halde ve sadece kayıtlı bilgiden ibaret olsa da bu kodları indirip çalıştıranların bilgisayarları ele geçiriliyor. Kurbanların kodları bulup indirmesi için de sosyal mühendislik yapıyorlar. Kodlar popüler blokzincirlerde saklandığı için güven vermek kolaylaşıyor.

1. Japonya, Malezya, Tayvan & Çin'e fidye yazılım saldırıları oldu, vergi dairesi gibi PDF gönderip sizi ele geçiriyorlar. 2. İngiltere, 2024-2025 arasında, 204 kere milli güvenliği tehdit eden siber saldırı yaşadı. İngiliz hükümet bilgisayarlarına girildi. 3. Amerikalı araştırmacılar uzaydaki uyduları izinsiz dinlemenin yolunu buldu. Amerikan ordusunun gizli haberleşmeleri dahil olmak üzere, basit ekipmanlar kullanarak uydulara bağlanmak ve hassas bilgileri canlı olarak görmek mümkün. Çoğu haberleşmenin şifreli olmadığı anlaşıldı.