CRYPTTECH BLOG

ABD Nüfusunun %45’ini Etkileyen Equifax Veri İhlali Tüketici finansal verilerini toplayan üç ana kredi derecelendirme şirketinden biri olan Equifax, 143 milyon ABD vatandaşını etkileyen büyük veri ihlalini açıkladı.  Equifax'ın güvenlik takımı saldırganların, Apache Struts CVE-2017-5638 açığını exploit ederek sistemlere erişim sağladığını belirledi. Vatandaşların kimlik ve adres bilgilerinin yanı sıra, sosyal güvenlik numaraları, kredi ve hesap bilgileri gibi son derece hassas verileri içeren ihlalin, 29 Temmuz tarihinde keşfedilmesine rağmen yaklaşık altı hafta boyunca gizli tutulması beraberinde pek çok soruyu getirdi. ABD Menkul Kıymetler ve Borsa Komisyonu saldırının gerçekleştiği günlerde üç yüksek rütbeli Equifax yöneticisinin, 1.8 milyon dolar değerinde hisse sattığını belirtti.  İngiltere ve Kanada’daki bazı müşterilerin kişisel bilgilerine de yetkisiz erişim tespit edildi. İngiltere Bilgi Komisyonu Ofisi (ICO), saldırısından etkilenen İngiliz müşterilerin ...

Küresel Çapta Yeni Fidye Yazılımı Hızla Yayılıyor İ lk olarak Ukrayna merkez bankası ve Rus petrol devi Rosneft'i hedef alan fidye yazılımı saldırısı, Avrupa ve ABD'de de hızla yayılmaya başladı.  Ukrayna’da hükümete ait bilgisayar ağı dahil olmak üzere, ülkedeki  birçok banka, Kiev’deki Borispol Uluslararası Havalimanı ve Çernobil nükleer santrali “Petya” fidye yazılımı olduğuna inanılan siber saldırılara  maruz kaldı. Petya fidye yazılımının  yeni bir varyasyonu, Wannacry fidye yazılımı gibi NSA’den sızdırılan EternalBlue zafiyetini kullanarak yayılıyor. Yazılım, MS17-010 güncellemesi kurulmayan sistemleri ele geçiriyor. Petya fidye yazılımının bulaştığı sistemde, saldırganlar şifrelenen verilerin çözülmesi için 300 dolar karşılığı bitcoin fidye talep ediyorlar. Fransa tren taşımacılığı şirketi SNCF, Hollanda merkezli kargo şirketi  TNT, Danimarka taşımacılık şirketi Moller-Maersk, İspanyol yiyecek şirketi  Mondelez, Büyük Britanya Reklam aj...

Dünyayı Etkisi Altına Alan Siber Saldırı: WannaCry Dünyanın en büyük ransomware (fidye yazılımı) saldırısı olarak görülen WannaCry, İngiltere’deki Ulusal Sağlık Sistemi’nden (NHS) başlayarak, 150 ülkede 230 binden fazla bilgisayara bulaştı.  Farklı sektörlerden, yüz binlerce sistemi etkileyen devasa saldırı, NSA (ABD Ulusal Güvenlik Ajansı) bağlantılı “EternalBlue” adlı exploit ve Microsoft tarafından Mart ayında MS17-010 ismiyle yaması yayınlanmış “CVE-2017-0143 - 0148” kodlu açıklığı kullanarak gerçekleştirildi. Saldırganlar sisteme girdikten sonra bir kök kullanıcı takımı (rootkit) kurarak, verileri şifreleyecek olan yazılımı indirdiler. Zararlı yazılım dosyaları şifreledikten sonra 300 dolar değerinde Bitcoin ödenmesi talep edildi. McAfee Kıdemli Başkan Yardımcısı ve CTO Steve Grobman, kurumların bu tip saldırılara karşı alabilecekleri en iyi önlemin, IT ekiplerinin işletim sistemlerine ve uygulamalarına ait bir yama yayınlandığında bunu hızlıca sistemlerine ad...

  NSA Penetrasyonlu SWIFT ve İzlenen  Ortadoğu Bankaları Shadow Brokers (Gölge Komisyoncuları) olarak bilinen hacker grubu, ABD Ulusal Güvenlik Ajansı’nın (NSA), SWIFT bankacılık ağına girdiğini ve Orta Doğu bankalarını izlediğini öne süren dosyaları yayımladı. Daha önce şifrelenmiş önbelleğini bir çevrimiçi açık artırmada satmaya çalışan grup, blog yazısı aracılığıyla şifre yayımladı ve herkesin veri dökümünün kilidini açıp indirmesine izin verdi. Dosya, bazı Windows sürümlerindeki açıkları da içeriyor. Microsoft, NSA belgelerinde bulunduğu öne sürülen Windows açıklarını kapattığını duyurdu. Şirketten yapılan açıklamada, söz konusu açıkları kapatan yamaların hali hazırda desteklenen tüm versiyonlar için mevcut olduğu belirtildi. Shadow Brokers tarafından yayımlanan dosyada, NSA'nın söz konusu giriş noktası yoluyla Dubai, Bahreyn, Kuveyt, Ürdün, Yemen ve Katar'daki birçok banka ve finans kuruluşunu içeren işlemleri izlediği görülüyor. Shadow Brokers gr...

Mirai Bu Kez Windows’tan Yayılıyor Araştırmacılar, geçtiğimiz sonbaharda, Amazon, Twitter, Netflix'e ve en popüler internet sitelerinin bir çoğuna yapılan saldırıların sorumlusu, Mirai zararlı yazılımını yaymak için ileri seviye bir Windows botneti keşfettiler.  Kaspersky Lab uzmanları, halen kullanımda olan Mirai botnet’lerini kapatma konusundaki çabalarının bir parçası olarak Mirai zararlı yazılımına yönelik ilk Windows tabanlı yayıcıyı analiz ediyor. Windows botu, Mirai tabanlı saldırıların gelecekteki kullanımı ve hedefleri için endişe verici etkileri olan, 2016'nın sonunda Mirai tarafından desteklenen, DDoS saldırılarını patlatan saldırganlardan daha gelişmiş becerilere sahip bir geliştirici tarafından oluşturulmuş gibi görünüyor. Yazılımdaki dil ipuçları, kodun bir Çin sistemi üzerinde derlendiğini ve Çinli şirketlerden çalınan kod imzalama sertifikalarının kötüye kullanıldığını ortaya koyuyor. Araştırmacılara göre; Nesnelerin İnterneti (IoT) cihaz...

  Doğu Anadolu'nun En Büyük Bilişim Buluşması CRYPTTECH,  "Geleceğin Teknolojileri ve İş Dünyası Çözümleri” ana teması, “Bilişim Her Yerde!” sloganıyla yola çıkan, Fırat Üniversitesi ve Fırat Teknokent öncülüğünde düzenlenen, Doğu Anadolu 1. Bilişim Buluşması’na katılıyor. 09 - 10 Mart 2017 tarihlerinde, Elazığ Akgün Hotel’de gerçekleştirilecek olan, Doğu Anadolu Bölgesi’nin en kapsamlı bilişim etkinliğinde, Genel Müdür Yardımcımız Mustafa ARI, “Kritik Alt Yapılarda Siber Güvenlik" teması altında “Bütünleşik Siber Güvenlik Zekası ve SIEM” konulu vizyon konuşması yapacak. Vizyon konuşmasının yanı sıra CRYPTTECH Siber Güvenlik uzmanları katılımcılarla, BT Güvenliği ve Siber Güvenlik çözümlerine yönelik etkileşimli görüşmelerde bulunacaklar. Doğu Anadolu 1. Bilişim Buluşması, “Bakanlıklar, Daire Başkanlıkları, sektörel STK’lar, ulusal ve uluslar arası firmalar, bölgesel firmalar, belediyeler, teknokentler, üniversiteler, ulusal...