Yeni bir kimlik avı kiti Gmail ve Microsoft e-posta hesaplarını hedefliyor ve hatta 2FA'yı bile atlayabiliyor

Araştırmacılar, yepyeni bir kimlik avı kitinin yeraltı camiasında popülerlik kazandığını iddia etti.

Yakın zamanda Hizmet Olarak Kimlik Avı'nın (PhaaS) en yeni yinelemesini ayrıntılı olarak açıklayan Sekoia'daki siber güvenlik uzmanlarına göre Tycoon 2FA, tehdit aktörlerinin iki faktörlü kimlik doğrulamayı (2FA) bile atlamalarına izin verirken güvenlik analistlerinden kaçma konusunda iyi bir iş çıkarıyor. ) çözüm.

Rapora göre, Tycoon 2FA ilk olarak 2023'ün ortasında tespit edildi, ancak 2024'ün başından itibaren yaklaşık 1.100 alan adını kullanan araçla büyük bir yükseltme yapıldı ve "binlerce" kimlik avı saldırısında kullanılıyor.

2FA'yı atlamak

Olayları bir perspektife oturtmak gerekirse, operasyona bağlı Bitcoin cüzdanında, PhaaS'ın ilk başlatıldığı geçen yılın Ağustos ayından bu yana 500'den fazla işlem görüldü. Bu işlemler, 10 günlük bir kimlik avı bağlantısının giriş fiyatı olan 120 dolar civarındaydı.
Bu yılın mart ayına gelindiğinde operatörler neredeyse 400.000 dolar değerinde kripto para topladı.

Sekoia'nın raporuna göre, yükseltmelere gelince, iki önemli gelişme var. Bunlardan ilki, aracın fark edilmesini ve analiz edilmesini zorlaştırır. JavaScript ve HTML kodundaki değişiklikler, kaynak alma sırasındaki değişiklikler ve daha iyi filtreleme ile hizmetin parçalara ayrılması çok daha büyük bir zorluk haline geldi. Dahası, tüm Tor trafiği ve IP adresleri daha iyi tanımlanır ve belirli kullanıcı aracısı dizelerine bağlı olarak kötü trafik reddedilir.

İkincisi, iki faktörlü kimlik doğrulamayı atlama yeteneğidir. Saldırganlar, kimlik avı sayfasını barındırmak için bir ters proxy sunucusu kullanarak kurban girişini engelleyebilir, oturum çerezlerini ve 2FA kodlarını çalabilir.

Skoia raporunda, "Kullanıcı MFA sorgulamasını tamamladığında ve kimlik doğrulama başarılı olduğunda, ortadaki sunucu oturum çerezlerini yakalar" dedi.

Çok faktörlü kimlik doğrulama her zaman harika bir savunma mekanizması olarak düşünülmüştür, ancak son zamanlarda tehdit aktörleri bunun üstesinden gelme konusunda daha iyi hale geliyor.

Kaynak: TechRadar Pro

 

Microsoft kısa süre önce bir 'Mike-rosoft' felaketiyle sarsıldı - içeriden gelen e-postalar ve Copilot AI ile ortaya çıkan her şey burada

Ne bilmek istiyorsun

Microsoft Bing'in Başkan Yardımcısı yakın zamanda birisinin şirketteki her Mike/Michael'ı yanlışlıkla bir tartışma takma adına eklediği garip bir olayı paylaştı.

Gruptaki bazı katılımcılar bunu bir tuzak olarak görürken, diğerleri grubu bağlantı kurmak için bir fırsat olarak kullandı.

Microsoft yöneticisi, gruptaki Microsoft'taki Mike'ların paylaştığı düşünceleri, endişeleri ve kahkahaları özetlemek için Copilot'un yeteneklerinden yararlandı.

Microsoft, OpenAI'ye yaptığı milyarlarca dolarlık yatırım nedeniyle Avrupa Birliği'nin resmi bir soruşturmasından kaçınmaktan, Xbox'ın PlayStation Store'un arka bahçesindeki çitleri düzeltmesine kadar yoğun bir hafta geçirdi. Ancak bu hafta başında şirket içinde gerçekleştirilen 'Mikerosoftcalypse'i kaçırmış olabilirsiniz.

Microsoft'un Bing Başkan Yardımcısı Michael Schechter, 16 Nisan 2024'te bir dizi okunmamış e-postayla uyandı. Yönetici, aldığı e-posta sayısının endişe verici derecede yüksek olduğunu belirtti; bu, " ortalama gün."

Michael'ın ilk düşüncesi, bir gecede büyük bir olayın meydana geldiği ve dolayısıyla "normalden daha fazla sayıda okunmamış e-postanın" meydana geldiğiydi. Bu durumda en 'açık' ve makul açıklama bu olurdu.

Ancak durum böyle değildi. Şirketten biri yanlışlıkla/yanlışlıkla Microsoft'taki her Mike/Michael'ı bir tartışma takma adına ekledi (The Verge aracılığıyla). Bu bir hata olsa da, tartışma takma adı görünüşe göre Microsoft'taki Mike'lar arasında çok fazla etkileşim ve etkileşimi ateşledi.

Michael Schechter tartışmada paylaşılan düşünceleri, kahkahaları ve endişeleri özetlemek için Copilot AI'dan yararlandı. Grup oluşturulduktan kısa bir süre sonra herkesin adının Michael veya Mike olduğu keşfedildi. Copilot ayrıca grubun amacının belirsiz olduğunu ancak katılımcıların nadir görülen bağlantı kurma fırsatını değerlendirdiğini belirtti. Bazıları grupla ilgili endişelerini dile getirerek bunun bir 'tuzak' olabileceğini belirtti.

İlginç bir şekilde, X'te (eski adıyla Twitter) bir programlama dili tasarımcısı olan Eric Lippert, 90'larda benzer bir olaya ilişkin bir hesap paylaştı. Birisi, daha önce bir konferansta tanıştıkları "Microsoft'tan Mike"a ulaşmaya çalışıyordu ancak Microsoft'ta çalışan tüm Mike'lara ait 600 e-posta adresini ele geçirdi. Tarihin kesinlikle kendini tekrarlamanın komik bir yolu var!

Kaynak: Windows Central

 

Online dolandırıcılık yakında yapay zekalar arasında bir savaşa dönüşebilir

Harvard'da yapılan bir araştırma, yapay zeka kimlik avı dolandırıcılıklarının, insanlar kadar etkili olduğunu ortaya çıkardı.

Yapay zeka geniş dil modelleri, kimlik avını otomatikleştirerek maliyetleri %95 oranında azaltabilir.

Ancak yapay zeka, kimlik avının tespit edilmesine de yardımcı olabilir.

Çevrimiçi dolandırıcılık, yakında biri saldırıyı başlatan, diğeri ise onlara karşı savunma yapan yapay zekalar arasındaki bir savaşa dönüşebilir.

Çevrimiçi dolandırıcılıklar giderek daha yaygın hale geliyor ve Harvard araştırmacıları, yeni yapay zeka teknolojisiyle bu dolandırıcılıklardan kaçınmanın çok daha zor hale gelebileceğini söylüyor.

Harvard Business School'daki araştırmacılar, katılımcıların %60'ının yapay zeka tarafından otomatikleştirilmiş kimlik avı e-postaları tarafından kandırıldığını ortaya koyan bir çalışma yayınladı; bu oran, insanlar tarafından oluşturulan kimlik avı mesajlarının başarı oranlarıyla karşılaştırılabilir düzeydeydi ve Harvard Business Review'da yazdılar.

Kimlik avı dolandırıcılıkları, kullanıcıları kişisel bilgilerini paylaşmaları için kandırır. Dolandırıcı genellikle bir şirket veya birey gibi davranarak kredi kartı bilgilerini, şifreleri veya diğer hassas bilgileri isteyen bir e-posta veya başka bir mesaj gönderir.

Araştırmacılar, kimlik avı dolandırıcılıklarının neredeyse internet kadar eski olmasına rağmen yapay zeka modellerinin "şiddetlerini" artırdığını söyledi. Araştırmada araştırmacılar, büyük dil modellerinin e-postaların oluşturulması, hedeflerin belirlenmesi ve bilgi toplanması gibi "kimlik avı sürecinin tamamını" otomatik hale getirebileceğini ve bunun da bunları gerçekleştirme maliyetini %95 oranında azaltabileceğini buldu.

Yazarlar, "Bu nedenle, kimlik avının önümüzdeki yıllarda nitelik ve nicelik açısından büyük ölçüde artmasını bekliyoruz" diye yazdı.

Yapay zeka modelleri kimlik avı dolandırıcılıklarını daha da kötüleştirse de araştırmacılar bunların tespit edilip bunlarla mücadele etmek için de kullanılabileceğini öne sürüyor.

Bazı yapay zeka modelleri bu konuda diğerlerinden daha iyidir. Araştırmacılar, Claude'un "belirgin olmayan kimlik avı e-postalarında bile, bazen insan tespit oranlarından daha iyi performans gösteren" kimlik avı girişimlerini doğru bir şekilde tanımladığını yazdı.

Çalışmada test edilen çeşitli yapay zeka modelleri, kimlik avı e-postalarını doğru bir şekilde tanımladıktan sonra yanıt vermek için "mükemmel öneriler" de sağladı.

Araştırmacılar Harvard Business Review'da şöyle yazdı: "Örneğin, deneyimiz sırasında Yüksek Lisans'lar cazip bir indirim teklifi e-postası alan kullanıcıları, teklifi şirketin resmi web sitesinde doğrulamaya teşvik etti; bu, kimlik avı saldırılarını önlemek için harika bir stratejidir."

Federal Ticaret Komisyonu, kimlik avı dolandırıcılıklarından kaçınmanın en iyi yolunun, tanımadığınız birinden gelen e-posta veya kısa mesajdaki bağlantıya asla tıklamamak olduğunu söylüyor. Ajans, şirkette bir hesabınız olup olmadığını veya kişiyi tanıyıp tanımadığınızı kontrol etmenizi, eğer bilmiyorsanız mesajı Kimlik Avı Önleme Çalışma Grubuna bildirmenizi söylüyor.

Kaynak: BI

 

Bilgisayar korsanları 10 milyar benzersiz şifreyi çaldı

Bunun için oturmak isteyebilirsiniz. Bilgisayar korsanları, 4 Temmuz'da bir dark web forumunda RockYou2024[.]txt adlı bir dosya yayınladı. Dosya, akıllara durgunluk veren 9.948.575.739 şifre içeriyor.

Bu saldırının sizi riske atıp atmadığını mı merak ediyorsunuz? Evet öyle. RockYou2024 sızıntısı hem eski hem de yeni veri ihlallerinden gelen şifrelerden oluşuyor.

Onlara konuşacakları şeyler ver

Kimlik bilgisi doldurma şaka değil. Bu, dolandırıcıların sızdırılan şifrelerinizi alıp mümkün olduğunca çok sayıda hizmete, siteye, hesaba ve uygulamaya girmeye çalıştığı zamandır. En azından bir kez tembellik yapıp bu şifreyi başka bir yerde tekrar kullandığınızı umuyorlar.

Ticketmaster, Advance Auto Parts ve Santander Bank gibi büyük isimlere yönelik son saldırıların tümü bu tekniğin sonucuydu. Kaba kuvvet saldırılarına karşı korunmayan her sistem risk altındadır ve bu durum akıllı telefonların ve bilgisayarların ötesine geçer. İnternete bağlı kameralar ve endüstriyel ekipmanlar bile hacklenebilir listede.

Sonraki adımlarınız neler?

Zamanınız varsa, şifrelerinizin açığa çıkıp çıkmadığını görmek için Cybernews'in Sızdırılan Şifre Denetleyicisini ziyaret edin. HaveIBeenPwned başka bir seçenektir. Her ikisine de e-posta adresinizi girin, bahse girerim kendinizi listede bulacaksınız.

Sızan şifrelerle ilişkili her bir hesabın şifrelerini sıfırlayın. Şimdi sanal olarak elimi sıkın ve şifrelerinizi bir daha asla kullanmayacağınıza dair bana söz verin.

Tarayıcınız yardımcı olabilir

Tarayıcınızın şifre yöneticisi, şifrelerinizin ihlal edilmesi durumunda sizi uyarabilir. Bu özelliği üç popüler tarayıcıda nasıl görüntüleyeceğiniz veya etkinleştireceğiniz aşağıda açıklanmıştır:

Google Chrome: Şifre uyarıları varsayılan olarak etkindir. Bunlardan birini kaçırmış olabileceğinizi düşünüyorsanız Google'ın Şifre Yöneticisine gidin ve bir Şifre Kontrolü çalıştırın.

Microsoft Edge: Edge'in Parola Monitörünü açmanız gerekecek. Bunu yapmak için Ayarlar ve daha fazlası (tarayıcı pencerenizin sağ üst köşesindeki üç noktalı menü) > Ayarlar > Profiller > Şifreler'e gidin. Ardından, çevrimiçi bir sızıntıda şifreler bulunduğunda uyarıları göster seçeneğini açın.

Apple Safari: MacOS 14 veya iOS 14 ve sonraki sürümlerde çalışan tarayıcılar için parola izleme varsayılan olarak açıktır. iPhone veya Mac'inizde uyarıları kontrol etmek ve güvenliği ihlal edilmiş şifreleri güncellemek için Ayarlar > Şifreler > Güvenlik Önerileri > Web Sitesinde Şifreyi Değiştir'e gidin.

Ah, şunu unutmamak önemlidir: E-posta veya mesaj yoluyla aldığınız ve istemediğiniz herhangi bir rastgele iki faktörlü kimlik doğrulama (2FA) kodu, birisinin hesaplarınıza erişmeye çalıştığı anlamına gelebilir.

Tanıdığınız hemen hemen herkesin bu son şifre dökümünden etkilendiğine bahse girerim. Sevdiklerinize bir iyilik yapın ve bu güvenlik ipuçlarını paylaşın.

Kaynak: Komando

 

 

Google şimdiye kadarki en büyük satın alımını gerçekleştirmeye çok yakın

Google'ın sahibi Alphabet'in, hızla büyüyen siber güvenlik girişimi Wiz'i yaklaşık 23 milyar dolara satın almak için ileri görüşmelerde bulunduğu, konuyu bilen bir kişinin CNN'e doğruladığı doğrulandı.

Bulut bilişim için siber güvenlik yazılımı üreten Wiz'in devralınması, Google'ın siber güvenlik konusunda büyük bir iddiasını temsil edecek ve teknoloji devinin şimdiye kadarki en büyük satın alımına işaret edecek.

Kaynak, Google ile Wiz arasındaki görüşmelerin, girişimin bu yılın başında risk sermayesi yatırımcılarından 1 milyar dolar toplamasının ardından başladığını söyledi.

Kaynağa göre potansiyel bir anlaşmanın şartları henüz kesinleşmedi ve müzakereler hâlâ çökebilir.

Google-Wiz görüşmelerine ilişkin haberler ilk olarak The Wall Street Journal tarafından bildirildi.

Ne Google ne de Wiz, CNN'in yorum taleplerine yanıt vermedi.
Anlaşma, Google'ın yaklaşık on yıl önce Motorola'yı 12,5 milyar dolara satın almasını (şirket tarihindeki en büyük satın alma) kolaylıkla geride bırakabilir. Google, yalnızca iki yıl sonra büyük bir kayıp nedeniyle Motorola'yı elden çıkardı.

Wiz'in 23 milyar dolarlık fiyat etiketi, girişimin en son finansman turundan elde ettiği 12 milyar dolarlık değerlemenin neredeyse iki katı.

Alphabet, şirketlerin siber tehditleri daha iyi ele almasına ve bulut bilişim işini güçlendirmesine yardımcı olma çabalarının bir parçası olarak Mart 2022'de siber güvenlik şirketi Mandiant'ı 5,4 milyar dolara satın aldı.

Google Cloud, şirketin temel arama ağı reklamcılığı işinin ötesinde geliri çeşitlendirme çabalarının merkezinde yer alıyor. Bulut satışları artmasına rağmen Microsoft ve Amazon'un benzer hizmetleriyle rekabet etmekte zorlandı.

Genel Müdür ve Kıdemli Hisse Senedi Araştırma Analisti Dan Ives, Wiz'i satın almak Microsoft ve Amazon için "başarısız bir atış" olacak ve Google'ın "buluttaki amiral gemisi teklifini tamamlamak için siber güvenlik alanına büyük bir yatırım yaptığını" gösterecek. Wedbush'ta Pazartesi günü müşterilere bir not yazdı.

Şirketlerin verileri bulut platformlarına taşımak için yoğun harcama yapması nedeniyle bulut güvenliği son yıllarda özellikle önemli hale geldi. Daha geçen hafta AT&T, kablosuz müşterilerinin neredeyse tamamının çağrı ve mesaj kayıtlarının, üçüncü taraf bir bulut platformundaki "yasadışı indirme" nedeniyle büyük bir ihlal nedeniyle açığa çıktığını açıkladı.

Google-Wiz anlaşması görüşmeleri, teknoloji devlerinin Biden yönetimindeki yoğun antitröst incelemelerine rağmen gerçekleşti.

Ancak Ives, Trump'ın bir kez daha Beyaz Saray'ı ele geçirmesi durumunda antitröst incelemesinin bir miktar geri çekilebileceğini, bunun Federal Ticaret Komisyonu'nu "çok daha zayıf" hale getireceğini ve "Büyük Teknoloji için hızlandırılmış bir birleşme ve satın alma ortamını" ateşleyebileceğini söyledi.

Satın almanın kesinleşmesi ve kapanması Wiz ve kurucuları Assaf Rappaport, Ami Luttwak, Yinon Costica ve Roy Reznik için büyük bir çıkışa işaret edecek. Dört yönetici yıllar önce İsrail Savunma Kuvvetleri'nin siber istihbarat bölümü olan Birim 8200'e askere alınırken tanışmıştı.

New York City merkezli Wiz, Kovid-19 salgını sırasında Mart 2020'de kurulduğundan bu yana patlayıcı bir büyüme yaşadı. Bugün şirket, Fortune 100 şirketlerinin %40'ının müşterisi olduğunu söylüyor.

Önemli müşteriler arasında BMW, Slack ve Salesforce yer alıyor ve Amazon, Microsoft ve Google gibi büyük bulut şirketleriyle çalışıyor.

Kaynak: CNN

 

Siber firma CrowdStrike'ın yazılım güncellemesi nasıl dünyanın en büyük BT kesintilerinden birine neden oldu?

Bankalardan havayollarına kadar birçok şirketi etkileyen küresel BT kesintisinin merkezinde Teksas merkezli bir siber güvenlik firması olan CrowdStrike yer alıyor.

Cuma günü CrowdStrike, bir yazılım güncellemesiyle ilgili bir sorunun ardından büyük bir kesinti yaşadı.

Bu, CrowdStrike'ın yazılım güncellemesinin Windows ile etkileşim kurma biçimindeki bir hata nedeniyle Windows'un çökmesine neden oldu.

Siber güvenlik şirketi CrowdStrike tarafından yayınlanan bir güncellemede meydana gelen bir hata, Cuma günü küresel BT sistemleri arasında kademeli bir etkiye yol açtı ve bankacılıktan havayollarına kadar çeşitli sektörler kesintilerle karşı karşıya kaldı.

Bankalar ve sağlık hizmeti sağlayıcıları hizmetlerinin kesintiye uğradığını gördü ve dünya çapındaki işletmeler devam eden kesintiyle uğraşırken TV yayıncıları da çevrimdışı oldu. Uçakların yere indirilmesi ve hizmetlerin gecikmesi nedeniyle hava yolculuğu da ağır darbe aldı.

Sorunun merkezinde Teksas merkezli siber güvenlik sağlayıcısı CrowdStrike yer alıyor. Cuma günü siber güvenlik firması, bir yazılım güncellemesinde yaşanan sorunun ardından büyük bir kesinti yaşadı.

Peki tam olarak ne oldu? CNBC bir göz atıyor.

CrowdStrike nedir ve ne işe yarar?

CrowdStrike, şirketlerin bilgisayar korsanlarını tespit etmesine ve engellemesine yardımcı olacak yazılımlar geliştiren bir siber güvenlik satıcısıdır. Büyük küresel bankalar, sağlık ve enerji şirketleri de dahil olmak üzere dünyanın birçok Fortune 500 şirketi tarafından kullanılmaktadır.

CrowdStrike, internete bağlı cihazlara siber koruma uygulamak için bulut teknolojisini kullandığı için "uç nokta güvenliği" firması olarak bilinen bir firmadır.

Bu, diğer siber firmalar tarafından kullanılan ve korumanın doğrudan arka uç sunucu sistemlerine uygulanmasını içeren alternatif yaklaşımlardan farklıdır.

BT güvenlik firması Sectigo'nun baş teknoloji sorumlusu Nick France, Cuma günü CNBC'nin "Squawk Box Europe" programına yaptığı açıklamada, "Birçok şirket [CrowdStrike yazılımını] kullanıyor ve bunu kuruluşlarındaki tüm makinelerine yüklüyor." dedi.

"Dolayısıyla, sorun yaratabilecek bir güncelleme gerçekleştiğinde, makinelerin yeniden başlatılmasına ve insanların bilgisayarlarına geri dönememesine neden olan bir soruna neden oluyor."

Cuma günü ne oldu?

Cuma günü dünyanın her yerindeki insanlar "mavi ölüm ekranı" olarak bilinen bir hata ekranıyla karşılaşmaya başladı.

Örneğin bir makinenin aşırı ısınması gibi bilgisayarlar arasında yaygın bir sorun olan bu sorun, CrowdStrike'ın Falcon ürünüyle ilgili bir güncellemesinin sonucuydu.

Falcon, şirket tarafından geliştirilen ve bulut teknolojisini kullanarak siber ihlalleri durdurmak için tasarlanan bir platformdur; firmanın uç noktalara odaklanmasının merkezinde yer alır. CrowdStrike Cuma günü yaptığı açıklamada, güncellemeyi küresel olarak geri alma sürecinde olduğunu söyledi.

CrowdStrike'ın yazılımı, tehditleri taramak için bilgisayarın işletim sistemine derinlemesine erişim gerektirir. Cuma günkü kesinti durumunda, Microsoft'un Windows işletim sistemini çalıştıran makineler, CrowdStrike tarafından yayınlanan bir yazılım güncellemesinin Windows ile etkileşimde bulunma biçimindeki bir hata nedeniyle çöktü.

"Windows İstemcisi ve Windows Server çalıştıran, CrowdStrike Falcon aracısını çalıştıran Sanal Makineleri etkileyen, bir hata kontrolüyle (BSOD [mavi ölüm ekranı]) karşılaşabilecek ve yeniden başlatma durumunda takılıp kalabilecek bir sorun hakkında bilgilendirildik. Yaklaşık bir tahminde bulunuyoruz. Etki 18 Temmuz'da 19:00 UTC civarında başladı." Microsoft, 05:40 ET'deki bir güncellemede söyledi.

Şirket, "Etkilenen güncellemenin CrowdStrike tarafından çekildiğini doğrulayabiliriz. Sorun yaşamaya devam eden müşterilerin ek yardım için CrowdStrike ile iletişime geçmesi gerekir" diye ekledi.

Tenable'ın kıdemli personel araştırmacısı Satnam Narang, Cuma günü CNBC'ye verdiği demeçte, kesintinin "eşi benzeri görülmemiş" olduğunu söyledi.

"Buradaki zorluk, güvenlik yazılımının kuruluşları korumak için işini yapması nedeniyle bu makinelere daha ayrıcalıklı erişime sahip olması gerektiğidir" dedi.

Dolayısıyla, insanlar BT sorunlarını Windows'la ilgili bir sorun olarak görse de, "bu aslında bir Windows sorunu değil, bu güvenlik yazılımının hatalı veya hatalı bir güncellemesiyle ilgili" diye ekledi Narang.

Bir düzeltme yayınlandı

Daha önce Microsoft, Azure hizmetlerini ve ABD'nin orta bölgesindeki Microsoft 365 uygulama paketini etkileyen bir kesinti sonrasında bulut hizmetlerinin geri yüklendiğini açıklamıştı. Bir şirket sözcüsü, bunların iki farklı ve birbiriyle alakasız konu olduğunu söyledi; bir sorun Azure ile ilgili, diğeri ise CrowdStrike ile bağlantılı.

CrowdStrike sorunuyla ilgili olarak "bir çözümün geleceğini tahmin ettiklerini" eklediler.

CEO George Kurtz Cuma günü sosyal medya platformu X'te yaptığı bir güncellemede, CrowdStrike'ın "Windows ana bilgisayarları için tek bir içerik güncellemesinde bulunan bir kusurdan etkilenen müşterilerle aktif olarak çalıştığını" söyledi. Mac ve Linux ana bilgisayarlarının etkilenmediğini ekledi.

Kurtz, "Bu bir güvenlik olayı veya siber saldırı değil. Sorun tespit edildi, izole edildi ve bir düzeltme uygulandı" dedi.

Ancak bu düzeltmenin uygulanması zor olabilir. Tehdit istihbaratı firması Silobreaker'ın bilgi ve güvenlik sorumlusu Andy Grayland, bir düzeltmeyi uygulamak için mühendislerin pencere çalıştıran her veri merkezine girmesi gerektiğini söyledi.

Daha sonra oturum açmaları, belirli bir CrowdStrike dosyasına gitmeleri, dosyayı silmeleri ve ardından tüm sistemi yeniden başlatmaları gerektiğini söyledi.

"Makinelerin şifrelendiği durumlarda, karmaşık şifreleme anahtarlarının da manuel olarak girilmesi gerekir. Microsoft ve CrowdStrike (eğer işin içindeyseler) çantadan mucizevi bir şey çıkarmadıkça, bu durumdan kurtulmak acı verici olabilir."

Kaynak: CNBC

CrowdStrike ve Microsoft, dünyayı sarsan Windows kesintisi konusundaki sessizliğini bozdu

Dünya genelinde çok sayıda Windows PC ve bilgisayar sistemi çökerek havayolları, süpermarketler, yayıncılar, yazılım sağlayıcılar ve daha fazlası gibi işletmeleri etkiliyor.

Sorun, siber güvenlik şirketi CrowdStrike'ın Falcon Sensor yazılımındaki hatalı bir güncellemeden kaynaklanıyor ve birçok insan için "mavi ölüm ekranı" olan BSOD'a neden oluyor.

Başlangıçta kesintiden yalnızca müşterilere yapılan CrowdStrike güncellemesinde bahsedilmişti; hem CrowdStrike hem de etkilenen Windows sistemleri olan Microsoft bu konuda sessiz kaldı. Artık her iki şirket de sorunu kabul etti.
Bir Microsoft sözcüsü BBC'ye şöyle konuştu: "Üçüncü taraf bir yazılım platformundan gelen güncelleme nedeniyle Windows cihazlarını etkileyen bir sorunun farkındayız. Bir çözüm çıkacağını tahmin ediyoruz."

"Crowdstrike, Windows ana bilgisayarları için tek bir içerik güncellemesinde bulunan bir kusurdan etkilenen müşterilerle aktif olarak çalışıyor. Mac ve Linux ana bilgisayarları etkilenmedi. Bu bir güvenlik olayı veya siber saldırı değil. Sorun tespit edildi, izole edildi ve bir düzeltme yapıldı CrowdStrike BBC'ye yaptığı açıklamada konuşlandırıldı" dedi.

"Müşterilerimizi en son güncellemeler için destek portalına yönlendiriyoruz ve web sitemizde eksiksiz ve sürekli güncellemeler sağlamaya devam edeceğiz. Ayrıca kuruluşların Crowdstrike temsilcileriyle resmi kanallar aracılığıyla iletişim kurduklarından emin olmalarını öneriyoruz. Ekibimiz güvenliği sağlamak için tamamen seferber oldu. ve Crowdstrike müşterilerinin istikrarı." dedi şirket.

CrowdStrike Başkanı ve CEO'su George Kurtz da X hakkında şu açıklamayı yaptı:

"CrowdStrike, Windows ana bilgisayarları için tek bir içerik güncellemesinde bulunan bir kusurdan etkilenen müşterilerle aktif olarak çalışıyor. Mac ve Linux ana bilgisayarları etkilenmedi. Bu bir güvenlik olayı veya siber saldırı değil. Sorun tespit edildi, izole edildi ve bir düzeltme yapıldı Müşterilerimizi en son güncellemeler için destek portalına yönlendiriyoruz ve web sitemizde eksiksiz ve sürekli güncellemeler sağlamaya devam edeceğiz. Ayrıca kuruluşların CrowdStrike temsilcileriyle resmi kanallar aracılığıyla iletişim kurduklarından emin olmalarını öneriyoruz. CrowdStrike müşterilerinin güvenliği ve istikrarı."

X'teki kişilerin yanıtlarda belirttiği gibi, Kurtz'un açıklamasında bankacılık, hava yolculuğu ve tıbbi hizmetler gibi büyük sektörlerin çöküşüne neden olan sorunla ilgili bir özür yer almıyordu. Daha sonra TODAY ile yaptığı röportajda Kurtz daha uzlaşmacı davrandı.

Şirketin "müşteriler, gezginler ve bundan etkilenen herkes üzerinde yarattığımız etkiden dolayı derin üzüntü duyduğunu" söyledi. Ancak Kurtz, sorunun bir süre daha devam edebileceğini de belirtti.

"Bazı sistemlerin otomatik olarak iyileşmemesi biraz zaman alabilir" dedi.

Cuma günü öğlen saatlerinde Microsoft CEO'su Satya Nadella kendi açıklamasını yaptı.

Nadella, X'e şunları yazdı: "Dün, CrowdStrike, küresel olarak BT sistemlerini etkilemeye başlayan bir güncelleme yayınladı." "Bu sorunun farkındayız ve müşterilere sistemlerini güvenli bir şekilde geri getirmeleri için teknik rehberlik ve destek sağlamak üzere CrowdStrike ile ve sektör genelinde yakın işbirliği içinde çalışıyoruz." çevrimiçi."

Kaynak: Mashable

Bazı şirketler korkunç CrowdStrike BSOD'dan kurtulmayı başardı... nasıl mı? çünkü hâlâ Windows 3.1 ve 95 kullanıyorlar. Güler misin ağlar mısın..!

Eski yazılım, son CrowdStrike hatası sırasında bazı şirketlerin gününü kurtardı.

Southwest, Windows 3.1 üzerinde çalışarak diğer havayollarını etkileyen BSOD sorunlarından kaçınmalarına olanak tanıyor.

Southern'ın sistemlerinde eski versiyonları kullanması diğer firmalara göre büyük aksaklıkların önüne geçti.

Birkaç gün önce Windows tabanlı sistemler, CrowdStrike'ın sistem açısından kritik bilgisayarlarda BSOD'lara neden olan bir hata nedeniyle sarsılmıştı. Kağıt üzerinde çok fazla gibi görünen 8,5 milyon bilgisayar saldırıya uğradı; ancak bu, doğada bulunan Windows cihazlarının toplam sayısıyla karşılaştırıldığında gölde bir damla. Ne yazık ki, bu 8,5 milyon bilgisayarın önemli iş sistemlerini canlı tutmaktan sorumlu olma olasılığı daha yüksekti, bu da insanların dünya çapında halka açık ekranlarda hizmetin azaldığını ve BSOD'ları gördüğü anlamına geliyordu. Buna rağmen bazı şirketlerin kaçmayı başardığı görülüyor. Çünkü sistemleri 30 yıllık yazılımlarla çalışıyor.

Mükemmel değil, ancak şişkinlik içermeyen Windows deneyimi için ileriye doğru büyük bir adıma işaret ediyor

Şirketler eski yazılımlar nedeniyle CrowdStrike sorunundan kurtuluyor
Tom's Hardware'in tespit ettiği gibi bu haber, Artem Russakovskii'nin X hakkındaki bir gönderisiyle başladı. Bu belgede, birkaç ABD havayolunun hata nedeniyle uçuşunun durdurulduğunu ancak Southwest'in hâlâ normal şekilde faaliyet gösterdiğini belirttiler. Başlangıçta şaka olarak yazdıkları Windows 3.1'i hâlâ çalıştırdıkları için başladılar.

Ancak Artem biraz daha araştırma yaptı ve küçük şakasının gerçeğe ilk düşündüğünden biraz daha yakın olduğunu keşfetti. Southwest'in sistemlerinde Windows 3.1 kullandığı ortaya çıktı ve bu da şirkete BSOD hatasına karşı bir miktar direnç kazandırdı.

Kaynak: XDA

 

 

 

Microsoft, bir başka küresel kesintiyle karşı karşıya

Microsoft 365 ve Xbox kullanıcıları bugün başka bir kesinti sorunuyla karşı karşıya kaldı ve teknoloji devi, hizmetleri ve özellikleriyle ilgili zayıf performans sorunlarını araştırdığını duyurdu.

Sorunlar, Microsoft sunucularının binlerce uçuşu iptal eden ve bankaları ve acil durum hizmetlerini aksatan küresel bir kesinti yaşamasından iki haftadan kısa bir süre sonra ortaya çıktı.

İngiltere kullanıcıları e-postalara, Xbox'a ve diğer 365 işlevlerine erişmekte zorlandıklarını bildirdi.

Şirket, sistemlerinin yaklaşık 09:15 EST'de çöktüğünü ve bunun ABD ve Avrupa genelindeki ağları etkilediğini bildirdi.

Microsoft, X'teki bir gönderide "Microsoft hizmetlerine küresel olarak bağlanma sorunlarıyla ilgili raporları araştırıyoruz. Müşteriler Azure hizmetlerine bağlanırken zaman aşımı yaşayabilir" dedi.

"Sorunu teşhis etmek ve çözmek için birden fazla mühendislik ekibimiz var. En kısa sürede daha fazla ayrıntı sağlanacaktır."

Şirket, "yönetim merkezindeki MO842351 altında daha fazla bilgi bulabilirsiniz" diye ekledi.

Microsoft, Azure hizmetlerinin çöktüğünü ve 'müşterilerin bir kısmının küresel olarak ... hizmetlerine bağlanmada sorun yaşayabileceğini' söyledi.

Azure, dosyalar, veriler ve diğer uygulamalar için tehdit korumaları sağlayan bir bulut güvenlik duvarı güvenlik hizmetidir.

DownDetector, sabah 8'den beri EST'ye göre yüzlerce kullanıcıdan uygulama veya tarayıcıda e-postalarına erişemedikleri ve insanların planlanmış takvim davetleri almadıkları yönünde şikayette bulunan rapor aldı.

Yönetim merkezi, sabah 11'de EST'ye göre başka bir güncelleme yayınlayacağını ve şu anda 'sorunu en kısa sürede teşhis etmek ve çözmek için birden fazla mühendislik ekibinin görevlendirildiğini' söyledi.

'Birden fazla iş akışı belirledik ve devralma işlemleri gerçekleştirerek etkilenen iş akışlarını hafifletmek için çalışıyoruz.'

İnsanlar kesintiden şikayet etmek için X'e gitti ve bir kişi hem Xbox'larının hem de Minecraft'larının çöktüğünü yazdı.

'Microsoft'un tek bir sistemde bu kadar çok şeyin güvenilir olması fikri kimin aklına geldi?' diye yazdı bir kullanıcı.

'Bu gerçekten kötü bir uygulama. 'Tekrar bozulduğu için işimi tam anlamıyla yapamıyorum.'

Kaynak: DailyMail

Almanya, Çin'i hükümet coğrafi bilgi ajansına yönelik saldırının kaynağı olarak adlandırdı

Bu arada, ABD görünüşe göre daha fazla yapay zeka donanım yaptırımı düşünüyor
Almanya hükümeti, Çin kontrolündeki aktörleri, resmi haritalama ajansı olan Federal Kartografya ve Jeodezi Ofisi'ne (BKG) yönelik 2021 siber saldırısının failleri olarak adlandırdı.…

Ülkenin İçişleri ve İçişleri Bakanlığı Çarşamba günü, Çin'in baskını gerçekleştirmek için önce özel kişilere ve işletmelere ait cihazları ele geçirdikten sonra casusluk yapmak için Ofisin sistemlerine sızdığına dair bir iddia yayınladı.

Federal İçişleri Bakanı Nancy Faeser, "Federal bir otoriteye yönelik bu ciddi siber saldırı, Çin siber saldırılarının ne kadar büyük bir tehlike oluşturduğunu gösteriyor" anlamında bir bildiri yayınlayarak lafını sakınmadı.

Bakan, olayı "devlet kontrolündeki Çinli aktörlere" bağladı, mümkün olan en güçlü ifadelerle kınadı, bunun egemenliğe yönelik bir tehdit olduğunu ilan etti ve Çin'i "bu tür siber saldırılardan kaçınmaya ve bunları durdurmaya" çağırdı.

Çin büyükelçisi, Almanya'nın hoşnutsuzluğunu ifade edebilmesi için sert bir sohbete çağrıldı - ki bu boşuna bir hareket olabilirdi. İçişleri Bakanlığı'nın gönderisinde, Almanya'nın güvenlik yetkililerinin Çin'in Orta Krallık'ın endüstriyel gelişimini bilgilendiren bilgileri elde etmek için siber saldırısını yoğunlaştıracağını beklediğine dair bir uyarı yer alıyor.

Belgede, "Siber operasyonların son derece profesyonel bir şekilde ve muazzam kaynak harcamalarıyla uygulanmaya devam etmesi muhtemeldir" öngörüsü yer alıyor.

Bakanlığın duyurusunda olaydan kaynaklanan herhangi bir hasar ayrıntılı olarak açıklanmıyor. BKG'nin ağının bir kısmının tehlikeye atıldığı ancak ajansın sistemlerinde başka bir yerde kötü amaçlı yazılım bulunmadığı belirtiliyor.

Ağlar yeniden inşa edildi ve Alman yetkililer saldırganın varlığını sürdüremediğinden memnun kaldı.

Almanya'nın atıf haberi, ABD'nin Çin'e teknoloji ihracatına daha fazla yaptırım uygulamayı düşündüğüne dair haberlerle aynı gün geldi - bu sefer yüksek bant genişliğine sahip bellek (HBM) ve onu üretmek için gereken kiti kapsıyor.

HBM, yapay zeka iş yüklerini makul bir hızda çalıştırabilen GPU'larda ve sunucularda gereklidir ve ABD, Çin'in askeri yeteneklerini geliştirmek için bu tür donanımları kullanacağından endişe duymaktadır.

Düşünülmekte olan yasak, Samsung ve SK hynix gibi büyük HBM üreticilerinin Çin ile iş yapmaktan kaçınmasını gerektirecektir. Biden yönetimi, kısmen gelişmiş teknolojiyi Çin'den uzak tutma planına yardımcı olmak için, her iki silikon üreticisinin de evi olan Güney Kore ile bağları güçlendirmeyi bir öncelik haline getirdi. Güney Kore, teknoloji ihracatının ekonomisine büyük katkı sağlaması nedeniyle biraz geri adım attı.

Kaynak: The Register

 

 

Çin Siber Casusluk Grubu ABD, Hindistan İnternet ve BT Servis Sağlayıcılarına Saldırıyor Gelecekteki Savaş İçin Zemin Hazırlıyor: 'Volt Typhoon' Nedir?

Volt Typhoon olarak bilinen bir Çin siber casusluk grubu, ABD ve Hindistan internet firmalarına yönelik saldırılarla ilişkilendirildi. Şimdi, BT servis sağlayıcıları tarafından kullanılan bir yazılım ürününün bu kötü niyetli aktörler tarafından istismar edilmiş olabileceği anlaşılıyor.

Ne Oldu: Grup, Krebs on Security'nin bu hafta başında bildirdiğine göre, internet ve BT servis sağlayıcıları tarafından yaygın olarak kullanılan bir yazılım ürünü olan Versa Director'daki sıfır günlük bir güvenlik açığını istismar ediyor.

Versa Director sistemleri, öncelikle birçok küçük ve orta ölçekli işletmenin BT ihtiyaçlarını karşılayan İnternet servis sağlayıcıları (İSS'ler) ve yönetilen servis sağlayıcıları (MSP'ler) tarafından kullanılıyor.

Araştırmacılar, Volt Typhoon'un amacının, Çin ile gelecekte yaşanacak bir silahlı çatışma durumunda ABD ile Asya arasındaki iletişimin olası kesintilerine hazırlanmak olduğunu düşünüyor, diye ekledi rapor. Versa, 26 Ağustos'ta müşterileri, Versa Director 22.1.4 veya sonraki sürümlerinde düzeltilen güvenlik açığı (CVE-2024-39717) için bir yama dağıtmaya çağıran bir güvenlik uyarısı yayınladı.

Horka, bu haftanın başlarında bir blog yazısında, "Lumen Technologies'deki Black Lotus Labs ekibi, Versa Director sunucularında sıfır günlük bir güvenlik açığının etkin bir şekilde istismar edildiğini keşfetti." dedi.

Black Lotus Labs, Volt Typhoon'un bu ihlallerden sorumlu olduğunu değerlendirdi, raporda belirtildi.

En son teknoloji gelişmelerinin tümünü gelen kutunuza almak için Benzinga Tech Trends bültenine abone olun.

Neden Önemli: Volt Typhoon grubu bir süredir ABD güvenlik kurumlarının radarında. Microsoft, Mayıs 2023'te Çinli bilgisayar korsanlarını kritik Amerikan altyapısını ve Guam'ı gözetledikleri için suçladı.

Daha önce, Ulusal Güvenlik Ajansı (NSA), Federal Soruşturma Bürosu (FBI) ve Siber Güvenlik Altyapı Güvenlik Ajansı (CISA) siber casusluk grubu hakkında ortak bir uyarı yayınladı.

Şubat 2024'te FBI Müdürü, Çin'in siber tehdidi hakkında bir uyarı yayınlayarak durumu "buzdağının görünen kısmı" olarak nitelendirdi. Volt Typhoon'un ABD'nin kritik altyapı ağlarına gizlice saldırgan kötü amaçlı yazılım yerleştirmesini vurguladı.

Nisan ayının sonlarında, FBI Müdürü Christopher Wray, Çin devlet destekli bilgisayar korsanlarının potansiyel olarak kritik ABD altyapısını kontrol edebileceği ve herhangi bir zamanda "yıkım yaratabileceği" konusunda uyardı.

Kaynak: Benzinga

Çin hükümetinin bilgisayar korsanları en az iki büyük ABD İSS'sine sızdı

Çin devlet destekli bir bilgisayar korsanlığı grubunun, en azından 12 Haziran 2024'ten beri internet servis sağlayıcılarına (İSS), yönetilen servis sağlayıcılarına (İSS) ve BT sektörlerine sızmak için sıfır günlük bir istismar kullandığı gözlemlendi.

Lumen'in Black Lotus Labs'ı, Volt Typhoon ve Bronze Silhouette olarak izlenen grubun, vahşi doğada kuruluşlara sızmak için CVE-2024-39717 olarak etiketlenen güvenlik açığını kullandığının gözlemlendiğine inanıyor.

Güvenlik açığı, saldırganın düz metinde kimlik bilgilerini çalmasına olanak tanıyan Versa Director sunucularına kötü amaçlı kod enjekte etmek için karmaşık bir işlem kullanıyor ve "yasal kimlik bilgisi kullanımı yoluyla istemci altyapısının aşağı akışta tehlikeye atılmasına olanak tanıyor" dedi Black Lots Labs.

ABD İSS'lerine İhlal

Versa Director sunucuları, İSS'ler ve MSP'ler tarafından yazılım tanımlı geniş alan ağı (SD-WAN) yazılımındaki ağ yapılandırmalarını yönetmek için kullanılır. Saldırganlar, Black Lotus Labs tarafından "VersaMem" olarak etiketlenen ve Java enstrümantasyonu ve Javassist kullanan özel bir JAR web kabuğu kullandılar ve kurbanların Versa Director sunucularındaki Tomcat web sunucusu işlem belleği alanına kod enjekte ettiler.

"VersaTest.png" adlı ve 7 Haziran 2024'te VirusTotal'a yüklenen web kabuğu, yazının yazıldığı sırada herhangi bir antivirüs algılamasına sahip değildi ve hala yamalanmamış Versa Director sunucularını istismar etmek için kullanılabilir. Şimdiye kadar, güvenlik açığı ABD'deki dört kurbana ve ABD dışındaki bir kurbana saldırmak için kullanıldı.

SonicWall'da tehdit araştırmaları yönetici direktörü olan Douglas McKee, saldırı hakkında yorum yaparak, "Çin devlet destekli hacker grubu Volt Typhoon tarafından Versa Director yazılımındaki sıfır günlük bir güvenlik açığının yakın zamanda istismar edilmesi, güvenlik açığı araştırmasının ve ürün güvenliği testinin kritik önemini vurguluyor. ABD'li İSS'leri ve MSP'leri hedef alan bu saldırı, keşfedilmemiş ve dolayısıyla yamalanmamış güvenlik açıklarının, karmaşık tehdit aktörleri tarafından kritik altyapıya sızmak ve bu altyapıyı tehlikeye atmak için nasıl kullanılabileceğini vurguluyor. Üçüncü taraf güvenlik açığı araştırması ve dahili ürün güvenliği testleri gerçekleştirerek, kuruluşlar bu zayıflıkları istismar edilmeden önce belirleyip azaltabilirler.”

Black Lotus Labs, ağlarındaki Versa Director sunucularının tehlikeye girmesinden endişe duyanlara 22.1.4 veya sonraki bir sürüme yükseltmelerini ve aşağıdaki tehlikeye atma göstergelerine (IOC'ler) dikkat etmelerini öneriyor:

Versa Director sunucularındaki 4566 numaralı bağlantı noktasıyla etkileşimleri, Versa olmayan düğüm IP'lerinden (ör. SOHO cihazları) arama.

Versa webroot dizinini (tekrarlayan bir şekilde) geçerli PNG dosyaları olmayan ".png" uzantısıyla biten dosyalar için arama.

Yeni oluşturulan kullanıcı hesapları ve diğer anormal dosyaları kontrol etme. Kullanıcı hesaplarının denetlenmesi, sistem/uygulama/kullanıcı günlüklerinin incelenmesi, kimlik bilgilerinin döndürülmesi, alt akış müşteri hesaplarının analiz edilmesi ve herhangi bir tehlikeye dair belirti tespit edilirse veya yönetim portları 4566 veya 4570 herhangi bir süre boyunca açığa çıkarsa yanal hareket girişimlerinin sınıflandırılması.

Daha fazla öneri Black Lotus Labs blogunda bulunabilir.

Kaynak: TechRadar Pro