Exploit Kit Routerları mı Hedef Alıyor?

Siber güvenlik uzmanları DNSChanger Exploit Kit'inin oldukça fazla routera bulaştığını gözlemledi. Yılbaşının gelişiyle artan online alışverişler bu saldırıların temeli olarak görülüyor. Hackerların hedefinde alışveriş sitelerini dolaşan kullanıcılar bulunuyor. Siber güvenlik araştırmacıları yaptıkları analizler sonrasında saldırılardan birçok ülkenin etkilendiğini ve DNSChanger kitinin saldırılarının geçmişe oranla gelişmiş olduğunu belirtti.

Yapılan açıklamada Kasım sonunda daha önceki versiyonlarına göre gelişmiş yeni bir DNSChanger Exploit Kit'i tespit ettiklerini vurgulayan araştırmacılar keşfedilen bu yeni exploitin ev kullanıcılarının routerlarını hedef aldığını belirtti. Saldırının temelinde ele geçirilen router üzerinden kullanıcıları oltalama sitelerine yönlendirmek bulunuyor. Böylece bu yöntem ile birlikte kritik verilere erişim sağlanabiliyor.

PHPMailer'da Kritik Zafiyet!

Siber güvenlik araştırmacıları PHPMailer'da kritik bir zafiyet keşfettiklerini açıkladı. PHP ile mail servisi kullanımını kolaylaştıran kütüphaneyi 9 Milyon websitesinin aktif olarak kullandığı belirtiliyor ve şuan bu websitelerin büyük kısmı zafiyetten etkilenir durumda. PHP ile geliştirilmiş custom sitelerin yanı sıra içerik yönetim sistemleri de ( Wordpress, Drupal vb ) PHPMailer kullanıyor. Bu durum saldırının etkisini ve yüzeyini artırıyor.

PHPMailer'da bulunan kritik zafiyeti keşfeden Polonyalı siber güvenlik uzmanı Dawid Golunski, zafiyetin hedefte zararlı kod çalıştırmaya kadar gidebildiğini açıkladı. CVE-2016-10033 koduyla yayınlanan açıklık hedef sistemi ve hedef uygulamayı saldırganların ele geçirerek kontrol etmesine yol açmakta. Saldırganlar hedef uygulamada var olan iletişim veya geridönüş gibi formların bulunduğu sayfalar üzerinden sistemlere sızabilir durumda. PHPMailer'a bildirilen zafiyet  sonrasında geliştirici ekibi 5.2.18 sürümüyle açığı güncellediğini bildirdi.

Sağlık Sektörü Siber Saldırıların Hedefinde!

Siber saldırıların istatistikleri göz önüne alındığında sağlık sektörü üzerine faaliyet gösteren kurum ve şirketlerin karşılaştığı atakların gün geçtikçe arttığı görülüyor. 2017 yılında sağlık sektörünün hackerlar arasında yine trend sektörler içerisinde olacağı tahmin ediliyor. Siber güvenlik araştırmacılarının raporlarına göre derin internet üzerinde bulunan black marketlerde sağlık sektörüne yönelik ele geçirilmiş verilerin satıldığı görülüyor.

Yapılan analizlerde hackerların sistemlere sızarak elde ettiği verileri derin internette kayıt başına 1.5$ ile 15$ arasında bir rakama satışa sunduğu tespit edildi. Yakın zamanda 10 milyondan fazla hastanın verilerini satışa sunan hackerlar her geçen gün bu alanda gerçekleştirdiği saldırıları artırıyor. Geçtiğimi günlerde black marketler üzerinde büyük bir veriyi satışa sunan saldırganlar kayıt başına 12$ istedi ve ellerindeki veriyi toplamda 820.000$'dan satışa sundu. Siber güvenlik araştırmacıları sağlık sektörünün saldırı almaya devam edeceğini düşünüyor ve tüm kurumları bu konuda uyarıyor.

Cyonagen Tarihe Karışıyor!

Dünya'nın en popüler custom Android ROM'larından biri olan Cyonagen Mod tarihe karışıyor. GEliştirici ekibi yaptığı açıklamayla 31 Aralık 2016 itibariyle desteği keseceğini belirtti ve bu açıklama bir çok kullanıcısını üzmüş görünüyor. Bu gelişme siber güvenlik dünyasında Android kullanıcılarını sarsan gelişme başlıklarıyla yankı buldu.

Cyanogen Mod, Google'ın geliştirdiği Android işletim sisteminin gelişmiş ve geliştirmeye açık olarak sunulan yeni bir modu olarak yayınlanmıştı. Binlerce kullanıcının mobil cihazlarına yüklediği ve kullandığı Cyanogen mod projesi için, bazı teknik ve yasal sorunlar sonrası durdurulma kararı verildi. Projenin desteği ve geliştirilmesi 2017 yılı itibariyle artık devam etmeyecek.