HAFTALIK SİBER GÜVENLİK BÜLTENİ NO 136
HAFTALIK SİBER GÜVENLİK BÜLTENİ NO 136 – Ücretsiz sosyal mühendislik testleri
[Siber güvenlik bülteni – İndir]
1- Çinli bilgisayar korsanları Hindistan hükümeti web sitelerini hackledi
Vionnews’e göre, ABD Adalet Bakanlığı suçlanan beş Çinli hacker’ın Hindistan hükümetinin ağlarını hedef aldığını ve “yabancı devlet bilgisayar ağlarının ele geçirildiğini” söyledi. ABD Başsavcı Yardımcısı Jeffrey Rosen beş Çin vatandaşını ve iki Malezyalıyı onlara yardım ettiği için suçladı. Adalet Bakanlığı, Malezya vatandaşlarının tutuklandığını ancak Çin vatandaşlarının hala firari olduğunu belirtti.
2- Üniversitedeki veri ihlali: 20.000 öğrencinin bilgileri sızdı.
Abc.net’e göre, Tazmanya Üniversitesi, kişisel bilgileri yanlışlıkla UTAS e-posta adresine sahip tüm kullanıcılar tarafından erişilebilir hale getirildikten sonra yaklaşık 20.000 öğrenciyle iletişim kurmak zorunda kaldı. İhlal nedeniyle erişilebilir hale gelen veriler, bireysel öğrenciler için farklıydı. Doğum tarihlerinin yanı sıra öğrencinin bir engeli olup olmadığını veya yerli vatandaş olarak tanımlanıp tanımlanmadığını bilgileri de bu veriler arasındaydı. UTAS, “bu veri ihlalinin kötü niyetli faaliyetin sonucu olduğuna dair hiçbir kanıt bulunmadığını” ve “paylaşılan dosyalardaki güvenlik ayarlarının istemeden yanlış yapılandırıldığını, bu da bilgilerin yetkisiz kullanıcılar için görünür ve erişilebilir olmasını sağladığını” söyledi.
3- Lazer geliştirici IPG, Fidye Saldırısı’na uğradı.
Siliconangle’a göre, Nasdaq listesinde yer alan ABD lazer şirketi IP Photonics Corp., dünya çapındaki bilgi teknolojisi sistemlerini kapatan bir fidye yazılımı saldırısına maruz kaldı. İlk olarak Cuma günü Bleeping Computer tarafından bildirilen fidye yazılımı saldırısı, bazen Ransom X olarak da adlandırılan RansomExx fidye yazılımını içeriyordu. RansomExx ilk olarak Jly’de Japon teknoloji şirketi Konica Minolta Inc.’e saldırıya uğradığında ve hizmetleri yaklaşık bir hafta çevrimdışı olduğunda tespit edildi. RansomExx’in, Defray777 adlı önceki bir fidye yazılımı biçiminin daha yeni bir sürümü olduğuna inanılıyor.
4- Ontario hemşirelik fakültesi fidye yazılımı saldırısına uğradı, kişisel veriler risk altında
Globalnews’e göre, Ontario’daki hemşirelik mesleğini düzenleyen kuruluş, kişisel bilgilerin ele geçirilmiş olabileceği bir fidye yazılımı siber saldırısına maruz kaldı, Cuma günü yaptığı açıklamada. Yaklaşık 188.000 üyeyi denetleyen Ontario Hemşireler Koleji, daha önce 8 Eylül’de keşfettiği “siber güvenlik olayı” olarak nitelendirdiği olay hakkında birkaç ayrıntı sundu. Üniversite sözcüsü Angela Smith ” fidye yazılımından etkilendik ancak bugüne kadar fidye talep miktarı almadık, hackerlarla da temas kurmadık.”
Haftalık Siber Güvenlik İpucu: Çocuklarınıza siber güvenlik ipuçları ve püf noktalarını öğretmek hayati önem taşımaktadır!
Siber güvenlik konuları ile ilgili haberleri veya etkinlikleri veya siber güvenlikle ilgili sıcak konuları içeren diğer haber bültenlerimize bakın . Bülten, tüm Keepnet Labs üyelerine (müşteriler, çalışanlar veya abone olan kişiler) yardımcı olmak için haftalık olarak güncellenir.
Ücretsiz sosyal mühendislik testleri – Çalışanlarınızın sosyal mühendislik açıklarını ücretsiz olarak test edin!
Ücretsiz sosyal mühendislik testleri, kurumların çalışanlarını kimlik avı saldırılarını tespit etme ve bunları teknolojik önlemleri atlayan ve kullanıcıların gelen kutusuna ulaşan rapor etme konusunda eğitmesine yardımcı olur.
Yüzden Fazla Kimlik Avı E-posta Şablonu
Keepnet kimlik avı simülasyon yazılımını kullanan kuruluşlar , güvenlik açığı düzeylerini değerlendirmek için sınırsız sayıda simüle edilmiş kimlik avı testi planlayabilir . Düzenli olarak güncellenen kapsamlı ve özelleştirilebilir bir kimlik avı e-posta şablonu kitaplığı, Fidye Yazılımı, BEC, Balina Saldırıları, Tel dolandırıcılığı, CEO dolandırıcılığı, Spear Phishing Saldırıları örnekleri, Makro saldırıları vs.
Ücretsiz sosyal mühendislik farkındalık eğitimimizi deneyin .
HAFTALIK SİBER GÜVENLİK BÜLTENİ NO 136
21 Eylül 2020- İngilizce bilgi güvenliği Bültenleri
Diğer siber güvenlik yaılarımıza göz atın:
-
Siber Suçun Geleceği
-
Kimlik Avı Farkındalığı Eğitimi: Çalışanlarınız …
-
2019’da Veri İhlalleri
-
E-posta Saldırılarına Karşı En İyi Uygulamalar
-
Kimlik Avı Önleme Çözümlerini Yeniden Düşünme
-
İki Aşamalı Kimlik Doğrulama Kimlik Avı Dolandırıcılığı
-
Finansal Mobil Uygulamalara Saldıran Bot Kötü Amaçlı Yazılım
-
Sosyal mühendislik
-
2020 E-posta Güvenliği Trendleri ve Kuruluşların Bilmesi Gereken Zorluklar
-
Omuz Sörfçü Saldırısı – Fiziksel Güvenlik – SUUDİ ARAMCO İHLALİ
-
Antivirüs Araçları Kimlik Avı Saldırılarını Durduramaz
-
Çalışanlar için Siber Güvenlik Farkındalık Eğitimi
-
ELEKTRONİK OY MAKİNESİ HACKLEMESİ – GERÇEKTEN NASIL GERÇEKLEŞTİ: NINJIO SEZON 1, BÖLÜM 11,
-
Kimlik Avı Simülasyon Yazılımıyla Kurumunuzu Güvende Tutun!
-
2020 Kimlik Avı Eğilimleri Raporu
-
Koronavirüs Dünyasında Çalışmak: En İyi Uzaktan Çalışma Stratejileri
-
İçeriden Gelen Tehditler Nelerdir ve Bunları Nasıl Hafifletebilirsiniz?
-
Meşru URL’lerle Kimlik Avı Saldırıları
-
Balina Avcılığı Saldırıları Artıyor
-
Kimlik Avı Simülasyonlarında Gerçek Markaları Kullanma
-
En Önemli Spear Phishing Tehditleri ve Trendleri
-
Sosyal Medya Kimlik Avı
-
Bankacılık Sektöründe Yeni Görünüm Temalı Kimlik Avı Saldırısı
-
Tesla Fidye Yazılımı Saldırısı Nasıl Gerçekleşti?
-
Balina avcılığı
-
Fidye Yazılımı Saldırısı Okul Sistemini Kapattı
-
GAYRİMENKUL TELEFON DOLANDIRICILIĞI – GERÇEKTEN NASIL OLDU: NINJIO SEZON 2, BÖLÜM 2
-
Kötü Amaçlı Yazılım Saldırıları Son 10 Yılda 8 Kat Arttı
-
Baiting Saldırısı
-
Yeni Çin Kötü Amaçlı Yazılım – Taidoor
-
Sulama Deliği Saldırıları
-
Finansal Mobil Uygulamalara Saldıran Bot Kötü Amaçlı Yazılım
-
Mobil Cihazların Güvenliğini Sağlama
-
Petya Fidye Yazılımı Saldırısı
-
Office Dosyalarındaki Fidye Yazılımı Riskleri
-
Keepnet Labs Oltalama Raporlarama Aracı
-
Bankacılık Sektöründe Yeni Görünüm Temalı Kimlik Avı Saldırısı
-
Tesla Fidye Yazılımı Saldırısı Nasıl Gerçekleşti?
-
NESNELERİN İNTERNETİ (IOT) – GERÇEKTEN NASIL OLDU: NINJIO SEZON 2, BÖLÜM 4,
-
Fidye Yazılımına Karşı Nasıl Korunulur
-
Hastane ele geçirme saldırıları