2021 bitti ve umarım daha sağlıklı, daha güvenli ve daha normal bir 2022 bekleyebiliriz.
Ancak, büyük siber saldırılar ve veri ihlalleri, yenilikçi kimlik avı saldırıları, gizlilik endişeleri ve tabii ki sıfırıncı gün güvenlik açıkları ile teknoloji ve siber güvenlik için büyük bir yıldı.
Yine de bazı hikayeler okuyucularımız için diğerlerinden daha popülerdi.
Aşağıda, 2021’de BleepingComputer’daki en popüler on hikayeyi her birinin bir özetiyle listeliyoruz.
10. Kovulan NY kredi birliği çalışanı intikam için 21 GB veriyi bombaladı
Eski bir New York kredi birliği çalışanı, finans kuruluşunun bilgisayar sistemlerine izinsiz olarak sızmaktan suçlu bulundu ve intikam için 21 gigabayttan fazla veriyi yok etmek kovulduktan sonra.
İntikam saldırısının bir parçası olarak davalı, bu süre zarfında 20.000’den fazla dosyayı ve yaklaşık 3.500 dizini silerek, bankanın paylaşım sürücüsünde yaklaşık olarak 21.3 gigabayt veri depoladı.
9. 533 milyon Facebook kullanıcısının telefon numarası bir hacker forumuna sızdırıldı
Verileri ilk kez satmaya çalıştıktan sonra, bir tehdit aktörü yaklaşık olarak cep telefonu numaralarını ve diğer kişisel bilgileri sızdırdı. Dünya çapında 533 milyon Facebook kullanıcısı ücretsiz bir bilgisayar korsanlığı forumunda.
Bu sızıntıyı öne çıkaran şey, genel profillerden alınan üye bilgilerinin yanı sıra hesaplarla ilişkili özel cep telefonu numaralarını içermesiydi.
Veriler, bir üyenin cep telefonu numarası, Facebook kimliği, adı, cinsiyeti, konumu, ilişki durumu, mesleği, doğum tarihi ve e-posta adresleri dahil olmak üzere 533.313.128 Facebook kullanıcısını içeriyordu.
Facebook, verilerin 2019’da düzeltilen bir hata kullanılarak kazındığını söylese de, hala hedeflenen kimlik avı veya diğer hesapları ihlal etmek için kullanılabilecek bir kişisel bilgi hazinesi içeriyordu.
8. Yeni kimlik avı saldırısı, kötü niyetli URL’leri gizlemek için Mors kodunu kullanır
Bir kimlik avı kampanyasının, bir e-posta ekindeki kötü amaçlı URL’leri gizlemek için Mors kodu kullanan yeni bir şaşırtma tekniği kullandığı keşfedildi.
Kimlik avı e-postaları genellikle güvenlik yazılımları ve güvenli e-posta ağ geçitleri tarafından yakalandığından, tehdit aktörleri, tespit edilmekten kaçınmak için kötü niyetli URL’leri ve açılış sayfalarını Mors koduna dönüştürmek için akıllı bir taktik denedi.
Bu daha fazla kodun şifresi, açıldığında HTML ekindeki gömülü JavaScript tarafından çözülür.
7. Log4j Java kitaplığı için yeni sıfırıncı gün açığı, kurumsal bir kabus
Bu hikaye en çok okunan 7. makale olsa da, dünya çapındaki etkisi ve tehdit aktörleri tarafından kullanılması nedeniyle muhtemelen 1 numarayı hak ediyor.
Geçen ay, kritik bir sıfır gün için istismarlar serbest bırakıldı Apache Log4j Java tabanlı günlük kitaplığındaki güvenlik açığı bu, tehdit aktörlerinin savunmasız sunucularda istedikleri hemen hemen her komutu uzaktan yürütmesine izin verdi.
Diğer birçok uygulama Log4j’yi kullandığından, tehdit aktörleri siber saldırılarda “Log4Shell” güvenlik açığını hızla kullandı. fidye yazılımı dağıtmak, Dridex bankacılık truva atını yükleyin, veya VMware vCenter sunucularına yanal olarak yayılır.
6. Yüzlerce OnlyFans yaratıcısının yetişkinlere yönelik içeriği çevrimiçi olarak sızdırıldı
Paylaşılan bir Google Drive klasörü çevrimiçi olarak paylaşıldı ve yüzlerce OnlyFans hesabından özel videolar ve resimler, bir araştırmacıyı içerik oluşturucuların sızıntının bir parçası olup olmadıklarını kontrol etmelerine izin veren bir araç oluşturmaya yönlendiriyor.
İnsanların özel OnlyFans içeriğini paylaşması alışılmadık bir durum olmasa da, sızıntıdan etkilenen birçok içerik oluşturucu nedeniyle bu sızıntı dikkat çekti.
BackChannel’in kurucusu Aaron DeVera, BleepingComputer’a, Google Drive klasörünün orijinal olarak 279 OnlyFans yaratıcısı için klasörler içerdiğini ve klasörlerden birinin 10 GB’ın üzerinde video ve fotoğrafa sahip olduğunu söyledi.
5. Windows 0x0000011b ağ yazdırma hatası nasıl düzeltilir
2021, Windows yöneticileri için uzun zamandır gördüğümüzden daha fazla soruna neden olan güvenlik güncellemesinden sonraki güvenlik güncellemesi ile Windows yazdırma için tam bir karmaşa oldu.
Bu bir sonra başladı PrintNightmare olarak bilinen Windows Yazıcı Biriktirme güvenlik açığı oldu yanlışlıkla ifşa etmekD. Bu ifşa, tehdit aktörlerinin saldırılarda hızla kullandığı bir dizi kamuya açık istismarın ortaya çıkmasına neden oldu.
Güvenlik açıklarını gidermek için Microsoft, Windows yazdırma işlevini kısıtlayan ve ağ üzerinden yazdırma gerçekleştirmeye çalışırken çok sayıda hataya neden olan çok sayıda güvenlik güncelleştirmesi yayımladı.
Bu düzeltmeler nedeniyle oluşan bir sorun, kullanıcıların yazdırmasını engelleyen ve dünya çapındaki Windows yöneticileri için büyük bir baş ağrısına neden olan bir Windows 0x0000011b hatasıydı.
Neyse ki, Windows yöneticilerine izin veren bir düzeltme keşfedildi. Windows 0x0000011b ağ yazdırma hatalarını düzeltin.
4. Canon, yazıcıların mürekkebi bittiğinde tarayıcıyı devre dışı bıraktığı için dava açtı
Canon USA, bu işlevler için kullanılmayan mürekkebi bittiğinde belirli yazıcıların tarama veya faks göndermesine izin vermediği için dava açtı.
Bir Canon müşterisi grup davası açtı yazıcı üreticisi tarafından aldatıcı pazarlama ve sebepsiz zenginleşme iddiası.
En az 2016’dan bu yana, bu sorun hakkında Canon ile iletişime geçen müşterilere, aşağıdaki temsilci yanıtında gösterildiği gibi, destek temsilcileri tarafından yazıcının özelliklerini kullanmak için mürekkep kartuşlarının takılması ve mürekkep içermesi gerektiği söylendi.
3. Bilgi hırsızlığı yapan truva atı bulaşmış dokuz milyondan fazla Android cihaz
A Huawei’nin AppGallery’sinde büyük ölçekli kötü amaçlı yazılım kampanyası 190’dan fazla farklı uygulamanın kimliğine bürünen yaklaşık 9,3 milyon Android kötü amaçlı yazılım yüklemesine yol açtı.
Tehdit aktörleri, kötü amaçlı yazılımlarını simülatörler, platformlar, oyun salonları, RTS stratejisi ve Rusça konuşan, Çince veya uluslararası (İngilizce) kullanıcılar için atış oyunları gibi davranan Android uygulamalarına sakladı.
Bu truva atının işlevselliği, tehdit aktörlerinin SMS metinlerini gözetleme ve diğer kötü amaçlı yazılımları indirme ve yükleme dahil olmak üzere çeşitli kötü niyetli faaliyetler gerçekleştirmesine izin verdi.
2. Araştırmacı, yeni tedarik zinciri saldırısında 35’ten fazla teknoloji firmasını hackledi
Yeni bir bağımlılık karışıklığı saldırısı kullanarak, araştırmacı 35’ten fazla büyük şirketin dahili sistemini ihlal ettiMicrosoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla ve Uber dahil.
Saldırı, PyPI, npm ve RubyGems dahil olmak üzere açık kaynak depolarına kötü amaçlı yazılım yüklemeyi içeriyordu ve bunlar daha sonra otomatik olarak şirketin dahili uygulamalarına dağıtıldı.
farklı geleneksel yazım hatası saldırıları Sosyal mühendislik taktiklerine dayanan bu özel tedarik zinciri saldırısı, kötü amaçlı paketleri otomatik olarak alan kurbanın herhangi bir eylemine ihtiyaç duymadı.
1. Windows 10 hatası, bu dosyanın simgesini görünce sabit sürücünüzü bozuyor
Bu yıl en popüler hikayemiz bir yolsuzluk uyarılarını tetikleyen sıfırıncı gün Windows 10 güvenlik açığı ve ardından NTFS formatlı sabit sürücülerde chkdsk.
Bunu yapmak için saldırılar, aşağıda gösterildiği gibi özel bir Windows NTFS Dizin Özniteliğine erişmeye çalışan tek satırlık bir komut girebilir.
Yolsuzluk uyarıları sahte olsa ve çoğu insan için herhangi bir sorun yaşanmasa da, aşağıdaki videoda görüldüğü gibi bazı testlerimizde Ölümün Mavi Ekranı çökmelerine yol açacaktır.