Yayınlar ve Analizler
Argus Flow paylaşımları, platform duyuruları, basın bültenleri ve siber güvenlik analizleri.
1000'den Fazla ComfyUI Örneği Kripto Madencilik Botnet Hedefi Oldu
1000'den fazla açık ComfyUI örneği, bir kripto madencilik botnet kampanyasının hedefi haline geldi. Saldırganlar, bu sistemleri kripto para madenciliği yapmak için kullanarak etkilenen kullanıcılar için kaynak düşüşüne ve artan maliyetlere neden oluyor.
Alman Polisi REvil Fidye Yazılımı Liderini Deşifre Etti
Alman kolluk kuvvetleri, kötü şöhretli REvil fidye yazılımı grubunun lideri olduğu düşünülen kişiyi başarıyla tespit ettiğini duyurdu. Bu önemli gelişme, küresel çapta yüksek profilli saldırılarla bilinen organize siber suç sendikatına büyük bir darbe vuruyor. Deşifrenin, gelecekteki operasyonları sekteye uğratması ve fidye yazılımı tehditlerine karşı daha geniş çabalara yardımcı olması bekleniyor.
GPU Rowhammer Saldırısı ile Root Erişim Elde Edildi: GPUBreach
Araştırmacılar, GPUBreach adını verdikleri yeni bir GPU Rowhammer saldırı tekniği ile sistemlerde root shell erişimi elde etmeyi başardılar. Bu saldırı, grafik işlem birimlerinin belleklerinde bulunan zayıflıkları hedef alarak kritik sistemlere yetkisiz erişim imkanı sunuyor. Sonuç olarak, bu tür bir zafiyetin kullanılması durumunda verilerin ele geçirilmesi veya sistem kontrolünün tamamen kaybedilmesi riski bulunmaktadır.
Medusa Fidye Yazılımı Güvenlik Açıklarını Hızla İstismar Ederek Sistemleri İhlal Ediyor
Medusa fidye yazılımı grubu, sistem zafiyetlerini hızla sömürerek ağlara sızmasıyla biliniyor. Özel ihlal detayları belirtilmese de, operasyonları genellikle veri sızdırma ve şifrelemeyi içerir, çeşitli kurumsal veri türlerini etkiler. Kuruluşlar, bu yaygın tehdide karşı savunma önlemlerini güçlendirmelidir.
GPUBreach Saldırısı ile GDDR6 Bit-Flips Üzerinden Tam CPU Ayrıcalığı Kazanımı
Yeni keşfedilen GPUBreach güvenlik açığı, GDDR6 belleğindeki bit-flips (bit dönüşümleri) kullanarak tam CPU ayrıcalığı kazanımına olanak tanıyor. Bu saldırı, sistem güvenlik önlemlerini atlayarak etkilenen sistemler üzerinde tam kontrol sağlayabilir ve potansiyel veri sızıntılarına yol açabilir. Herhangi bir özel hacklenme olayı veya etkilenen kayıt sayısı henüz rapor edilmemiştir, ancak risk potansiyeli yüksektir.
Çin Destekli Storm-1175 Sıfır Gün Açıklarını Kullanarak Medusa Fidye Yazılımı Dağıtıyor
Çin bağlantılı Storm-1175 olarak tanımlanan bir tehdit aktörünün, sıfır gün güvenlik açıklarını kullanarak Medusa fidye yazılımını hızla dağıttığı gözlemlendi. Belirli kurban detayları ve veri sızıntısının boyutu açıklanmamış olsa da, bu saldırı ciddi ve sofistike bir siber tehdidi işaret ediyor. Kuruluşların bu tür gelişmiş kalıcı tehditlere karşı savunmalarını güçlendirmesi aciliyet taşıyor.
Flowise AI Agent Builder Kritik RCE İstismarı Altında, 12.000'den Fazla Örnek Açıkta
Flowise AI Agent Builder'ın kritik bir Uzaktan Kod Çalıştırma (RCE) güvenlik açığı (CVSS 10.0) nedeniyle aktif olarak istismar edildiği bildirildi. Bu tehdit, dünya genelinde 12.000'den fazla örneği potansiyel olarak etkileyerek çeşitli hassas verileri riske atıyor. Flowise AI kullanan kuruluşların acil koruyucu önlemler alması gerekmektedir.
Çoklu İşletim Sistemi Siber Saldırıları: SOC'ların Riskleri Kapatma Stratejileri
Bu analiz, birden fazla işletim sistemini aynı anda hedef alan siber saldırıların artan tehdidini ele almaktadır. Güvenlik Operasyon Merkezlerinin (SOC) bu karmaşık tehditleri çeşitli BT ortamlarında etkili bir şekilde tanımlamak, yanıtlamak ve azaltmak için benimsediği stratejik yaklaşımları ve kritik güvenlik risklerini nasıl kapattığını özetlemektedir.
Qilin ve Warlock Fidye Yazılımları Zafiyetli Sürücülerle EDR Araçlarını Devre Dışı Bırakıyor
Fidye yazılımı grupları Qilin ve Warlock, zafiyetli sürücüleri kullanarak 300'den fazla EDR aracını devre dışı bırakıyor. Bu durum, hedef alınan kurumların siber savunmasını zayıflatarak veri ihlali riskini artırıyor. Bu yeni yöntem, siber güvenlik stratejilerinin gözden geçirilmesi gerektiğini gösteriyor.
BKA, 130 Alman Fidye Yazılımı Saldırısının Arkasındaki REvil Liderlerini Belirledi
Alman Federal Kriminal Polis Teşkilatı (BKA), kötü şöhretli REvil fidye yazılımı grubunun liderlerini tespit ettiğini duyurdu. Bu grup, Almanya'daki kuruluşlara yönelik 130 fidye yazılımı saldırısıyla bağlantılı. Rapor, etkilenen kayıt sayısı veya çalınan veri türleri hakkında detay vermiyor.
Almanya REvil ve GandCrab Lideri "UNKN" Kimliğini Açıkladı
Alman yetkililer, "UNKN" takma adıyla bilinen ve REvil ile GandCrab fidye yazılımı çetelerinin lideri olan hacker'ın kimliğini tespit etti. 31 yaşındaki Rus Daniil Maksimovich Shchukin olarak belirlenen şahıs, en az 130 siber sabotaj eylemiyle ilişkilendiriliyor. Bu gelişme, siber suçla mücadelede önemli bir başarı olarak değerlendiriliyor.
Avrupa Komisyonu Trivy Tedarik Zinciri Saldırısı ile Veri İhlalini Doğruladı
Avrupa Komisyonu, Trivy güvenlik tarayıcısını içeren bir tedarik zinciri saldırısıyla bağlantılı bir veri ihlalini doğruladı. Etkilenen kayıt sayısı ve çalınan veri türlerine ilişkin ayrıntılar henüz açıklanmazken, olay yazılım tedarik zinciri zafiyetlerinin ciddiyetini ortaya koyuyor.