Bilgisayar korsanları, korsan yazılımları ve daha fazlasını kırbaçlamak için YouTube’u kullanıyor.
Cyber Security Today’e hoş geldiniz. 26 Mayıs 2023 Cuma. Ben Howard Solomon, ITWorldCanada.com ve TechNewsday.com’un ABD’deki siber güvenlik muhabiriyim.
Hackerlar kullanıyor YouTube, korsan yazılımları tanıtacak. Fortinet’teki araştırmacılara göre, crackli yazılımların reklamını yapan videolar, çok sayıda abonesi olan doğrulanmış YouTube kanalları tarafından yüklenir. Para biriktirdiklerini düşünen kurbanlar, bunun yerine şifreleri ve kripto para birimini çalmak için kötü amaçlı yazılım yükleyen uygulamaları indiriyor. Infosec liderlerinin, çalışanlarına ücretsiz olarak reklamı yapılan ve genellikle bir fiyat etiketi taşıyan her şeye dikkat etmeleri gerektiğini hatırlatması gerekir. ‘Özgür’ün ‘enay’ için başka bir kelime olmasına izin vermeyin.
Ayrı ayrı, Fortinet bir rapor yayınladı operasyonel teknoloji ağlarına yönelik siber saldırılar hakkında. Bunlar boru hatları ve fabrikalar gibi şeyleri çalıştırır. Ankete katılan 507 OT profesyonelinin dörtte üçü, firmalarına geçen yıl en az bir izinsiz giriş yapıldığını söyledi. Ankete katılanların yaklaşık üçte biri, firmalarının fidye yazılımı tarafından vurulduğunu söyledi.
Barracuda Networks yayınlandı mızrakla kimlik avı eğilimleri üzerine bir anket. Bunlar, tanımlanabilir bir çalışanı veya şirketi hedefleyen hedefli e-postalardır. Ankete katılan kuruluşların yarısı, geçen yıl mızraklı kimlik avının kurbanı olduklarını söyledi. Yüzde yirmi iki, kuruluşlarının en az bir e-posta hesabının ele geçirildiğini söyledi. Barracuda, hedef odaklı kimlik avı mesajlarının veri ihlallerinin yüzde 66’sından sorumlu olduğunu tahmin ediyor.
apria Sağlık, evde tıbbi ekipman satan bir Amerikan firması, 1,8 milyondan fazla kişiye bildirim gönderiyor kişisel bilgileri çalınmış olabilir. Güvenlik ihlalleri 2019 baharında ve 2021 sonbaharında gerçekleşti. Müşterilere gönderilen mektupta Apira’nın, saldırının amacının verileri çalmak değil, şirketten hileli bir şekilde para almak olduğuna inandığı belirtiliyor. Ancak soruşturma, kişisel bilgilere erişilmediğini doğrulayamadı.
The Week in Review haber toplaması 31 Mart için bir alacak hesabı firması olan NCB Management Services’in yarım milyonu aşkın Amerikalıyı bir veri ihlali konusunda bilgilendirdiğini belirtti. Bu sayı şimdi 1 milyondan fazla kişiye güncellendi.
Bilgi güvenliği profesyonellerine bir uyarı: Yanlış yapılandırılmış sunuculardan kullanıcı adlarını ve parolaları çalmak için Legion hackleme aracı güncellendi. Cado Labs’taki araştırmacılara göre, yeni bir işlev, kullanıcı adı ve parola çiftlerini çıkarır ve ardından güvenli bir kabuk veya SSH protokolü aracılığıyla bir sunucuda oturum açmaya çalışır. Görünüşe göre bu araç, AWS gibi bulut hizmetlerinin peşinden gidiyor. Web sunucularını korumanın en iyi yolu, yanlış yapılandırılmadıklarından emin olmaktır.
Şimdilik bu kadar. Ancak bugünden sonra Week in Review baskısı mevcut olacak. Montreal’deki Cyology Labs’tan konuk yorumcu Terry Cutler, bir ABD şirketinin kimlik bilgilerini bir e-posta hesabında paylaşan çalışanlar tarafından desteklenen veri ihlalini, şirketlerin neden verileri bu kadar uzun süre ve daha uzun süre tuttuğunu tartışmak için bana katılacak.
Cyber Security Today’i Apple Podcasts, Google Podcasts üzerinden takip edin veya akıllı hoparlörünüzden Flash Brifinginize bizi ekleyin.
Kaynak : https://www.itworldcanada.com/article/cyber-security-today-may-26-2023-hackers-are-using-youtube-to-flog-pirated-software-and-more/539535