Siber Saldırı ile İlgili Haberler

ABD Hazine Bakanlığı, Çin destekli siber saldırganlar tarafından hedef alındığını duyurdu.

Saldırı, Beyondtrust adlı yazılım sağlayıcısının güvenlik anahtarının kötüye kullanılmasıyla gerçekleşti.

Olayın ciddiyeti nedeniyle CISA ve FBI ile soruşturma başlatıldı, ancak sızan bilgiler henüz açıklanmadı. Saldırganların sınıflandırılmamış belgelerde yoğunlaştığı belirlendi.

Bu durum, ABD’nin siber güvenlik açıklarını tekrar gündeme getirirken, Çin hükümeti suçlamaları reddetti.

Uzmanlar, siber saldırılara karşı güçlü bir güvenlik altyapısının gerekliliğini vurguladı.

Siber saldırganlar, Aralık ayında birkaç Google Chrome uzantısına zararlı kod enjekte etti.

Cyberhaven, saldırının yönetici hesaplarına erişim sağlamak için sahte kimlik avı kampanyası kullanıldığını bildirdi.

Etkilenen uzantılar arasında Cyberhaven’ın yanı sıra Parrottalks, Uvoice ve Vpncity de yer alıyor.

Şirket, zararlı uzantıyı 25 Aralık’ta tespit ederek hemen kaldırdı ve müşterilerini şifrelerini yenilemeye ve kimlik bilgilerini gözden geçirmeye yönlendirdi.

Saldırı, özellikle Facebook Ads kullanıcılarını hedef alarak kritik bilgileri çalmayı amaçlıyordu.

Siber güvenlik uzmanları, kullanıcıların dikkatli olması gerektiğini ve şüpheli e-postalardan uzak durulması gerektiğini vurguluyor.

Kullanıcıların düzenli olarak şifrelerini yenilemesi ve uygulamalarını güncel tutması önerildi.