İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

2020 27.Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

27.Hafta Siber Güvenlik Haberleri

Haber Yazısı 1

Apple macOS Kullanıcılarını Hedefleyen Yeni Bir Fidye Yazılımı

TARİH: 1 Temmuz 2020

Siber güvenlik araştırmacıları geçtiğimiz haftalarda korsan uygulamalar yoluyla yayılan macOS kullanıcılarını hedefleyen yeni bir fidye yazılım türü keşfetti.

K7 Lab kötü amaçlı yazılım araştırmacısı Dinesh Devadoss , Patrick Wardle ve Malwarebytes'in çeşitli bağımsız raporlarına göre, " EvilQuest " olarak adlandırılan fidye yazılımı varyantı , kurulumdan sonra kendisini Apple'ın CrashReporter veya Google Yazılım Güncellemesi olarak gizleyen meşru uygulamalarla birlikte paketlenmiştir.

EvilQuest kurbanın dosyalarını şifrelemenin yanı sıra, kalıcılığı sağlama, tuş vuruşlarını kaydetme, ters kabuk oluşturma ve kripto para birimi cüzdanıyla ilgili dosyaları çalma yeteneklerine sahiptir.

Kötü amaçlı yazılımın kaynağı, popüler torrent sitelerinde dağıtılan popüler macOS yazılımının trojanlaştırılmış sürümleri gibi görünüyor.

Malwarebytes Mac ve mobil direktörü Thomas Reed, "Başlangıç ​​olarak, meşru Little Snitch yükleyici, uygun şekilde imzalanmış iyi yapılmış bir özel yükleyici ile çekici ve profesyonel bir şekilde paketlenmiştir. Ancak, bu yükleyici genel bir simgeye sahip basit bir Apple yükleyici paketiydi. Daha da kötüsü, yükleyici paketi bir disk görüntü dosyasının içinde anlamsız bir şekilde dağıtıldı. " şeklinde açıklama yaptı.

Etkilenen ana bilgisayara yüklendikten sonra, EvilQuest uyku düzeltme ekini algılamak için bir sanal alan denetimi yapar ve kötü amaçlı yazılım programının bir hata ayıklayıcı altında çalışmamasını sağlamak için hata ayıklama önleme mantığı ile birlikte gelir.

Reed, "Fidye yazılımının sonuçlarından kaçınmanın en iyi yolu iyi bir yedekleme kümesi sağlamaktır. Tüm önemli verilerin en az iki yedek kopyasını saklayın ve en az bir tanesi Mac'inize her zaman bağlı tutulmamalıdır." Şeklinde öneride bulunmaktadır.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Microsoft, İki Kritik Kusuru Düzeltmek için Acil Windows Güncelleştirmesi Yayınladı

TARİH: 1 Temmuz 2020

Microsoft geçtiğimiz hafta, yüz milyonlarca Windows 10 ve Server sürümünün kullanıcılarını etkileyen iki yüksek riskli güvenlik açığını düzeltmek için bant dışı yazılım güncelleştirmelerini yayımladı.

Her iki kusurda sosyal mühendislik kurbanlarına internetten indirilen kötü amaçlı medya dosyalarını çalıştırmak için kolay bir saldırı vektörü olan Windows Codec Kütüphanesi'nde bulunmaktadır. Codecs, Windows işletim sisteminin çeşitli ses ve video dosya uzantılarını oynatmasına, sıkıştırmasına ve sıkıştırmasını açmasına yardımcı olan bir destek kitaplıkları koleksiyonudur.

CVE-2020-1425 ve CVE-2020-1457 olarak adlandırılan güvenlik açıkları bir saldırganın rasgele kod yürütmesine ve güvenliği ihlal edilmiş Windows bilgisayarını denetlemesine olanak verebilecek uzaktan kod yürütme hatalarıdır.

Güvenlik açıklarının hiçbiri, Microsoft'un acil düzeltme eklerini yayımladığı sırada bilgisayar korsanları tarafından genel olarak bilinen veya aktif olarak sömürüldüğü bildirilmemiştir.

Her iki güvenlik açığı Trend Micro tarafından Microsoft'a bildirildi ve aşağıdaki işletim sistemlerini etkilemektedir.

-Windows 10 sürüm 1709
-Windows 10 sürüm 1803
-Windows 10 sürüm 1809
-Windows 10 sürüm 1903
-Windows 10 sürüm 1909
-Windows 10 sürüm 2004
-Windows Server 2019
-Windows Server sürüm 1803
-Windows Server sürüm 1903
-Windows Server sürüm 1909
-Windows Server sürüm 2004

Windows kullanıcılarının saldırganların sorunları sömürmeye ve sistemlerini tehlikeye atmadan önce yeni yamalar kurmaları önemle tavsiye edilir.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 3

RDM Tehdit Eden Kritik Apache Guakamole Kusurları

TARİH: 2 Temmuz 2020

Yeni bir araştırma, sistem yöneticileri tarafından Windows ve Linux makinelerine uzaktan erişmek ve yönetmek için kullanılan popüler bir uzak masaüstü uygulaması olan Apache Guacamole'deki çoklu kritik ters RDP güvenlik açıklarını ortaya çıkardı.

Apache Guacamole , popüler bir açık kaynaklı istemcisiz uzak masaüstü ağ geçidi çözümüdür. Bir şirketin sunucusuna yüklendiğinde, kullanıcıların bir web tarayıcısı kullanarak masaüstlerine uzaktan bir kimlik doğrulama işlemi gönderebilmelerini sağlar. Özellikle, Apache Guacamole uzak masaüstü uygulaması Docker Hub'da bugüne kadar 10 milyondan fazla indirme gerçekleştirdi.

Bildirilen kusurlar, potansiyel olarak kötü aktörlerin Guacamole sunucusu üzerinde tam kontrole sahip olmasına, kesişmesine ve diğer tüm bağlı oturumları kontrol etmesine izin verebilir.

Siber güvenlik firması, bulgularını sorumlu bir şekilde Apache'ye açıkladıktan sonra Guacamole sahipleri, Haziran 2020'de yamalı bir versiyon yayınladı.

[3] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 3

Kritik RCE Hatası (CVSS 10) F5 BIG-IP Uygulama Güvenlik Sunucularını Etkiliyor

TARİH: 4 Temmuz 2020

Siber güvenlik araştırmacıları, bugün, F5'in uygulama güvenlik sunucuları çalıştıran BIG-IP ağ aygıtlarını etkileyen son derece kritik bir uzaktan kod yürütme güvenlik açığını derhal düzeltmek için tüm dünyadaki işletmeleri ve hükümetleri bir güvenlik danışma uyarısı yayınladı.

BIG-IP ADC, büyük işletmeler, veri merkezleri ve bulut bilişim ortamları tarafından kullanılmaktadır ve uygulama hızlandırma, yük dengeleme, hız şekillendirme, SSL boşaltma ve web uygulaması güvenlik duvarı uygulamalarını sağlar.

CVE-2020-5902 olarak nitelendirilen ve 10 üzerinden 10'luk bir CVSS skoru ile kritik olarak derecelendirilen güvenlik açığı, uzaktan saldırganların hedeflenen sistemlerin tam kontrolünü ele geçirmesine ve sonunda yönettikleri uygulama verileri üzerinde gözetim kazanmasına neden olabilir.

Korunmasız BIG-IP 11.6.x, 12.1.x, 13.1.x, 14.1.x, 15.0.x, 15.1.x sürümlerine güvenen etkilenen şirketler ve yöneticilerin aygıtlarını en kısa zamanda en son sürümlere güncellemeleri önemle önerilir. -11.6.5.2, 12.1.5.2, 13.1.3.4, 14.1.2.6, 15.1.0.4-

Ayrıca AWS (Amazon Web Services), Azure, GCP ve Alibaba gibi halka açık bulut pazarlarındaki kullanıcıların da BIG-IP Virtual Edition (VE) 11.6.5.2, 12.1.5.2, 13.1.3.4, 14.1 sürümlerine geçmeleri önerilir.- 2.6, 15.0.1.4 veya 15.1.0.4.-

 [4] Haber ayrıntılarına buradan ulaşabilirsiniz.

KAYNAKÇA

  1. RCE
  2. Windows
  3. gucemole
  4. f5-big-ip