İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

2021 10. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

10.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

5-02-2021

CatDV 9.2 - RMI Authentication Bypass

Remote

Java

8-03-2021

Configuration Tool 1.6.53 - 'OpLclSrv' Unquoted Service Path

Local

Windows

9-03-2021

Golden FTP Server 4.70 - 'PASS' Buffer Overflow (2)

Remote

Windows

10-03-2021

Atlassian JIRA 8.11.1 - User Enumeration

WebApps

Multiple

11-03-2021

NuCom 11N Wireless Router 5.07.90 - Remote Privilege Escalation

WebApps

Hardware

Güncel tüm exploitlere buradan ulaşabilirsiniz.

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Zafiyet Türü

5-03-2021

CVE-2021-25313

XSS

8-03-2021

CVE-2021-1844

Apple-Rastgele Kod Çalıştırma

10-03-2021

CVE-2021-22992, CVE-2021-22986

 F5 Networks -DOS

11-03-2021

CVE-2021-20674

Trojan

Mart ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür/Platform

5-03-2021

Dubbed GoldMax, GoldFinder, Sibot

Solarwinds

9-03-2021

AlienBot Banker, MRAT

Android

9-03-2021

BADHATCH PoS

POS Sistemleri

10-03-2021

RedXOR

Backdoor

 

Haber Yazısı 1

Mazafaka - Elit Hacking ve Siber Suç Forumu Hacklendi!

TARİH: 5 Mart 2021

Maza adında tanınmış bir yeraltı çevrimiçi suç forumu bilinmeyen saldırganlar tarafından ele geçirildi ve bu yılın başından bu yana ihlal edilen dördüncü forum haline geldi.

Saldırının 3 Mart'ta gerçekleştiği söyleniyor, forum üyeleri hakkında - kullanıcı adları, e-posta adresleri ve karma şifreler dahil -  saldırganlar tarafından açılan bir ihlal bildirimi sayfasında "Verileriniz sızdırıldı" ve "Bu forum saldırıya uğradı" şeklinde ifşa edildi.

Başlangıçta Mazafaka olarak adlandırılan Maza, 2003 gibi erken bir tarihte faaliyete geçtiği bilinen seçkin, yalnızca davetli bir Rusça siber suç forumudur ve istismar aktörlerinin hizmet olarak fidye yazılımı araçlarının ticaretini yapmaları ve diğer yasadışı biçimleri yürütmeleri için özel bir çevrimiçi alan görevi görür.

Daha sonra, şubat ayında Crdclub olarak bilinen bir siber suç forumu, üyelerini dolandırmak amacıyla bir yönetici hesabının ele geçirilmesine neden olan bir saldırıyı açıkladı. Başka hiçbir kişisel bilginin yağmalanmadığı görülüyor.

Son olarak, bu haftanın başlarında, Exploit siber suç forumu, forumu dağıtılmış hizmet reddi (DDoS) saldırılarından korumak için kullanılan bir proxy sunucusunun açık bir şekilde ele geçirilmesini içeren bir saldırıyı sürdürdü.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Apple'ın ‘Find My’ Özelliğindeki Hata Kullanıcıların Konum Geçmişlerini Gösterebilir

TARİH: 5 Mart 2021

Perşembe günü siber güvenlik araştırmacıları, Apple'ın kitle kaynaklı Bluetooth konum izleme sistemindeki, bir konum korelasyon saldırısına ve son yedi günün konum geçmişine yetkisiz erişime yol açabilecek iki farklı tasarım ve uygulama kusurunu açıkladı.

Apple aygıtları, kullanıcıların iPhone, iPad, iPod touch, Apple Watch, Mac veya AirPods gibi diğer Apple aygıtlarını bulmalarını kolaylaştıran Find adlı bir özellikle birlikte gelir. Yaklaşan iOS 14.5 ile şirketin, anahtarlar ve cüzdanlar gibi öğelere eklenebilen ve daha sonra doğrudan Bul uygulamasından izleme amacıyla kullanılabilen AirTag adı verilen Bluetooth izleme cihazları için destek eklemesi bekleniyor .

Analizin mahremiyet üzerindeki etkilerini gerekçe göstererek çalışma için kendi verilerini kullanan araştırmacılar, 2 Temmuz 2020'deki açıklamalara yanıt olarak, Apple'ın sorunları kısmen ele aldığı söyleniyor.

Bu, daha sonra Google Project Zero araştırmacısı Ian Beer tarafından, geçen yıl uzaktaki bir düşmanın Wi-Fi üzerinden civardaki herhangi bir Apple cihazının tam kontrolünü ele geçirmesini mümkün kılan kritik bir "kurtlanabilir" iOS hatasını ortaya çıkarmak için uyarlandı .

[2] Haber ayrıntılarına buradan ulaşabilirsiniz

Haber Yazısı 3

Microsoft 89 Kusur için Güvenlik Yamaları Yayınladı

TARİH: 09 Mart 2021

Microsoft, yayınlanan Aylık Salı Yaması güncellemelerinin bir parçası olarak, bir saldırganın hedef makinelerde rasgele kod çalıştırmasına izin verebilecek, Internet Explorer'da aktif olarak yararlanılan sıfır gün için düzeltmeler de dahil olmak üzere 89 kadar güvenlik açığını kapattı .

Bu kusurlardan 14'ü Kritik olarak, 75'i ise Ciddiyet açısından Önemli olarak listelenmiştir; bunlardan ikisi kamuya açık olarak tanımlanırken, diğer beşinin yayın sırasında aktif saldırı altında olduğu bildirilmiştir.

En son güvenlik güncellemelerini yüklemek için, Windows kullanıcıları Başlat > Ayarlar > Güncelleme ve Güvenlik > Windows Güncelleme'ye gidebilir veya Windows güncellemelerini kontrol et'i seçerek gidebilir.

[3] Haber ayrıntılarına buradan ulaşabilirsiniz

Kaynakça

  1. Mazafaka
  2. Apple
  3. Microsoft
  4. Zararlı Yazılımlar
  5. Zafiyetler
  6. Exploitler