2021 46. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
46.Hafta Siber Güvenlik Haberleri
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
10-11-2021 |
Employee and Visitor Gate Pass Logging System 1.0- 'name' Stored Cross-Site Scripting (XSS) |
WebApps |
PHP |
11-11-2021 |
WebApps |
Multiple |
|
12-11-2021 |
Windows MultiPoint Server 2011 SP1- RpcEptMapper and Dnschade Local Privilege Escalation |
Local |
Windows |
15-11-2021 |
WordPress Plugin WPSchoolPress 2.1.16- 'Multiple' Cross Site Scripting (XSS) |
WebApps |
PHP |
16-11-2021 |
WebApps |
PHP |
Güncel tüm exploitlere buradan ulaşabilirsiniz.
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür/Platform |
10-11-2021 |
BusyBox Linux Yardımcı Programı |
|
10-11-2021 |
Siemens Nucleus TCP/IP |
|
10-11-2021 |
GlobalProtect Portal VPN |
|
16-11-2021 |
DRAM |
Kasım ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür/Platform |
10-11-2021 |
Android |
|
11-11-2021 |
Botnet/Linux |
|
15-11-2021 |
Truva Atı |
|
15-11-2021 |
Truva Atı/ Android Bankacılık |
|
16-11-2021 |
Botnet |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Veri İhlali Tür/Platform |
11-11-2021 |
Fidye yazılım saldırısı |
|
11-11-2021 |
Etkilenen 3200 Windows sunucusu |
Yerel veri ihlal bildirimlerine buradan ulaşabilirsiniz.
Haber Yazısı 1
Kötü Amaçlı Yazılım ve Kimlik Avı Saldırılarında HTML Kaçakçılığını Artan Bir Şekilde Kullanılmakta
TARİH: 12 Kasım 2021
Siber saldırganlar ilk erişimi elde etmek ve bir dizi tehdidi dağıtmak için kimlik avı kampanyalarında HTML kaçakçılığı tekniğine giderek daha fazla güveniyorlar.
Microsoft 365 Defender Tehdit İstihbarat ekibi perşembe günü yayınlanan yeni bir raporda, Mekotio bankacılık truva atı, AsyncRAT ve NjRAT gibi arka kapıları ve kötü şöhretli TrickBot kötü amaçlı yazılımını dağıtan sızıntıları tespit ettiğini açıkladı. Çok aşamalı saldırılar, Temmuz 2021'de Menlo Security tarafından da kamuya açık bir şekilde belgelendi.
HTML kaçakçılığı, bir saldırganın, modern web tarayıcılarındaki bir güvenlik açığından veya bir tasarım kusurundan yararlanmak yerine, HTML5 ve JavaScript'teki temel özelliklerden yararlanarak kurban bir makinede ilk hazırlanmış HTML eklerini veya web sayfalarını "kaçakçılığına" izin veren bir yaklaşımdır.
Bunu yaparak, tehdit aktörünün, bir web sunucusunda bir kaynak getirmek için bir HTTP isteği yapmak yerine, aynı zamanda çevre güvenlik çözümlerinden kaçınırken, JavaScript kullanarak HTML sayfasındaki yükleri programlı olarak oluşturmasını sağlar.HTML dropper'ları daha sonra, güvenliği ihlal edilmiş uç noktalarda yürütülecek birincil kötü amaçlı yazılımı getirmek için kullanılır.
Microsoft, HTTP Kaçakçılığının web proxy'lerini ve e-posta ağ geçitlerini atlama yeteneğinin, onu devlet destekli aktörler ve siber suçlu grupları arasında gerçek dünya saldırılarında kötü amaçlı yazılım dağıtmak için kazançlı bir yöntem haline getirdiğini belirtti.
Microsoft, "E-posta kampanyalarında HTML kaçakçılığı kullanımındaki artış, saldırganların son derece kaçınma teknikleri entegre ederek saldırılarının belirli bileşenlerini nasıl rafine etmeye devam ettiklerinin bir başka örneğidir. Böyle bir benimseme, taktiklerin, tekniklerin ve prosedürlerin (TTP'lerin) siber suç çetelerinden kötü niyetli tehdit aktörlerine nasıl düştüğünü ve tam tersini gösteriyor. Ayrıca, bu tür TTP'lerin etkili olduklarında metalaştırıldığı yeraltı ekonomisinin mevcut durumunu da güçlendiriyor." dedi.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.