2021 46. Hafta Siber Güvenlik Haberleri

SİBER GÜVENLİK GÜNDEMİ

46.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih	Exploit Başlığı	Tür	Platform
10-11-2021	Employee and Visitor Gate Pass Logging System 1.0- 'name' Stored Cross-Site Scripting (XSS)	WebApps	PHP
11-11-2021	Apache HTTP Server 2.4.50- Remote Code Execution (RCE) (3)	WebApps	Multiple
12-11-2021	Windows MultiPoint Server 2011 SP1- RpcEptMapper and Dnschade Local Privilege Escalation	Local	Windows
15-11-2021	WordPress Plugin WPSchoolPress 2.1.16- 'Multiple' Cross Site Scripting (XSS)	WebApps	PHP
16-11-2021	Online Learning System 2.0- Remote Code Execution (RCE)	WebApps	PHP

Güncel tüm exploitlere buradan ulaşabilirsiniz.

Haftanın Zafiyetleri

Tarih	Zafiyet Başlığı	Tür/Platform
10-11-2021	CVE-2021-42373-CVE-2021-42386	BusyBox Linux Yardımcı Programı
10-11-2021	CVE-2021-31886, CVE-2021-31887, CVE-2021-31888	Siemens Nucleus TCP/IP
10-11-2021	CVE-2021-3064	GlobalProtect Portal VPN
16-11-2021	CVE-2021-42114	DRAM

Kasım ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih	Zararlı Yazılım Başlığı	Tür/Platform
10-11-2021	PhoneSpy	Android
11-11-2021	Abcbot	Botnet/Linux
15-11-2021	IDA Pro	Truva Atı
15-11-2021	SharkBot	Truva Atı/ Android Bankacılık
16-11-2021	Emotet	Botnet

Haftanın Veri İhlalleri

Tarih	Veri İhlali Başlığı	Veri İhlali Tür/Platform
11-11-2021	May Şirketler Grubu	Fidye yazılım saldırısı
11-11-2021	Media Markt Turkey Ticaret Limited Şirketi	Etkilenen 3200 Windows sunucusu

Yerel veri ihlal bildirimlerine buradan ulaşabilirsiniz.

Haber Yazısı 1

Kötü Amaçlı Yazılım ve Kimlik Avı Saldırılarında HTML Kaçakçılığını Artan Bir Şekilde Kullanılmakta

TARİH: 12 Kasım 2021

Siber saldırganlar ilk erişimi elde etmek ve bir dizi tehdidi dağıtmak için kimlik avı kampanyalarında HTML kaçakçılığı tekniğine giderek daha fazla güveniyorlar.

Microsoft 365 Defender Tehdit İstihbarat ekibi perşembe günü yayınlanan yeni bir raporda, Mekotio bankacılık truva atı, AsyncRAT ve NjRAT gibi arka kapıları ve kötü şöhretli TrickBot kötü amaçlı yazılımını dağıtan sızıntıları tespit ettiğini açıkladı. Çok aşamalı saldırılar, Temmuz 2021'de Menlo Security tarafından da kamuya açık bir şekilde belgelendi.

HTML kaçakçılığı, bir saldırganın, modern web tarayıcılarındaki bir güvenlik açığından veya bir tasarım kusurundan yararlanmak yerine, HTML5 ve JavaScript'teki temel özelliklerden yararlanarak kurban bir makinede ilk hazırlanmış HTML eklerini veya web sayfalarını "kaçakçılığına" izin veren bir yaklaşımdır.

Bunu yaparak, tehdit aktörünün, bir web sunucusunda bir kaynak getirmek için bir HTTP isteği yapmak yerine, aynı zamanda çevre güvenlik çözümlerinden kaçınırken, JavaScript kullanarak HTML sayfasındaki yükleri programlı olarak oluşturmasını sağlar.HTML dropper'ları daha sonra, güvenliği ihlal edilmiş uç noktalarda yürütülecek birincil kötü amaçlı yazılımı getirmek için kullanılır.

Microsoft, HTTP Kaçakçılığının web proxy'lerini ve e-posta ağ geçitlerini atlama yeteneğinin, onu devlet destekli aktörler ve siber suçlu grupları arasında gerçek dünya saldırılarında kötü amaçlı yazılım dağıtmak için kazançlı bir yöntem haline getirdiğini belirtti.

Microsoft, "E-posta kampanyalarında HTML kaçakçılığı kullanımındaki artış, saldırganların son derece kaçınma teknikleri entegre ederek saldırılarının belirli bileşenlerini nasıl rafine etmeye devam ettiklerinin bir başka örneğidir. Böyle bir benimseme, taktiklerin, tekniklerin ve prosedürlerin (TTP'lerin) siber suç çetelerinden kötü niyetli tehdit aktörlerine nasıl düştüğünü ve tam tersini gösteriyor. Ayrıca, bu tür TTP'lerin etkili olduklarında metalaştırıldığı yeraltı ekonomisinin mevcut durumunu da güçlendiriyor." dedi.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.