2022 20. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
20.Hafta Siber Güvenlik Haberleri
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
11-05-2022 |
WordPress Plugin Advanced Uploader 4.2- Arbitrary File Upload (Authenticated) |
WebApps |
PHP |
11-05-2022 |
WebApps |
PHP |
|
11-05-2022 |
ManageEngine ADSelfService Plus Build 6118- NTLMv2 Hash Exposure |
Remote |
Windows |
11-05-2022 |
Remote |
Hardware |
|
11-05-2022 |
Remote |
Linux |
|
12-05-2022 |
Remote |
Multiple |
|
17-05-2022 |
T-Soft E-Commerce 4- 'UrunAdi' Stored Cross-Site Scripting (XSS) |
WebApps |
Multiple |
Güncel tüm exploitlere buradan ulaşabilirsiniz.
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür/Platform |
12-05-2022 |
Komut enjeksiyonu/Zyxel firewall |
|
13-05-2022 |
SonicWall |
Mayıs ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür/Platform |
16-05-2022 |
Kötü amaçlı yazılım araç seti |
|
17-05-2022 |
Casus yazılımı |
|
17-05-2022 |
Bot ağı/Windows ve linux sistemler |
|
17-05-2022 |
macOS |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Veri İhlali Tür/Platform |
12-05-2022 |
Fidye yazılım saldırısı |
Yerel veri ihlal bildirimlerine buradan ulaşabilirsiniz.
Haftanın Teknolojik Yenilikleri
Tarih |
Yenilik |
Tür/ Platform |
12-05-2022 |
Google’dan, android ve chrome'a sanal kredi kartları desteği |
Sanal kredi kartı/Google |
15-05-2022 |
Siber güvenlik yönergesi |
Haber Yazısı 1
Devlet Kurumları Hizmet Sağlayıcıları Hedefleyen Siber Saldırılardaki Artışa Karşı Uyarıyor
TARİH: 11 Mayıs 2022
Avustralya, Kanada, Yeni Zelanda, Birleşik Krallık ve ABD'den çok sayıda siber güvenlik yetkilisi çarşamba günü, yönetilen hizmet sağlayıcıları (MSP'ler) ve müşterilerini hedef alan tehditlere ilişkin ortak bir tavsiye uyarısı yayınladı.
Öneriler arasında, artık kullanılmayan hesapların belirlenmesi ve devre dışı bırakılması, müşteri ortamlarına erişen MSP hesaplarında çok faktörlü kimlik doğrulamanın zorunlu kılınması ve güvenlik rollerinin ve sorumluluklarının sahipliğinde şeffaflığın sağlanması yer alıyor.
Savunmasız bir sağlayıcı, aynı anda birkaç alt müşteriyi ihlal etmek için bir ilk erişim vektörü olarak silahlandırılabildiğinden, MSP'ler, siber suçluların saldırılarını ölçeklendirmeleri için çekici bir saldırı rotası olarak ortaya çıktı.
Danışmanlıkta ana hatlarıyla belirtilen başlıca güvenlik önlemleri ve operasyonel kontroller aşağıdaki gibidir:
- İnternete açık cihazların güvenliğini sağlayarak ve kaba kuvvet ve kimlik avı saldırılarına karşı korumalar uygulayarak ilk tehlikeyi önleyin
- Sistemlerin etkin bir şekilde izlenmesini ve günlüğe kaydedilmesini sağlayın
- Güvenli uzaktan erişim uygulamaları ve mümkün olduğunda MFA'yı zorunlu kılın
- Kritik iş sistemlerini izole edin ve uygun ağ güvenliği önlemlerini uygulayın
- Ağ ortamında en az ayrıcalık ilkesini uygulayın
- Periyodik denetimler yoluyla eski hesapları kullanımdan kaldırın
- İşletim sistemleri, uygulamalar ve bellenim için güvenlik güncellemelerine öncelik verin
- Olay kurtarma için çevrimdışı yedeklemeleri düzenli olarak koruyun ve test edin.
Ajanslar, "MSP'ler kendi tedarik zinciri risklerini anlamalı ve bunun müşterilere oluşturduğu basamaklı riskleri yönetmelidir. Müşteriler, üçüncü taraf satıcılar veya taşeronlarla ilişkili riskler de dahil olmak üzere MSP'leriyle ilişkili tedarik zinciri riskini anlamalıdır." Dedi.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Kaynakça
- Hizmet sağlayıcılarına yönelik saldırılar
- Yerel Veri İhlalleri
- Zararlı Yazılımlar
- Zafiyetler
- Exploitler