2022 37. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
37.Hafta Siber Güvenlik Haberleri
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür/Platform |
07-09-2022 |
RCE/NAS |
|
08-09-2022 |
CVE-2022-28199, CVE-2022-20696, CVE-2022-20863, CVE-2022-20923 |
Cisco NVIDIA veri düzlemi geliştirme kiti |
08-09-2022 |
CVE-2022-26390, CVE-2022-26392, CVE-2022-26393, CVE-2022-26394 |
Baxter'ın İnternet Bağlantılı İnfüzyon Pompaları |
09-09-2022 |
Sıfırıncı gün zafiyeti/WordPress |
|
12-09-2022 |
Hp dizüstü bilgisayarlar |
|
13-09-2022 |
Sıfırıncı gün zafiyeti/Apple iOS ve macOS |
Eylül ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür/Hedeflenen Platform |
07-09-2022 |
D-Link cihazları |
|
07-09-2022 |
Truva atı |
|
07-09-2022 |
Linux sistemler ve IoT cihazları |
|
08-09-2022 |
C2 sunucular |
Haber Yazısı 1
Microsoft, İran Hacker Grubu Tarafından Yapılan Fidye Yazılım Saldırılarına Karşı Uyardı
TARİH: 08 Eylül 2022
Microsoft'un geçtiğimiz hafta çarşamba günü tehdit istihbarat bölümü, Phosphorus olarak izlenen İranlı tehdit aktörünün bir alt grubunun kişisel kazanç için fidye yazılımı saldırıları gerçekleştirdiğini bildirdi. Teknoloji devi, DEV-0270 (aka Nemesis Kitten) takma adıyla faaliyet kümesini izleyen, halka açık Secnerd ve Lifeweb takma adları altında çalışan bir şirket tarafından işletildiğini söyledi.
Microsoft, "DEV-0270, cihazlara erişim sağlamak için yüksek önemdeki güvenlik açıklarından yararlanır ve yeni açıklanan güvenlik açıklarının erken benimsenmesiyle bilinir" dedi .
Microsoft, "Tehdit grubu, gizli ve operasyonel güvenliği korumak için yaygın olarak yerel WMI, net, CMD ve PowerShell komutlarını ve kayıt defteri yapılandırmalarını kullanır. Ayrıca, varlıklarını gizlemek için özel ikili dosyalarını yasal süreçler olarak kuruyor ve maskeliyorlar." dedi
Güvenliği ihlal edilmiş ağa erişim zamanlanmış bir görev aracılığıyla kalıcılık oluşturularak sağlanır. DEV-0270 daha sonra ayrıcalıkları sistem düzeyine yükselterek algılama, yanal hareket ve dosya şifrelemesinden kaçınmak için Microsoft Defender Antivirus'ün devre dışı bırakılması gibi kullanım sonrası eylemleri gerçekleştirmesine olanak tanır.
Başarılı enfeksiyonların bazılarında, saldırgan grup ilk uzlaşmadan yaklaşık iki gün sonra bir fidye notu bıraktığı ve şifre çözme anahtarları için 8.000 dolar talep ettiği görüldü. Mağdur varlığın ödeme yapmayı reddettiği bir durumda, saldırganlar çalınan verileri satış için yayınladı.
- Kullanıcılara, riski azaltmak için ağ cihazlarının internete rastgele bağlantılar kurmasını kısıtlamak, güçlü şifreler uygulamak ve düzenli veri yedeklemeleri sağlamak, internete bakan Exchange sunucularının yamalarını önceliklendirmeleri önerilir.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.