İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

2022 39. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

39.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

21-09-2022

Wifi HD Wireless Disk Drive 11- Local File Inclusion

Remote

iOS

21-09-2022

WiFiMouse 1.8.3.4- Remote Code Execution (RCE)

Remote

Windows

23-09-2022

Wordpress Plugin 3dady real-time web stats 1.0- Stored Cross Site Scripting (XSS)

WebApps

PHP

23-09-2022

Testa 3.5.1 Online Test Management System- Reflected Cross-Site Scripting (XSS)

WebApps

PHP

Tüm exploitlere buradan ulaşabilirsiniz.

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

21-09-2022

CVE-2022-3183, CVE-2022-3184

Komut ekleme

Dataprobe

22-09-2022

CVE-2007-4559

Dosya yükleme-kod ekleme

Python

22-09-2022

Oracle Bulut Altyapısı (OCI) güvenlik açığı

Yetkisiz erişim

OCI

24-09-2022

CVE-2022-3236

Kod ekleme

Sophos Firewall

Eylül ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

27-09-2022

NullMixer

Çeşitli zararlı yazılım zinciri

Kimlik ve ödeme bilgileri

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Tür

Platform

22-09-2022

Fuudy Elektronik İletişim Perakende Gıda Lojistik Anonim Şirketi

-

-

22-09-2022

Marmara Üniversitesi

Yetki erişimi

BYS SMS servisi

22-09-2022

Optus

Fidye yazılımı

-

23-09-2022

Özel Keystone Eğitim ve Eğitim Dan. A.Ş.

Eski e-posta adresinin tekrar açılması

E-posta Hesabı

27-09-2022

Flo Mağazacılık ve Pazarlama A.Ş.

Alenen yayın

instreet.com.tr

Yerel veri ihlallerine buradan ulaşabilirsiniz.

Haber Yazısı 1

Uzmanlar, Reklam Sahtekarlığı Planına Dahil Olan 13 Milyon İndirmeyle 85 Uygulamayı Ortaya Çıkardı

TARİH: 27 Eylül 2022

2019'da başlayan ve devam eden bir kampanyanın parçası olarak Google Play'de 75 ve Apple App Store'da 10 kadar uygulamanın reklam sahtekarlığı yaptığı keşfedildi.

Online dolandırıcılık önleme firması HUMAN Security tarafından Scylla olarak adlandırılan en son yineleme, Ağustos 2019'da ve 2020'nin sonlarında sırasıyla Poseidon ve Charybdis kod adıyla giden benzer saldırı dalgalarını takip ediyor.

Uygulamalar mobil marketlerden kaldırılmadan önce, uygulamalar toplu olarak 13 milyondan fazla kez yüklenmişti.

Orijinal Poseidon işlemi, reklamları bağlam dışı veya cihaz kullanıcısının görüşünden gizlenmiş olarak görüntülemek için tasarlanmış 40'tan fazla Android uygulamasından oluşuyordu.

Öte yandan Charybdis, reklam platformlarını hedeflemek için kod gizleme taktiklerini kullanarak öncekine göre bir gelişmeydi.

Scylla, Allatori aracını kullanarak ek kod döner kavşak katmanlarına güvenmenin yanı sıra, iOS ekosistemine ilk kez bir giriş yapmak için Android'in ötesine geçerek şemanın en son uyarlamasını sunar.

Bu uygulamalar bir kez yüklendikten sonra, farklı türde reklam sahtekarlığı yapmak üzere tasarlanır ve önceki varyantlara göre gelişmişlik açısından önemli bir adım atılır.

- Her zaman olduğu gibi, kullanıcıların uygulamaları indirmeden önce incelemeleri ve web'de kötü amaçlı uygulamalar barındırabilecek üçüncü taraf uygulama mağazalarından kaçınmaları önerilir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Zararlı Mobil Uygulamalar
  2. Exploitler
  3. Zafiyetler
  4. Zararlı Yazılımlar
  5. Veri İhlalleri