2022 39. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
39.Hafta Siber Güvenlik Haberleri
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
21-09-2022 |
Remote |
iOS |
|
21-09-2022 |
Remote |
Windows |
|
23-09-2022 |
Wordpress Plugin 3dady real-time web stats 1.0- Stored Cross Site Scripting (XSS) |
WebApps |
PHP |
23-09-2022 |
Testa 3.5.1 Online Test Management System- Reflected Cross-Site Scripting (XSS) |
WebApps |
PHP |
Tüm exploitlere buradan ulaşabilirsiniz.
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
21-09-2022 |
Komut ekleme |
Dataprobe |
|
22-09-2022 |
Dosya yükleme-kod ekleme |
Python |
|
22-09-2022 |
Yetkisiz erişim |
OCI |
|
24-09-2022 |
Kod ekleme |
Sophos Firewall |
Eylül ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
27-09-2022 |
Çeşitli zararlı yazılım zinciri |
Kimlik ve ödeme bilgileri |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Tür |
Platform |
22-09-2022 |
Fuudy Elektronik İletişim Perakende Gıda Lojistik Anonim Şirketi |
- |
- |
22-09-2022 |
Yetki erişimi |
BYS SMS servisi |
|
22-09-2022 |
Fidye yazılımı |
- |
|
23-09-2022 |
Eski e-posta adresinin tekrar açılması |
E-posta Hesabı |
|
27-09-2022 |
Alenen yayın |
instreet.com.tr |
Yerel veri ihlallerine buradan ulaşabilirsiniz.
Haber Yazısı 1
Uzmanlar, Reklam Sahtekarlığı Planına Dahil Olan 13 Milyon İndirmeyle 85 Uygulamayı Ortaya Çıkardı
TARİH: 27 Eylül 2022
2019'da başlayan ve devam eden bir kampanyanın parçası olarak Google Play'de 75 ve Apple App Store'da 10 kadar uygulamanın reklam sahtekarlığı yaptığı keşfedildi.
Online dolandırıcılık önleme firması HUMAN Security tarafından Scylla olarak adlandırılan en son yineleme, Ağustos 2019'da ve 2020'nin sonlarında sırasıyla Poseidon ve Charybdis kod adıyla giden benzer saldırı dalgalarını takip ediyor.
Uygulamalar mobil marketlerden kaldırılmadan önce, uygulamalar toplu olarak 13 milyondan fazla kez yüklenmişti.
Orijinal Poseidon işlemi, reklamları bağlam dışı veya cihaz kullanıcısının görüşünden gizlenmiş olarak görüntülemek için tasarlanmış 40'tan fazla Android uygulamasından oluşuyordu.
Öte yandan Charybdis, reklam platformlarını hedeflemek için kod gizleme taktiklerini kullanarak öncekine göre bir gelişmeydi.
Scylla, Allatori aracını kullanarak ek kod döner kavşak katmanlarına güvenmenin yanı sıra, iOS ekosistemine ilk kez bir giriş yapmak için Android'in ötesine geçerek şemanın en son uyarlamasını sunar.
Bu uygulamalar bir kez yüklendikten sonra, farklı türde reklam sahtekarlığı yapmak üzere tasarlanır ve önceki varyantlara göre gelişmişlik açısından önemli bir adım atılır.
- Her zaman olduğu gibi, kullanıcıların uygulamaları indirmeden önce incelemeleri ve web'de kötü amaçlı uygulamalar barındırabilecek üçüncü taraf uygulama mağazalarından kaçınmaları önerilir.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Kaynakça