2023 13. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
13.Hafta Siber Güvenlik Haberleri
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
24-03-2023 |
Veri sızıntısı zafiyeti |
Windows Ekran Alıntısı Araçları |
|
27-03-2023 |
Kod enjeksiyonu |
OneSignal bildirim servisi |
|
27-03-2023 |
Yetki yükseltme |
Zoom çevrimiçi görüşme platformu |
Mart ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
23-03-2023 |
Oturum hırsızlığı |
Sosyal medya hesapları |
|
27-03-2023 |
MacStealer Weed.dmg |
Veri hırsızlığı |
MacOS cihazları |
Haftanın Veri İhlali
Tarih |
Veri İhlali Başlığı |
Tür |
Tür / Platform |
22-02-2023 |
Kaza/İhmal |
Teknik yapılandırma hatası |
Haber Yazısı 1
Nexus: Android İşletim Sistemini Hedef Alan Bankacılık Zararlı Yazılımı
TARİH: 23 Mart 2023
Nexus adı verilen yeni bir Android bankacılık Truva atı, birçok tehdit aktörü tarafından benimsenerek 450 finansal uygulamayı hedeflemek ve dolandırıcılık yapmak için kullanılmıştır.
İtalyan siber güvenlik firması Cleafy'nin bu hafta yayınladığı bir raporda, "Nexus'un geliştirme aşamasında olduğu görülüyor" denildi.
"Nexus, kimlik bilgilerini çalma ve SMS engelleme gibi bankacılık portalı ve kripto para birimi hizmetlerine karşı Account Takeover saldırıları (Hesap Ele Geçirme) gerçekleştirmek için gerekli tüm ana özellikleri sağlıyor." Ayrıca Nexus bulaşmalarının çoğunun Türkiye’den olduğu bildirildi.
Bu Truva atı, yılın başlarında çeşitli hack forumlarında göründü ve müşterilerine aylık 3.000 dolar ücret karşılığında bir abonelik hizmeti olarak sunuldu. Yazılımın ayrıntıları bu ayın başlarında ilk kez Cyble tarafından belgelenmiştir.
- Kullanıcıların cep telefonlarında zararlı yazılımları tespit edebilecek bir antivirüs yazılımı kullanmaları, uygulamaları yalnızca güvenilir kaynaklardan indirmeleri, şüpheli bankacılık işlemlerini bankalarına bildirmeleri, uygulamaları ve işletim sistemlerini güncellemelerini önerilir.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Kaynakça