2023 14. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
14.Hafta Siber Güvenlik Haberleri
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
24-03-2023 |
|
Hassas verinin sınırda uygun şekilde kaldırılamaması |
Nextcloud Server |
27-03-2023 |
CVE-2023-1412 |
Yetki yükseltme |
Windows için Cloudflare WARP İstemcisi |
Mart ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
04-04-2023 |
Veri hırsızlığı |
Chromium tabanlı web tarayıcıları |
|
03-04-2023 |
Tuş vuruşu izleme, ekran görüntüsü alma, Kriptopara hırsızlığı |
MacOS cihazları |
Haftanın Veri İhlali
Tarih |
Veri İhlali Başlığı |
Tür |
Tür / Platform |
30-03-2023 |
Siber saldırı |
Sahibinden web sitesi |
|
30-03-2023 |
Siber saldırı |
Getir mobil/web uygulamaları |
|
30-03-2023 |
Belge/cihaz hırsızlığı veya kaybolması |
Sunucu, depolama üniteleri |
Haber Yazısı 1
Microsoft, OneNote'un Güvenliğini Artırmak Amacıyla 120 Riskli Dosya Uzantısını Otomatik Olarak Engelleyecek
TARİH: 04 Nisan 2023
Microsoft, not alma hizmeti OneNote'un kötü amaçlı yazılımların dağıtımı için artan şekilde istismar edildiği raporlarına yanıt olarak, "tehlikeli uzantılara" sahip gömülü dosyaları otomatik olarak engelleyeceğini duyurdu.
Bugüne kadar, kullanıcılara bu tür eklerin bilgisayarlarına ve verilerine zarar verebileceği konusunda uyarı içeren bir iletişim kutusu gösteriliyordu, ancak uyarıyı reddetmek ve dosyaları açmak mümkündü.
Bundan böyle durum değişecek. Microsoft, tehlikeli uzantılı gömülü bir dosyayı doğrudan açmayı önlemeyi ve "Yöneticiniz, OneNote'da bu dosya türünü açma yeteneğinizi engelledi" mesajını görüntülemeyi amaçladığını belirtti.
Güncellemenin bu ayın sonunda yayınlanacak 2304 Sürümü ile başlatılması bekleniyor ve yalnızca Windows çalıştıran cihazlarda Microsoft 365 için OneNote'u etkiler. Diğer platformları, macOS, Android ve iOS gibi web ve Windows 10 için OneNote sürümleri etkilenmez.
"Varsayılan olarak, OneNote, Outlook, Word, Excel ve PowerPoint'un engellediği aynı uzantıları engeller," dedi Microsoft. "Kötü niyetli komut dosyaları ve yürütülebilir dosyalar, kullanıcı tarafından tıklanırsa zarara neden olabilir. Bu izin verilen liste içine uzantılar eklenirse, OneNote ve Word ve Excel gibi diğer uygulamalar daha az güvenli hale gelebilir."
120 uzantı listesi aşağıdaki gibidir:
.ade, .adp, .app, .application, .appref-ms, .asp, .aspx, .asx, .bas, .bat, .bgi, .cab, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt, .csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj, .hta, .htc, .inf, .ins, .iso, .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, .mau, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml, .msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg, .prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml, .psc1, .psc2, .psd1, .psdm1, .pst, .py, .pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, .shs, .theme, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmacros, .vsw, .webpnp, .website, .ws, .wsc, .wsf, .wsh, .xbap, .xll, and .xnk
- Gömülü dosyayı açmayı tercih eden kullanıcılar, öncelikle dosyayı cihazlarına yerel olarak kaydederek oradan açabilirler.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Kaynakça