İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

2023 28. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

28.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

07-07-2023

Windows 10 v21H1 

RCE

Windows

07-07-2023

Microsoft Outlook Microsoft 365 MSO (Sürüm 2306 Yapı 16.0.16529.20100) 32 bit

RCE

Multiple

Exploitlere  buradan ulaşabilirsiniz.

Haftanın Siber Güvenlik Terimi

Terim

Açıklama

RAT

RAT (Remote Access Trojan), bilgisayar korsanlarının hedef aldıkları kurbanın bilgisayarında yetki sahibi olmak için kullandıkları bir kimlik avı yazılımı türüdür.

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

06-07-2023

CVE-2023-3269-StackRot 

Ayrıcalık yükseltme

Linux

07-07-2023

CVE-2023-36460

Yetkisiz dosya okuma/yazma

Mastodon

07-07-2023

CVE-2023-36934

SQL enjeksiyon

MOVEit Transfer

11-07-2023

CVE-2023-37450

Sıfırıncı gün zaafiyeti

Apple, iOS, iPadOS, macOS ve Safari

Temmuz ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.  

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

05-07-2023

RedEnergy

Fidye yazılımı

Enerji ve telekom sektörleri

08-07-2023

File Manager uygulaması

Casus yazılım

Android sistemler

08-07-2023

File Recovery and Data Recovery uygulaması

Casus yazılım

Android sistemler

10-07-2023

RomCom

RAT

NATO ve Ukrayna destek grupları

10-07-2023

TOITOIN

Bankacılık truva atı

Android sistemler

11-07-2023

Big Head

Fidye yazılımı

Windows sistemler

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Tür

Platform

06-07-2023

Oden İnşaat Turizm ve Tic. AŞ

Oltalama saldırısı

booking.com

Haber Yazısı 1

Google, Aktif Olarak Yararlanan 3 Güvenlik Açığı İçin Android Yama Güncellemesini Yayınladı

TARİH: 07 Temmuz 2023

Google, Android işletim sistemi için 46 yeni yazılım açığını ele alan aylık güvenlik güncellemelerini yayınladı. Bunlar arasında, hedefli saldırılarda aktif olarak yararlanılan üç güvenlik açığı tespit edildi.

CVE-2023-26083 olarak izlenen güvenlik açıklarından biri, Bifrost, Avalon ve Valhall yongaları için Arm Mali GPU sürücüsünü etkileyen bir bellek sızıntısı hatasıdır. Bu özel güvenlik açığı, Aralık 2022'de Samsung cihazlarına casus yazılım sızmasını sağlayan önceki bir saldırıda kullanıldı. Bu güvenlik açığı, Siber Güvenlik ve Altyapı Güvenliği Ajansı'nı (CISA) Nisan 2023'te federal kurumlar için bir yama emri çıkarmaya sevk edecek kadar ciddi kabul edildi.

CVE-2021-29256 olarak tanımlanan bir diğer önemli güvenlik açığı, Bifrost ve Midgard Arm Mali GPU çekirdek sürücülerinin belirli sürümlerini etkileyen yüksek önem dereceli bir sorundur. Bu kusur, ayrıcalığı olmayan bir kullanıcının hassas verilere yetkisiz erişim kazanmasına ve ayrıcalıkları kök düzeyine yükseltmesine izin verir.

İstismar edilen üçüncü güvenlik açığı olan CVE-2023-2136, Google'ın açık kaynaklı çok platformlu 2D grafik kitaplığı Skia'da keşfedilen kritik öneme sahip bir hatadır. Başlangıçta Chrome tarayıcısında sıfırıncı gün güvenlik açığı olarak açıklandı ve oluşturucu sürecini devralan uzaktaki bir saldırganın sanal alandan kaçış gerçekleştirmesine ve Android cihazlarda uzaktan kod uygulamasına izin veriyor.

- Yamaların en hızlı şekilde uygulanması önerilmektedir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Google Yama
  2. Exploitler
  3. Zafiyetler
  4. Zararlı Yazılımlar
  5. Veri İhlalleri