2023 35. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
35.Hafta Siber Güvenlik Haberleri
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
24-08-2023 |
SQL Enjeksiyonu |
PHP |
|
24-08-2023 |
Saklanmış XSS |
PHP |
Exploitlere buradan ulaşabilirsiniz.
Haftanın Siber Güvenlik Terimi
Terim |
Açıklama |
APT (Advanced persistent threat) |
Gelişmiş Sürekli Tehdit, bir kişi veya grubun bir ağa yetkisiz erişim sağladığı ve uzun bir süre boyunca algılanamadığı bilgisayar ağı saldırısıdır. |
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
23-08-2023 |
Rastgele kod yürütme |
WinRAR |
Ağustos ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
24-08-2023 |
Konum belirleme |
Windows cihazlar |
|
24-08-2023 |
Bot |
Telegram |
|
28-08-2023 |
KmsdBot (Yeni versiyon) |
Bot ağı |
IoT cihazları |
Haftanın Veri İhlali
Tarih |
Veri İhlali Başlığı |
Tür |
Platform |
24-08-2023 |
Verilerin şifrelenmesi |
Vodatech sunucuları |
|
26-08-2023 |
SIM değiştirme saldırısı |
T-Mobile hesabı |
Yerel veri ihlallerine buradan ulaşabilirsiniz.
Haftanın Teknolojik Yeniliği
Tarih |
Teknolojik Yenilik Başlığı |
Tür |
Platform |
23-08-2023 |
Veri güvenliği |
Messenger |
Haber Yazısı 1
Microsoft, AiTM Saldırıları İçin Uyardı
TARİH: 29 Ağustos 2023
Microsoft, hizmet olarak kimlik avı (PhaaS) siber suç modelinin bir parçası olarak yayılan ortadaki rakip ( AiTM ) kimlik avı tekniklerindeki artış konusunda uyarıyor.
Teknoloji devi AiTM özellikli PhaaS platformlarındaki artışa ek olarak, PerSwaysion gibi mevcut kimlik avı hizmetlerinin AiTM yeteneklerini de içerdiğini belirtti.
Microsoft Tehdit İstihbaratı ekibi, X'teki (eski adıyla Twitter) bir dizi gönderide "PhaaS ekosistemindeki bu gelişme, saldırganların MFA korumalarını geniş ölçekte aşmaya çalışan yüksek hacimli kimlik avı kampanyaları yürütmesine olanak tanıyor. MFA'yı atlatmak, saldırganları AiTM oturum çerez hırsızlığı tekniklerini geliştirmeye motive eden amaçtır. Geleneksel kimlik avı saldırılarının aksine, AiTM için olay müdahale prosedürleri çalınan oturum çerezlerinin iptal edilmesini gerektirir. " dedi.
AiTM yeteneklerine sahip kimlik avı kitleri iki şekilde çalışır; bunlardan biri, istemciden ve yasal web sitesinden gelen ve gelen trafiği aktarmak ve kullanıcı kimlik bilgilerini, iki faktörlü kimlik doğrulama kodlarını ve oturum çerezlerini gizlice yakalamak için ters proxy sunucularının kullanılmasıyla ilgilidir.
Bu tür saldırıların nihai hedefi, oturum çerezlerini çekerek tehdit aktörlerinin yeniden kimlik doğrulama olmadan ayrıcalıklı sistemlere erişmesine olanak sağlamaktır.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Haber Yazısı Kaynakça