İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

2023 36. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

36.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

04-09-2023

DLINK DPH-400SE

Hassas bilgilerin ifşası

Ağ uygulamaları

04-09-2023

FileMage Gateway 1.10.9

Yerel dosya ekleme

Ağ uygulamaları

Exploitlere  buradan ulaşabilirsiniz.

Haftanın Siber Güvenlik Terimi

Terim

Açıklama

IDS

(Intrusion Detection System)

Saldırı tespit sistemi, kendisine iletilen veya üzerinden geçen ağ trafiğini tanımlanmış kurallar çerçevesinde inceleyerek, alarm üreten sistemlerdir.

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

06-09-2023

CVE-2023-31188

Rastgele komut yürütme

TP-LINK

Eylül ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.  

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

31-08-2023

SapphireStealer

Casusluk ve fidye yazılımı

Kurumsal veriler

01-09-2023

SuperBear

Truva atı

Koreli aktivistleri

01-09-2023

Infamous Chisel

Yetkisiz erişim

Ukrayna ordusu

05-09-2023

Chaes (Yeni versiyon)

Veri hırsızlığı

Bankacılık ve lojistik sektörleri

Haftanın Teknolojik Yeniliği

Tarih

Teknolojik Yenilik Başlığı

Tür

Platform

04-09-2023

X (Twitter), biyometrik veri toplama

Güvenlik

X (Twitter)

Haber Yazısı 1

PDF'deki MalDoc'a Dikkat Edin!

TARİH: 4 Eylül 2023

Siber güvenlik araştırmacıları, kötü amaçlı bir Microsoft Word dosyasının PDF dosyasına yerleştirilmesini içeren yeni bir antivirüs kaçırma tekniğine dikkat çekti.

JPCERT/CC tarafından PDF formatında MalDoc olarak adlandırılan yöntemin Temmuz 2023'te gerçekleşen bir saldırıda kullanıldığı söyleniyor.

Araştırmacılar, "PDF'de MalDoc ile oluşturulan bir dosya, sihirli sayılara ve PDF dosya yapısına sahip olmasına rağmen Word'de açılabilir. Dosyanın yapılandırılmış bir makrosu varsa, onu Word'de açtığınızda VBS çalışır ve kötü amaçlı davranışlar gerçekleştirir." dedi .

Bu tür özel hazırlanmış dosyalara, birden çok farklı dosya türünün (bu durumda hem PDF hem de Word) meşru bir biçimi oldukları için çok dilli dosyalar adı verilir. Bu, Word'de oluşturulmuş ve PDF dosya nesnesinden sonra bir makro eklenmiş bir MHT dosyasının eklenmesini gerektirir. Sonuçta, Word uygulamasında da açılabilen geçerli bir PDF dosyası elde edilir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı Kaynakça

  1. MalDoc
  2. Exploitler
  3. Zafiyetler
  4. Zararlı Yazılımlar