İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

2023 47. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

47.Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim

Açıklama

CSRF (Cross-Site Request Forgery)

Siteler Arası İstek Sahteciliği, web uygulamasında oturum açmış bir kullanıcı üzerinden uygulamaya izin verilmeyen ya da kullanıcının farkında olmadığı komutların gönderilmesidir.

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

15-11-2023

CVE-2023-47678

Yetkisiz Erişim Kontrol Zafiyeti

ASUS

17-11-2023

CVE-2023-48648

Bypass

Concretecms

Kasım ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz. 

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

17-11-2023

27 Malicious PyPI Packages

Yetkisiz erişim, hassas veri hırsızlığı

Yazılım Geliştiriciler

21-11-2023

LummaC2 infostealer

Bilgi Hırsızlığı

Sandbox

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Tür

Hedef

20-11-2023

Britanya Kütüphanesi Fidye Yazılımı Saldırısı Kesintilere ve Veri İhlaline Neden Oldu

Fidye Yazılımı

British Library

Haftanın Teknolojik Yeniliği

Tarih

Teknolojik Yenilik Başlığı

Tür

Platform

20-11-2023

CISA, Kritik Altyapı Tehditlerini Ele Almak İçin Pilot Program Başlatıyor

 

Güvenlik

100 Adet Kritik Altyapı Kuruluşu

Haber Yazısı 1

Lumma C2 Kötü Amaçlı Yazılım Fare Tıklamalarını Takip Etmek İçin Trigonometri Kullanıyor

TARİH: 20 Kasım 2023

LummaC2 (diğer adıyla Lumma Stealer) olarak bilinen hırsız kötü amaçlı yazılım, artık tespit edilmekten kaçınmak ve virüslü ana bilgisayarlardan değerli bilgileri sızdırmak için trigonometriden yararlanan yeni bir anti-sandbox tekniğine sahip.

Teknikte, sızılan uç noktadaki insan davranışını tespit etmek için trigonometriye güveniliyor. Bu teknik, insan aktivitesini tespit etmek için imlecin farklı konumlarını dikkate alarak, fare hareketlerini gerçekçi bir şekilde taklit etmeyen çoğu analiz sisteminde ortaya çıkmayı etkili bir şekilde önlüyor.

Bunu yapmak için, beş kez önceden tanımlanmış 50 milisaniyelik uyku aralığından sonra mevcut imleç konumunu çıkarır ve yakalanan her konumun bir öncekinden farklı olup olmadığını kontrol eder. İşlem, ardışık tüm imleç konumları farklı olana kadar süresiz olarak tekrarlanır. Hesaplanan açıların tümü 45°'den düşükse LummaC2 v4.0, 'insan' fare davranışını algıladığını varsayar ve uygulamaya devam eder.

C programlama diliyle yazılan LummaC2, Aralık 2022'den bu yana gizli forumlarda satılıyor. Kötü amaçlı yazılım, o zamandan bu yana analiz edilmesini zorlaştıran yinelemeli güncellemeler aldı. LummaC2'nin (v4.0) mevcut sürümü ayrıca müşterilerinin ek bir gizleme mekanizması olarak bir şifreleyici kullanmasını gerektiriyor.

Trigonometri açısı ilginç olsa da Menlo Security'de siber güvenlik uzmanı olan Amelia Buck, yeni hazırlanmış kötü amaçlı yazılımın güvenlik ekiplerinin korunması gereken büyük bir sorun olmayacağını düşünüyor.

Buck, yaptığı açıklamada, "Sandbox karşıtı önlemlere karşı uygulanan mevcut yöntemin bu tekniğe karşı da etkili olması muhtemel olduğundan, etki sınırlı olacaktır." dedi.

[1] Haber ayrıntılarına [1] ve [2] kaynaklarından ulaşabilirsiniz.

Haber Yazısı 2

CISA, Kritik Altyapı Tehditlerini Ele Almak İçin Pilot Program Başlatıyor

TARİH: 20 Kasım 2023

Geçen hafta CISA, ihtiyaç sahibi kritik altyapı kuruluşlarına siber güvenlik hizmetleri sağlamak için tasarlanmış bir pilot program başlattığını duyurdu.

Ajansın siber güvenlikten sorumlu yönetici yardımcısı Eric Goldstein tarafından yazılan blog yazısında, Colonial Pipeline'a yapılan fidye yazılımı saldırısına ve kritik altyapıda uzmanlaşan, giderek daha gelişmiş tehdit aktörlerine atıfta bulunarak, siber saldırıların kritik altyapı kuruluşlarının günlük operasyonlarını nasıl etkilediğini ve hacim ve etki açısından nasıl arttığını ayrıntılarıyla anlattı.

Pilot program, bu tehdit ortamına bir yanıttır ve CISA, daha önce kullanılabilirliği sınırlı bir kaynak olan Koruyucu Alan Adı Sistemini pilot programa katılan kuruluşlara dağıtarak bunu zaten başlatmıştır.

CISA, "benzersiz ihtiyaçlar ve zorluklar, mevcut yeteneklerdeki boşlukları tespit etmek, ortak hizmetlere olan ilgiyi değerlendirmek ve CISA'nın ortak hizmetler veya diğer yollarla daha ölçeklenebilir destek sağlama yollarını belirlemek" için her sektör ve bölgedeki ortaklarla toplantılara ev sahipliği yapacaktır.    

Kritik altyapı kuruluşlarından sağlık, su ve K-12 eğitimi halihazırda ilk aşama için pilot programa dahil ancak CISA bu yıl sektörler genelinde 100 farklı kuruluşa hizmet vermeyi planlıyor.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Zafiyetler
  2. Zararlı Yazılımlar 1
  3. Zararlı Yazılımlar 2 - 3
  4. Veri İhlali
  5. Teknolojik Yenilik