2023 47. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
47.Hafta Siber Güvenlik Haberleri
Haftanın Siber Güvenlik Terimi
Terim |
Açıklama |
CSRF (Cross-Site Request Forgery) |
Siteler Arası İstek Sahteciliği, web uygulamasında oturum açmış bir kullanıcı üzerinden uygulamaya izin verilmeyen ya da kullanıcının farkında olmadığı komutların gönderilmesidir. |
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
15-11-2023 |
Yetkisiz Erişim Kontrol Zafiyeti |
ASUS |
|
17-11-2023 |
Bypass |
Concretecms |
Kasım ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
17-11-2023 |
Yetkisiz erişim, hassas veri hırsızlığı |
Yazılım Geliştiriciler |
|
21-11-2023 |
Bilgi Hırsızlığı |
Sandbox |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Tür |
Hedef |
20-11-2023 |
Britanya Kütüphanesi Fidye Yazılımı Saldırısı Kesintilere ve Veri İhlaline Neden Oldu |
Fidye Yazılımı |
British Library |
Haftanın Teknolojik Yeniliği
Tarih |
Teknolojik Yenilik Başlığı |
Tür |
Platform |
20-11-2023 |
CISA, Kritik Altyapı Tehditlerini Ele Almak İçin Pilot Program Başlatıyor
|
Güvenlik |
100 Adet Kritik Altyapı Kuruluşu |
Haber Yazısı 1
Lumma C2 Kötü Amaçlı Yazılım Fare Tıklamalarını Takip Etmek İçin Trigonometri Kullanıyor
TARİH: 20 Kasım 2023
LummaC2 (diğer adıyla Lumma Stealer) olarak bilinen hırsız kötü amaçlı yazılım, artık tespit edilmekten kaçınmak ve virüslü ana bilgisayarlardan değerli bilgileri sızdırmak için trigonometriden yararlanan yeni bir anti-sandbox tekniğine sahip.
Teknikte, sızılan uç noktadaki insan davranışını tespit etmek için trigonometriye güveniliyor. Bu teknik, insan aktivitesini tespit etmek için imlecin farklı konumlarını dikkate alarak, fare hareketlerini gerçekçi bir şekilde taklit etmeyen çoğu analiz sisteminde ortaya çıkmayı etkili bir şekilde önlüyor.
Bunu yapmak için, beş kez önceden tanımlanmış 50 milisaniyelik uyku aralığından sonra mevcut imleç konumunu çıkarır ve yakalanan her konumun bir öncekinden farklı olup olmadığını kontrol eder. İşlem, ardışık tüm imleç konumları farklı olana kadar süresiz olarak tekrarlanır. Hesaplanan açıların tümü 45°'den düşükse LummaC2 v4.0, 'insan' fare davranışını algıladığını varsayar ve uygulamaya devam eder.
C programlama diliyle yazılan LummaC2, Aralık 2022'den bu yana gizli forumlarda satılıyor. Kötü amaçlı yazılım, o zamandan bu yana analiz edilmesini zorlaştıran yinelemeli güncellemeler aldı. LummaC2'nin (v4.0) mevcut sürümü ayrıca müşterilerinin ek bir gizleme mekanizması olarak bir şifreleyici kullanmasını gerektiriyor.
Trigonometri açısı ilginç olsa da Menlo Security'de siber güvenlik uzmanı olan Amelia Buck, yeni hazırlanmış kötü amaçlı yazılımın güvenlik ekiplerinin korunması gereken büyük bir sorun olmayacağını düşünüyor.
Buck, yaptığı açıklamada, "Sandbox karşıtı önlemlere karşı uygulanan mevcut yöntemin bu tekniğe karşı da etkili olması muhtemel olduğundan, etki sınırlı olacaktır." dedi.
[1] Haber ayrıntılarına [1] ve [2] kaynaklarından ulaşabilirsiniz.
Haber Yazısı 2
CISA, Kritik Altyapı Tehditlerini Ele Almak İçin Pilot Program Başlatıyor
TARİH: 20 Kasım 2023
Geçen hafta CISA, ihtiyaç sahibi kritik altyapı kuruluşlarına siber güvenlik hizmetleri sağlamak için tasarlanmış bir pilot program başlattığını duyurdu.
Ajansın siber güvenlikten sorumlu yönetici yardımcısı Eric Goldstein tarafından yazılan blog yazısında, Colonial Pipeline'a yapılan fidye yazılımı saldırısına ve kritik altyapıda uzmanlaşan, giderek daha gelişmiş tehdit aktörlerine atıfta bulunarak, siber saldırıların kritik altyapı kuruluşlarının günlük operasyonlarını nasıl etkilediğini ve hacim ve etki açısından nasıl arttığını ayrıntılarıyla anlattı.
Pilot program, bu tehdit ortamına bir yanıttır ve CISA, daha önce kullanılabilirliği sınırlı bir kaynak olan Koruyucu Alan Adı Sistemini pilot programa katılan kuruluşlara dağıtarak bunu zaten başlatmıştır.
CISA, "benzersiz ihtiyaçlar ve zorluklar, mevcut yeteneklerdeki boşlukları tespit etmek, ortak hizmetlere olan ilgiyi değerlendirmek ve CISA'nın ortak hizmetler veya diğer yollarla daha ölçeklenebilir destek sağlama yollarını belirlemek" için her sektör ve bölgedeki ortaklarla toplantılara ev sahipliği yapacaktır.
Kritik altyapı kuruluşlarından sağlık, su ve K-12 eğitimi halihazırda ilk aşama için pilot programa dahil ancak CISA bu yıl sektörler genelinde 100 farklı kuruluşa hizmet vermeyi planlıyor.
[2] Haber ayrıntılarına buradan ulaşabilirsiniz.
Kaynakça