EN

2019 39. Hafta Siber Güvenlik Haberleri

04 Ekim 2019

SİBER GÜVENLİK GÜNDEMİ

39.Hafta Siber Güvenlik Haberleri

Haber Yazısı 1

MICROSOFT ACİL DURUM GÜNCELLEMELERİNİ YAYIMLADI

TARİH: 24 Eylül 2019

Microsoft, siber saldırganları Internet Explorer ve Windows Defender uygulamalarında bulunan kritik zafiyetleri aktif olarak kullanıldığını tespit etmesi üzerine güvenlik güncelleme eklerini yayımladı.

Zafiyet Google’ın Tehdit Analizi Grubu’dan Clément Lecigne tarafından keşfedildi. CVE-2019-1367 olarak nitelendirilen IE zero-day zafiyeti uzaktan kod çalıştırılarak Microsoft komut dosyası altyapısının Internet Explorer'da bellekteki nesneleri işlemesine imkân vermektedir. Güvenlik açığı, uzaktaki bir saldırganın, kullanıcıyı Internet Explorer'ı kullanırken çevrimiçi olarak barındırılan özel hazırlanmış, bubi tutulan bir web sayfasını görüntülemeye ikna ederek bir Windows PC'yi kaçırmasına neden olabilecek bir bellek bozulması sorunudur.

Microsoft ayrıca, Windows 8 ve sonraki Windows işletim sistemi sürümleriyle birlikte gelen bir kötü amaçlı yazılımdan koruma yazılımı olan Microsoft Defender ‘da hizmet dışı bırakma (DoS) güvenlik açığını gidermek için ikinci olağan dışı güvenlik güncellemesi yayımladı. F-Secure'dan Charalampos Billinis ve Tencent Güvenlik Laboratuvarı’ndan Wenxu Wu tarafından keşfedilen ve CVE-2019-1255 olarak nitelendirilen güvenlik açığı, Microsoft Defender'ın dosyalarını kullanarak tehdit oluşturmaktadır. Güvenlik açığı Microsoft Malware Protection Engine 1.1.16300.1 sürümlerinde bulunmaktadır. Microsoft Defender için güvenlik güncelleştirmesi otomatiktir ve bu nedenle önümüzdeki 48 saat içinde Microsoft Kötü Amaçlı Yazılımdan Koruma Altyapısı üzerinden otomatik olarak uygulanacaktır. Kusur, Microsoft Malware Protection Engine sürüm 1.1.16400.2'de ele alınmıştır.

Her iki güvenlik güncelleştirmesi de Microsoft'un acil durum güncelleştirmelerinin bir parçası olduğu ve bunlardan birinin şu anda siber saldırganlar tarafından aktif olarak istismar edilen bir sorunu giderdiği için, kullanıcıların bunları en kısa sürede yüklemeleri önerilir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

MİCROSOFT’TAN WİNDOWS BİLGİSAYARLARI ELE GEÇİREN YENİ DOSYASIZ ZARARLI YAZILIM UYARISI

TARİH: 27 Eylül 2019

Dünya çapında binlerce bilgisayara bulaşmış yeni bir tür zararlı yazılım internette dolaştığı tespit edildi. Microsoft ve Cisco Talos tarafından “Nodersok”, “Divergent” olarak isimlendirildi ve çoğunlukla zararlı çevrimiçi reklamlarla dağıtılıp ve kullanıcıya drive-by download saldırılarıyla bulaştığı tespit edildi. Birçok antivirüs bu zararlı yazılımı tespit etmekte başarısız kalmaktadır.

Tespit edilememesinin sebeplerinden ilki gelişmiş dosyasız zararlı yazılım olması ve ikinci olarak da herhangi bir kod parçası kullanmak yerine bilgisayarda yerleşik bulunan sistem hizmet programlarını ve 3. Parti araçları kullanmasıdır.

Temmuz ortalarında tespit edilen bu yazılım Windows bilgisayarlarını proxy haline getirdiği ve Microsoft’a göre saldırganların zararlı ağ aktivitelerini sakladığı Cisco Talos’a göreyse saldırganlar için bu proxy haline gelen bilgisayarlar kullanılarak tıklama sahtekârlığıyla(click-fraud) gelir kazanmak amaçlandığı belirtildi. Sistem yönetim görevlerinde daha az iz bıraktığı, sistem diskine yazılmadığı, hafızada işlem yapıldığı belirtildi.

Microsoft, Windows Defender ATP, bu kötü amaçlı zararlı yazılım saldırılarını her aşamasında, komut dosyalarının ve araçların yürütülmesi gibi olağandışı ve zararlı davranışlar tespit ettiğini söyledi.

[2] Haberin detaylarına buradan ulaşabilirsiniz.

Haber Yazısı 3

DoorrDash 4.9 MİLYON KULLANICISININ KİŞİSEL VERİSİNİ İHLAL ETTİ

TARİH: 27 Eylül 2019

Popüler gıda dağıtım hizmetlerinden biri olan DoorDash, teslimat çalışanları ve tüccarlar da dahil olmak üzere web platformunu kullanan yaklaşık 5 milyon kullanıcısını etkileyen büyük bir veri ihlali yaşadığını açıkladı.

DoorDash, yerel restoranlarıyla hizmet veren ve "Dashers" olarak da bilinen sözleşmeli sürücüler yardımı ile evlere yiyecek teslim eden San Francisco merkezli bir yemek dağıtım hizmetidir. Hizmet, Amerika Birleşik Devletleri ve Kanada genelinde 4.000'den fazla şehirde faaliyet göstermektedir.

Bilinmeyen saldırgan(lar) tarafından erişilen verilerin türü, aşağıda gösterildiği gibi hem kişisel hem de finansal verileri içerir:

- Tüm 4,9 milyon etkilenen kullanıcının profil bilgisi
- Bazı tüketicilerin finansal bilgileri
- Bazı Dashers ve tüccarların finansal bilgileri
- 100.000 Dashers'ın Bilgisi

Ancak, DoorDash bu bilgilerin ödeme kartlarını kullanarak sahte siparişler vermek veya banka hesaplarından para çekmek için yeterli olmadığını söyledi.

Şirket müşterilerinin güvenliğini sağlamak amacıyla, saldırganın yetkisiz erişimini derhal sınırlandırdı ve olayı araştırmak ve ihlalin boyutunu doğrulamak için güvenlik uzmanlarını işe aldı.

DoorDash hesabı ve aynı giriş bilgilerini kullandığınız diğer çevrimiçi hesap parolalarınızı, olaydan etkilenmeseniz bile daha güvenli olmak adına değiştirmelisiniz.

Bilgisayar korsanları tarafından erişilen finansal bilgiler banka hesaplarından para çekmeleri için yeterli olmasa da banka ve kredi kartlarınızın hareketlerini ayrıntılı olarak incelemeniz faydalı olacaktır.

Ayrıca siber suçluların, kullanıcı parolaları ve banka bilgileri gibi verilerinizi almak için genellikle bir sonraki adımı olan phishing e-postalarına karşı dikkatli olmanız önerilir.

[3] Haber ayrıntılarına buradan ulaşabilirsiniz.

KAYNAKÇA

  1. MICROSOFT
  2. MICROSOFT
  3.  DoorrDash
Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog