EN
EN

2019 39. Hafta Siber Güvenlik Haberleri

04 Ekim 2019


SİBER GÜVENLİK GÜNDEMİ

39.Hafta Siber Güvenlik Haberleri

Haber Yazısı 1

MICROSOFT ACİL DURUM GÜNCELLEMELERİNİ YAYIMLADI

TARİH: 24 Eylül 2019

Microsoft, siber saldırganları Internet Explorer ve Windows Defender uygulamalarında bulunan kritik zafiyetleri aktif olarak kullanıldığını tespit etmesi üzerine güvenlik güncelleme eklerini yayımladı.

Zafiyet Google’ın Tehdit Analizi Grubu’dan Clément Lecigne tarafından keşfedildi. CVE-2019-1367 olarak nitelendirilen IE zero-day zafiyeti uzaktan kod çalıştırılarak Microsoft komut dosyası altyapısının Internet Explorer'da bellekteki nesneleri işlemesine imkân vermektedir. Güvenlik açığı, uzaktaki bir saldırganın, kullanıcıyı Internet Explorer'ı kullanırken çevrimiçi olarak barındırılan özel hazırlanmış, bubi tutulan bir web sayfasını görüntülemeye ikna ederek bir Windows PC'yi kaçırmasına neden olabilecek bir bellek bozulması sorunudur.

Microsoft ayrıca, Windows 8 ve sonraki Windows işletim sistemi sürümleriyle birlikte gelen bir kötü amaçlı yazılımdan koruma yazılımı olan Microsoft Defender ‘da hizmet dışı bırakma (DoS) güvenlik açığını gidermek için ikinci olağan dışı güvenlik güncellemesi yayımladı. F-Secure'dan Charalampos Billinis ve Tencent Güvenlik Laboratuvarı’ndan Wenxu Wu tarafından keşfedilen ve CVE-2019-1255 olarak nitelendirilen güvenlik açığı, Microsoft Defender'ın dosyalarını kullanarak tehdit oluşturmaktadır. Güvenlik açığı Microsoft Malware Protection Engine 1.1.16300.1 sürümlerinde bulunmaktadır. Microsoft Defender için güvenlik güncelleştirmesi otomatiktir ve bu nedenle önümüzdeki 48 saat içinde Microsoft Kötü Amaçlı Yazılımdan Koruma Altyapısı üzerinden otomatik olarak uygulanacaktır. Kusur, Microsoft Malware Protection Engine sürüm 1.1.16400.2'de ele alınmıştır.

Her iki güvenlik güncelleştirmesi de Microsoft'un acil durum güncelleştirmelerinin bir parçası olduğu ve bunlardan birinin şu anda siber saldırganlar tarafından aktif olarak istismar edilen bir sorunu giderdiği için, kullanıcıların bunları en kısa sürede yüklemeleri önerilir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

MİCROSOFT’TAN WİNDOWS BİLGİSAYARLARI ELE GEÇİREN YENİ DOSYASIZ ZARARLI YAZILIM UYARISI

TARİH: 27 Eylül 2019

Dünya çapında binlerce bilgisayara bulaşmış yeni bir tür zararlı yazılım internette dolaştığı tespit edildi. Microsoft ve Cisco Talos tarafından “Nodersok”, “Divergent” olarak isimlendirildi ve çoğunlukla zararlı çevrimiçi reklamlarla dağıtılıp ve kullanıcıya drive-by download saldırılarıyla bulaştığı tespit edildi. Birçok antivirüs bu zararlı yazılımı tespit etmekte başarısız kalmaktadır.

Tespit edilememesinin sebeplerinden ilki gelişmiş dosyasız zararlı yazılım olması ve ikinci olarak da herhangi bir kod parçası kullanmak yerine bilgisayarda yerleşik bulunan sistem hizmet programlarını ve 3. Parti araçları kullanmasıdır.

Temmuz ortalarında tespit edilen bu yazılım Windows bilgisayarlarını proxy haline getirdiği ve Microsoft’a göre saldırganların zararlı ağ aktivitelerini sakladığı Cisco Talos’a göreyse saldırganlar için bu proxy haline gelen bilgisayarlar kullanılarak tıklama sahtekârlığıyla(click-fraud) gelir kazanmak amaçlandığı belirtildi. Sistem yönetim görevlerinde daha az iz bıraktığı, sistem diskine yazılmadığı, hafızada işlem yapıldığı belirtildi.

Microsoft, Windows Defender ATP, bu kötü amaçlı zararlı yazılım saldırılarını her aşamasında, komut dosyalarının ve araçların yürütülmesi gibi olağandışı ve zararlı davranışlar tespit ettiğini söyledi.

[2] Haberin detaylarına buradan ulaşabilirsiniz.

Haber Yazısı 3

DoorrDash 4.9 MİLYON KULLANICISININ KİŞİSEL VERİSİNİ İHLAL ETTİ

TARİH: 27 Eylül 2019

Popüler gıda dağıtım hizmetlerinden biri olan DoorDash, teslimat çalışanları ve tüccarlar da dahil olmak üzere web platformunu kullanan yaklaşık 5 milyon kullanıcısını etkileyen büyük bir veri ihlali yaşadığını açıkladı.

DoorDash, yerel restoranlarıyla hizmet veren ve "Dashers" olarak da bilinen sözleşmeli sürücüler yardımı ile evlere yiyecek teslim eden San Francisco merkezli bir yemek dağıtım hizmetidir. Hizmet, Amerika Birleşik Devletleri ve Kanada genelinde 4.000'den fazla şehirde faaliyet göstermektedir.

Bilinmeyen saldırgan(lar) tarafından erişilen verilerin türü, aşağıda gösterildiği gibi hem kişisel hem de finansal verileri içerir:

- Tüm 4,9 milyon etkilenen kullanıcının profil bilgisi
- Bazı tüketicilerin finansal bilgileri
- Bazı Dashers ve tüccarların finansal bilgileri
- 100.000 Dashers'ın Bilgisi

Ancak, DoorDash bu bilgilerin ödeme kartlarını kullanarak sahte siparişler vermek veya banka hesaplarından para çekmek için yeterli olmadığını söyledi.

Şirket müşterilerinin güvenliğini sağlamak amacıyla, saldırganın yetkisiz erişimini derhal sınırlandırdı ve olayı araştırmak ve ihlalin boyutunu doğrulamak için güvenlik uzmanlarını işe aldı.

DoorDash hesabı ve aynı giriş bilgilerini kullandığınız diğer çevrimiçi hesap parolalarınızı, olaydan etkilenmeseniz bile daha güvenli olmak adına değiştirmelisiniz.

Bilgisayar korsanları tarafından erişilen finansal bilgiler banka hesaplarından para çekmeleri için yeterli olmasa da banka ve kredi kartlarınızın hareketlerini ayrıntılı olarak incelemeniz faydalı olacaktır.

Ayrıca siber suçluların, kullanıcı parolaları ve banka bilgileri gibi verilerinizi almak için genellikle bir sonraki adımı olan phishing e-postalarına karşı dikkatli olmanız önerilir.

[3] Haber ayrıntılarına buradan ulaşabilirsiniz.

KAYNAKÇA

  1. MICROSOFT
  2. MICROSOFT
  3.  DoorrDash