EN
EN

2020 27.Hafta Siber Güvenlik Haberleri

10 Temmuz 2020


SİBER GÜVENLİK GÜNDEMİ

27.Hafta Siber Güvenlik Haberleri

Haber Yazısı 1

Apple macOS Kullanıcılarını Hedefleyen Yeni Bir Fidye Yazılımı

TARİH: 1 Temmuz 2020

Siber güvenlik araştırmacıları geçtiğimiz haftalarda korsan uygulamalar yoluyla yayılan macOS kullanıcılarını hedefleyen yeni bir fidye yazılım türü keşfetti.

K7 Lab kötü amaçlı yazılım araştırmacısı Dinesh Devadoss , Patrick Wardle ve Malwarebytes'in çeşitli bağımsız raporlarına göre, " EvilQuest " olarak adlandırılan fidye yazılımı varyantı , kurulumdan sonra kendisini Apple'ın CrashReporter veya Google Yazılım Güncellemesi olarak gizleyen meşru uygulamalarla birlikte paketlenmiştir.

EvilQuest kurbanın dosyalarını şifrelemenin yanı sıra, kalıcılığı sağlama, tuş vuruşlarını kaydetme, ters kabuk oluşturma ve kripto para birimi cüzdanıyla ilgili dosyaları çalma yeteneklerine sahiptir.

Kötü amaçlı yazılımın kaynağı, popüler torrent sitelerinde dağıtılan popüler macOS yazılımının trojanlaştırılmış sürümleri gibi görünüyor.

Malwarebytes Mac ve mobil direktörü Thomas Reed, "Başlangıç ​​olarak, meşru Little Snitch yükleyici, uygun şekilde imzalanmış iyi yapılmış bir özel yükleyici ile çekici ve profesyonel bir şekilde paketlenmiştir. Ancak, bu yükleyici genel bir simgeye sahip basit bir Apple yükleyici paketiydi. Daha da kötüsü, yükleyici paketi bir disk görüntü dosyasının içinde anlamsız bir şekilde dağıtıldı. " şeklinde açıklama yaptı.

Etkilenen ana bilgisayara yüklendikten sonra, EvilQuest uyku düzeltme ekini algılamak için bir sanal alan denetimi yapar ve kötü amaçlı yazılım programının bir hata ayıklayıcı altında çalışmamasını sağlamak için hata ayıklama önleme mantığı ile birlikte gelir.

Reed, "Fidye yazılımının sonuçlarından kaçınmanın en iyi yolu iyi bir yedekleme kümesi sağlamaktır. Tüm önemli verilerin en az iki yedek kopyasını saklayın ve en az bir tanesi Mac'inize her zaman bağlı tutulmamalıdır." Şeklinde öneride bulunmaktadır.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Microsoft, İki Kritik Kusuru Düzeltmek için Acil Windows Güncelleştirmesi Yayınladı

TARİH: 1 Temmuz 2020

Microsoft geçtiğimiz hafta, yüz milyonlarca Windows 10 ve Server sürümünün kullanıcılarını etkileyen iki yüksek riskli güvenlik açığını düzeltmek için bant dışı yazılım güncelleştirmelerini yayımladı.

Her iki kusurda sosyal mühendislik kurbanlarına internetten indirilen kötü amaçlı medya dosyalarını çalıştırmak için kolay bir saldırı vektörü olan Windows Codec Kütüphanesi'nde bulunmaktadır. Codecs, Windows işletim sisteminin çeşitli ses ve video dosya uzantılarını oynatmasına, sıkıştırmasına ve sıkıştırmasını açmasına yardımcı olan bir destek kitaplıkları koleksiyonudur.

CVE-2020-1425 ve CVE-2020-1457 olarak adlandırılan güvenlik açıkları bir saldırganın rasgele kod yürütmesine ve güvenliği ihlal edilmiş Windows bilgisayarını denetlemesine olanak verebilecek uzaktan kod yürütme hatalarıdır.

Güvenlik açıklarının hiçbiri, Microsoft'un acil düzeltme eklerini yayımladığı sırada bilgisayar korsanları tarafından genel olarak bilinen veya aktif olarak sömürüldüğü bildirilmemiştir.

Her iki güvenlik açığı Trend Micro tarafından Microsoft'a bildirildi ve aşağıdaki işletim sistemlerini etkilemektedir.

-Windows 10 sürüm 1709
-Windows 10 sürüm 1803
-Windows 10 sürüm 1809
-Windows 10 sürüm 1903
-Windows 10 sürüm 1909
-Windows 10 sürüm 2004
-Windows Server 2019
-Windows Server sürüm 1803
-Windows Server sürüm 1903
-Windows Server sürüm 1909
-Windows Server sürüm 2004

Windows kullanıcılarının saldırganların sorunları sömürmeye ve sistemlerini tehlikeye atmadan önce yeni yamalar kurmaları önemle tavsiye edilir.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 3

RDM Tehdit Eden Kritik Apache Guakamole Kusurları

TARİH: 2 Temmuz 2020

Yeni bir araştırma, sistem yöneticileri tarafından Windows ve Linux makinelerine uzaktan erişmek ve yönetmek için kullanılan popüler bir uzak masaüstü uygulaması olan Apache Guacamole'deki çoklu kritik ters RDP güvenlik açıklarını ortaya çıkardı.

Apache Guacamole , popüler bir açık kaynaklı istemcisiz uzak masaüstü ağ geçidi çözümüdür. Bir şirketin sunucusuna yüklendiğinde, kullanıcıların bir web tarayıcısı kullanarak masaüstlerine uzaktan bir kimlik doğrulama işlemi gönderebilmelerini sağlar. Özellikle, Apache Guacamole uzak masaüstü uygulaması Docker Hub'da bugüne kadar 10 milyondan fazla indirme gerçekleştirdi.

Bildirilen kusurlar, potansiyel olarak kötü aktörlerin Guacamole sunucusu üzerinde tam kontrole sahip olmasına, kesişmesine ve diğer tüm bağlı oturumları kontrol etmesine izin verebilir.

Siber güvenlik firması, bulgularını sorumlu bir şekilde Apache'ye açıkladıktan sonra Guacamole sahipleri, Haziran 2020'de yamalı bir versiyon yayınladı.

[3] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 3

Kritik RCE Hatası (CVSS 10) F5 BIG-IP Uygulama Güvenlik Sunucularını Etkiliyor

TARİH: 4 Temmuz 2020

Siber güvenlik araştırmacıları, bugün, F5'in uygulama güvenlik sunucuları çalıştıran BIG-IP ağ aygıtlarını etkileyen son derece kritik bir uzaktan kod yürütme güvenlik açığını derhal düzeltmek için tüm dünyadaki işletmeleri ve hükümetleri bir güvenlik danışma uyarısı yayınladı.

BIG-IP ADC, büyük işletmeler, veri merkezleri ve bulut bilişim ortamları tarafından kullanılmaktadır ve uygulama hızlandırma, yük dengeleme, hız şekillendirme, SSL boşaltma ve web uygulaması güvenlik duvarı uygulamalarını sağlar.

CVE-2020-5902 olarak nitelendirilen ve 10 üzerinden 10'luk bir CVSS skoru ile kritik olarak derecelendirilen güvenlik açığı, uzaktan saldırganların hedeflenen sistemlerin tam kontrolünü ele geçirmesine ve sonunda yönettikleri uygulama verileri üzerinde gözetim kazanmasına neden olabilir.

Korunmasız BIG-IP 11.6.x, 12.1.x, 13.1.x, 14.1.x, 15.0.x, 15.1.x sürümlerine güvenen etkilenen şirketler ve yöneticilerin aygıtlarını en kısa zamanda en son sürümlere güncellemeleri önemle önerilir. -11.6.5.2, 12.1.5.2, 13.1.3.4, 14.1.2.6, 15.1.0.4-

Ayrıca AWS (Amazon Web Services), Azure, GCP ve Alibaba gibi halka açık bulut pazarlarındaki kullanıcıların da BIG-IP Virtual Edition (VE) 11.6.5.2, 12.1.5.2, 13.1.3.4, 14.1 sürümlerine geçmeleri önerilir.- 2.6, 15.0.1.4 veya 15.1.0.4.-

 [4] Haber ayrıntılarına buradan ulaşabilirsiniz.

KAYNAKÇA

  1. RCE
  2. Windows
  3. gucemole
  4. f5-big-ip
BT Olgunluk Analizi

Kurumların BT yönetim süreçlerinin önem ve etkinliği, BT mimarisinin (yazılım, donanım, güvenlik ve altyapı) ilişkili strateji ve süreçlerle uyumu ve sürekliliği BT Olgunluğunu ortaya koyar. Her kurumun BT olgunluğu farklı seviyelerde olabilir. BT Olgunluk Analizi ile mevcut olgunluğun ölçülmesi ve değerlendirilmesi, uluslararası benzer başka kurumlarla kıyaslanması hedeflenir.

BT Olgunluk Analizi
Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog