EN

2020 7. Hafta Siber Güvenlik Haberleri

21 Şubat 2020


SİBER GÜVENLİK GÜNDEMİ

7.Hafta Siber Güvenlik Haberleri

Haber Yazısı 1

 Adobe, Yazılımındaki Kritik Zafiyetler İçin Yamalar Yayınladı

TARİH: 11 Şubat 2020

Adobe bugün, 35'i önem derecesinde kritik öneme sahip toplam 42 yeni güvenlik açığını barındıran, yaygın olarak kullanılan beş yazılımı için en son güvenlik güncellemelerini yayınladı.

Gelişmiş bir belge işleme yazılımı olan Windows için Adobe Framemaker 21 hata içeriyor ve hepsi kritik arabellek hatası, yığın taşması, bellek bozulması ve sınır dışı yazma sorunları ve kod yürütme saldırılarına neden oluyor.

Windows ve macOS için Adobe Acrobat ve Reader, diğer 3 önemli bilgi açıklaması ve orta düzeyde bellek sızıntısı sorunu ile birlikte 12 benzer kritik kod yürütme güvenlik açığı içerir.

Bu ay düzeltilen yazılım güvenlik açıklarının hiçbiri genel olarak açıklanmamış ya da vahşi ortamda yararlanılamamış olsa da okuyuculara etkilenen yazılımın en son sürümlerini indirmelerini ve yüklemelerini tavsiye edilmektedir.

Sisteminiz henüz yeni güncellemenin kullanılabilirliğini otomatik olarak tespit etmediyse, Windows, macOS, Linux ve Chrome OS için Adobe yazılımınızda    "Yardım → Güncellemeleri Kontrol Et" i seçerek güncellemeyi manuel olarak yüklemeniz gerekir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

99 Yeni Güvenlik Zafiyetini Düzeltmek için Microsoft Windows Sistemlerini Güncelleyin

TARİH: 11 Şubat 2020

Adobe bugün yaygın olarak dağıtılan beş yazılımının güvenlik güncelleştirmelerini yayınladıktan birkaç saat sonra Microsoft, Şubat 2020 Yaması toplam 99 yeni güvenlik açığı için yamalarla birlikte yayınladı. Microsoft, geçen ay Internet Explorer (IE) tarayıcısındaki bu zero-day güvenlik açığıyla ilgili olarak, etkilenen milyonlarca kullanıcısı için bir yama yayınlamadan bir danışma yayınladığı konusunda uyardı.

Daha önce açıklandığı gibi, bu kusur uzaktaki bir saldırganın hedeflenen bilgisayarlarda rasgele kod yürütmesine ve kurbanları sadece savunmasız Microsoft tarayıcısında kötü niyetli olarak hazırlanmış bir web sayfası açmaya ikna ederek tam kontrol sahibi olmasına izin verebilir.

Microsoft Windows'un tüm desteklenen sürümleri ayrıca, etki alanı kullanıcı hesabına sahip bir saldırganın hedeflenen sistemde yükseltilmiş izinlerle rasgele kod yürütmek için kullanabileceği kritik bir RCE kusuru (CVE-2020-0662) içerir.

Microsoft Windows işletim sisteminin LNK kısa yollarını ayrıştırma biçiminde ortaya çıkan başka bir kritik güvenlik açığı daha vardır ve bu durumun başarılı bir şekilde kullanılması, uzaktaki bir saldırganın etkilenen sistemde rasgele kod yürütmesine ve tüm denetimini ele geçirmesine olanak verebilir.

Kullanıcıların ve sistem yöneticilerinin siber suçluları ve saldırganların bilgisayarlarının kontrolünü ele geçirmekten uzak tutmak için en kısa zamanda en son güvenlik yamalarını uygulaması önemle tavsiye edilir.

En son güvenlik güncelleştirmelerini yüklemek için, Ayarlar → Güncelleme ve Güvenlik → Windows Update → Güncellemeleri kontrol et'e gidebilir veya güncellemeleri manuel olarak yükleyebilirsiniz.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 3

Emotet Malware Yeni Kurbanları İçin Yakındaki Wi-Fi Ağlarını Kullanıyor

TARİH: 12 Şubat 2020

Botnet güdümlü spam kampanyalarının ve fidye yazılımı saldırılarının ardındaki kötü şöhretli trojan olan Emotet yeni bir saldırı vektörü buldu: Yakındaki Wi-Fi ağlarına bağlı yeni kurbanları tanımlamak için zaten virüslü cihazları kullanılmaktadır.

Güvenlik araştırmacılarına göre, yeni keşfedilen Emotet örneği, Wi-Fi ağlarını taramak için bir "Wi-Fi dağıtıcı" modülünden yararlanıyor ve daha sonra bunlara bağlı cihazları enfekte etmeye çalışıyor. Siber güvenlik firması, Wi-Fi Spreader'ın 16 Nisan 2018 tarihli bir zaman damgasına sahip olduğunu, bu da yayılma davranışının ilk kez geçen ay tespit edilene kadar iki yıla yakın "fark edilmediğini" belirtti. Kötü amaçlı yazılımın güncellenmiş sürümü, yakınlardaki tüm Wi-Fi ağlarını listelemek için zaten güvenliği ihlal edilmiş bir ana makineden yararlanılarak çalışır

Bu şekilde her ağ için bilgi edinildiğinde, solucan iki dahili parola listesinden birinden alınan parolaları kullanarak kaba kuvvet saldırısı yaparak ağlara bağlanmaya çalışır. Bağlantı başarısız olursa, listedeki bir sonraki şifreye geçer. İşlem başarılı olursa, kötü amaçlı yazılım yeni erişilen ağdaki güvenliği ihlal edilen sistemi bağlar ve gizli olmayan tüm paylaşımları numaralandırmaya başlar. Daha sonra ağ kaynağına bağlı tüm kullanıcıların kullanıcı adlarını ve şifrelerini tahmin etmek için ikinci bir kaba kuvvet saldırısı gerçekleştirir.

Emotet odaklı kampanyalar 2019 yazında büyük ölçüde ortadan kalkmasına rağmen, Eylül ayında, genellikle teması finansal ve markalara sahip coğrafi hedefli e-postalar ve kötü amaçlı belge ekleri veya benzer belgelere bağlantılar kullanarak bir geri dönüş yaptı.

[3] Haber ayrıntılarına buradan ulaşabilirsiniz

Haber Yazısı 4

500 Chrome Uzantısı 1,7 milyon Kullanıcının Özel Verilerini Çalarken Yakalandı

TARİH: 14 Şubat 2020

Google, kötü amaçlı reklamlar enjekte ettikten ve kullanıcı tarama verilerini saldırganların kontrolü altındaki sunucuları temizledikten sonra 500 kötü amaçlı Chrome uzantısını web mağazasından kaldırdı.

Bu uzantılar, Ocak 2019’dan itibaren faaliyet gösteren bir kötü amaçlı reklam sahtekârlığı kampanyalarının bir parçasıydı ancak kanıtlar planın arkasındaki aktörün 2017'den itibaren aktif olabileceği ihtimalini gösteriyor.

Jamila Kaya ve Duo Security'nin Jacob Rickerd raporunda," Bir saldırı vektörü olarak kötü amaçlı reklamların her yerde bulunması ve özellikle de kullanıcıların koruma mekanizmaları yetersiz kalması durumunda yükselmeye devam edecektir " dedi.

Araştırmacılar Duo Security'nin Chrome uzantı güvenlik değerlendirme aracını kullanarak tarayıcı istemcilerini, kullanıcıların bilgisi olmadan özel tarama verilerini genişletmeyi mümkün kılan bir saldırgan denetim (C2) sunucusuna gizlice bağlayarak çalışan tarayıcı eklentilerinin olduğunu tespit edebildiler. Eklentilerin panoya ve tarayıcıda yerel olarak depolanan tüm çerezlere erişmesine izin veren kapsamlı izinler talep etmenin yanı sıra, tarayıcıdan kaldırılmalarına ilişkin talimatları kontrol etmek için periyodik olarak eklentiyle aynı adı paylaşan bir alana bağlandılar.

Chrome tarayıcısında ilk kez veri çalma uzantıları keşfedilmemiştir. Geçtiğimiz temmuz ayında, güvenlik araştırmacısı Sam Jadali ve Washington Post, dört milyon kadar kullanıcının tarayıcısına kurulan gölgeli Chrome ve Firefox uzantılarının uyguladığı DataSpii adlı büyük bir veri sızıntısını ortaya çıkardı.

Google yanıt olarak, gizlilik politikası olmayan tüm uzantıları yasaklayan ve kullanıcıların tarama alışkanlıkları hakkında veri toplayan uzantıların yalnızca 15 Ekim 2019'dan itibaren "en az miktarda veriye" erişimi talep etmeye başladı.

[4] Haber ayrıntılarına buradan ulaşabilirsiniz

KAYNAKÇA

  1. adobe
  2. microsoft
  3. emotet
  4. chrome
BT Olgunluk Analizi

Kurumların BT yönetim süreçlerinin önem ve etkinliği, BT mimarisinin (yazılım, donanım, güvenlik ve altyapı) ilişkili strateji ve süreçlerle uyumu ve sürekliliği BT Olgunluğunu ortaya koyar. Her kurumun BT olgunluğu farklı seviyelerde olabilir. BT Olgunluk Analizi ile mevcut olgunluğun ölçülmesi ve değerlendirilmesi, uluslararası benzer başka kurumlarla kıyaslanması hedeflenir.

BT Olgunluk Analizi
Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog