EN
EN

SİBER GÜVENLİK GÜNDEMİ

28 Şubat 2020


Haber Yazısı 1

WordPress Tema Eklentisindeki Kritik Hata, Hackerlara 200.000 Site Açıyor

TARİH: 17 Şubat 2020

200.000'den fazla etkin yüklemeye sahip WordPress tema eklentisi, eşleştirilmediği takdirde kimliği doğrulanmamış uzak saldırganların çok çeşitli web sitelerini ve blogları tehlikeye atmasına izin verebilecek ciddi ancak sömürülmesi kolay bir yazılım güvenlik açığı içerir. Söz konusu savunmasız eklenti, yazılım geliştirme şirketi ThemeGrill tarafından satılan ücretsiz ve premium temalar ile birlikte geliyor.

WebARX güvenlik şirketi raporuna göre, bir ThemeGrill teması yüklendiğinde ve etkinleştirildiğinde, etkilenen eklenti, kodu çalıştıran kullanıcının kimliğinin doğrulanıp doğrulanmadığını ve yönetici olup olmadığını kontrol etmeden bazı işlevleri yönetici ayrıcalıklarıyla yürütür.

Kusur, kimliği doğrulanmamış uzak saldırganların hedeflenen web sitelerinin tüm veritabanını varsayılan durumuna silmesine izin verebilir, bundan sonra otomatik şekilde yönetici olarak oturum açarak siteler üzerinde tam kontrol sahibi olmalarını sağlayabilir.

WordPress Dashboard, bir eklentinin güncellenmesi gerektiğinde yöneticileri otomatik olarak bilgilendirir, ancak manuel işlem beklemek yerine otomatik olarak eklenti güncellemelerinin yüklenmesini de seçebilirsiniz.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

İranlı Hackerlar VPN Kusurlarını Kullanıyor

TARİH: 18 Şubat 2020

Siber güvenlik araştırmacıları tarafından yayınlanan yeni bir rapor, İran'ın devlet destekli bilgisayar korsanlarının geçtiğimiz üç yıl boyunca İsrail'de ve dünyada çoğu şirketi ve kuruluşu hedef aldığını kanıtladı.

"Fox Kitten" olarak adlandırılan siber casusluk kampanyasının BT, telekomünikasyon, petrol ve gaz, havacılık, hükümet ve güvenlik sektörlerinden şirketlere yönelik olduğu söyleniyor.

İranlı gruplar tarafından kullanılan birincil saldırı vektörü, hedef şirketlerden gelen bilgilere nüfuz etmek ve bu bilgileri çalmak için işlenmemiş VPN güvenlik açıklarından faydalanmaktadır. Kampanyanın web kabuklarını ve saldırı altyapısı ile çakışmasını temel alan ClearSky raporu, VPN sunucularına yönelik saldırıların muhtemelen üç İran grubuyla bağlantılı olduğunu vurguladı.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 3

After Effects ve Media Encoder Uygulamalarını Etkileyen Kritik Hatalar için Güncelleme

TARİH: 20 Şubat 2020

Adobe, After Effects ve Media Encoder uygulamaları için toplam iki yeni güvenlik açığını yayan bant dışı yazılım güncellemeleri yayınladı. Her iki kritik güvenlik açığı, sınırların dışında yazma belleği bozulması sorunları nedeniyle ortaya çıkar ve kurbanları etkilenen yazılımı kullanarak özel hazırlanmış bir dosyayı açmaya yönlendirerek hedeflenen sistemlerde rasgele kod yürütmek için kullanılabilir.

Videoda kullanılan hareketli grafikler ve özel efektler oluşturmak için bir uygulama olan Adobe After Effects'teki hata (CVE-2020-3765), güvenlik araştırmacısı Matt Powell tarafından keşfedildi ve Trend Micro Zero Day Initiative projesi aracılığıyla Adobe'ye bildirildi.

Windows ve macOS kullanıcılarının, bilgisayar korsanlarının sömürmeye başlamadan önce sistemlerini korumak için etkilenen yazılımın en son sürümlerini indirmeleri ve yüklemeleri önemle tavsiye edilir.

[3] Haber ayrıntılarına buradan ulaşabilirsiniz

Haber Yazısı 4

Dolandırıcılık Uyarısı:' 2020 yılı gibi ' nakit ödülleri için seçildiniz

TARİH: 20 Şubat 2020

Siber güvenlik araştırmacıları, şüpheli olmayan Rus İnternet kullanıcılarının ödeme kartı bilgilerini çalmak için finansal ödül vaatleriyle buluşturan büyük ölçekli devam eden bir sahtekarlık planı keşfettiler.

Araştırmacılara göre, çok aşamalı kimlik avı saldırısı Rus İnternet portalı Rambler'in, hayali bir "2020 Yılı gibi" yarışmasına katılmaları için kullanıcıları kandırmak için güvenilirliğini kullandı. Ödüllere dayalı sosyal mühendislik kampanyalarının kullanıcıları dolandırmak için etkili bir araç olmaya devam ettiğini göstermektedir.

Davetiyeler, Rusya Federal Vergi Hizmetine hizmet etmek amacıyla mali verileri toplamak, depolamak ve işlemek için oluşturulan tüzel kişiyi ifade eden posta sunucularını hackleyerek bir e-posta yoluyla gönderilmiştir.

Suçluların, kullanıcı bilgilerini öğrenmek için sürekli kandırmak için yeni yollar buldukları bilinen bir gerçektir. Saldırı, bilinmeyen gönderenlerden gelen e-postaları ve ekleri açma konusunda dikkatli olma ihtiyacını vurgular.

[4] Haber ayrıntılarına buradan ulaşabilirsini

KAYNAKÇA

wordpress 

ıranlıhackerlar

adobe

scamalert 

BT Olgunluk Analizi

Kurumların BT yönetim süreçlerinin önem ve etkinliği, BT mimarisinin (yazılım, donanım, güvenlik ve altyapı) ilişkili strateji ve süreçlerle uyumu ve sürekliliği BT Olgunluğunu ortaya koyar. Her kurumun BT olgunluğu farklı seviyelerde olabilir. BT Olgunluk Analizi ile mevcut olgunluğun ölçülmesi ve değerlendirilmesi, uluslararası benzer başka kurumlarla kıyaslanması hedeflenir.

BT Olgunluk Analizi
Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog