EN
EN

SİBER GÜVENLİK GÜNDEMİ


Haber Yazısı 1

WordPress Tema Eklentisindeki Kritik Hata, Hackerlara 200.000 Site Açıyor

TARİH: 17 Şubat 2020

200.000'den fazla etkin yüklemeye sahip WordPress tema eklentisi, eşleştirilmediği takdirde kimliği doğrulanmamış uzak saldırganların çok çeşitli web sitelerini ve blogları tehlikeye atmasına izin verebilecek ciddi ancak sömürülmesi kolay bir yazılım güvenlik açığı içerir. Söz konusu savunmasız eklenti, yazılım geliştirme şirketi ThemeGrill tarafından satılan ücretsiz ve premium temalar ile birlikte geliyor.

WebARX güvenlik şirketi raporuna göre, bir ThemeGrill teması yüklendiğinde ve etkinleştirildiğinde, etkilenen eklenti, kodu çalıştıran kullanıcının kimliğinin doğrulanıp doğrulanmadığını ve yönetici olup olmadığını kontrol etmeden bazı işlevleri yönetici ayrıcalıklarıyla yürütür.

Kusur, kimliği doğrulanmamış uzak saldırganların hedeflenen web sitelerinin tüm veritabanını varsayılan durumuna silmesine izin verebilir, bundan sonra otomatik şekilde yönetici olarak oturum açarak siteler üzerinde tam kontrol sahibi olmalarını sağlayabilir.

WordPress Dashboard, bir eklentinin güncellenmesi gerektiğinde yöneticileri otomatik olarak bilgilendirir, ancak manuel işlem beklemek yerine otomatik olarak eklenti güncellemelerinin yüklenmesini de seçebilirsiniz.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

İranlı Hackerlar VPN Kusurlarını Kullanıyor

TARİH: 18 Şubat 2020

Siber güvenlik araştırmacıları tarafından yayınlanan yeni bir rapor, İran'ın devlet destekli bilgisayar korsanlarının geçtiğimiz üç yıl boyunca İsrail'de ve dünyada çoğu şirketi ve kuruluşu hedef aldığını kanıtladı.

"Fox Kitten" olarak adlandırılan siber casusluk kampanyasının BT, telekomünikasyon, petrol ve gaz, havacılık, hükümet ve güvenlik sektörlerinden şirketlere yönelik olduğu söyleniyor.

İranlı gruplar tarafından kullanılan birincil saldırı vektörü, hedef şirketlerden gelen bilgilere nüfuz etmek ve bu bilgileri çalmak için işlenmemiş VPN güvenlik açıklarından faydalanmaktadır. Kampanyanın web kabuklarını ve saldırı altyapısı ile çakışmasını temel alan ClearSky raporu, VPN sunucularına yönelik saldırıların muhtemelen üç İran grubuyla bağlantılı olduğunu vurguladı.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 3

After Effects ve Media Encoder Uygulamalarını Etkileyen Kritik Hatalar için Güncelleme

TARİH: 20 Şubat 2020

Adobe, After Effects ve Media Encoder uygulamaları için toplam iki yeni güvenlik açığını yayan bant dışı yazılım güncellemeleri yayınladı. Her iki kritik güvenlik açığı, sınırların dışında yazma belleği bozulması sorunları nedeniyle ortaya çıkar ve kurbanları etkilenen yazılımı kullanarak özel hazırlanmış bir dosyayı açmaya yönlendirerek hedeflenen sistemlerde rasgele kod yürütmek için kullanılabilir.

Videoda kullanılan hareketli grafikler ve özel efektler oluşturmak için bir uygulama olan Adobe After Effects'teki hata (CVE-2020-3765), güvenlik araştırmacısı Matt Powell tarafından keşfedildi ve Trend Micro Zero Day Initiative projesi aracılığıyla Adobe'ye bildirildi.

Windows ve macOS kullanıcılarının, bilgisayar korsanlarının sömürmeye başlamadan önce sistemlerini korumak için etkilenen yazılımın en son sürümlerini indirmeleri ve yüklemeleri önemle tavsiye edilir.

[3] Haber ayrıntılarına buradan ulaşabilirsiniz

Haber Yazısı 4

Dolandırıcılık Uyarısı:' 2020 yılı gibi ' nakit ödülleri için seçildiniz

TARİH: 20 Şubat 2020

Siber güvenlik araştırmacıları, şüpheli olmayan Rus İnternet kullanıcılarının ödeme kartı bilgilerini çalmak için finansal ödül vaatleriyle buluşturan büyük ölçekli devam eden bir sahtekarlık planı keşfettiler.

Araştırmacılara göre, çok aşamalı kimlik avı saldırısı Rus İnternet portalı Rambler'in, hayali bir "2020 Yılı gibi" yarışmasına katılmaları için kullanıcıları kandırmak için güvenilirliğini kullandı. Ödüllere dayalı sosyal mühendislik kampanyalarının kullanıcıları dolandırmak için etkili bir araç olmaya devam ettiğini göstermektedir.

Davetiyeler, Rusya Federal Vergi Hizmetine hizmet etmek amacıyla mali verileri toplamak, depolamak ve işlemek için oluşturulan tüzel kişiyi ifade eden posta sunucularını hackleyerek bir e-posta yoluyla gönderilmiştir.

Suçluların, kullanıcı bilgilerini öğrenmek için sürekli kandırmak için yeni yollar buldukları bilinen bir gerçektir. Saldırı, bilinmeyen gönderenlerden gelen e-postaları ve ekleri açma konusunda dikkatli olma ihtiyacını vurgular.

[4] Haber ayrıntılarına buradan ulaşabilirsini

KAYNAKÇA

wordpress 

ıranlıhackerlar

adobe

scamalert