EN
EN

2021 13. Hafta Siber Güvenlik Haberleri

02 Nisan 2021


SİBER GÜVENLİK GÜNDEMİ

13.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

26-03-2021

WordPress Plugin WP Super Cache 1.7.1 - Remote Code Execution (Authenticated)

WebApps

Hardware

29-03-2021

Concrete5 8.5.4 - 'name' Stored XSS

WebApps

PHP

30-03-2021

GetSimple CMS 3.3.16 - Reflected XSS to RCE

WebApps

PHP

31-03-2021

Zabbix 3.4.7 - Stored XSS

WebApps

PHP

01-04-2021

phpPgAdmin 7.13.0 - COPY FROM PROGRAM Command Execution (Authenticated)

WebApps

Multiple

Güncel tüm exploitlere buradan ulaşabilirsiniz.

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Zafiyet Tür/Platform

26-03-2021

CVD-2021-0047

5G Mimari

26-03-2021

CVE-2021-3449, CVE-2021-3450

OpenSSL

26-03-2021

CVE-2021-1879 

Apple

29-03-2021

CVE-2020-27170, CVE-2020-27171 

Linux

29-03-2021

CVE-2021-22642, CVE-2021-22640, CVE-2021-22648, CVE-2021-22644, CVE-2021-22646

Endüstriyel Sistemler/ Ovarro TBox RTU

 

Mart ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Zararlı Yazılım Tür/Platform

27-03-2021

Android Malware

Android/Firebase

31-03-2021

APT10

Endüstriyel Sistem/Zararlı Yazılım Kampanyası

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Veri İhlali Tür/Platform

29-03-2021

Yemek Sepeti Elektronik İletişim Perakende Gıda Lojistik AŞ

Web Uygulama Sunucusu

29-03-2021

MobiKwik

Mobil Ödeme Sistemi

 

Haber Yazısı 1

PHP'nin Git Sunucusu, Kaynak Koduna Gizli Arka Kapı Eklemek İçin Hacklendi

TARİH: 28 Mart 2021

Kimliği belirlenemeyen aktörler, PHP programlama dilinin resmi Git sunucusunu hackledi ve kaynak koduna gizli bir arka kapı eklemek için yetkisiz güncellemeleri zorladı.

İki kötü niyetli işlem, git.php.net sunucusunda barındırılan kendi kendine barındırılan "php-src" havuzuna, yasadışı bir şekilde programlama dilinin yazarı Jetbrains, Rasmus Lerdorf ve bir yazılım geliştiricisi olan Nikita Popov isimlerini yasa dışı kullanarak gönderildi.

Popov yaptığı duyuruda , "Bunun tam olarak nasıl olduğunu henüz bilmiyoruz, ancak her şey git.php.net sunucusunun bir uzlaşmasına işaret ediyor (bireysel bir git hesabının uzlaşmasından ziyade)" dedi .

İhlalin ardından, PHP'nin arkasındaki ekip, kaynak kod deposunu GitHub'a geçirmek de dahil olmak üzere bir dizi değişiklik yapıyor ve değişiklikler ileride git.php.net yerine doğrudan GitHub'a gönderilecek. Ek olarak, PHP projesine katkıda bulunmak artık geliştiricilerin GitHub'da kuruluşun bir parçası olarak eklenmesini gerektirecek.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Bilgisayar korsanları, Güvenlik Uzmanlarını Hedeflemek İçin Sahte Bir Siber Güvenlik Firması Kurdu

TARİH: 31 Mart 2021

Yeni bir sosyal mühendislik saldırısının bir parçası olarak, siber güvenlik araştırmacılarını kötü amaçlı yazılımla hedefleyen Kuzey Kore hükümeti tarafından desteklenen bir kampanya, cephaneliklerinde yeni taktiklerle yeniden ortaya çıktı.

Google'ın Tehdit Analizi Grubu, operasyonun arkasındaki saldırganların şüphelenmeyen araştırmacıları şirketin bubi tuzaklılarını ziyaret etmeleri için kandırmak amacıyla SecuriElite adında sahte bir güvenlik şirketi ve bir dizi sosyal medya hesabı kurduğunu söyledi.

TAG'den Adam Weidemann, "Yeni web sitesi, şirketin Türkiye'de bulunan ve zararlı testler, yazılım güvenlik değerlendirmeleri ve istismarlar sunan saldırgan bir güvenlik şirketi olduğunu iddia ediyor," dedi .

Bir önlem olarak Google, sitenin herhangi bir kötü amaçlı içerik barındırdığı tespit edilmemiş olsa bile, yanlışlıkla ziyaretleri önlemek için web sitesinin URL'sini Güvenli Tarama engelleme listesi hizmetine ekledi .

Saldırıların arkasındaki gerçek neden henüz belirsizliğini koruyor, ancak tehdit aktörünün sıfır gün araştırmasını ele geçirmek için sistemler üzerinde gizlice bir yer edinmeye çalıştığından şüpheleniliyor ve bu süreçte bu yamalanmamış güvenlik açıklarını kullanarak seçtikleri savunmasız hedeflere daha fazla saldırılar düzenler.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz

Kaynakça

  1. PHP
  2.  SahteSiberGüvenlikFirması
  3. Zararlı Yazılımlar
  4. Zafiyetler
  5. Exploitler

 

BT Olgunluk Analizi

Kurumların BT yönetim süreçlerinin önem ve etkinliği, BT mimarisinin (yazılım, donanım, güvenlik ve altyapı) ilişkili strateji ve süreçlerle uyumu ve sürekliliği BT Olgunluğunu ortaya koyar. Her kurumun BT olgunluğu farklı seviyelerde olabilir. BT Olgunluk Analizi ile mevcut olgunluğun ölçülmesi ve değerlendirilmesi, uluslararası benzer başka kurumlarla kıyaslanması hedeflenir.

BT Olgunluk Analizi
Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog