2021 43. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
43.Hafta Siber Güvenlik Haberleri
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
20-10-2021 |
WebApps |
Hardware |
|
21-10-2021 |
Easy Chat Server 3.1- Directory Traversal and Arbitrary File Read |
WebApps |
Windows |
25-10-2021 |
Local |
Windows |
|
26-10-2021 |
WordPress Plugin Filterable Portfolio Gallery 1.0- 'title' Stored Cross-Site Scripting (XSS) |
WebApps |
PHP |
Güncel tüm exploitlere buradan ulaşabilirsiniz.
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür/Platform |
20-10-2021 |
Bypass/Microsoft Surface Pro3 Cihazları |
|
20-10-2021 |
Ayrıcalık Yükseltme/Intel SGX |
|
21-10-2021 |
Rastgele Kod Yürütme/WinRAR |
Ekim ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür/Platform |
21-10-2021 |
Kripto madenciliği/NPM Paket Deposu |
|
22-10-2021 |
Rootkit |
|
23-10-2021 |
TodayZoo |
Kimlik avı kampanyası |
26-10-2021 |
Güncellemeleri engelleme/Firefox Eklentisi |
|
26-10-2021 |
Premium SMS aldatmaca/UltimaSMS |
Truva Atı/Android uygulaması |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Veri İhlali Tür/Platform |
26-10-2021 |
Kaba Kuvvet Saldırısı/ Üniversite Bilgi Yönetimi Sistemi |
Yerel veri ihlal bildirimlerine buradan ulaşabilirsiniz.
Haber Yazısı 1
Microsoft, Nobelium Hacker Group Tarafından Devam Eden Tedarik Zinciri Saldırılarına Karşı Uyardı
TARİH: 25 Ekim 2021
Aralık 2020'de SolarWinds’in arkasındaki tehdit aktörü Nobelium, birden çok bulut hizmeti sağlayıcısının (CSP), yönetilen hizmet sağlayıcısının (MSP) ve diğer BT hizmetleri kuruluşlarının 14 alt müşterisini tehlikeye atan yeni bir saldırı dalgasının arkasındaydı.
Pazartesi günü kampanyanın ayrıntılarını açıklayan Microsoft, mayıs ayından bu yana 140'tan fazla bayi ve teknoloji hizmet sağlayıcısını bilgilendirdiğini söyledi. 1 Temmuz ile 19 Ekim 2021 arasında, Nobelium'un toplu olarak toplam 22.868 kez saldırıya uğrayan 609 müşteriyi seçtiği söyleniyor.
Yeni ifşa edilen saldırılar, yazılımdaki herhangi bir belirli güvenlik zayıflığından yararlanmıyor, bunun yerine parola püskürtme, belirteç hırsızlığı, API kötüye kullanımı ve hedef odaklı kimlik avı gibi çeşitli tekniklerden yararlanarak, bulut ortamlarında yanal olarak hareket etmek ve daha fazla izinsiz giriş yapmak için hizmet sağlayıcıların ayrıcalıklı hesaplarıyla ilişkili kimlik bilgilerini çekerek saldırganların saldırılarını gerçekleştirmesini sağlıyor.
Saldırılar Nobelium'un sık sık tekrarlanan taktiklerinin bir başka tezahürüdür. Azaltma olarak, şirket yükseltilmiş izinlerin olası kötüye kullanımını önlemek için şirketlere çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmelerini ve temsilci yönetim ayrıcalıklarını (DAP) denetlemelerini tavsiye ediyor.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.