EN
EN

2021 45. Hafta Siber Güvenlik Haberleri

12 Kasım 2021


SİBER GÜVENLİK GÜNDEMİ

45.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

03-10-2021

RDP Manager 4.9.9.3- Denial-of-Service (PoC)

Local

Windows

04-10-2021

Opencart 3 Extension TMD Vendor System-Blind SQL Injection

WebApps

PHP

05-10-2021

ImportExportTools NG 10.0.4- HTML Injection

WebApps

Multiple

08-10-2021

WordPress Plugin Backup and Restore 1.0.3- Arbitrary File Deletion

WebApps

PHP

Güncel tüm exploitlere buradan ulaşabilirsiniz.

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür/Platform

02-11-2021

CVE-2021-1048

Zero Day/Android

03-11-2021

CVE-2021-43267

RCE/Linux çekirdeği TIPC modülü

04-11-2021

CVE-2021-40119

Kök erişim /Cisco policy suite

08-11-2021

CVE-2.021-39.375, CVE-2.021-39.376

SQL enjeksiyonuna/Philips TASY EMR

Ekim ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür/Platform

03-11-2021

Mekotio Banking

Truva Atı

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Veri İhlali Tür/Platform

04-11-2021

Tasfiye Halinde Hedefevim Gayrimenkul ve Otomotiv Tic. AŞ

-

09-11-2021

Robinhood Trading Uygulaması

Siber saldırı

Yerel veri ihlal bildirimlerine buradan ulaşabilirsiniz.

Haber Yazısı 1

ABD Federal Ajanslarına Aktif Olarak Sömürülen Yüzlerce Zafiyetin Düzeltilmesi Emri Verildi

TARİH: 05 Kasım 2021

CISA, bilinen açıkları olan ve siber saldırganlar tarafından aktif olarak istismar edilen Apple, Cisco, Microsoft ve Google dahil olmak üzere bir güvenlik açıkları kataloğu yayınladı. Federal kurumların en yakın sürede bu güvenlik kusurları için yamaların uygulanmasına öncelik vermesini gerekmektedir.

Ajans, çarşamba günü yayınlanan bağlayıcı bir operasyonel direktifte (BOD) "Bu güvenlik açıkları ajanslar ve federal kuruluş için önemli risk oluşturuyor. Federal bilgi sistemlerini korumak ve siber olayları azaltmak için istismar edildiği bilinen güvenlik açıklarını agresif bir şekilde düzeltmek çok önemlidir." Dedi.

2017 ve 2020 arasında tespit edilen yaklaşık 176 güvenlik açığı ve 2021'den itibaren 100 kusur ilk listeye girdi. Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) tanımlayıcılarının atanması ve net bir düzeltme işlemine sahip olmaları koşuluyla, bilinir hale geldikçe aktif olarak yararlanılan ek güvenlik açıklarıyla güncellenmesi bekleniyor.

Bağlayıcı operasyonel yönerge (BOD), 2021'de keşfedilen güvenlik açıklarının 17 Kasım 2021'e kadar ele alınmasını zorunlu kılarken, kalan eski güvenlik açıkları için 3 Mayıs 2022'ye kadar bir süre belirlendi. BOD öncelikle federal sivil kurumları hedeflese de CISA özel işletmelere ve devlet kurumlarına kataloğu incelemelerini ve güvenlik ve dayanıklılık duruşlarını güçlendirmek için güvenlik açıklarını düzeltmelerini tavsiye ediyor.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. CISAExploitedFlaws
  2. Zararlı Yazılımlar
  3. Zafiyetler
  4. Exploitler

 

BT Olgunluk Analizi

Kurumların BT yönetim süreçlerinin önem ve etkinliği, BT mimarisinin (yazılım, donanım, güvenlik ve altyapı) ilişkili strateji ve süreçlerle uyumu ve sürekliliği BT Olgunluğunu ortaya koyar. Her kurumun BT olgunluğu farklı seviyelerde olabilir. BT Olgunluk Analizi ile mevcut olgunluğun ölçülmesi ve değerlendirilmesi, uluslararası benzer başka kurumlarla kıyaslanması hedeflenir.

BT Olgunluk Analizi
Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog