2022 13. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
13.Hafta Siber Güvenlik Haberleri
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
23-03-2022 |
Local |
Windows |
|
23-03-2022 |
WordPress Eklentisi amministrazione-aperta 3.7.3- Yerel Dosya Okuma- Kimliği Doğrulanmamış |
WebApps |
PHP |
Güncel tüm exploitlere buradan ulaşabilirsiniz.
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür/Platform |
23-03-2022 |
VMware-Carbon Black |
|
25-03-2022 |
Sıfırıncı gün güvenlik açığı/Google Chrome |
|
29-03-2022 |
RCE/SOPHOS |
Mart ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür/Platform |
23-03-2022 |
Truva atı |
|
23-03-2022 |
Azure geliştiricileri hedeflenmekte |
|
23-03-2022 |
MacOS kullanıcıları hedefli |
|
27-03-2022 |
Bot ağır/ Redis sunucuları hedeflenmekte |
|
28-03-2022 |
RCE |
|
28-03-2022 |
Microsoft Exchange sunucuları kullanılmakta |
|
29-03-2022 |
- |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Veri İhlali Tür/Platform |
24-03-2022 |
Siber saldırı |
Yerel veri ihlal bildirimlerine buradan ulaşabilirsiniz.
Haber Yazısı 1
Glupteba, TrickBot Kampanyalarında Binlerce MikroTik Router Botnetini Suistimal Etti
TARİH: 23 Mart 2022
MikroTik'in savunmasız yönlendiricileri, son yıllarda görülen en büyük botnet siber suç operasyonlarından birini oluşturmak için kötüye kullanıldı.
Avast tarafından yayınlanan yeni bir araştırmaya göre, yeni kesintiye uğrayan Glupteba botnet'i ve kötü şöhretli TrickBot kötü amaçlı yazılımını kullanan bir kripto para madenciliği kampanyasının tümü aynı komut ve kontrol sunucusu kullanılarak dağıtıldı. C2 sunucusu, yaklaşık 230.000 savunmasız MikroTik yönlendiriciyi kontrol eden bir hizmet olarak botnet görevi görür ve araştırmacılar tarafından Mēris botnet’e bağlandı.
Botnet'in MikroTik yönlendiricilerin Winbox bileşenindeki (CVE-2018-14847 ) bilinen bir güvenlik açığından yararlandığı ve saldırganların etkilenen herhangi bir cihaza kimliği doğrulanmamış, uzaktan yönetim erişimi elde etmesine olanak sağladığı bilinmektedir. Mēris botnetinin bazı bölümleri 2021 Eylül ayının sonlarında batmıştı .
Bu saldırıların ışığında, kullanıcıların yönlendiricilerini en son güvenlik yamalarıyla güncellemeleri, güçlü bir yönlendirici parolası oluşturmaları ve yönlendiricinin yönetim arabirimini halka açık taraftan devre dışı bırakmaları önerilir.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Kaynakça