2022 23. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
23.Hafta Siber Güvenlik Haberleri
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
03-06-2022 |
Remote |
Hardware |
|
03-06-2022 |
Remote |
Hardware |
|
03-06-2022 |
Remote |
Hardware |
Güncel tüm exploitlere buradan ulaşabilirsiniz.
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür/Platform |
01-06-2022 |
Uzaktan kod çalıştırma/Horde webmail |
|
02-06-2022 |
Veri ve cihazları ele geçirme/UNISOC çip |
|
02-06-2022 |
Sıfırıncı gün zafiyeti/Confluence |
|
03-06-2022 |
Hesap ele geçirme/GitLab |
|
04-06-2022 |
Uzaktan kod yürütme/Atlassian |
|
06-06-2022 |
CVE-2022-1517, CVE-2022-1518, CVE-2022-1519, CVE-2022-1521, CVE-2022-1524 |
Illumina NGS |
06-06-2022 |
U-Bot |
Haziran ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür/Platform |
03-06-2022 |
Bot Ağı/ C&C Sunucuları |
|
03-06-2022 |
Arka kapı |
|
06-06-2022 |
Bankacılık truva atları |
|
07-06-2022 |
Kimlik avı saldırısı |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Veri İhlali Tür/Platform |
02-06-2022 |
Fideye yazılımı |
Yerel veri ihlal bildirimlerine buradan ulaşabilirsiniz.
Haftanın Teknolojik Yenilikleri
Tarih |
Yenilik |
Tür/ Platform |
05-05-2022 |
Otomatik güvenlik güncelleme/Apple |
Haber Yazısı 1
Microsoft Spear-Phishing Saldırılarında Kullanılan 41 Domaini Ele Geçirdi
TARİH: 06 Haziran 2022
Microsoft'un Dijital Suçlar Birimi (DCU) geçen hafta, hedefli kimlik avı operasyonuyla bağlantılı olarak Bohrium adlı İranlı bir tehdit aktörüne karşı yasal işlem başlattığını açıkladı.
Saldırganların ABD, Orta Doğu ve Hindistan'da bulunan teknoloji, ulaşım, hükümet ve eğitim sektörlerindeki varlıkları hedef aldığı söyleniyor.
DCU'dan Amy Hogan-Burney bir tweet'te, "Bohrium aktörleri, genellikle işe alım görevlileri gibi davranarak sahte sosyal medya profilleri oluşturuyor. Kurbanlardan kişisel bilgiler elde edildikten sonra hedeflerinin bilgisayarlarına kötü amaçlı yazılım bulaştıran bağlantılar içeren kötü niyetli e-postalar gönderdiler." Dedi.
Teknoloji devine göre, izinsiz girişlerin amacı hassas bilgileri çalmak ve sızdırmak, virüslü makinelerin kontrolünü ele geçirmek ve uzaktan keşif yapmaktı.
Microsoft, Bohrium'un kötü niyetli faaliyetlerini durdurmak için 41 ".com", ".info", ".live", ".me", ".net", ".org" ve ".xyz" alan adlarını kaldırdığını söyledi.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Kaynakça