EN
EN

2022 23. Hafta Siber Güvenlik Haberleri

10 Haziran 2022


SİBER GÜVENLİK GÜNDEMİ

23.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

03-06-2022

SolarView Compact 6.00- Directory Traversal

Remote

Hardware

03-06-2022

Zyxel USG FLEX 5.21- OS Command Injection

Remote

Hardware

03-06-2022

Telesquare SDT-CW3B1 1.1.0- OS Command Injection

Remote

Hardware

Güncel tüm exploitlere buradan ulaşabilirsiniz.

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür/Platform

01-06-2022

CVE-2022-30287

Uzaktan kod çalıştırma/Horde webmail

02-06-2022

CVE-2022-27250

Veri ve cihazları ele geçirme/UNISOC çip

02-06-2022

CVE-2022-26134

Sıfırıncı gün zafiyeti/Confluence

03-06-2022

CVE-2022-1680

Hesap ele geçirme/GitLab

04-06-2022

CVE-2022-26134

Uzaktan kod yürütme/Atlassian

06-06-2022

CVE-2022-1517, CVE-2022-1518, CVE-2022-1519, CVE-2022-1521, CVE-2022-1524

Illumina NGS

06-06-2022

CVE-2022-30790, CVE-2022-30552

 U-Bot

Haziran ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür/Platform

03-06-2022

XLoader

Bot Ağı/ C&C Sunucuları

03-06-2022

WinDealer

Arka kapı

06-06-2022

TeaBot (Anatsa), Octo (Exobot), BianLian, Coper, EventBot, FluBot (Cabassous), Medusa, SharkBot, Xenomorph

Bankacılık truva atları

07-06-2022

SVCReady

Kimlik avı saldırısı

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Veri İhlali Tür/Platform

02-06-2022

MBtech Mühendislik ve Danışmanlık Ltd. Şti.

Fideye yazılımı

Yerel veri ihlal bildirimlerine buradan ulaşabilirsiniz.

Haftanın Teknolojik Yenilikleri

Tarih

Yenilik

Tür/ Platform

05-05-2022

Apple Hızlı Güvenlik Yanıtı

Otomatik güvenlik güncelleme/Apple

Haber Yazısı 1

Microsoft Spear-Phishing Saldırılarında Kullanılan 41 Domaini Ele Geçirdi

TARİH: 06 Haziran 2022

Microsoft'un Dijital Suçlar Birimi (DCU) geçen hafta, hedefli kimlik avı operasyonuyla bağlantılı olarak Bohrium adlı İranlı bir tehdit aktörüne karşı yasal işlem başlattığını açıkladı.

Saldırganların ABD, Orta Doğu ve Hindistan'da bulunan teknoloji, ulaşım, hükümet ve eğitim sektörlerindeki varlıkları hedef aldığı söyleniyor.

DCU'dan Amy Hogan-Burney bir tweet'te, "Bohrium aktörleri, genellikle işe alım görevlileri gibi davranarak sahte sosyal medya profilleri oluşturuyor. Kurbanlardan kişisel bilgiler elde edildikten sonra hedeflerinin bilgisayarlarına kötü amaçlı yazılım bulaştıran bağlantılar içeren kötü niyetli e-postalar gönderdiler." Dedi.

Teknoloji devine göre, izinsiz girişlerin amacı hassas bilgileri çalmak ve sızdırmak, virüslü makinelerin kontrolünü ele geçirmek ve uzaktan keşif yapmaktı.

Microsoft, Bohrium'un kötü niyetli faaliyetlerini durdurmak için 41 ".com", ".info", ".live", ".me", ".net", ".org" ve ".xyz" alan adlarını kaldırdığını söyledi.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Spear-Phishing saldırıları
  2. Yerel Veri İhlalleri
  3. Zararlı Yazılımlar
  4. Zafiyetler
  5. Exploitler