EN
EN

2022 27. Hafta Siber Güvenlik Haberleri

08 Temmuz 2022


SİBER GÜVENLİK GÜNDEMİ

27.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

01-07-2022

WiFi Mouse 1.7.8.5- Remote Code Execution(v2)

Remote

Windows

Güncel tüm exploitlere buradan ulaşabilirsiniz.

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür/Platform

29-06-2022

CVE-2022-30137 (FabricScape)

Ayrıcalık yükseltme/Microsoft Azure service fabric

29-06-2022

CVE-2022-30333

Rastgele kod yürütme/Zimbra web posta sunucuları

01-07-2022

Amazon Photos app

Android

04-07-2022

CVE-2022-2294 

Sıfırıncı gün zafiyeti/Google Chrome

Haziran ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür/Hedeflenen Platform

29-06-2022

YTStealer

Veri hırsızlığı/Youtube içerik üreticileri

01-07-2022

SessionManager

Arka kapı/Microsoft IIS sunucuları

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Tür/Platform

29-06-2022

Tofisa Tekstil Sanayi ve Ticaret Limited Şirketi

Veri işleyenin hukuka aykırı olarak verileri kullanması

29-06-2022

ARG Denizcilik İnşaat Otomotiv Sanayi ve Ticaret Ltd. Şti, İstek Gemi İnşa Bakım İnşaat Hırdavat Sanayi ve Ticaret Ltd. Şti, Safter Ulubay

Verilere erişimin engellenmesi

03-07-2022

HackerOne çalışanı kişisel kazançları için güvenlik açığı raporlarını çalarken yakalandı

İç tehdit/Hackerone

Yerel veri ihlal bildirimlerine buradan ulaşabilirsiniz.

Haftanın Teknolojik Yenilikleri

Tarih

Teknolojik Yenilik Başlığı

Tür/Platform

01-07-2022

Google parola yöneticisinde yeni güncelleme

Parola güvenliği/Parola yönetimi

Haber Yazısı 1

Microsoft, Toll Fraud Android Kötü Amaçlı Yazılım Uygulamalarının Gelişen Yetenekleri Hakkında Uyardı

TARİH: 1 Temmuz 2022

Microsoft, güvenlik analizinden kaçmak için geliştirilmiş bir mekanizmaya işaret ederek, Android'deki kötü amaçlı yazılım uygulamalarının gelişen yeteneklerini ayrıntılı olarak açıkladı.

Dolandırıcılık kampanyası kötü niyetli mobil uygulamaların gizli abonelik ücretleri ile birlikte gelen ve kullanıcıları bilgisi veya rızası olmadan premium içeriğe yönlendirdiği bir fatura sahtekarlığı kategorisine aittir.

Ayrıca, kötü amaçlı işlevlerin yalnızca güvenliği ihlal edilmiş bir cihaz, hedef ağ operatörlerinden birine bağlandığında gerçekleştirilmesi bakımından diğer polar yazılım tehditlerinden farklıdır.

Kötü amaçlı yazılımın, Android'de uygulamaların çalışma zamanı sırasında uzak bir sunucudan ek modüller çekmesine olanak tanıyan ve kötü niyetli aktörler tarafından kötüye kullanılmaya hazır hale getiren bir özellik olan dinamik kod yükleme yoluyla kötü niyetli davranışlarını gizlediği de bilinmektedir.

Google, geliştirici belgelerinde potansiyel olarak zararlı uygulamalar (PHA'lar) hakkında " Bir uygulama dinamik kod yüklemeye izin veriyorsa ve dinamik olarak yüklenen kod metin mesajları alıyorsa, arka kapı kötü amaçlı yazılımı olarak sınıflandırılacaktır" dedi.

Kullanıcıların kötü amaçlı yazılım tehdidini azaltmak için, uygulamaları yalnızca Google Play Store'dan veya diğer güvenilir kaynaklardan yüklemeleri, uygulamalara aşırı izin vermekten kaçınmaları ve yazılım güncellemelerini almayı durdurması durumunda yeni bir cihaza geçmeleri önerilir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Toll Fraud
  2. Exploitler
  3. Zararlı Yazılımlar
  4. Zafiyetler
  5. Veri İhlalleri