2022 27. Hafta Siber Güvenlik Haberleri

SİBER GÜVENLİK GÜNDEMİ

27.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih	Exploit Başlığı	Tür	Platform
01-07-2022	WiFi Mouse 1.7.8.5- Remote Code Execution(v2)	Remote	Windows

Güncel tüm exploitlere buradan ulaşabilirsiniz.

Haftanın Zafiyetleri

Tarih	Zafiyet Başlığı	Tür/Platform
29-06-2022	CVE-2022-30137 (FabricScape)	Ayrıcalık yükseltme/Microsoft Azure service fabric
29-06-2022	CVE-2022-30333	Rastgele kod yürütme/Zimbra web posta sunucuları
01-07-2022	Amazon Photos app	Android
04-07-2022	CVE-2022-2294	Sıfırıncı gün zafiyeti/Google Chrome

Haziran ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih	Zararlı Yazılım Başlığı	Tür/Hedeflenen Platform
29-06-2022	YTStealer	Veri hırsızlığı/Youtube içerik üreticileri
01-07-2022	SessionManager	Arka kapı/Microsoft IIS sunucuları

Haftanın Veri İhlalleri

Tarih	Veri İhlali Başlığı	Tür/Platform
29-06-2022	Tofisa Tekstil Sanayi ve Ticaret Limited Şirketi	Veri işleyenin hukuka aykırı olarak verileri kullanması
29-06-2022	ARG Denizcilik İnşaat Otomotiv Sanayi ve Ticaret Ltd. Şti, İstek Gemi İnşa Bakım İnşaat Hırdavat Sanayi ve Ticaret Ltd. Şti, Safter Ulubay	Verilere erişimin engellenmesi
03-07-2022	HackerOne çalışanı kişisel kazançları için güvenlik açığı raporlarını çalarken yakalandı	İç tehdit/Hackerone

Yerel veri ihlal bildirimlerine buradan ulaşabilirsiniz.

Haftanın Teknolojik Yenilikleri

Tarih	Teknolojik Yenilik Başlığı	Tür/Platform
01-07-2022	Google parola yöneticisinde yeni güncelleme	Parola güvenliği/Parola yönetimi

Haber Yazısı 1

Microsoft, Toll Fraud Android Kötü Amaçlı Yazılım Uygulamalarının Gelişen Yetenekleri Hakkında Uyardı

TARİH: 1 Temmuz 2022

Microsoft, güvenlik analizinden kaçmak için geliştirilmiş bir mekanizmaya işaret ederek, Android'deki kötü amaçlı yazılım uygulamalarının gelişen yeteneklerini ayrıntılı olarak açıkladı.

Dolandırıcılık kampanyası kötü niyetli mobil uygulamaların gizli abonelik ücretleri ile birlikte gelen ve kullanıcıları bilgisi veya rızası olmadan premium içeriğe yönlendirdiği bir fatura sahtekarlığı kategorisine aittir.

Ayrıca, kötü amaçlı işlevlerin yalnızca güvenliği ihlal edilmiş bir cihaz, hedef ağ operatörlerinden birine bağlandığında gerçekleştirilmesi bakımından diğer polar yazılım tehditlerinden farklıdır.

Kötü amaçlı yazılımın, Android'de uygulamaların çalışma zamanı sırasında uzak bir sunucudan ek modüller çekmesine olanak tanıyan ve kötü niyetli aktörler tarafından kötüye kullanılmaya hazır hale getiren bir özellik olan dinamik kod yükleme yoluyla kötü niyetli davranışlarını gizlediği de bilinmektedir.

Google, geliştirici belgelerinde potansiyel olarak zararlı uygulamalar (PHA'lar) hakkında " Bir uygulama dinamik kod yüklemeye izin veriyorsa ve dinamik olarak yüklenen kod metin mesajları alıyorsa, arka kapı kötü amaçlı yazılımı olarak sınıflandırılacaktır" dedi.

Kullanıcıların kötü amaçlı yazılım tehdidini azaltmak için, uygulamaları yalnızca Google Play Store'dan veya diğer güvenilir kaynaklardan yüklemeleri, uygulamalara aşırı izin vermekten kaçınmaları ve yazılım güncellemelerini almayı durdurması durumunda yeni bir cihaza geçmeleri önerilir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.