2022 27. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
27.Hafta Siber Güvenlik Haberleri
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
01-07-2022 |
Remote |
Windows |
Güncel tüm exploitlere buradan ulaşabilirsiniz.
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür/Platform |
29-06-2022 |
Ayrıcalık yükseltme/Microsoft Azure service fabric |
|
29-06-2022 |
Rastgele kod yürütme/Zimbra web posta sunucuları |
|
01-07-2022 |
Android |
|
04-07-2022 |
Sıfırıncı gün zafiyeti/Google Chrome |
Haziran ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür/Hedeflenen Platform |
29-06-2022 |
Veri hırsızlığı/Youtube içerik üreticileri |
|
01-07-2022 |
Arka kapı/Microsoft IIS sunucuları |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Tür/Platform |
29-06-2022 |
Veri işleyenin hukuka aykırı olarak verileri kullanması |
|
29-06-2022 |
Verilere erişimin engellenmesi |
|
03-07-2022 |
HackerOne çalışanı kişisel kazançları için güvenlik açığı raporlarını çalarken yakalandı |
İç tehdit/Hackerone |
Yerel veri ihlal bildirimlerine buradan ulaşabilirsiniz.
Haftanın Teknolojik Yenilikleri
Tarih |
Teknolojik Yenilik Başlığı |
Tür/Platform |
01-07-2022 |
Parola güvenliği/Parola yönetimi |
Haber Yazısı 1
Microsoft, Toll Fraud Android Kötü Amaçlı Yazılım Uygulamalarının Gelişen Yetenekleri Hakkında Uyardı
TARİH: 1 Temmuz 2022
Microsoft, güvenlik analizinden kaçmak için geliştirilmiş bir mekanizmaya işaret ederek, Android'deki kötü amaçlı yazılım uygulamalarının gelişen yeteneklerini ayrıntılı olarak açıkladı.
Dolandırıcılık kampanyası kötü niyetli mobil uygulamaların gizli abonelik ücretleri ile birlikte gelen ve kullanıcıları bilgisi veya rızası olmadan premium içeriğe yönlendirdiği bir fatura sahtekarlığı kategorisine aittir.
Ayrıca, kötü amaçlı işlevlerin yalnızca güvenliği ihlal edilmiş bir cihaz, hedef ağ operatörlerinden birine bağlandığında gerçekleştirilmesi bakımından diğer polar yazılım tehditlerinden farklıdır.
Kötü amaçlı yazılımın, Android'de uygulamaların çalışma zamanı sırasında uzak bir sunucudan ek modüller çekmesine olanak tanıyan ve kötü niyetli aktörler tarafından kötüye kullanılmaya hazır hale getiren bir özellik olan dinamik kod yükleme yoluyla kötü niyetli davranışlarını gizlediği de bilinmektedir.
Google, geliştirici belgelerinde potansiyel olarak zararlı uygulamalar (PHA'lar) hakkında " Bir uygulama dinamik kod yüklemeye izin veriyorsa ve dinamik olarak yüklenen kod metin mesajları alıyorsa, arka kapı kötü amaçlı yazılımı olarak sınıflandırılacaktır" dedi.
Kullanıcıların kötü amaçlı yazılım tehdidini azaltmak için, uygulamaları yalnızca Google Play Store'dan veya diğer güvenilir kaynaklardan yüklemeleri, uygulamalara aşırı izin vermekten kaçınmaları ve yazılım güncellemelerini almayı durdurması durumunda yeni bir cihaza geçmeleri önerilir.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Kaynakça
- Toll Fraud
- Exploitler
- Zararlı Yazılımlar
- Zafiyetler
- Veri İhlalleri