2022 31. Hafta Siber Güvenlik Haberleri

SİBER GÜVENLİK GÜNDEMİ

31.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih	Exploit Başlığı	Tür	Platform
29-07-2022	Asus GameSDK v1.0.0.4- 'GameSDK.exe' Unquoted Service Path	Local	Windows
01-08-2022	mPDF 7.0 - Local File Inclusion	WebApps	PHP
02-08-2022	uftpd 2.10 - Directory Traversal (Authenticated)	Remote	Linux

Güncel tüm exploitlere buradan ulaşabilirsiniz.

Haftanın Zafiyetleri

Tarih	Zafiyet Başlığı	Tür/Platform
27-07-2022	CVE-2022-26305, CVE-2022-26306, CVE-2021-25636	LibreOffice
29-07-2022	CVE-2022-30563	Dahua IP Kamera
29-07-2022	CVE-2022-26138	Atlassian

Temmuz ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih	Zararlı Yazılım Başlığı	Tür/Hedeflenen Platform
27-07-2022	Ducktail Infostealer	Bilgi hırsızlığı

Haftanın Veri İhlalleri

Tarih	Veri İhlali Başlığı	Tür/Platform
28-07-2022	NeoPets Inc.	Siber saldırı

Yerel veri ihlal bildirimlerine buradan ulaşabilirsiniz.

Haber Yazısı 1

Play Store’dan 10 Milyon İndirilen 28’i Aşkın Uygulama Zararlı Yazılım İçeriyor

TARİH: 27 Temmuz 2022

Google Play Store'da reklam yazılımı dağıtan yaklaşık 10 milyon toplam indirmeye sahip 30 kadar kötü amaçlı Android uygulaması bulundu.

Dr.Web Salı günkü bir yazısında, "Zararlı yazılımlar görüntü düzenleme yazılımı, sanal klavyeler, sistem araçları ve yardımcı programları, arama uygulamaları, duvar kağıdı toplama uygulamaları ve diğerleri dahil olmak üzere çeşitli programlara yerleştirildi." Dedi.

Zararsız uygulamalar olarak maskelenen bu yazılımların, birincil hedefleri araya giren reklamlar sunmak için pencereleri diğer uygulamalar üzerinde göstermek ve arka planda çalıştırmak için izin istemektir. Kurbanların uygulamaları algılamasını ve kaldırmasını zorlaştırmak için ana ekrandaki yüklü uygulamalar listesinden simgelerini gizler veya simgeleri daha az fark edilmesi muhtemel olan diğerleriyle (örneğin, SIM Araç Takımı) değiştirir. Uygulamalardan bazıları aşağıda verildiği gibidir:

- Photo Editor: Beauty Filter (gb.artfilter.tenvarnist)
- Photo Editor: Retouch & Cutout (de.nineergysh.quickarttwo)
- Photo Editor: Art Filters (gb.painnt.moonlightingnine)
- Photo Editor- Design Maker (gb.twentynine.redaktoridea)
- Photo Editor & Background Eraser (de.photoground.twentysixshot)
- Photo & Exif Editor (de.xnano.photoexifeditornine)
- Photo Editor- Filters Effects (de.hitopgop.sixtyeightgx)
- Photo Filters & Effects (de.sixtyonecollice.cameraroll)
- Photo Editor: Blur Image (de.instgang.fiftyggfife)
- Photo Editor: Cut, Paste (de.fiftyninecamera.rollredactor)
- Emoji Keyboard: Stickers & GIF (gb.crazykey.sevenboard)
- Neon Theme Keyboard (com.neonthemekeyboard.app)
- Neon Theme- Android Keyboard (com.androidneonkeyboard.app)
- Cashe Cleaner (com.cachecleanereasytool.app)
- Fancy Charging (com.fancyanimatedbattery.app)
- FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
- Call Skins - Caller Themes (com.rockskinthemes.app)
- Funny Caller (com.funnycallercustomtheme.app)
- CallMe Phone Themes (com.callercallwallpaper.app)
- InCall: Contact Background (com.mycallcustomcallscrean.app)
- MyCall- Call Personalization (com.mycallcallpersonalization.app)
- Caller Theme (com.caller.theme.slow)
- Caller Theme (com.callertheme.firstref)
- Funny Wallpapers- Live Screen (com.funnywallpapaerslive.app)
- 4K Wallpapers Auto Changer (de.andromo.ssfiftylivesixcc)
- NewScrean: 4D Wallpapers (com.newscrean4dwallpapers.app)
- Stock Wallpapers & Backgrounds (de.stockeighty.onewallpapers)
- Notes- reminders and lists (com.notesreminderslists.app)

Uygulamaları, Google Play'i veya başka bir şekilde indirirken kullanıcıların dikkatli olmaları ve uygulamalara kapsamlı izinler vermekten kaçınmaları önerilir. Google Play Protect'i açmak ve uygulama incelemelerini ve derecelendirmelerini incelemek, cihazları kötü amaçlı yazılımlardan korumanın diğer yollarıdır.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Araştırmacılar, Merkezi Olmayan IPFS Ağı Kullanan Kimlik Avı Saldırılarındaki Artışa Karşı Uyarıyor

TARİH: 29 Temmuz 2022

Araştırmacılar, IPFS olarak bilinen merkezi olmayan dosya sistemi çözümünün, kimlik avı saldırılarının aktif hedefi haline geldiğini belirtti.

İstenmeyen posta kampanyalarının özelliklerini açıklayan siber güvenlik firması Trustwave SpiderLabs, son üç ayda IPFS kimlik avı URL'lerini içeren en az 3.000 e-postayı saldırı vektörü olarak tanımladığını söyledi.

IPFS , geleneksel bir istemci-sunucu yaklaşımında gözlemlendiği gibi, URL'ler veya dosya adları yerine şifreleme karmalarını kullanarak dosya ve verileri depolamak ve paylaşmak için eşler arası (P2P) bir ağdır. Buradaki fikir, verilerin birden çok bilgisayarda depolanmasına izin veren esnek bir dağıtılmış dosya sistemi oluşturmaktır. Bu, bulut depolama sağlayıcıları gibi üçüncü taraflara güvenmek zorunda kalmadan bilgiye erişilmesini sağlayarak sansüre karşı etkili bir şekilde dirençli olmasını sağlar.

Trustwave araştırmacıları Karla Agregado ve Katrina Udquin bir raporda, "IPFS'de depolanan kimlik avı içeriğini kaldırmak zor olabilir çünkü bir düğümde kaldırılsa bile diğer düğümlerde hala kullanılabilir olabilir." Dedi.

Sorunları daha da karmaşık hale getiren şey, tek bir kötü amaçlı yazılım yüklü içeriği bulmak ve engellemek için kullanılabilecek statik bir Tekdüzen Kaynak Tanımlayıcının (URI) olmamasıdır. Bu aynı zamanda IPFS'de barındırılan kimlik avı sitelerini kaldırmanın çok daha zor olabileceği anlamına gelir.

Trust tarafından gözlemlenen saldırılar, tipik olarak, sahte IPFS bağlantılarını tıklamaya ve enfeksiyon zincirlerini etkinleştirmeye ikna etmek için hedeflerin korumasını düşürmek için bir tür sosyal mühendislik içerir.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.