EN
EN

2022 31. Hafta Siber Güvenlik Haberleri

05 Ağustos 2022


SİBER GÜVENLİK GÜNDEMİ

31.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

29-07-2022

Asus GameSDK v1.0.0.4- 'GameSDK.exe' Unquoted Service Path

Local

Windows

01-08-2022

mPDF 7.0 - Local File Inclusion

WebApps

PHP

02-08-2022

uftpd 2.10 - Directory Traversal (Authenticated)

Remote

Linux

Güncel tüm exploitlere buradan ulaşabilirsiniz.

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür/Platform

27-07-2022

CVE-2022-26305, CVE-2022-26306, CVE-2021-25636

LibreOffice

29-07-2022

CVE-2022-30563

Dahua IP Kamera

29-07-2022

CVE-2022-26138

Atlassian

Temmuz ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür/Hedeflenen Platform

27-07-2022

Ducktail Infostealer

Bilgi hırsızlığı

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Tür/Platform

28-07-2022

NeoPets Inc.

Siber saldırı

Yerel veri ihlal bildirimlerine buradan ulaşabilirsiniz.

Haber Yazısı 1

Play Store’dan 10 Milyon İndirilen 28’i Aşkın Uygulama Zararlı Yazılım İçeriyor

TARİH: 27 Temmuz 2022

Google Play Store'da reklam yazılımı dağıtan yaklaşık 10 milyon toplam indirmeye sahip 30 kadar kötü amaçlı Android uygulaması bulundu.

Dr.Web Salı günkü bir yazısında, "Zararlı yazılımlar görüntü düzenleme yazılımı, sanal klavyeler, sistem araçları ve yardımcı programları, arama uygulamaları, duvar kağıdı toplama uygulamaları ve diğerleri dahil olmak üzere çeşitli programlara yerleştirildi." Dedi.

Zararsız uygulamalar olarak maskelenen bu yazılımların, birincil hedefleri araya giren reklamlar sunmak için pencereleri diğer uygulamalar üzerinde göstermek ve arka planda çalıştırmak için izin istemektir. Kurbanların uygulamaları algılamasını ve kaldırmasını zorlaştırmak için ana ekrandaki yüklü uygulamalar listesinden simgelerini gizler veya simgeleri daha az fark edilmesi muhtemel olan diğerleriyle (örneğin, SIM Araç Takımı) değiştirir. Uygulamalardan bazıları aşağıda verildiği gibidir:

- Photo Editor: Beauty Filter (gb.artfilter.tenvarnist)
- Photo Editor: Retouch & Cutout (de.nineergysh.quickarttwo)
- Photo Editor: Art Filters (gb.painnt.moonlightingnine)
- Photo Editor- Design Maker (gb.twentynine.redaktoridea)
- Photo Editor & Background Eraser (de.photoground.twentysixshot)
- Photo & Exif Editor (de.xnano.photoexifeditornine)
- Photo Editor- Filters Effects (de.hitopgop.sixtyeightgx)
- Photo Filters & Effects (de.sixtyonecollice.cameraroll)
- Photo Editor: Blur Image (de.instgang.fiftyggfife)
- Photo Editor: Cut, Paste (de.fiftyninecamera.rollredactor)
- Emoji Keyboard: Stickers & GIF (gb.crazykey.sevenboard)
- Neon Theme Keyboard (com.neonthemekeyboard.app)
- Neon Theme- Android Keyboard (com.androidneonkeyboard.app)
- Cashe Cleaner (com.cachecleanereasytool.app)
- Fancy Charging (com.fancyanimatedbattery.app)
- FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
- Call Skins - Caller Themes (com.rockskinthemes.app)
- Funny Caller (com.funnycallercustomtheme.app)
- CallMe Phone Themes (com.callercallwallpaper.app)
- InCall: Contact Background (com.mycallcustomcallscrean.app)
- MyCall- Call Personalization (com.mycallcallpersonalization.app)
- Caller Theme (com.caller.theme.slow)
- Caller Theme (com.callertheme.firstref)
- Funny Wallpapers- Live Screen (com.funnywallpapaerslive.app)
- 4K Wallpapers Auto Changer (de.andromo.ssfiftylivesixcc)
- NewScrean: 4D Wallpapers (com.newscrean4dwallpapers.app)
- Stock Wallpapers & Backgrounds (de.stockeighty.onewallpapers)
- Notes- reminders and lists (com.notesreminderslists.app)

Uygulamaları, Google Play'i veya başka bir şekilde indirirken kullanıcıların dikkatli olmaları ve uygulamalara kapsamlı izinler vermekten kaçınmaları önerilir. Google Play Protect'i açmak ve uygulama incelemelerini ve derecelendirmelerini incelemek, cihazları kötü amaçlı yazılımlardan korumanın diğer yollarıdır.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Araştırmacılar, Merkezi Olmayan IPFS Ağı Kullanan Kimlik Avı Saldırılarındaki Artışa Karşı Uyarıyor

TARİH: 29 Temmuz 2022

Araştırmacılar, IPFS olarak bilinen merkezi olmayan dosya sistemi çözümünün, kimlik avı saldırılarının aktif hedefi haline geldiğini belirtti.

İstenmeyen posta kampanyalarının özelliklerini açıklayan siber güvenlik firması Trustwave SpiderLabs, son üç ayda IPFS kimlik avı URL'lerini içeren en az 3.000 e-postayı saldırı vektörü olarak tanımladığını söyledi.

IPFS , geleneksel bir istemci-sunucu yaklaşımında gözlemlendiği gibi, URL'ler veya dosya adları yerine şifreleme karmalarını kullanarak dosya ve verileri depolamak ve paylaşmak için eşler arası (P2P) bir ağdır. Buradaki fikir, verilerin birden çok bilgisayarda depolanmasına izin veren esnek bir dağıtılmış dosya sistemi oluşturmaktır. Bu, bulut depolama sağlayıcıları gibi üçüncü taraflara güvenmek zorunda kalmadan bilgiye erişilmesini sağlayarak sansüre karşı etkili bir şekilde dirençli olmasını sağlar.

Trustwave araştırmacıları Karla Agregado ve Katrina Udquin bir raporda, "IPFS'de depolanan kimlik avı içeriğini kaldırmak zor olabilir çünkü bir düğümde kaldırılsa bile diğer düğümlerde hala kullanılabilir olabilir." Dedi.

Sorunları daha da karmaşık hale getiren şey, tek bir kötü amaçlı yazılım yüklü içeriği bulmak ve engellemek için kullanılabilecek statik bir Tekdüzen Kaynak Tanımlayıcının (URI) olmamasıdır. Bu aynı zamanda IPFS'de barındırılan kimlik avı sitelerini kaldırmanın çok daha zor olabileceği anlamına gelir.

Trust tarafından gözlemlenen saldırılar, tipik olarak, sahte IPFS bağlantılarını tıklamaya ve enfeksiyon zincirlerini etkinleştirmeye ikna etmek için hedeflerin korumasını düşürmek için bir tür sosyal mühendislik içerir.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Zararlı yazılım içeren android uygulamalar
  2. IPFS Ağı
  3. Exploitler
  4. Zararlı Yazılımlar
  5. Zafiyetler
  6. Veri İhlalleri