İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

2022 35. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

35.Hafta Siber Güvenlik Haberleri

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür/Platform

24-08-2022

CVE-2022-2884

Rastgele kod yürütme/GitLab

27-08-2022

CVE-2022-36804

Atlassian Bitbucket Sunucusu ve Veri Merkezi

Ağustos ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür/Hedeflenen Platform

29-08-2022

Agenda

Fidye yazılımı

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Tür/ Platform

26-08-2022

Parola yönetim hizmeti LastPass

Kaynak kod erişimi/LastPass

30-08-2022

Akasa Air veri ihlali

Teknik yapılandırma hatası

Yerel veri ihlal bildirimlerine buradan ulaşabilirsiniz.

Haber Yazısı 1

Araştırmacılar, Google G-Suite Enterprise Kullanıcılarını Hedefleyen AiTM Saldırısına Karşı Uyarıyor

TARİH: 24 Ağustos 2022

Microsoft e-posta hizmetlerinin kurumsal kullanıcılarını hedefleyen büyük ölçekli AiTM (adversary-in-the-middle) kimlik avı kampanyasının arkasındaki tehdit aktörleri, Google Workspace kullanıcılarını hedef almakta.

Zscaler araştırmacıları Sudeep Singh ve Jagadeeswar Ramanukolanu, bu ay yayınlanan bir raporda, "Bu kampanya, özellikle [Google Workspace] kullanan çeşitli kuruluşların genel müdürlerini ve diğer üst düzey üyelerini hedef aldı." Dedi.

AiTM kimlik avı saldırılarının, kullanıcılarının Microsoft kimlik bilgilerini çekmek ve çok faktörlü kimlik doğrulamayı atlamak için tasarlanmış bir sosyal mühendislik kampanyasına benzer bir çalışma biçimini takiben Temmuz 2022'nin ortalarında başladığı söyleniyor.

Bulgular, çok faktörlü kimlik doğrulama önlemlerinin tek başına gelişmiş kimlik avı saldırılarına karşı koruma sağlayamayacağının, kullanıcıların kimlik bilgilerini girmeden önce URL'leri incelemesini ve güvenilmeyen veya bilinmeyen kaynaklardan gönderilen e-postalardaki ekleri açmaktan veya bağlantıları tıklamaktan kaçınmasını gerektirdiğinin bir göstergesidir.

- Microsoft, AiTM saldırılarını ortadan kaldırmak için çok faktörlü kimlik doğrulama için donanım güvenlik anahtarlarını kullanmanın yanı sıra, Güvenli Tarama hizmetinin, hala canlı olan tüm kimlik avı alanlarını kötü amaçlı olarak algılayabildiğini ve bu nedenle kullanıcıların tarayıcıdaki sahte oturum açma sayfalarına gitmesini engelleyebildiğini belirtti.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

PyPI Deposu Python Proje Sahiplerini Devam Eden Kimlik Avı Saldırıları Hakkında Uyardı

TARİH: 25 Ağustos 2022

PyPI, geçtiğimiz çarşamba günü geliştirici kimlik bilgilerini çalmayı ve yasal paketlere kötü niyetli güncellemeler enjekte etmeyi amaçlayan bir kimlik avı kampanyası hakkında uyarıda bulundu.

Resmi üçüncü taraf yazılım deposunun sahipleri bir dizi tweet'te "Bu, PyPI'ye karşı bilinen ilk kimlik avı saldırısıdır" dedi.

Sosyal mühendislik saldırısı, alıcılara Google'ın tüm paketlerde zorunlu bir doğrulama süreci uyguladığını ve doğrulamayı Eylül'den önce tamamlamak için bir bağlantıya tıklamaları gerektiğini veya PyPI modüllerinin kaldırılması riskini taşıdıklarını bildirerek yanlış bir aciliyet duygusu yaratan güvenlik temalı mesajlar göndermektedir.

Şüphelenmeyen bir geliştiricinin bu plana düşmesi durumunda, kullanıcılar PyPI’nin giriş sayfasını taklit eden ve Google Sites'ta barındırılan, benzer bir açılış sayfasına yönlendirilir.

- Yazılım geliştiricilerin bu tür sosyal mühendislik saldırılarına dikkat etmeleri önerilir.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 3

CISA, Kataloğuna Aktif Olarak Yararlanılan 10 Yeni Güvenlik Açıklığını Ekledi

TARİH: 29 Ağustos 2022

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) geçtiğimiz cuma günü, Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğuna , Delta Electronics'in endüstriyel otomasyon yazılımını etkileyen yüksek düzeyde güvenlik açığı da dahil olmak üzere aktif olarak yararlanılan 10 yeni güvenlik açığı ekledi.

Listeye eklenen diğer aktif olarak yararlanılan kusurlar arasında şunlar yer almaktadır:

- CVE-2021-38406 (CVSS puanı: 7.8)- DOPSoft 2'nin 2.00.07 ve önceki sürümlerini etkiliyor
- CVE-2022-26352 - dotCMS Sınırsız Dosya Yükleme Güvenlik Açığı
- CVE-2022-24706 - Kaynak Güvenlik Açığı Apache CouchDB Güvenli Olmayan Varsayılan Başlatma
- CVE-2022-24112 - Apache APISIX Kimlik Doğrulaması Atlama Güvenlik Açığı
- CVE-2022-22963 - VMware Tanzu Spring Cloud İşlevinde Uzaktan Kod Yürütme Güvenlik Açığı
- CVE-2022-2294 - WebRTC Yığın Arabellek Taşması Güvenlik Açığı
- CVE-2021-39226 - Grafana Kimlik Doğrulaması Atlama Güvenlik Açığı
- CVE-2020-36193 - PEAR Archive_Tar Uygunsuz Bağlantı Çözünürlüğü Güvenlik Açığı
- CVE-2020-28949 - PEAR Archive_Tar Güvenilmeyen Verilerin Seri Halinden Çıkarılması Güvenlik Açığı
- CVE-2021-31010'dur (CVSS puanı: 7.5)- Apple'ın Core Telephony

- Güvenlik açıklıklarının kontrol edilip yamalanması önerilmektedir.

[3] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Google G-Suite Enterprise
  2. PyPI Deposu
  3. CISA Bilinen Güvenlik Açıklıkları
  4. Zararlı Yazılımlar
  5. Zafiyetler
  6. Veri İhlalleri