2022 35. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
35.Hafta Siber Güvenlik Haberleri
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür/Platform |
24-08-2022 |
Rastgele kod yürütme/GitLab |
|
27-08-2022 |
Atlassian Bitbucket Sunucusu ve Veri Merkezi |
Ağustos ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür/Hedeflenen Platform |
29-08-2022 |
Fidye yazılımı |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Tür/ Platform |
26-08-2022 |
Kaynak kod erişimi/LastPass |
|
30-08-2022 |
Teknik yapılandırma hatası |
Yerel veri ihlal bildirimlerine buradan ulaşabilirsiniz.
Haber Yazısı 1
Araştırmacılar, Google G-Suite Enterprise Kullanıcılarını Hedefleyen AiTM Saldırısına Karşı Uyarıyor
TARİH: 24 Ağustos 2022
Microsoft e-posta hizmetlerinin kurumsal kullanıcılarını hedefleyen büyük ölçekli AiTM (adversary-in-the-middle) kimlik avı kampanyasının arkasındaki tehdit aktörleri, Google Workspace kullanıcılarını hedef almakta.
Zscaler araştırmacıları Sudeep Singh ve Jagadeeswar Ramanukolanu, bu ay yayınlanan bir raporda, "Bu kampanya, özellikle [Google Workspace] kullanan çeşitli kuruluşların genel müdürlerini ve diğer üst düzey üyelerini hedef aldı." Dedi.
AiTM kimlik avı saldırılarının, kullanıcılarının Microsoft kimlik bilgilerini çekmek ve çok faktörlü kimlik doğrulamayı atlamak için tasarlanmış bir sosyal mühendislik kampanyasına benzer bir çalışma biçimini takiben Temmuz 2022'nin ortalarında başladığı söyleniyor.
Bulgular, çok faktörlü kimlik doğrulama önlemlerinin tek başına gelişmiş kimlik avı saldırılarına karşı koruma sağlayamayacağının, kullanıcıların kimlik bilgilerini girmeden önce URL'leri incelemesini ve güvenilmeyen veya bilinmeyen kaynaklardan gönderilen e-postalardaki ekleri açmaktan veya bağlantıları tıklamaktan kaçınmasını gerektirdiğinin bir göstergesidir.
- Microsoft, AiTM saldırılarını ortadan kaldırmak için çok faktörlü kimlik doğrulama için donanım güvenlik anahtarlarını kullanmanın yanı sıra, Güvenli Tarama hizmetinin, hala canlı olan tüm kimlik avı alanlarını kötü amaçlı olarak algılayabildiğini ve bu nedenle kullanıcıların tarayıcıdaki sahte oturum açma sayfalarına gitmesini engelleyebildiğini belirtti.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Haber Yazısı 2
PyPI Deposu Python Proje Sahiplerini Devam Eden Kimlik Avı Saldırıları Hakkında Uyardı
TARİH: 25 Ağustos 2022
PyPI, geçtiğimiz çarşamba günü geliştirici kimlik bilgilerini çalmayı ve yasal paketlere kötü niyetli güncellemeler enjekte etmeyi amaçlayan bir kimlik avı kampanyası hakkında uyarıda bulundu.
Resmi üçüncü taraf yazılım deposunun sahipleri bir dizi tweet'te "Bu, PyPI'ye karşı bilinen ilk kimlik avı saldırısıdır" dedi.
Sosyal mühendislik saldırısı, alıcılara Google'ın tüm paketlerde zorunlu bir doğrulama süreci uyguladığını ve doğrulamayı Eylül'den önce tamamlamak için bir bağlantıya tıklamaları gerektiğini veya PyPI modüllerinin kaldırılması riskini taşıdıklarını bildirerek yanlış bir aciliyet duygusu yaratan güvenlik temalı mesajlar göndermektedir.
Şüphelenmeyen bir geliştiricinin bu plana düşmesi durumunda, kullanıcılar PyPI’nin giriş sayfasını taklit eden ve Google Sites'ta barındırılan, benzer bir açılış sayfasına yönlendirilir.
- Yazılım geliştiricilerin bu tür sosyal mühendislik saldırılarına dikkat etmeleri önerilir.
[2] Haber ayrıntılarına buradan ulaşabilirsiniz.
Haber Yazısı 3
CISA, Kataloğuna Aktif Olarak Yararlanılan 10 Yeni Güvenlik Açıklığını Ekledi
TARİH: 29 Ağustos 2022
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) geçtiğimiz cuma günü, Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğuna , Delta Electronics'in endüstriyel otomasyon yazılımını etkileyen yüksek düzeyde güvenlik açığı da dahil olmak üzere aktif olarak yararlanılan 10 yeni güvenlik açığı ekledi.
Listeye eklenen diğer aktif olarak yararlanılan kusurlar arasında şunlar yer almaktadır:
- CVE-2021-38406 (CVSS puanı: 7.8)- DOPSoft 2'nin 2.00.07 ve önceki sürümlerini etkiliyor
- CVE-2022-26352 - dotCMS Sınırsız Dosya Yükleme Güvenlik Açığı
- CVE-2022-24706 - Kaynak Güvenlik Açığı Apache CouchDB Güvenli Olmayan Varsayılan Başlatma
- CVE-2022-24112 - Apache APISIX Kimlik Doğrulaması Atlama Güvenlik Açığı
- CVE-2022-22963 - VMware Tanzu Spring Cloud İşlevinde Uzaktan Kod Yürütme Güvenlik Açığı
- CVE-2022-2294 - WebRTC Yığın Arabellek Taşması Güvenlik Açığı
- CVE-2021-39226 - Grafana Kimlik Doğrulaması Atlama Güvenlik Açığı
- CVE-2020-36193 - PEAR Archive_Tar Uygunsuz Bağlantı Çözünürlüğü Güvenlik Açığı
- CVE-2020-28949 - PEAR Archive_Tar Güvenilmeyen Verilerin Seri Halinden Çıkarılması Güvenlik Açığı
- CVE-2021-31010'dur (CVSS puanı: 7.5)- Apple'ın Core Telephony
- Güvenlik açıklıklarının kontrol edilip yamalanması önerilmektedir.
[3] Haber ayrıntılarına buradan ulaşabilirsiniz.