2022 43. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
43.Hafta Siber Güvenlik Haberleri
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
19-10-2022 |
Yetkisiz ayrıcalık |
Azure SFX |
|
19-10-2022 |
Uzaktan kod yürütme |
Advantech ve Hitachi |
|
18-10-2022 |
Rastgele kod yürütme |
Apache Commons |
|
25-10-2022 |
|
Sıfırıncı gün zafiyeti |
iOS ve iPadOS |
Ekim ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
19-10-2022 |
Arka kapı |
Windows |
|
20-10-2022 |
Fidye yazılımı |
Bankacılık sektörü |
|
20-10-2022 |
Mobil kampanya |
Android |
|
20-10-2022 |
Fidye yazılımı |
Rus şirketler |
|
24-10-2022 |
Arka kapı |
Pakistan askeri varlıkları |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Tür |
Platform |
20-10-2022 |
Yetkisiz erişim |
Web veri tabanı |
|
21-10-2022 |
Yanlış yapılandırma |
Sunucu |
Yerel veri ihlallerine buradan ulaşabilirsiniz.
Haftanın Teknolojik Gelişmeleri
Tarih |
Teknolojik Gelişme Başlığı |
Tür |
Platform |
20-10-2022 |
Google, Güvenli Yazılım Tedarik Zinciri İçin GUAC Açık Kaynak Projesini Başlattı |
Güvenli yazılım |
Açık kaynaklı araçlar |
Haber Yazısı 1
CISA, Fidye Yazılımlarıyla Sağlık Kuruluşlarını Hedefleyen Siber Saldırganlara Karşı Uyardı
TARİH: 24 Ekim 2022
ABD siber güvenlik ve istihbarat teşkilatları, Daixin Ekibi olarak bilinen ve esas olarak ülkedeki sağlık sektörünü hedef alan bir siber suç çetesi tarafından gerçekleştirilen saldırılara ilişkin ortak bir uyarı yayınladı.
Ajanslar, "Daixin Ekibi, en az Haziran 2022'den beri HPH Sektörünü fidye yazılımı ve veri gaspı operasyonlarıyla hedef alan bir fidye yazılımı ve veri hırsızlığı grubudur" dedi .
Uyarı cuma günü Federal Soruşturma Bürosu (FBI), Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Sağlık ve İnsan Hizmetleri Departmanı (HHS) tarafından yayınlandı.
Son dört ay içinde grup, Sağlık ve Halk Sağlığı (HPH) sektöründe elektronik sağlık kayıtları, tanılama, görüntüleme ve intranet hizmetleriyle ilgili sunucuları şifreleyen çok sayıda fidye yazılımı olayıyla ilişkilendirildi.
Ayrıca, kurbanlardan fidye almak için çifte gasp planının bir parçası olarak kişisel tanımlanabilir bilgileri (PII) ve hasta sağlık bilgilerini (PHI) sızdırdığı söyleniyor.
Yeni uyarıya göre, hedeflenen ağlara ilk erişim, genellikle yama uygulanmamış güvenlik açıklarından ve kimlik avı e-postalarıyla elde edilen ele geçirilmiş kimlik bilgilerinden yararlanan sanal özel ağ (VPN) sunucuları aracılığıyla sağlanır.
Siber saldırganlar bir yer edindikten sonra, uzak masaüstü protokolü (RDP) ve güvenli kabuk (SSH) kullanarak yanal hareket ettiği ve ardından kimlik bilgisi dökümü gibi teknikleri kullanarak yüksek ayrıcalıklar kazandığı gözlemlendi.
Azaltıcı etkenler olarak, kuruluşların en son yazılım güncellemelerini uygulamaları, çok faktörlü kimlik doğrulamasını zorunlu kılmaları, ağ segmentasyonu uygulamaları ve periyodik çevrimdışı yedeklemeleri sürdürmeleri önerilir.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Kaynakça