İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

2022 43. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

43.Hafta Siber Güvenlik Haberleri

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

19-10-2022

CVE-2022-35829

Yetkisiz ayrıcalık

Azure SFX

19-10-2022

CVE-2022-3385…CVE-2022-3387

Uzaktan kod yürütme

Advantech ve Hitachi

18-10-2022

CVE-2022-42889

Rastgele kod yürütme

Apache Commons

25-10-2022

CVE-2022-42827

 

Sıfırıncı gün zafiyeti

iOS ve iPadOS

Ekim ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

19-10-2022

Sahte Windows Güncellemesi

Arka kapı

Windows

20-10-2022

Ursnif

Fidye yazılımı

Bankacılık sektörü

20-10-2022

FurBall

Mobil kampanya

Android

20-10-2022

OldGremlin

Fidye yazılımı

Rus şirketler

24-10-2022

WarHawk

Arka kapı

Pakistan askeri varlıkları

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Tür

Platform

20-10-2022

İnfomag reklam ve özel dergi yay. hiz. tic. a.ş

Yetkisiz erişim

Web veri tabanı

21-10-2022

Microsoft, yanlış sunucu yapılandırmasından sonra 65.000'den fazla şirketin veri sızıntısına yol açtığını doğruladı

Yanlış yapılandırma

Sunucu

Yerel veri ihlallerine buradan ulaşabilirsiniz.

Haftanın Teknolojik Gelişmeleri

Tarih

Teknolojik Gelişme Başlığı

Tür

Platform

20-10-2022

Google, Güvenli Yazılım Tedarik Zinciri İçin GUAC Açık Kaynak Projesini Başlattı

Güvenli yazılım

Açık kaynaklı araçlar

Haber Yazısı 1

CISA, Fidye Yazılımlarıyla Sağlık Kuruluşlarını Hedefleyen Siber Saldırganlara Karşı Uyardı

TARİH: 24 Ekim 2022

ABD siber güvenlik ve istihbarat teşkilatları, Daixin Ekibi olarak bilinen ve esas olarak ülkedeki sağlık sektörünü hedef alan bir siber suç çetesi tarafından gerçekleştirilen saldırılara ilişkin ortak bir uyarı yayınladı.

Ajanslar, "Daixin Ekibi, en az Haziran 2022'den beri HPH Sektörünü fidye yazılımı ve veri gaspı operasyonlarıyla hedef alan bir fidye yazılımı ve veri hırsızlığı grubudur" dedi .

Uyarı cuma günü Federal Soruşturma Bürosu (FBI), Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Sağlık ve İnsan Hizmetleri Departmanı (HHS) tarafından yayınlandı.

Son dört ay içinde grup, Sağlık ve Halk Sağlığı (HPH) sektöründe elektronik sağlık kayıtları, tanılama, görüntüleme ve intranet hizmetleriyle ilgili sunucuları şifreleyen çok sayıda fidye yazılımı olayıyla ilişkilendirildi.

Ayrıca, kurbanlardan fidye almak için çifte gasp planının bir parçası olarak kişisel tanımlanabilir bilgileri (PII) ve hasta sağlık bilgilerini (PHI) sızdırdığı söyleniyor.

Yeni uyarıya göre, hedeflenen ağlara ilk erişim, genellikle yama uygulanmamış güvenlik açıklarından ve kimlik avı e-postalarıyla elde edilen ele geçirilmiş kimlik bilgilerinden yararlanan sanal özel ağ (VPN) sunucuları aracılığıyla sağlanır.

Siber saldırganlar bir yer edindikten sonra, uzak masaüstü protokolü (RDP) ve güvenli kabuk (SSH) kullanarak yanal hareket ettiği ve ardından kimlik bilgisi dökümü gibi teknikleri kullanarak yüksek ayrıcalıklar kazandığı gözlemlendi.

Azaltıcı etkenler olarak, kuruluşların en son yazılım güncellemelerini uygulamaları, çok faktörlü kimlik doğrulamasını zorunlu kılmaları, ağ segmentasyonu uygulamaları ve periyodik çevrimdışı yedeklemeleri sürdürmeleri önerilir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Sağlık kuruluşlarına saldırı
  2. Zafiyetler
  3. Zararlı Yazılımlar
  4. Veri İhlalleri