2022 45. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
45.Hafta Siber Güvenlik Haberleri
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
02-11-2022 |
Kod ekleme, dosya okuma, SSRF |
Sunucu |
|
02-11-2022 |
Yetkisiz erişim |
Bitdefender |
|
07-11-2022 |
Yol geçişi |
Apache Software F. |
|
08-11-2022 |
Arabellek taşması |
Chrome |
Kasım ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
02-11-2022 |
Casus yazılımı |
Android |
|
02-11-2022 |
Bilgi hırsızlığı |
Windows |
|
07-11-2022 |
PhaaS |
Finans |
|
08-11-2022 |
Truva atı |
Kripto para kullanıcıları |
|
08-11-2022 |
Bot ağı |
Zafiyetli sistem |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Tür |
Platform |
02-11-2022 |
Kimlik avı |
Kaynak kod |
Yerel veri ihlallerine buradan ulaşabilirsiniz.
Haftanın Teknolojik Yenilikleri
Tarih |
Teknolojik Yenilik Başlığı |
Tür |
Platform |
07-11-2022 |
Kişisel veri güvenliği |
|
Haber Yazısı 1
Milyonlarca İndirmeye Sahip Android Uygulamaları Kullanıcıları Kötü Amaçlı Sitelere Yönlendiriyor
TARİH: 2 Kasım 2022
Aynı geliştirici tarafından yayınlanan dört Android uygulamasının bir reklam yazılımı ve bilgi çalma kampanyasının parçası olarak kurbanları kötü amaçlı web sitelerine yönlendirdiği keşfedildi. Mobile apps Group adlı bir geliştirici tarafından yayınlanan ve şu anda Play Store'da bulunan uygulamalar toplu olarak bir milyondan fazla indirildi.
Malwarebytes'e göre, web siteleri tıklama başına ödeme reklamları yoluyla gelir elde etmek için tasarlanmıştır ve daha da kötüsü kullanıcıları ek kötü amaçlı yazılım dağıtmak amacıyla telefonlarına daha temiz uygulamalar yüklemeye teşvik eder.
Uygulamaların listesi aşağıdaki gibidir:
- Bluetooth App Sender (com.bluetooth.share.app)- 50,000+ indirme
- Bluetooth Auto Connect (com.bluetooth.autoconnect.anybtdevices)- 1,000,000+ indirme
- Driver: Bluetooth, Wi-Fi, USB (com.driver.finder.bluetooth.wifi.usb)- 10,000+ indirme
- Mobile transfer: smart switch (com.mobile.faster.transfer.smart.switch)- 1,000+ indirme
Kötü amaçlı uygulamaların Google Play Store güvenlik korumalarını aşmak için yeni yollar geliştirmesi şaşırtıcı değil. Tehdit aktörleri tarafından benimsenen en popüler taktiklerden biri, kötü niyetli davranışlarını gizlemek için zamana dayalı gecikmeler sunmaktır. Malwarebytes'in analizi, uygulamaların Chrome tarayıcısında ilk kimlik avı sitesini açmadan önce yaklaşık dört günlük bir bekleme süresine sahip olduğunu ve ardından her iki saatte bir daha fazla sekme başlatmaya devam ettiğini buldu.
Uygulamalar, en az Haziran 2019'dan beri aktif olan ve kullanıcıları reklamlara yönlendirerek yasadışı yollardan gelir elde etme geçmişine sahip olan HiddenAds adlı daha kapsamlı bir kötü amaçlı yazılım operasyonunun parçasıdır.
Kullanıcıların güvenli kaynaklara sahip uygulamaları indirmeleri ve bu gibi yazılımlara dikkat etmeleri önerilir.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Haber Yazısı 2
CISA, 3 Endüstriyel Kontrol Sistemi Yazılımındaki Kritik Güvenlik Açıklarına Karşı Uyarıyor
TARİH: 4 Kasım 2022
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), ETIC Telekom, Nokia ve Delta Endüstriyel Otomasyon yazılımlarındaki çoklu güvenlik açıkları hakkında üç Endüstriyel Kontrol Sistemi (ICS) için danışma belgesi yayınladı.
CISA, ETIC Telecom'un Uzaktan Erişim Sunucusunu (RAS) etkileyen ve "saldırganın hassas bilgiler elde etmesine ve savunmasız cihazı ve diğer bağlı makineleri tehlikeye atmasına izin verebilecek" üç zafiyetten oluşan bir dizi kusur bunların arasında öne çıkıyor dedi.
CISA'nın ikinci tavsiyesi, Nokia'nın ASIK AirScale 5G Ortak Sistem Modülündeki (CVE-2022-2482, CVE-2022-2483 ve CVE-2022-2484) üç kusurla ilgilidir. Tüm kusurlar CVSS önem ölçeğinde 8.4 olarak derecelendirilmiştir. CISA, "Bu güvenlik açıklarından başarılı bir şekilde yararlanılması, kötü niyetli bir çekirdeğin yürütülmesine, keyfi kötü niyetli programların çalıştırılmasına veya değiştirilmiş Nokia programlarının çalıştırılmasına neden olabilir" dedi.
Son olarak, siber güvenlik yetkilisi, Delta Industrial Automation'ın DIALink ürünlerini etkileyen ve hedeflenen cihazlara kötü amaçlı kod yerleştirmek için kullanılabilecek bir yol geçiş güvenlik açığı (CVE-2022-2969, CVSS puanı: 8.1) konusunda da uyardı.
[2] Haber ayrıntılarına buradan ulaşabilirsiniz.
Kaynakça