İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

2022 45. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

45.Hafta Siber Güvenlik Haberleri

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

02-11-2022

Checkmk BT altyapı izleme yazılımı zafiyetleri

Kod ekleme, dosya okuma, SSRF

Sunucu

02-11-2022

CVE-2022-3369

Yetkisiz erişim

Bitdefender

07-11-2022

CVE-2022-37866

Yol geçişi

Apache Software F.

08-11-2022

CVE-2022-3890

Arabellek taşması

Chrome

Kasım ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

02-11-2022

SandStrike

Casus yazılımı

Android

02-11-2022

Raccoon Stealer V2

Bilgi hırsızlığı

Windows

07-11-2022

Robin Banks

PhaaS

Finans

08-11-2022

Laplas Clipper

Truva atı

Kripto para kullanıcıları

08-11-2022

Amadey Bot

Bot ağı

Zafiyetli sistem

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Tür

Platform

02-11-2022

Dropbox İhlali

Kimlik avı

Kaynak kod

Yerel veri ihlallerine buradan ulaşabilirsiniz.

Haftanın Teknolojik Yenilikleri

Tarih

Teknolojik Yenilik Başlığı

Tür

Platform

07-11-2022

Kullanıcıların başkaları tarafından yüklenen iletişim bilgilerini silmelerine olanak tanıyan entegre araç

Kişisel veri güvenliği

Facebook

Haber Yazısı 1

Milyonlarca İndirmeye Sahip Android Uygulamaları Kullanıcıları Kötü Amaçlı Sitelere Yönlendiriyor

TARİH: 2 Kasım 2022

Aynı geliştirici tarafından yayınlanan dört Android uygulamasının bir reklam yazılımı ve bilgi çalma kampanyasının parçası olarak kurbanları kötü amaçlı web sitelerine yönlendirdiği keşfedildi. Mobile apps Group adlı bir geliştirici tarafından yayınlanan ve şu anda Play Store'da bulunan uygulamalar toplu olarak bir milyondan fazla indirildi.

Malwarebytes'e göre, web siteleri tıklama başına ödeme reklamları yoluyla gelir elde etmek için tasarlanmıştır ve daha da kötüsü kullanıcıları ek kötü amaçlı yazılım dağıtmak amacıyla telefonlarına daha temiz uygulamalar yüklemeye teşvik eder.

Uygulamaların listesi aşağıdaki gibidir:

- Bluetooth App Sender (com.bluetooth.share.app)- 50,000+ indirme
- Bluetooth Auto Connect (com.bluetooth.autoconnect.anybtdevices)- 1,000,000+ indirme
- Driver: Bluetooth, Wi-Fi, USB (com.driver.finder.bluetooth.wifi.usb)- 10,000+ indirme
- Mobile transfer: smart switch (com.mobile.faster.transfer.smart.switch)- 1,000+ indirme

Kötü amaçlı uygulamaların Google Play Store güvenlik korumalarını aşmak için yeni yollar geliştirmesi şaşırtıcı değil. Tehdit aktörleri tarafından benimsenen en popüler taktiklerden biri, kötü niyetli davranışlarını gizlemek için zamana dayalı gecikmeler sunmaktır. Malwarebytes'in analizi, uygulamaların Chrome tarayıcısında ilk kimlik avı sitesini açmadan önce yaklaşık dört günlük bir bekleme süresine sahip olduğunu ve ardından her iki saatte bir daha fazla sekme başlatmaya devam ettiğini buldu.

Uygulamalar, en az Haziran 2019'dan beri aktif olan ve kullanıcıları reklamlara yönlendirerek yasadışı yollardan gelir elde etme geçmişine sahip olan HiddenAds adlı daha kapsamlı bir kötü amaçlı yazılım operasyonunun parçasıdır.

Kullanıcıların güvenli kaynaklara sahip uygulamaları indirmeleri ve bu gibi yazılımlara dikkat etmeleri önerilir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

CISA, 3 Endüstriyel Kontrol Sistemi Yazılımındaki Kritik Güvenlik Açıklarına Karşı Uyarıyor

TARİH: 4 Kasım 2022

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), ETIC Telekom, Nokia ve Delta Endüstriyel Otomasyon yazılımlarındaki çoklu güvenlik açıkları hakkında üç Endüstriyel Kontrol Sistemi (ICS) için danışma belgesi yayınladı.

CISA, ETIC Telecom'un Uzaktan Erişim Sunucusunu (RAS) etkileyen ve "saldırganın hassas bilgiler elde etmesine ve savunmasız cihazı ve diğer bağlı makineleri tehlikeye atmasına izin verebilecek" üç zafiyetten oluşan bir dizi kusur bunların arasında öne çıkıyor dedi.

CISA'nın ikinci tavsiyesi, Nokia'nın ASIK AirScale 5G Ortak Sistem Modülündeki (CVE-2022-2482, CVE-2022-2483 ve CVE-2022-2484) üç kusurla ilgilidir. Tüm kusurlar CVSS önem ölçeğinde 8.4 olarak derecelendirilmiştir. CISA, "Bu güvenlik açıklarından başarılı bir şekilde yararlanılması, kötü niyetli bir çekirdeğin yürütülmesine, keyfi kötü niyetli programların çalıştırılmasına veya değiştirilmiş Nokia programlarının çalıştırılmasına neden olabilir" dedi.

Son olarak, siber güvenlik yetkilisi, Delta Industrial Automation'ın DIALink ürünlerini etkileyen ve hedeflenen cihazlara kötü amaçlı kod yerleştirmek için kullanılabilecek bir yol geçiş güvenlik açığı (CVE-2022-2969, CVSS puanı: 8.1) konusunda da uyardı.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Zararlı android uygulamaları
  2. Zafiyetli EKS sistemleri
  3. Zafiyetler
  4. Zararlı Yazılımlar
  5. Veri İhlalleri