2022 47. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
47.Hafta Siber Güvenlik Haberleri
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
17-11-2022 |
Komut yürütme, iControl REST |
F5 BIG-IP ve BIG-IQ |
|
19-11-2022 |
Komut enjeksiyonu, yanlış yapılandırma |
Atlassian Crowd ve Bitbucket |
Kasım ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
17-11-2022 |
Arka kapı |
Endüstriler |
|
18-11-2022 |
Fidye yazılımı |
Kritik altyapı sektörleri |
|
18-11-2022 |
Veri hırsızlığı |
Güvenliği ihlal edilmiş sistemler |
|
22-11-2022 |
Veri hırsızlığı |
Web tarayıcıları |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Tür |
Hedef |
16-11-2022 |
Yapılandırma eksikliği |
Veri tabanı |
|
14-11-2022 |
Fidye yazılım saldırısı |
- |
Yerel veri ihlallerine buradan ulaşabilirsiniz.
Haftanın Teknolojik Yenilikleri
Tarih |
Teknolojik Yenilik Başlığı |
Tür |
Platform |
16-11-2022 |
Google, Privacy Sandbox Beta'yı 2023'ün Başlarına Kadar Android 13'te Kullanıma Sunacak |
Güvenlik |
Android |
Haber Yazısı 1
Araştırmacılar, Go Tabanlı Aurora Stealer Kötü Amaçlı Yazılımı Kullanan Siber Suçlulara Karşı Uyardı
TARİH: 22 Kasım 2022
Aurora Stealer olarak bilinen ve yeni ortaya çıkan Go tabanlı bir kötü amaçlı yazılım, güvenliği ihlal edilmiş ana bilgisayarlardan hassas bilgileri çalmak için tasarlanan kampanyaların bir parçası olarak kullanılıyor.
Siber güvenlik firması SEKOIA, "Bu enfeksiyon zincirleri, kripto para cüzdanları veya uzaktan erişim araçları gibi meşru yazılımların indirme sayfalarını taklit eden kimlik avı sayfalarından, Youtube videolarından ve SEO destekli sahte crack yazılım indirme web siteleri gibi 911 yönteminden yararlandı" dedi .
İlk olarak Nisan 2022'de Rus siber suç forumlarında reklamı yapılan Aurora, diğer tehdit aktörleri için ticari bir kötü amaçlı yazılım olarak sunuldu ve onu "çalma, indirme ve uzaktan erişim özelliklerine sahip çok amaçlı bir botnet" olarak tanımladı.
SEKOIA, "Aurora, tarayıcılardan, kripto para cüzdanlarından, yerel sistemlerden gelen verileri hedefleyen ve bir yükleyici görevi gören başka bir bilgi hırsızıdır. Pazar yerlerinde yüksek fiyatlara satılan toplanan veriler, siber suçluların özellikle ilgisini çekiyor ve Büyük Oyun Avcılığı operasyonları da dahil olmak üzere takip eden kazançlı kampanyalar yürütmelerine olanak tanıyor." dedi.
- Kullanıcıların bilinmeyen kaynaklardan hiçbir içerik indirmemeleri önerilmektedir.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Kaynakça
- Windows Yama
- Zafiyetler
- Zararlı Yazılımlar
- Veri ihlalleri
- Aurora