2022 50. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
50.Hafta Siber Güvenlik Haberleri
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
10-12-2022 |
DoS |
Cisco IP Telefon |
|
13-12-2022 |
RCE |
FortiOS SSL-VPN |
Aralık ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
07-12-2022 |
Botnet |
IoT cihazları |
|
09-12-2022 |
Veri hırsızlığı |
Virüslü PC’ler |
|
10-12-2022 |
Veri hırsızlığı |
Finans kuruluşları |
|
12-12-2022 |
Fidye yazılımı |
Sağlık kuruluşları |
|
12-12-2022 |
Truva atı |
Linux sistemler |
|
13-12-2022 |
Fidye yazılımı |
Zafiyetli sistemler |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Tür |
Platform |
08-12-2022 |
Fidye yazılım saldırısı |
Sunucu |
Yerel veri ihlallerine buradan ulaşabilirsiniz.
Haftanın Teknolojik Yenilikleri
Tarih |
Teknolojik Yenilik Başlığı |
Tür |
Platform |
08-12-2022 |
Apple, Yeni iMessage Apple Kimliği ve iCloud Korumalarıyla Güvenliği Artırıyor |
Güvenlik |
iCloud hizmeti |
13-12-2022 |
Google, Açık Kaynak Güvenlik Açıklarını Belirlemek İçin OSV Tarayıcı Aracını Duyurdu |
Güvenlik |
Zafiyet veritabanı |
Haber Yazısı 1
Google, Aktif Olarak İstismar Edilen Internet Explorer Zero-Day Güvenlik Açığı Konusunda Uyardı
TARİH: 8 Aralık 2022
Internet Explorer sıfır gün güvenlik açığı, kullanıcıları kötü amaçlı yazılım indirmeleri için kandırmak amacıyla son Itaewon Cadılar Bayramı kalabalığından yararlanarak Güney Koreli kullanıcıları hedef almak için aktif olarak kullanıldı.
Google Tehdit Analizi Grubu araştırmacıları Benoît Sevens ve Clément Lecigne tarafından bildirilen keşif, APT37, InkySquid, Reaper ve Ricochet Chollima olarak da adlandırılan ScarCruft tarafından gerçekleştirilen en son saldırı dizisidir.
Yeni bulgular, tehdit aktörünün CVE-2020-1380 ve CVE-2021-26411 gibi Internet Explorer kusurlarını BLUELIGHT ve Dolphin gibi arka kapıları açmak için kötüye kullanmaya devam ettiğini gösteriyor. Cephaneliğindeki bir diğer önemli araç, ekran görüntüleri yakalamasına, tuş vuruşlarını günlüğe kaydetmesine ve hatta Bluetooth cihaz bilgilerini toplamasına olanak tanıyan çok çeşitli işlevlerle birlikte gelen, Windows tabanlı bir uzaktan erişim truva atı olan RokRat'tır.
Google TAG tarafından gözlemlenen saldırı zinciri, 31 Ekim 2022'de VirusTotal'a yüklenen kötü amaçlı bir Microsoft Word belgesinin kullanılmasını gerektirir. Geçen ay Microsoft tarafından yamalanan JScript9 JavaScript motorundaki başka bir Internet Explorer sıfır gün kusuru olan CVE-2022-41128 zafiyeti kullanılıyor. Başarılı bir istismarın ardından, Internet Explorer önbelleğini ve geçmişini temizlenmektedir.
- Kullanıcıların ilgili zafiyetlere yama uygulamaları önerilmektedir.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Kaynakça