İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

2022 50. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

50.Hafta Siber Güvenlik Haberleri

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

10-12-2022

CVE-2022-20968

DoS

Cisco IP Telefon

13-12-2022

CVE-2022-42475

RCE

FortiOS SSL-VPN

Aralık ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

07-12-2022

Zerobot

Botnet

IoT cihazları

09-12-2022

Drokbk

Veri hırsızlığı

Virüslü PC’ler

10-12-2022

Janicab

Veri hırsızlığı

Finans kuruluşları

12-12-2022

Royal

Fidye yazılımı

Sağlık kuruluşları

12-12-2022

CHAOS

Truva atı

Linux sistemler

13-12-2022

Azov

Fidye yazılımı

Zafiyetli sistemler

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Tür

Platform

08-12-2022

Sitil Çizgi İnşaat Turizm ve Tekstil Anonim Şirketi

Fidye yazılım saldırısı

Sunucu

Yerel veri ihlallerine buradan ulaşabilirsiniz.

Haftanın Teknolojik Yenilikleri

Tarih

Teknolojik Yenilik Başlığı

Tür

Platform

08-12-2022

Apple, Yeni iMessage Apple Kimliği ve iCloud Korumalarıyla Güvenliği Artırıyor

Güvenlik

iCloud hizmeti

13-12-2022

Google, Açık Kaynak Güvenlik Açıklarını Belirlemek İçin OSV Tarayıcı Aracını Duyurdu

Güvenlik

Zafiyet veritabanı

Haber Yazısı 1

 Google, Aktif Olarak İstismar Edilen Internet Explorer Zero-Day Güvenlik Açığı Konusunda Uyardı

TARİH: 8 Aralık 2022

Internet Explorer sıfır gün güvenlik açığı, kullanıcıları kötü amaçlı yazılım indirmeleri için kandırmak amacıyla son Itaewon Cadılar Bayramı kalabalığından yararlanarak Güney Koreli kullanıcıları hedef almak için aktif olarak kullanıldı.

Google Tehdit Analizi Grubu araştırmacıları Benoît Sevens ve Clément Lecigne tarafından bildirilen keşif, APT37, InkySquid, Reaper ve Ricochet Chollima olarak da adlandırılan ScarCruft tarafından gerçekleştirilen en son saldırı dizisidir.

Yeni bulgular, tehdit aktörünün CVE-2020-1380 ve CVE-2021-26411 gibi Internet Explorer kusurlarını BLUELIGHT ve Dolphin gibi arka kapıları açmak için kötüye kullanmaya devam ettiğini gösteriyor. Cephaneliğindeki bir diğer önemli araç, ekran görüntüleri yakalamasına, tuş vuruşlarını günlüğe kaydetmesine ve hatta Bluetooth cihaz bilgilerini toplamasına olanak tanıyan çok çeşitli işlevlerle birlikte gelen, Windows tabanlı bir uzaktan erişim truva atı olan RokRat'tır.

Google TAG tarafından gözlemlenen saldırı zinciri, 31 Ekim 2022'de VirusTotal'a yüklenen kötü amaçlı bir Microsoft Word belgesinin kullanılmasını gerektirir. Geçen ay Microsoft tarafından yamalanan JScript9 JavaScript motorundaki başka bir Internet Explorer sıfır gün kusuru olan CVE-2022-41128 zafiyeti kullanılıyor. Başarılı bir istismarın ardından, Internet Explorer önbelleğini ve geçmişini temizlenmektedir.

- Kullanıcıların ilgili zafiyetlere yama uygulamaları önerilmektedir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Internet Explorer
  2. Zafiyetler
  3. Zararlı Yazılımlar
  4. Veri ihlalleri