İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

2023 13. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

13.Hafta Siber Güvenlik Haberleri

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

24-03-2023

CVE-2023-208303

Veri sızıntısı zafiyeti

Windows Ekran Alıntısı Araçları

27-03-2023

CVE-2023-28430

Kod enjeksiyonu

OneSignal bildirim servisi

27-03-2023

CVE-2023-28596

Yetki yükseltme

Zoom çevrimiçi görüşme platformu

Mart ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.  

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

23-03-2023

Sahte ChatGPT Tarayıcı Eklentisi

Oturum hırsızlığı

Sosyal medya hesapları

27-03-2023

MacStealer Weed.dmg

Veri hırsızlığı

MacOS cihazları

Haftanın Veri İhlali

Tarih

Veri İhlali Başlığı

Tür

Tür / Platform

22-02-2023

Akbank

Kaza/İhmal

Teknik yapılandırma hatası

Haber Yazısı 1

Nexus: Android İşletim Sistemini Hedef Alan Bankacılık Zararlı Yazılımı

TARİH: 23 Mart 2023

Nexus adı verilen yeni bir Android bankacılık Truva atı, birçok tehdit aktörü tarafından benimsenerek 450 finansal uygulamayı hedeflemek ve dolandırıcılık yapmak için kullanılmıştır.

İtalyan siber güvenlik firması Cleafy'nin bu hafta yayınladığı bir raporda, "Nexus'un geliştirme aşamasında olduğu görülüyor" denildi.

"Nexus, kimlik bilgilerini çalma ve SMS engelleme gibi bankacılık portalı ve kripto para birimi hizmetlerine karşı Account Takeover saldırıları (Hesap Ele Geçirme) gerçekleştirmek için gerekli tüm ana özellikleri sağlıyor." Ayrıca Nexus bulaşmalarının çoğunun Türkiye’den olduğu bildirildi.

Bu Truva atı, yılın başlarında çeşitli hack forumlarında göründü ve müşterilerine aylık 3.000 dolar ücret karşılığında bir abonelik hizmeti olarak sunuldu. Yazılımın ayrıntıları bu ayın başlarında ilk kez Cyble tarafından belgelenmiştir.

- Kullanıcıların cep telefonlarında zararlı yazılımları tespit edebilecek bir antivirüs yazılımı kullanmaları, uygulamaları yalnızca güvenilir kaynaklardan indirmeleri, şüpheli bankacılık işlemlerini bankalarına bildirmeleri, uygulamaları ve işletim sistemlerini güncellemelerini önerilir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Nexus Zararlı Yazılım
  2. Zafiyetler
  3. Zararlı Yazılımlar
  4. Veri İhlalleri