İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

2023 14. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

14.Hafta Siber Güvenlik Haberleri

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

24-03-2023

CVE-2023-28834

 

Hassas verinin sınırda uygun şekilde kaldırılamaması

Nextcloud Server

27-03-2023

CVE-2023-1412

Yetki yükseltme

Windows için Cloudflare WARP İstemcisi

Mart ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.  

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

04-04-2023

Rilide

Veri hırsızlığı

Chromium tabanlı web tarayıcıları

03-04-2023

OpcJacker

Tuş vuruşu izleme, ekran görüntüsü alma, Kriptopara hırsızlığı

MacOS cihazları

Haftanın Veri İhlali

Tarih

Veri İhlali Başlığı

Tür

Tür / Platform

30-03-2023

Sahibinden

Siber saldırı

Sahibinden web sitesi

30-03-2023

Getir

Siber saldırı

Getir mobil/web uygulamaları

30-03-2023

Destek Bilgisayar

Belge/cihaz hırsızlığı veya kaybolması

Sunucu, depolama üniteleri

Haber Yazısı 1

Microsoft, OneNote'un Güvenliğini Artırmak Amacıyla 120 Riskli Dosya Uzantısını Otomatik Olarak Engelleyecek

TARİH: 04 Nisan 2023
Microsoft, not alma hizmeti OneNote'un kötü amaçlı yazılımların dağıtımı için artan şekilde istismar edildiği raporlarına yanıt olarak, "tehlikeli uzantılara" sahip gömülü dosyaları otomatik olarak engelleyeceğini duyurdu.

Bugüne kadar, kullanıcılara bu tür eklerin bilgisayarlarına ve verilerine zarar verebileceği konusunda uyarı içeren bir iletişim kutusu gösteriliyordu, ancak uyarıyı reddetmek ve dosyaları açmak mümkündü.

Bundan böyle durum değişecek. Microsoft, tehlikeli uzantılı gömülü bir dosyayı doğrudan açmayı önlemeyi ve "Yöneticiniz, OneNote'da bu dosya türünü açma yeteneğinizi engelledi" mesajını görüntülemeyi amaçladığını belirtti.

Güncellemenin bu ayın sonunda yayınlanacak 2304 Sürümü ile başlatılması bekleniyor ve yalnızca Windows çalıştıran cihazlarda Microsoft 365 için OneNote'u etkiler. Diğer platformları, macOS, Android ve iOS gibi web ve Windows 10 için OneNote sürümleri etkilenmez.

"Varsayılan olarak, OneNote, Outlook, Word, Excel ve PowerPoint'un engellediği aynı uzantıları engeller," dedi Microsoft. "Kötü niyetli komut dosyaları ve yürütülebilir dosyalar, kullanıcı tarafından tıklanırsa zarara neden olabilir. Bu izin verilen liste içine uzantılar eklenirse, OneNote ve Word ve Excel gibi diğer uygulamalar daha az güvenli hale gelebilir."

120 uzantı listesi aşağıdaki gibidir:

.ade, .adp, .app, .application, .appref-ms, .asp, .aspx, .asx, .bas, .bat, .bgi, .cab, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt, .csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj, .hta, .htc, .inf, .ins, .iso, .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, .mau, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml, .msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg, .prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml, .psc1, .psc2, .psd1, .psdm1, .pst, .py, .pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, .shs, .theme, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmacros, .vsw, .webpnp, .website, .ws, .wsc, .wsf, .wsh, .xbap, .xll, and .xnk

- Gömülü dosyayı açmayı tercih eden kullanıcılar, öncelikle dosyayı cihazlarına yerel olarak kaydederek oradan açabilirler.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Microsoft OneNote
  2. Zafiyetler
  3. Zararlı Yazılımlar
  4. Veri İhlalleri