İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

2023 21. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

21.Hafta Siber Güvenlik Haberleri

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

17-05-2023

CVE-2023-27217

Bellenim erişimi

Belkin Wemo akıllı fişler

18-05-2023

CVE-2023-20159, CVE-2023-20160, CVE-2023-20161, CVE-2023-20189, CVE-2023-20024, CVE-2023-20156, CVE-2023-20157, CVE-2023-20158, CVE-2023-20162

Rastgele kod çalıştırma ve hizmet reddi (DoS)

Cisco

19-05-2023

CVE-2023-32409, CVE-2023-28204, CVE-2023-32373

Rastgele kod yürütme

WebKit

20-05-2023

CVE-2023-21492

Bilgi ifşası

Samsung cihazları

22-05-2023

CVE-2023-32784

Bilgi ifşası

KeePass

Mayıs ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.  

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

23-05-2023

WinTapix.sys

Rastgele kod geliştirme

Windows sistemler

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Tür

Platform

22-05-2023

Meta veri ihlali

Kişisel verinin aktarımı

Facebook, Instagram, WhatsApp

Yerel veri ihlallerine buradan ulaşabilirsiniz.

Haber Yazısı 1

Kripto Madenciliği Operasyonları İçin AWS'den Yararlanıyor

TARİH: 22 Mayıs 2023

Finansal olarak motive olmuş Endonezya kökenli bir tehdit aktörünün, yasa dışı kripto madenciliği operasyonlarını yürütmek için Amazon Web Services (AWS) Elastic Compute Cloud (EC2) bulut sunucularından yararlandığı gözlemlendi.

Grubu ilk olarak Kasım 2021'de tespit eden bulut güvenlik şirketi Permiso P0 Labs, gruba GUI-vil adını verdi.

Permiso P0 Labs paylaştığı bir raporda , "Grup, ilk işlemleri için Grafik Kullanıcı Arayüzü (GUI) araçlarını, özellikle S3 Tarayıcısını (sürüm 9.5.5) tercih ediyor. AWS Konsolu erişimi elde ettikten sonra, işlemlerini doğrudan web tarayıcısı üzerinden yürütürler." dedi.

GUI-vil tarafından kurulan saldırı zincirleri, AWS anahtarlarını GitHub'daki herkese açık kaynak kod havuzlarında silah haline getirerek veya uzaktan kod yürütme kusurlarına karşı savunmasız olan GitLab bulut sunucularını tarayarak ilk erişimin elde edilmesini gerektirir. (Örn: CVE-2021-22205).

Başarılı bir girişi, ayrıcalık yükseltme ve mevcut tüm S3 gruplarını gözden geçirmek ve AWS web konsolu üzerinden erişilebilen hizmetleri belirlemek için dahili bir keşif takip eder.

Araştırmacılar, "Grubun finansal olarak yönlendirilen birincil görevi, kripto madenciliği faaliyetlerini kolaylaştırmak için EC2 bulut sunucuları oluşturmaktır. Birçok durumda kripto madenciliğinden elde ettikleri karlar, kurban kuruluşların EC2 bulut sunucularını çalıştırmak için ödemek zorunda oldukları masrafın sadece bir kısmıdır." dedi. 

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. AWS
  2. Zafiyetler
  3. Zararlı Yazılımlar
  4. Veri İhlalleri