2023 21. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
21.Hafta Siber Güvenlik Haberleri
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
17-05-2023 |
Bellenim erişimi |
Belkin Wemo akıllı fişler |
|
18-05-2023 |
Rastgele kod çalıştırma ve hizmet reddi (DoS) |
Cisco |
|
19-05-2023 |
Rastgele kod yürütme |
WebKit |
|
20-05-2023 |
Bilgi ifşası |
Samsung cihazları |
|
22-05-2023 |
Bilgi ifşası |
KeePass |
Mayıs ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
23-05-2023 |
Rastgele kod geliştirme |
Windows sistemler |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Tür |
Platform |
22-05-2023 |
Kişisel verinin aktarımı |
Facebook, Instagram, WhatsApp |
Yerel veri ihlallerine buradan ulaşabilirsiniz.
Haber Yazısı 1
Kripto Madenciliği Operasyonları İçin AWS'den Yararlanıyor
TARİH: 22 Mayıs 2023
Finansal olarak motive olmuş Endonezya kökenli bir tehdit aktörünün, yasa dışı kripto madenciliği operasyonlarını yürütmek için Amazon Web Services (AWS) Elastic Compute Cloud (EC2) bulut sunucularından yararlandığı gözlemlendi.
Grubu ilk olarak Kasım 2021'de tespit eden bulut güvenlik şirketi Permiso P0 Labs, gruba GUI-vil adını verdi.
Permiso P0 Labs paylaştığı bir raporda , "Grup, ilk işlemleri için Grafik Kullanıcı Arayüzü (GUI) araçlarını, özellikle S3 Tarayıcısını (sürüm 9.5.5) tercih ediyor. AWS Konsolu erişimi elde ettikten sonra, işlemlerini doğrudan web tarayıcısı üzerinden yürütürler." dedi.
GUI-vil tarafından kurulan saldırı zincirleri, AWS anahtarlarını GitHub'daki herkese açık kaynak kod havuzlarında silah haline getirerek veya uzaktan kod yürütme kusurlarına karşı savunmasız olan GitLab bulut sunucularını tarayarak ilk erişimin elde edilmesini gerektirir. (Örn: CVE-2021-22205).
Başarılı bir girişi, ayrıcalık yükseltme ve mevcut tüm S3 gruplarını gözden geçirmek ve AWS web konsolu üzerinden erişilebilen hizmetleri belirlemek için dahili bir keşif takip eder.
Araştırmacılar, "Grubun finansal olarak yönlendirilen birincil görevi, kripto madenciliği faaliyetlerini kolaylaştırmak için EC2 bulut sunucuları oluşturmaktır. Birçok durumda kripto madenciliğinden elde ettikleri karlar, kurban kuruluşların EC2 bulut sunucularını çalıştırmak için ödemek zorunda oldukları masrafın sadece bir kısmıdır." dedi.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.