EN

2023 35. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

35.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

24-08-2023

User Registration & Login and User Management System v3.0

SQL Enjeksiyonu

PHP

24-08-2023

Uvdesk 1.1.4

Saklanmış XSS

PHP

Exploitlere  buradan ulaşabilirsiniz.

Haftanın Siber Güvenlik Terimi

Terim

Açıklama

APT

(Advanced persistent threat)

Gelişmiş Sürekli Tehdit, bir kişi veya grubun bir ağa yetkisiz erişim sağladığı ve uzun bir süre boyunca algılanamadığı bilgisayar ağı saldırısıdır.

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

23-08-2023

CVE-2023-38831

Rastgele kod yürütme

WinRAR

Ağustos ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.  

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

24-08-2023

Whiffy Recon

Konum belirleme

Windows cihazlar

24-08-2023

Telekopye

Bot

Telegram

28-08-2023

KmsdBot (Yeni versiyon)

Bot ağı

IoT cihazları

Haftanın Veri İhlali

Tarih

Veri İhlali Başlığı

Tür

Platform

24-08-2023

Beşiktaş Sportif Ürünleri Sanayi ve Ticaret AŞ

Verilerin şifrelenmesi

Vodatech sunucuları

26-08-2023

Kroll Veri İhlali

SIM değiştirme saldırısı

T-Mobile hesabı

Yerel veri ihlallerine buradan ulaşabilirsiniz.

Haftanın Teknolojik Yeniliği

Tarih

Teknolojik Yenilik Başlığı

Tür

Platform

23-08-2023

Messenger'da Uçtan Uca Şifreleme

Veri güvenliği

Messenger

Haber Yazısı 1

Microsoft, AiTM Saldırıları İçin Uyardı

TARİH: 29 Ağustos 2023

Microsoft, hizmet olarak kimlik avı (PhaaS) siber suç modelinin bir parçası olarak yayılan ortadaki rakip ( AiTM ) kimlik avı tekniklerindeki artış konusunda uyarıyor.

Teknoloji devi AiTM özellikli PhaaS platformlarındaki artışa ek olarak, PerSwaysion gibi mevcut kimlik avı hizmetlerinin AiTM yeteneklerini de içerdiğini belirtti.

Microsoft Tehdit İstihbaratı ekibi, X'teki (eski adıyla Twitter) bir dizi gönderide "PhaaS ekosistemindeki bu gelişme, saldırganların MFA korumalarını geniş ölçekte aşmaya çalışan yüksek hacimli kimlik avı kampanyaları yürütmesine olanak tanıyor. MFA'yı atlatmak, saldırganları AiTM oturum çerez hırsızlığı tekniklerini geliştirmeye motive eden amaçtır. Geleneksel kimlik avı saldırılarının aksine, AiTM için olay müdahale prosedürleri çalınan oturum çerezlerinin iptal edilmesini gerektirir. " dedi.

AiTM yeteneklerine sahip kimlik avı kitleri iki şekilde çalışır; bunlardan biri, istemciden ve yasal web sitesinden gelen ve gelen trafiği aktarmak ve kullanıcı kimlik bilgilerini, iki faktörlü kimlik doğrulama kodlarını ve oturum çerezlerini gizlice yakalamak için ters proxy sunucularının kullanılmasıyla ilgilidir.

Bu tür saldırıların nihai hedefi, oturum çerezlerini çekerek tehdit aktörlerinin yeniden kimlik doğrulama olmadan ayrıcalıklı sistemlere erişmesine olanak sağlamaktır.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı Kaynakça

  1. AiTM Saldırıları
  2. Exploitler
  3. Zafiyetler
  4. Zararlı Yazılımlar
  5. Veri İhlalleri