EN

2024 17. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

17. Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim

Açıklama

CERT (Computer Emergency Response Team)

Bilgisayar acil durum yanıt ekibi olarak da adlandırılabilen olay yanıt ekibi, bir organizasyonda olay yanıt planının icrasından sorumlu, işlevler arası çalışanlardan oluşan bir grubu kapsar.

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

21-04-2024

51996

Komut ekleme ve rastgele dosya oluşturma

LİNUX_X86-64

21-04-2024

51998

Uzaktan kod yürütme

Wordpress Plugin Background Image Cropper v1.2

21-04-2024

52000

Kimlik bilgisi sızıntısı

Laravel Framework 11

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

19-04-2024

CVE-2024-4040

Sıfırıncı gün zafiyeti

CrushFTP

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

17-04-2024

Kapeka

Arka kapı

Doğu Avrupa ülkeleri

17-04-2024

MadMxShell

Arka kapı

Son kullanıcılar

17-04-2024

SoumniBot

Truva atı

Android cihazlar

18-04-2024

Carbanak

Arka kapı

ABD otomotiv endüstrisi

18-04-2024

OfflRouter

Veri hırsızlığı

Ukrayna hükümeti

19-04-2024

CR4T

Arka kapı

Ortadoğu hükümetleri

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Tür

Platform

22-05-2024

MITRE Corporation

Sıfırıncı gün zafiyeti

Ivanti Connect Secure cihazları

Haber Yazısı 1

Cisco, VPN ve SSH Hizmetlerini Hedef Alan Kaba Kuvvet Saldırılarında Küresel Artış Konusunda Uyardı

TARİH: 17 Nisan 2024

Cisco, 18 Mart tarihinden bu yana VPN hizmetleri, web uygulaması kimlik doğrulama arayüzleri ve SSH hizmetleri dahil olmak üzere çeşitli cihazları hedef alan kaba kuvvet saldırılarında küresel bir artış konusunda uyarıda bulundu.

Cisco Talos, " Bu saldırıların tümü TOR çıkış düğümlerinden, bir dizi diğer anonimleştirici tünellerden ve proxy'lerden kaynaklanıyor gibi görünüyor." dedi.

Siber güvenlik şirketi, başarılı saldırıların yetkisiz ağ erişimine, hesap kilitlemelerine veya hizmet reddi koşullarına yol açabileceğini ekledi.

Geniş kapsamlı olduğu söylenen saldırılar aşağıdaki cihazları hedef almaktadır:

- Cisco Secure Firewall VPN
- Checkpoint VPN
- Fortinet VPN
- SonicWall VPN
- RD Web Hizmetleri
- Mikrotik
- Draytek
- Ubiquiti

Kaba kuvvet girişimlerini, belirli kuruluşlar için hem genel hem de geçerli kullanıcı adlarının kullanılması olarak tanımladı; saldırılar, farklı coğrafyalarda çok çeşitli sektörleri ayrım gözetmeksizin hedef alıyor. Ayrıca her zamanki gibi, botnet'ler sürekli olarak IoT'nin güvenlik açıklarını hedef alıyor ve sürekli olarak bunlardan yararlanmaya çalışıyor.

Trafiğin kaynak IP adresleri genellikle proxy hizmetleriyle ilişkilendirilir. Buna TOR, VPN Gate, IPIDEA Proxy, BigMama Proxy, Space Proxy'ler, Nexus Proxy ve Proxy Rack dahildir. IP adresleri ve kullanıcı adları/şifreler gibi etkinlikle ilişkili göstergelerin tam listesine buradan erişilebilir.

Kullanıcılar DDoS botnet'lerine karşı dikkatli olmalı ve ağ ortamlarını enfeksiyondan korumak için yamaları derhal uygulamalı ve kötü niyetli tehdit aktörlerinin botlarına dönüşmelerini önlemelidir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Exploitler
  2. Zafiyetler
  3. Zararlı Yazılımlar
  4. Veri İhlali
  5. Haber Yazısı 1