EN

2024 18. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

18. Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim

Açıklama

Port Scanning (Port Tarama)

Bir yazılım bilgisayarının, üzerinde çalıştığı makineden bir veya daha fazla diğer (hedef) makineye mümkün olan her türlü bağlantıyı yapmaya çalıştığı basit bir test. Bilgisayar korsanları tarafından bir sistemdeki potansiyel güvenlik açıklarını belirlemenin ilk adımı olarak kullanılır.

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

24-04-2024

CVE-2024-32954

Sınırsız Dosya Yükleme

Tribulant » Newsletters

24-04-2024

CVE-2024-32836

Sınırsız Dosya Yükleme

Wplab » Wp-lister Lite For Ebay

24-04-2024

CVE-2024-32948

Eksik Yetkilendirme

Reputeinfosystems » Armember

25-04-2024

CVE-2024-31266

Kod Enjeksiyonu

Algolplus » Advanced Order Export

26-04-2024

CVE-2024-32766

Komut Enjeksiyonu

Qnap » QTS

Qnap » Quts Hero

26-04-2024

CVE-2024-32881

Bypass, Ayrıcalık Kazanma

Danswer-ai » Danswer

26-04-2024

CVE-2024-32880

Kod Çalıştırma

Pyload » Pyload

26-04-2024

CVE-2024-0740

Kod Çalıştırma

Eclipse » Eclipse Ide

27-04-2024

CVE-2024-4246

Overflow

Tenda » I21 Firmware

29-04-2024

CVE-2024-33546

SQL Enjeksiyonu

Wzone Project » Wzone

29-04-2024

CVE-2024-3191

İşletim Sistemi Komut Enjeksiyonu

Mailcleaner

29-04-2024

CVE-2024-1874

Komut Çalıştırma

PHP

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

25-04-2024

Kaolin RAT

Uzaktan Erişim Truva Atı

Genel

26-04-2024

Brokewell

Veri Hırsızlığı ve Uzaktan Kontrol Truva Atı

Bankacılık Sektörü

30-04-2024

Wpeeper

Arka Kapı

WordPress Siteleri

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Tür

Platform

24-04-2024

TTZ Pazarlama Plastik Sanayi Limited Şirketi

Fidye Yazılımı

Veri Sorumlusu Sistemleri

24-04-2024

Titiz Plastik Dış Ticaret ve Sanayi Limited Şirketi

Fidye Yazılımı

Veri Sorumlusu Sistemleri

24-04-2024

SporPark Ayakkabı Teks. ve Spor Malz. Tic. Ltd. Şti.

Veri Sızıntısı

Veri Sorumlusu Sistemleri

24-04-2024

Modaselvim Tekstil San. ve Tic. A.Ş.

Yetkisiz Erişim

Veri Sorumlusu Sistemleri

Haftanın Teknolojik Yenilikleri

Tarih

Teknolojik Yenilik Başlığı

Açıklama

Platform

30-04-2024

Kritik Altyapılar için Yeni Yapay Zeka Güvenlik Yönergeleri

ABD, yapay zeka (AI) ile ilgili tehditlere karşı kritik altyapıyı güçlendirmeyi amaçlayan yeni güvenlik yönergelerini açıkladı.

Kritik Altyapılar

Haber Yazısı

Yeni 'Brokewell' Android Kötü Amaçlı Yazılımı Sahte Tarayıcı Güncellemeleri Yoluyla Yayılıyor

TARİH: 26 Nisan 2024

Sahte tarayıcı güncellemeleri, Brokewell adlı daha önce belgelenmemiş bir Android kötü amaçlı yazılımını yaymak için kullanılıyor.

Hollandalı güvenlik firması ThreatFabric tarafından yayınlanan bir analize göre Brokewell kötü amaçlı yazılımı, hem veri çalma hem de uzaktan kontrol yetenekleriyle donatılmış tipik bir modern bankacılık kötü amaçlı yazılımıdır.

Kötü amaçlı yazılımın aktif olarak geliştirildiği ve dokunma olaylarını, ekranda görüntülenen metinsel bilgileri ve kurbanın başlattığı uygulamaları yakalamak için yeni komutlar eklendiği söyleniyor.

Google Chrome, ID Avusturya ve Klarna gibi görünen Brokewell uygulamalarının listesi aşağıdaki gibidir:

- jcwAz.EpLIq.vcAZiUGZpK (Google Chrome)
- zRFxj.ieubP.lWZzwlluca (ID Avusturya)
- com.brkwl.uptracking (Klarna)

Kendi türündeki diğer yeni Android kötü amaçlı yazılım aileleri gibi Brokewell de Google tarafından uygulanan ve dışarıdan yüklenen uygulamaların erişilebilirlik hizmeti izinleri istemesini engelleyen kısıtlamaları aşma yeteneğine sahiptir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Siber Güvenlik Terimi
  2. Zafiyetler
  3. Zararlı Yazılımlar
  4. Veri İhlali
  5. Teknolojik Yenilikler
  6. Haber Yazısı