İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS TaliaDomain Faronics Uçtan Uca Güvenlik SANGFOR SearchInform
EN

2024 28. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

28. Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim

Açıklama

TBL (triple bottom line)

Üç P etrafında dönen bir sürdürülebilirlik çerçevesidir: insanlar, gezegen ve kâr.

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

03-07-2024

MerkSpy

Veri hırsızlığı

Zafiyetli MSHTML platformu

05-07-2024

Zergeca

Botnet

C2 sunucuları

05-07-2024

 GootLoader3

Zararlı yazılım yükleyicisi

C2 sunucuları

08-07-2024

Mekotio

Truva atı

Bankacılık

08-07-2024

Eldorado

Fidye yazılımı

Windows ve Linux sistemleri

09-07-2024

GuardZoo

Android veri toplama aracı

Orta Doğu Askeri Personelleri

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

04-07-2024

CVE-2023-2071, CVE-2023-29464

Keyfi kod yürütme ve DoS

Rockwell Automation PanelView Plus

08-07-2024

CVE-2024-39930,-, CVE-2024-39933

Keyfi kod yürütme ve dosya okuma

Gogs

Haftanın Veri İhlalleri

Tarih

Veri İhlal Başlığı

Tür

Platform

01-07-2024

Twilio'nun Authy

Yetkisiz erişim

Authy android ve iOS uygulaması

04-07-2024

Adnan Özen İnşaat Taah. Enerji Turizm Tic. ve San. A.Ş.

Yetkisiz erişim

Araç kiralama API

04-07-2024

Creditwest Faktoring A.Ş.

Siber saldırı

Sunucular

Haber Yazısı 1

Brezilya, Gizlilik Endişeleri Nedeniyle Meta'nın Yapay Zekâ Veri İşlemesini Durdurdu

TARİH: 4 Temmuz 2024

Brezilya'nın veri koruma otoritesi ANPD (Autoridade Nacional de Proteção de Dados), Meta'nın şirketin yapay zeka algoritmalarını eğitmek amacıyla kullanıcıların kişisel verilerini işlemesini geçici olarak yasakladı.

ANPD, "Yetersiz yasal hipoteze, şeffaflığın eksikliğine, veri sahiplerinin haklarının kısıtlanmasına ve çocuk ve ergenlere yönelik risklere dayalı kişisel verilerin işlenmesine dair kanıtlar bulunduğunu" söyledi.

Karar, metanın yapay zekâ eğitimi amacıyla Facebook, Messenger ve Instagram'daki herkese açık içerikleri kullanmasına izin veren şartlarını güncellemesinden sonra alındı.

İnsan Hakları İzleme Örgütü'nün yakın zamanda yayınladığı bir rapora göre, yapay zekâ modellerini eğitmek için kullanılan en büyük görüntü-metin veri kümelerinden biri olan LAION-5B , Brezilyalı çocuklara ait tanımlanabilir fotoğraflara bağlantılar içeriyor. Bu durum çocukları daha fazla sömürü ve zarara maruz bırakabilecek kötü amaçlı deepfake saldırılarına maruz bırakma riski taşıyor.

Brezilya'nın yaklaşık 102 milyon aktif kullanıcısı var ve bu da onu en büyük pazarlardan biri yapıyor. ANPD, Meta güncellemesinin Genel Kişisel Veri Koruma Yasası'nı (LGBD) ihlal ettiğini ve "etkilenen veri sahiplerinin temel haklarına ciddi ve onarılamaz veya onarılması zor zararlar verme riskinin yakın olduğunu" belirtti.

Meta'nın emre uyması için beş iş günü var, aksi takdirde günlük 50.000 real (yaklaşık 8.808 dolar) para cezasıyla karşı karşıya kalma riskiyle karşı karşıya kalacak.

Sosyal medya şirketi, Avrupa Birliği'nde (AB) de benzer tepkilerle karşı karşıya kaldı ve bölgedeki kullanıcıların verilerini kullanarak yapay zekâ modellerini eğitme planlarını, kullanıcıların açık izni olmadan durdurmak zorunda kaldı.

Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Polyfill[.]io Saldırısı Büyük Şirketler Dahil 380.000'den Fazla Ana Hostu Etkiledi

TARİH: 5 Temmuz 2024

Yaygın olarak kullanılan Polyfill[.]io JavaScript kitaplığını hedef alan tedarik zinciri saldırısının kapsamı gün geçtikçe genişliyor. Yeni bulgular 2 Temmuz 2024 itibarıyla 380.000'den fazla hostun kötü amaçlı etki alanına bağlantı veren bir polyfill betiğini yerleştirdiğini göstermektedir.

Etkilenen sunuculara ilişkin daha detaylı analizler, söz konusu kötü amaçlı uç noktaya atıfta bulunan WarnerBros, Hulu, Mercedes-Benz ve Pearson gibi tanınmış şirketlere bağlı alan adlarını ortaya çıkardı.

Saldırının detayları, Haziran 2024'ün sonlarında Sansec'in Polyfill etki alanında barındırılan kodun kullanıcıları yetişkin ve kumar temalı web sitelerine yönlendirmek için değiştirildiği uyarısında bulunmasıyla ortaya çıktı. Kod değişiklikleri, yönlendirmelerin yalnızca günün belirli saatlerinde ve yalnızca belirli kriterleri karşılayan ziyaretçilere karşı gerçekleşmesi için yapıldı.

Kötü niyetli davranışın, alan adının ve ilişkili GitHub deposunun Şubat 2024'te Funnull adlı bir Çinli şirkete satılmasının ardından ortaya çıktığı söyleniyor.

Bu gelişme, alan adı kayıt kuruluşu Namecheap'in alan adını askıya almasına, Cloudflare gibi içerik dağıtım ağlarının Polyfill bağlantılarını otomatik olarak alternatif güvenli yansıtma sitelerine yönlendiren alan adlarıyla değiştirmesine ve Google'ın alan adını yerleştiren sitelerin reklamlarını engellemesine neden oldu.

Yazılım tedarik zinciri güvenlik firması Phylum da benzer bir uyarıda , PyPI ve npm'de polyfill[.]io alanına atıfta bulunan 1.250'den fazla paket bulduğunu belirterek, kütüphanelere güvenen kullanıcıları "bu referansları kontrol etmeye ve bunların hangi koşullar altında çağrıldığını anlamaya" çağırdı.

Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Siber Güvenlik Terimi
  2. Zafiyetler
  3. Zararlı Yazılımlar
  4. Veri İhlalleri
  5. Haber Yazısı1
  6. Haber Yazısı2