İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik SANGFOR
EN

2024 30. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

30. Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim

Açıklama

ERM

Enterprise Risk Management

Kurumsal risk yönetimi ve kurumsal yönetim dendiğinde günümüzde modern yönetim anlayışında giderek vazgeçilmez bir unsur olarak ortaya çıkan kurumsal risk yönetiminin artık kurumların yönetiminde olmazsa olmaz bir süreç olduğu ifadesi vurgulanmaktadır.

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

22-07-2024

Balloonfly ve PlayCrypt linux varyantı

Ransomware

VMware ESXi sistemleri

23-07-2024

FrostyGoop

Ağ ele geçirme

Kritik altyapılar

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

17-07-2024

CVE-2024-23472, CVE-2024-28074, CVE-2024-23469, CVE-2024-23475, CVE-2024-23467, CVE-2024-23466, CVE-2024-23470, CVE-2024-23471

Hassas bilgilere erişmek veya keyfi kod çalıştırmak

SolarWinds ARM

18-07-2024

CVE-2024-20419

Yetkisiz kullanıcı parolası değiştirme

Cisco SSM On-Prem

18-07-2024

SAPwned (5 güvenlik açığı)

Veri hırsızlığı

SAP AI Core

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Tür

Platform

18-07-2024

Güneş Ekspres Havacılık A.Ş. (SunExpress)

Yetkisiz erişim

Kampanya yönetim platformu

18-07-2024

Hindistan merkezli kripto para borsası WazirX

Kripto para hırsızlığı

Liminal

Haber Yazısı 1

Hacker Grubu İtalya, İspanya, Tayvan, Türkiye ve İngiltere'deki Ağlara Sızdı

TARİH: 19 Temmuz 2024

İtalya, İspanya, Tayvan, Tayland, Türkiye ve İngiltere'de küresel nakliye ve lojistik, medya ve eğlence, teknoloji ve otomotiv sektörlerinde faaliyet gösteren birçok kuruluş, Çin merkezli APT41 hacker grubunun "sustained kampanyasının" hedefi haline geldi.

Perşembe günü yayınlanan yeni bir raporda, "APT41, 2023'ten bu yana çok sayıda kurbanın ağına başarılı bir şekilde sızdı ve uzun süreli, yetkisiz erişim sağladı. Bu sayede uzun bir süre boyunca hassas verileri çıkarmalarına olanak sağladı" denildi.

Saldırı zincirleri kalıcılığı sağlamak, ek yükler sunmak ve ilgi duyulan verileri dışarı çıkarmak için web kabukları (ANTSWORD ve BLUEBEAM), özel dropper'ları (DUSTPAN ve DUSTTRAP) ve herkese açık araçlar (SQLULDR2 ve PINEGROVE) kullanılır.

Web kabukları, komuta ve kontrol (C2) iletişimi için Cobalt Strike Beacon'ı yüklemekten sorumlu olan DUSTPAN (diğer adıyla StealthVector) dropper'ını indirmek için bir kanal görevi görür ve ardından yanal hareket sonrası DUSTTRAP dropper'ının konuşlandırılmasını sağlar.

DUSTTRAP ise kötü niyetli bir yükün şifresini çözecek ve bellekte çalıştıracak şekilde yapılandırılmıştır; bu da kötü niyetli faaliyetlerini gizlemek amacıyla saldırgan tarafından kontrol edilen bir sunucu veya güvenliği ihlal edilmiş bir Google Workspace hesabıyla bağlantı kurar.

Google, tespit edilen Workspace hesaplarının yetkisiz erişimi önlemek için düzeltildiğini söyledi. Ancak kaç hesabın etkilendiğini açıklamadı.

“DUSTTRAP birden fazla bileşene sahip çok aşamalı bir eklenti çerçevesidir” diyen Mandiant araştırmacıları, kabuk komutlarını çalıştırabilen, dosya sistemi işlemlerini gerçekleştirebilen, işlemleri numaralandırabilen ve sonlandırabilen, tuş vuruşlarını ve ekran görüntülerini yakalayabilen, sistem bilgilerini toplayabilen ve Windows Kayıt Defterini değiştirebilen en az 15 eklenti tespit ettiklerini belirtti.

Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Hatalı CrowdStrike Güncellemesi Windows Sistemlerini Çökertti ve Dünya Çapındaki İşletmeleri Olumsuz Etkiledi

TARİH: 19 Temmuz 2024

Siber güvenlik şirketi CrowdStrike tarafından yayınlanan hatalı bir güncelleme nedeniyle dünyanın dört bir yanındaki işletmeler Windows iş istasyonlarında yaygın kesintilerle karşı karşıya kaldı.

Şirketin CEO'su George Kurtz yaptığı açıklamada “CrowdStrike, Windows hostları için tek bir içerik güncellemesinde bulunan bir kusurdan etkilenen müşterilerle aktif olarak çalışıyor. Mac ve Linux hostları etkilenmemiştir. Bu bir güvenlik olayı ya da siber saldırı değildir.” dedi.

"Windows ana bilgisayarlarında [Blue Screens of Death] raporları " aldığını kabul eden şirket, ayrıca sorunu tespit ettiğini ve Falcon Sensor ürünü için bir düzeltmenin dağıtıldığını belirterek, müşterilerini en son güncellemeler için destek portalına başvurmaları konusunda uyardı.

Sorundan halihazırda etkilenmiş olan sistemler için sorun giderme talimatları aşağıda listelenmiştir:

- Windows'u Güvenli Modda veya Windows Kurtarma Ortamında başlatın
- C:\Windows\System32\drivers\CrowdStrike dizinine gidin
- "C-00000291*.sys" adlı dosyayı bulun ve silin
- Bilgisayarı veya sunucuyu normal şekilde yeniden başlatın

Kesinti Google Cloud Compute Engine'i de etkileyerek CrowdStrike'ın csagent.sys dosyasını kullanan Windows sanal makinelerinin çökmesine ve beklenmedik bir şekilde yeniden başlatılmasına neden olmaktadır.

- CISA, CrowdStrike Falcon EDR platformuna yönelik hatalı bir yazılım güncellemesinin neden olduğu ve sayısız Microsoft Windows bilgisayarını çökerten dünya çapındaki BT kesintisinden yararlanmaya çalışan siber saldırganlar konusunda uyardı. Kurum, "Tehdit aktörleri, yaygın BT kesintilerini kimlik avı ve diğer kötü amaçlı faaliyetler için kullanmaya devam ediyor" dedi ve kuruluşları, kullanıcılarını, varlıklarını ve verilerini bu faaliyetlere karşı korumak için güçlü siber güvenlik önlemlerine sahip olduklarından emin olmaya çağırdı.

Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Siber Güvenlik Terimi
  2. Zafiyetler
  3. Zararlı Yazılımlar
  4. Veri İhlali
  5. Haber Yazısı 1
  6. Haber Yazısı 2