İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS TaliaDomain Faronics Uçtan Uca Güvenlik SANGFOR SearchInform
EN

2024 32. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

32. Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim

Açıklama

BYOD

(Bring Your Own Device)

Kendi Cihazını Getir, çalışanların iş ile ilgili faaliyetleri için dizüstü bilgisayarlar, tabletler ve akıllı telefonlar gibi kendi kişisel cihazlarını kullanarak kurumsal sistemlere ve verilere erişmelerine izin veren, bunları teşvik eden veya zorunlu kılan bir şirket politikasıdır.

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

04-08-2024

52062

Kimlik doğrulama baypası

Ivanti vADC 9.9

04-08-2024

52063

Unquoted servis yolu

Oracle Database 12c Sürüm1

04-08-2024

52064

Unquoted servis yolu

SolarWinds Kiwi Syslog Server 9.6.7.1

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

05-08-2024

CVE-2024-6242

Yetkisiz erişim

Rockwell Automation cihazları

05-08-2024

Windows 11 zafiyeti

Yetkisiz erişim

Windows smart app kontrol ve smartscreen

06-08-2024

CVE-2024-38856

RCE

Apache OFBiz ERP

06-08-2024

CVE-2024-36971 

RCE

Google, android çekirdeği

06-08-2024

CVE-2024-6242

Baypas

Rockwell Automation ControlLogix 1756 cihazları

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

31-07-2024

DEV#POPPER Kampanyası

Sosyal mühendislik

Windows, Linux ve macOS sistemler

01-08-2024

BingoMod

Truva atı

Android bankacılık

02-08-2024

BITSLOTH

Arka kapı

Windows sistemler

05-08-2024

BlankBot

Truva atı

Türk kullanıcılar

06-08-2024

LianSpy

Casus yazılımı

Android

Haftanın Teknolojik Yenilikleri

Tarih

Teknolojik Yenilik Başlığı

Tür

Platform

01-08-2024

Google, Chrome tarayıcısına uygulamaya bağlı kriptolama ekledi

Veri güvenliği

Windows sistemleri

Haber Yazısı 1

1 Milyondan Fazla Alan Adı ‘Sitting Ducks' Alan Adı Gasp Tekniğinin Riski Altında

TARİH: 1 Ağustos 2024

Bir milyondan fazla alan adı, Sitting Duck saldırısı adı verilen bir saldırı yoluyla kötü niyetli kişilerin eline geçme tehlikesiyle karşı karşıya kalmaktadır.

Infoblox ve Eclypsium tarafından yayımlanan ortak bir analiz, alan adı sistemindeki (DNS) zayıflıkları istismar eden güçlü saldırı vektörünün, bir düzineden fazla Rus bağlantılı siber suçlu tarafından gizlice alan adlarını ele geçirmek için kullanıldığını ortaya koydu.

Araştırmacılar, "Bu saldırıda, saldırgan yetkili bir DNS servisinde veya web barındırma sağlayıcısında kayıtlı bir alan adını , DNS sağlayıcısındaki veya kayıt kuruluşundaki gerçek sahibinin hesabına erişmeden ele geçirmektedir. Diğer iyi duyurulmuş alan adı ele geçirme saldırı vektörlerinden (örneğin dangling CNAMEs) daha kolay gerçekleştirilebilir, başarılı olma olasılığı daha yüksektir ve tespit edilmesi daha zordur " dedi.

Bir alan adı tehdit aktörü tarafından ele geçirildiğinde, kötü amaçlı yazılım sunmak ve spam göndermek gibi her türlü kötü niyetli faaliyet için kullanılabilir ve meşru sahibine duyulan güven suistimal edilebilir.

Kuruluşlar, sahip oldukları alan adlarını kontrol ederek herhangi birinin kötü olup olmadığını kontrol etmeli ve Sitting Ducks'a karşı koruma sağlayan DNS sağlayıcılarını kullanmalılar.

Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Siber Güvenlik Terimi
  2. Exploitler
  3. Zafiyetler
  4. Zararlı Yazılımlar
  5. Teknolojik Yenilik
  6. Haber Yazısı [1]