İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik SANGFOR
EN

2024 43. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

43. Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim

Açıklama

Jamming

WiFi radyosunun frekansında havayı çöp yayınlarla bombardıman ederek bir WiFi ağını kullanılamaz hale getirme tekniği.

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

16-10-2024

Astaroth

Truva atı

Brezilya Banka Sektörü

17-10-2024

Cicada3301

Fidye yazılımı

Genel

19-10-2024

LockBit 3.0 ve Babuk

Fidye yazılımı

Rus Şirketleri

22-20-2024

Bumblebee ve Latrodectus

Truva atı

Genel

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

16-10-2024

CVE-2018-25105

Kod çalıştırma

WordPress >> File Manager plugin

16-10-2024

CVE-2019-25217

Dosya yükleme, kod çalıştırma

WordPress >> SiteGround Optimizer plugin

16-10-2024

CVE-2021-4443

Rastgele dosya oluşturma

WordPress >> Mega Menu plugin

16-10-2024

CVE-2024-10021

SQL injection

Code-projects >> Pharmacy Management System 1.0

17-10-2024

CVE-2024-9863

Ayrıcalık kazanma

WordPress >> UserPro plugin

17-10-2024

CVE-2024-43566

Kod çalıştırma

Microsoft Edge

18-10-2024

CVE-2024-10119

Komut çalıştırma

SECOM >> WRTM326

20-10-2024

CVE-2024-10165

SQL injection

Codezips >> Sales Management System 1.0

20-10-2024

CVE-2024-10170

SQL injection

Fabianros >> Hospital Management System

Haftanın Veri İhlalleri

Tarih

Veri İhlal Başlığı

Tür

Platform

17-10-2024

Lokman Hekim Üniversitesi

Yetkisiz Erişim

Veri sorumlusu sistemi

Haber Yazısı

SideWinder APT, Gizli Çok Aşamalı Saldırıyla Türkiye Dahil Orta Doğu ve Afrika'ya Saldırıyor

Tarih: 17 Ekim 2024

Hindistan ile bağlantıları olduğundan şüphelenilen ileri düzey kalıcı tehdit (APT) aktörü, Orta Doğu ve Afrika'daki yüksek profilli kuruluşlara ve stratejik altyapılara yönelik bir dizi saldırı düzenledi.

Faaliyetin, APT-C-17, Baby Elephant, Hardcore Nationalist, Leafperforator, Rattlesnake, Razor Tiger ve T-APT-04 olarak da bilinen SideWinder adlı bir gruba ait olduğu tespit edildi.

Kaspersky araştırmacıları Giampaolo Dedola ve Vasily Berdnikov, "Grup, public exploitleri, kötü amaçlı LNK dosyalarını ve enfeksiyon vektörleri olarak betikleri ve public RAT'ları kullanması nedeniyle düşük becerili bir aktör olarak algılanabilir; ancak gerçek yetenekleri ancak operasyonlarının ayrıntılarını dikkatlice incelediğinizde ortaya çıkıyor" dedi .

Saldırıların hedefleri arasında Bangladeş, Cibuti, Ürdün, Malezya, Maldivler, Myanmar, Nepal, Pakistan, Suudi Arabistan, Sri Lanka, Türkiye ve BAE'de bulunan hükümet ve askeri kuruluşlar, lojistik, altyapı ve telekomünikasyon şirketleri, finans kuruluşları, üniversiteler ve petrol ticareti şirketleri yer alıyor.

SideWinder'ın ayrıca Afganistan, Fransa, Çin, Hindistan, Endonezya ve Fas'taki diplomatik kuruluşları da hedef aldığı gözlemlendi.

Haberin ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Siber Güvenlik Terimi
  2. Zafiyetler
  3. Zararlı Yazılımlar
  4. Veri İhlali
  5. Haber Yazıları