İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik SANGFOR
EN

2024 44. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

44. Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim

Açıklama

Vulnerability

Bir bilgisayar sisteminin veya ağının, tasarım veya programlamadaki bir kusur nedeniyle izinsiz girişe açık olan bir yönü.

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

23-10-2024

Grandoreiro

Truva atı

Finans kuruluşları

24-10-2024

Qilin.B

Fidye yazılımı

Genel

28-10-2024

BeaverTail

Arka kapı

Yazılım geliştiriciler

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

23-10-2024

CVE-2024-9947

Kimlik doğrulama atlatma

Wordpress » Profilepress

23-10-2024

CVE-2024-47575

Kod çalıştırma

Fortinet » Fortimanager

23-10-2024

CVE-2024-47901

Kod çaıştırma

InterMesh 7177 Hybrid 2.0 Subscriber

InterMesh 7707 Fire Subscriber

24-10-2024

CVE-2024-10335

SQL Injection

Sadat » Garbage Collection Management System 1.0

24-10-2024

CVE-2024-10336

SQL Injection

SourceCodeHero Clothes Recommendation System 1.0

24-10-2024

CVE-2024-47883

XSS, SSRF, Kod çalıştırma, Dizin geçişi

Openrefine » Butterfly

Openrefine » Simile-butterfly

27-10-2024

CVE-2024-10418

SQL Injection

Fabianros » Blood Bank Management System 1.0

27-10-2024

CVE-2024-10420, CVE-2024-10421, CVE-2024-10422

Dosya yükleme, SQL Injection

Nurhodelta17 » Attendance And Payroll System 1.0

27-10-2024

CVE-2024-10423, CVE-2024-10424, CVE-2024-10425

SQL Injection

Projectworlds » Student Project Allocation System 1.0

28-10-2024

CVE-2024-10440

SQL Injection

Sunnet » eHDR CTM

28-10-2024

CVE-2024-50450

Kod enjeksiyonu

Pluginus » Wordpress Meta Data And Taxonomies Filter

28-10-2024

CVE-2024-50486

Kimlik doğrulama atlatma

Acnoo » Flutter Api

29-10-2024

CVE-2024-45656

Ayrıcalık kazanma

IBM Flexible Service Processor (FSP)

Haber Yazısı 1

İrlandalı Denetçi, GDPR İhlalleri Nedeniyle LinkedIn'e Rekor 310 Milyon Avro Para Cezası Kesti

Tarih: 25 Ekim 2024

İrlandalı veri koruma düzenleyicisi, LinkedIn'e, hedefli reklamcılık için kişisel verilerin davranışsal analizlerini gerçekleştirerek kullanıcılarının gizliliğini ihlal ettiği gerekçesiyle 310 milyon avro para cezası verdi.

Veri Koruma Komisyonu (DPC), "Soruşturma, LinkedIn'in LinkedIn profilleri oluşturan kullanıcıların davranış analizi ve hedefli reklam amaçlarıyla kişisel verilerinin işlenmesini inceledi," dedi.

Ceza, AB ve Avrupa Ekonomik Alanı'nda (AEA) kişisel verilerin toplanması, işlenmesi, depolanması ve aktarılması için bir çerçeve oluşturan bir bilgi gizliliği yasası olan Avrupa Birliği'nin (AB) Genel Veri Koruma Tüzüğü (GDPR) kapsamında verildi.

2018 yılında Fransız Veri Koruma Kurumu'na yapılan bir şikayet üzerine başlatılan soruşturmada, LinkedIn'in şeffaflık ve adalet konusunda üç farklı GDPR ilkesini ihlal ettiği tespit edildi: GDPR'nin 6. maddesi ve 5(1)(a), 13(1)(c) ve 14(1)(c) ve 5(1)(a) maddeleri.

Bu, kullanıcıların açık rızasını almamayı veya üyelerinin üçüncü taraf verilerini işlemeden önce onları yeterince bilgilendirmemeyi ve hedefli reklamcılık için birinci taraf verilerini işlemenin yasal temeli olarak meşru çıkarları kullanmayı içerir. Para cezasına ek olarak, LinkedIn'e Avrupa operasyonlarını GDPR ile uyumlu hale getirmesi için üç ay süre verildi.

Haberin ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Ünlü Hacker Grubu TeamTNT, Kripto Madenciliği İçin Yeni Bulut Saldırıları Başlattı

Tarih: 26 Ekim 2024

TeamTNT olarak bilinen kötü şöhretli kripto para korsanlığı grubu, kripto para madenciliği için bulut tabanlı ortamları hedef alan ve ihlal edilen sunucuları üçüncü taraflara kiralayan yeni bir büyük ölçekli kampanyaya hazırlanıyor gibi görünüyor..

Bulut güvenlik firması Aqua'nın tehdit istihbaratı direktörü Assaf Morag, yayınlanan bir raporda, "Grup şu anda, siber solucan olan Sliver kötü amaçlı yazılımını ve kripto madencilerini dağıtmak için açığa çıkmış Docker daemon'larını hedef alıyor ve kötü amaçlı yazılımlarını yaymak için altyapı olarak tehlikeye atılmış sunucuları ve Docker Hub'ı kullanıyor" dedi .

Saldırı faaliyeti, tehdit aktörünün ısrarcılığının ve taktiklerini geliştirip, Docker ortamlarını tehlikeye atıp onları bir Docker Swarm'a dahil etme amacıyla çok aşamalı saldırılar düzenleme yeteneğinin bir kanıtıdır.

TeamTNT'nin kötü amaçlı yüklerini barındırmak ve dağıtmak için Docker Hub'ı kullanmasının yanı sıra, kurbanların hesaplama gücünü yasadışı kripto para madenciliği için diğer taraflara sunduğu ve böylece para kazanma stratejisini çeşitlendirdiği gözlemlendi.

Haberin ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Siber Güvenlik Terimi
  2. Zafiyetler
  3. Zararlı Yazılımlar
  4. Haber Yazıları