2024 46. Hafta Siber Güvenlik Haberleri

SİBER GÜVENLİK GÜNDEMİ

46. Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim	Açıklama
Trap Door	Şifreleme algoritması bağlamında, bir yönde yürütülmesi çok basit ve hızlı olan, diğer yönde yürütülmesi ise inanılmaz derecede zor ve yavaş olan bir algoritmadır.

Haftanın Zararlı Yazılımları

Tarih	Zararlı Yazılım Başlığı	Tür	Hedef
06-11-2024	Winos 4.0	Arka kapı	Oyun Optimizasyon Uygulamaları
08-11-2024	CRON#TRAP	Arka kapı	Windows Sistemler
08-11-2024	Mozi	Botnet	IoT ve Bukut Hizmetleri
11-11-2024	Remcos RAT	Arka kapı	Genel
12-11-2024	Ymir	Fidye yazılımı	Kurumsal ağlar

Haftanın Zafiyetleri

Tarih	Zafiyet Başlığı	Tür	Platform
06-11-2024	CVE-2024-8615	Kod çalıştırma	WordPress » JobSearch WP Job Board plugin
06-11-2024	CVE-2024-10914, CVE-2024-10915	Komut enjeksiyonu	D-Link
06-11-2024	CVE-2024-10919	Komut enjeksiyonu	Didi » Super Jacoco
09-11-2024	CVE-2024-10586	Kod çalıştırma	WordPress » Debug Tool plugin
09-11-2024	CVE-2024-10625, CVE-2024-10627	Kod çalıştırma	WordPress » WooCommerce Support Ticket System plugin
09-11-2024	CVE-2024-10470	Kod çalıştırma	WordPress » WPLMS Learning Management System
09-11-2024	CVE-2024-10508	Ayrıcalık kazanma	WordPress » The RegistrationMagic - User Registration Plugin with Custom Registration Forms plugin
09-11-2024	CVE-2024-10547	Kod çalıştırma	WordPress » WP Membership plugin
09-11-2024	CVE-2024-10871	Dosya yükleme	WordPress » Category Ajax Filter plugin
11-11-2024	CVE-2024-11016, CVE-2024-11020	SQL enjeksiyonu	Grand Vice » Webopac
11-11-2024	CVE-2024-11068	Komut çalıştırma	D-Link DSL6740C modem

Haber Yazısı 1

Google Cloud, 2025'e Kadar Tüm Kullanıcılar İçin Çok Faktörlü Kimlik Doğrulamayı Zorunlu Hale Getirecek

Tarih: 06 Kasım 2024

Google'ın bulut bölümü, hesap güvenliğini iyileştirme çabalarının bir parçası olarak 2025 yılı sonuna kadar tüm kullanıcılar için zorunlu çok faktörlü kimlik doğrulamayı (MFA) zorunlu kılacağını duyurdu.

Uygulama sürecinin bu aydan başlayarak 2025 yılı sonuna kadar üç aşamada gerçekleşmesi planlanıyor.

1. Aşama (Kasım 2024'te başlayacak), yöneticilere güvenlik yükseltmesine hazırlanmaları için bilgi sağlanacak.

2. Aşama (2025 Başları), Google parola ile oturum açan tüm yeni ve mevcut Google Cloud kullanıcıları için MFA'yı zorunlu kılacak.

3. Aşama (2025 Sonu), Google MFA korumalarını tüm kullanıcılara genişletecek.

Haberin ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

INTERPOL, Siber Suçlara Karşı Küresel Mücadelede 22.000'den Fazla Kötü Amaçlı Sunucuyu Etkisiz Hale Getirdi

Tarih: 6 Kasım 2024

INTERPOL geçtiğimiz günlerde, küresel bir operasyon kapsamında çeşitli siber tehditlerle bağlantılı 22.000'den fazla kötü amaçlı sunucuyu etkisiz hale getirdiğini duyurdu.

Operasyon Synergia II adı verilen koordineli çalışma, 1 Nisan - 31 Ağustos 2024 tarihleri arasında yürütüldü ve kimlik avı, fidye yazılımı ve bilgi hırsızlığı altyapısını hedef aldı.

INTERPOL, tespit edilen yaklaşık 30.000 şüpheli IP adresinden yüzde 76'sının kapatıldığını ve 59 sunucuya ek olarak dizüstü bilgisayarlar, cep telefonları ve sabit diskler de dahil olmak üzere 43 elektronik cihaza el konulduğunu söyledi.

Eylemler ayrıca 41 kişinin tutuklanmasına yol açtı, 65 kişi ise hala soruşturma altında. Ülkeler genelindeki diğer bazı önemli sonuçlar aşağıda listelenmiştir -

- Hong Kong polisi tarafından 1.037'den fazla sunucunun kapatılması
- Moğolistan'da bir sunucuya el konulması ve yasadışı siber faaliyetlerle bağlantıları olan 93 kişinin kimliğinin belirlenmesi
- Makao'da 291 sunucunun kesintiye uğraması
- Madagaskar'da kötü amaçlı sunuculara bağlantıları bulunan 11 kişinin tespiti ve 11 elektronik cihazın ele geçirilmesi
- Estonya'da 80 GB'tan fazla veriye el konulması