İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik SANGFOR
EN

2024 49. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

49. Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim

Açıklama

Bootkit

Bootkit, işletim sistemi başlatmanın tüm aşamalarını kontrol etmek, anti-virüs ve diğer güvenlik bileşenleri yüklenmeden önce sistem kodunu ve sürücüleri değiştirmek için önyükleme sürecinde mümkün olduğunca erken yüklenmek üzere tasarlanmış kötü amaçlı bir programdır. 

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

27-11-2024

Bootkitty

Bootkit

Linux çekirdekleri

29-11-2024

Rockstar 2FA

PhaaS

Microsoft 365 hesap kimlik bilgileri

02-12-2024

SmokeLoader

Kötü amaçlı yazılım dağıtıcı

Tayvan'da üretim ve BTsektörleri

03-12-2024

Horns&Hooves (Zararlı yazılım kampanyası)

RAT

Rusya’ya bulunan özel kullanıcılar, perakendeci ve hizmet işletmeleri

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

27-11-2024

CVE-2024-11680

Zararlı kod yürütme

 ProjectSend

28-11-2024

CVE-2024-50370,-, CVE-2024-50376

20’den fazla güvenlik açığı

Advantech EKI endüstriyel wifi

Haber Yazısı

Microsoft, Yapay Zekâ, Bulut ve ERP Güvenlik Açıklarını Düzeltiyor

Tarih: 29 Kasım 2024

Microsoft, yapay zekâ, bulut, kurumsal kaynak planlama ve İş Ortağı Merkezi ürünlerini etkileyen dört önemli güvenlik açığını giderdi. Bu güvenlik açıklarından biri, açık kaynak kodlu bir yapıya sahipti ve kritik bir tehdit seviyesi taşımaktaydı.

En dikkat çekici açık, CVE-2024-49035 (CVSS puanı: 8.7) kodlu "Sömürü Algılandı" etiketiyle işaretlenen ve ayrıcalık yükseltme kusuru olarak tanımlanan bir güvenlik sorunudur. Partner.microsoft[.]com platformundaki uygunsuz erişim kontrolü, kimliği doğrulanmamış saldırganların yetkilerini artırmasına olanak sağlıyordu. Microsoft, diğer güvenlik açıkları arasında Copilot Studio'daki XSS sorunu (CVE-2024-49038, CVSS puanı: 9.3) ve Azure PolicyWatch'taki kritik işlev güvenlik açığını (CVE-2024-49052, CVSS puanı: 8.2) da ele aldı.

Güvenlik açıkları Microsoft Power Apps ve diğer platformlarda yapılan otomatik güncellemelerle giderildi. Çoğu açık kullanıcı müdahalesi gerektirmese de Dynamics 365 Sales kullanıcılarının uygulamalarını en son sürüme güncellemeleri tavsiye edilmektedir. Microsoft, güvenlik açıklarını bildiren araştırmacılara teşekkür ederken, bu açıkların gerçek saldırılarda nasıl kullanıldığına dair detay paylaşmadı.

Haberin ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı

Google Play'deki Kredi Uygulamalarında 8 Milyon Android Kullanıcısı SpyLoan Kötü Amaçlı Yazılımından Etkilendi

Tarih: 02 Aralık 2024

McAfee Labs, Google Play Store'da 8 milyondan fazla indirilen ve SpyLoan kötü amaçlı yazılımını içeren bir düzineden fazla Android uygulamasını tespit etti. Bu uygulamalar, kullanıcılardan hassas bilgileri almak ve yüksek faizli kredi sunma bahanesiyle dolandırıcılık yapmak için sosyal mühendislik yöntemlerini kullanıyor.

SpyLoan kötü amaçlı yazılımı, çeşitli ülkelerdeki kullanıcıları hedef alarak düşük gereksinimlerle hızlı kredi teklifleri sunan uygulamalar aracılığıyla yayıldı. Bu uygulamalar, kullanıcıların cihazlarından kişisel ve finansal bilgileri toplayarak, gasp ve dolandırıcılık faaliyetleri için kullandı. Özellikle, komuta ve kontrol sunucularına (C2) veri şifreleyerek göndermek ve kullanıcıların cihazlarına derinlemesine erişim sağlamak için müdahaleci izinler talep edildi. Ayrıca, uygulamalar Facebook gibi sosyal medya platformları üzerinden yaygınlaştırıldı.

Bu tür tehditleri önlemek için kullanıcıların, uygulama izinlerini dikkatle incelemesi ve yalnızca güvenilir geliştiricilerden uygulama indirmesi önerilir. SpyLoan, 2020'den beri devam eden bir sorun olup, modüler ve paylaşılmış bir geliştirme altyapısı üzerinden farklı pazarlara hızla uyarlanabilen dolandırıcılık faaliyetlerini sürdürüyor. McAfee Labs, kullanıcıları bu tür tehditlere karşı uyararak, çevrimiçi güvenlik önlemlerini artırma çağrısında bulundu.

Haberin ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Siber Güvenlik Terimi
  2. Zafiyetler
  3. Zararlı Yazılımlar
  4. Haber Yazıları