2024 51. Hafta Siber Güvenlik Haberleri

SİBER GÜVENLİK GÜNDEMİ

51. Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim

Açıklama

TOTP

(Time-based one-time password)

Zaman tabanlı tek seferlik parola (TOTP), benzersizliğin kaynağı olarak geçerli zamanı kullanarak tek seferlik şifre (OTP) üreten bir bilgisayar algoritmasıdır.

Haftanın Zararlı Yazılımları

Tarih	Zararlı Yazılım Başlığı	Tür	Hedef
11-12-2024	ZLoader-Yeni sürüm	Zararlı yazılım yükleyicisi	C2 sunucuları
13-12-2024	PUMAKIT	Rootkit	Linux sistemler
13-12-2024	IOCONTROL	Keyfi komut yürütme	SCADA ve Linux tabanlı IoT platformları
14-12-2024	Yokai	Arka kapı	Taylandlı yetkililer
16-12-2024	Glutton	Arka kapı	Çin, ABD, Kamboçya, Pakistan ve Güney Afrika
17-12-2024	CoinLurker	Kimlik avı	WordPress siteleri
17-12-2024	WmRAT ve MiyaRAT	RAT	Türk Savunma Sektörü

Haftanın Zafiyetleri

Tarih	Zafiyet Başlığı	Tür	Platform
12-12-2024	CVE-2024-11972	RCE, XSS, SQL enjeksiyonu	WordPress Hunk Companion Eklentisi
12-12-2024	CVE-2024-44131	Bypass	iOS ve macOS TCC
13-12-2024	CVE-2024-54143	Komut enjeksiyonu	OpenWrt ASU

Haftanın Veri İhlalleri

Tarih

Veri İhlal Başlığı

Tür

Hedef

12-12-2024

Anıl Özel Sağlık Hizmetleri Turizm Ticaret Limited Şirketi

(Özel Hisar Tıp Merkezi)

Siber saldırı

Hasta verileri

Haber Yazısı 1

Microsoft MFA’da Güvenlik Açığı

Tarih: 10 Aralık 2024

Siber güvenlik araştırmacıları, Microsoft'un Çok Faktörlü Kimlik Doğrulama (MFA) sisteminde, saldırganların korumayı atlatmasına ve yetkisiz erişim sağlamasına olanak tanıyan kritik bir güvenlik açığı keşfetti. Bu açık, "AuthQuake" olarak adlandırıldı ve Ekim 2024'te Microsoft tarafından ele alındı.

Oasis Security araştırmacıları, güvenlik açığının temelinde hız sınırının olmaması ve tek seferlik parolaların (TOTP) 3 dakikaya kadar geçerli olması nedeniyle saldırganların milyonlarca olasılığı deneyebildiğini belirtti. Bu açık, zaman penceresini uzatarak kaba kuvvet saldırılarına olanak tanıyor ve kullanıcıyı başarısız girişimler konusunda uyarmıyor.

Microsoft, sorunun çözümü için sıkı oran sınırlamaları uygulayarak bir dizi başarısız girişim sonrasında oturumları sınırlandırdı.

Uzmanlar, MFA'nın güçlü bir savunma olmasına rağmen, hız sınırları, hesap kilitleme mekanizmaları ve kullanıcı bildirimlerinin etkin şekilde yapılandırılmasının kritik öneme sahip olduğunu vurguluyor. Bu tür temel ayarlar, güvenlik sistemlerinin etkinliğini artırarak şüpheli faaliyetlerin zamanında tespit edilmesini sağlar.

Haberin ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

CISA ve FBI, HiatusRAT Hakkında Uyarıda Bulundu

Tarih: 17 Aralık 2024

CISA, aktif olarak istismar edildiğine dair kanıtlar bulunan iki güvenlik açığını KEV (Bilinen İstismar Edilen Güvenlik Açıkları) kataloğuna ekledi. Bu açıklar Adobe ColdFusion (CVE-2024-20767) ve Microsoft Windows Kernel-Mode Sürücüsü'nde (CVE-2024-35250) tespit edildi.

FBI (Federal Soruşturma Bürosu), HiatusRAT kampanyalarının ağ uç cihazlarının yanı sıra web kameraları ve DVR'ları hedef aldığını belirtti. Özellikle, eski güvenlik açıklarından faydalanan bu saldırılar, ABD, Kanada, Avustralya ve Birleşik Krallık gibi bölgelerde etkili oldu. Ayrıca DrayTek yönlendiricileri, fidye yazılımı kampanyalarında hedef alınarak saldırganların ağlara sızmasına ve kimlik bilgilerini çalmasına olanak sağladı.

Forescout, bu tür saldırıların, satıcıların güvenlik açıklarını kök neden analiziyle yeterince ele almamalarından kaynaklandığını vurguladı.

CISA, aktif istismarların devam ettiğini belirterek 6 Ocak 2025 tarihine kadar gerekli iyileştirmelerin yapılması gerektiğini duyurdu. Öte yandan, fidye yazılımı operasyonları ve tehdit gruplarının sistematik şekilde güvenlik açıklarından faydalandığı ortaya çıktı. Güvenlik açıklarının yinelenmemesi için kapsamlı kod incelemeleri ve sistematik analizler büyük önem taşıyor.