2025 3. Hafta Siber Güvenlik Haberleri

SİBER GÜVENLİK GÜNDEMİ

3. Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim	Açıklama
Data Leakage Prevention (Veri Sızıntısı Önleme - DLP)	DLP, hassas verilerin güvenli olmayan şekilde paylaşımı, aktarımı veya kullanımının tespit edilmesi ve önlenmesi için kullanılan bir güvenlik çözümüdür.

Haftanın Zararlı Yazılımları

Tarih	Zararlı Yazılım Başlığı	Tür	Hedef
16-01-2025	RansomHub	Fidye yazılımı	Genel
17-01-2025	Sneaky 2FA	Kimlik avı	Microsoft 365 hesapları
20-01-2025	Tanzeem	Arka kapı	Hedefli siber saldırılar
21-01-2025	ValleyRAT	Arka kapı	Çince konuşulan bölgeler

Haftanın Zafiyetleri

Tarih	Zafiyet Başlığı	Tür	Platform
15-01-2025	CVE-2024-12084	Overflow	Rsync daemon
15-01-2025	CVE-2024-9636	Ayrıcalık kazanma	WordPress >> Post Grid and Gutenberg Blocks plugin
16-01-2025	CVE-2025-0455	SQL enjeksiyonu	NetVision Information >> airPASS
16-01-2025	CVE-2025-0456	Eksik kimlik doğrulama açığı	NetVision Information >> airPASS
18-01-2025	CVE-2024-13375	Ayrıcalık kazanma	WordPress >> Adifier System plugin
19-01-2025	CVE-2024-41783	Komut enjeksiyonu	IBM Sterling Secure Proxy 6.0.0.0, 6.0.0.1, 6.0.0.2, 6.0.0.3, 6.1.0.0, 6.2.0.0
19-01-2025	CVE-2024-38337	Hassas bilgileri alma/değiştirme	IBM Sterling Secure Proxy 6.0.0.0, 6.0.0.1, 6.0.0.2, 6.0.0.3, 6.1.0.0, 6.2.0.0
20-01-2025	CVE-2025-0585	SQL enjeksiyonu	aEnrich Technology >> a+HRD

Haftanın Veri İhlalleri

Tarih	Veri İhlal Başlığı	Tür	Platform
16-01-2025	Trabzon Üniversitesi Rektörlüğü	Veri hırsızlığı	Kurum sistemleri

Haber Yazısı 1

Google Ads Kullanıcıları Kimlik Bilgilerini ve 2FA Kodlarını Çalan Kötü Amaçlı Reklam Dolandırıcılığında Hedef Alındı

Tarih: 15 Ocak 2025

Siber güvenlik araştırmacıları, Google Ads üzerinden reklam veren kişileri ve işletmeleri hedef alan, Google'daki sahte reklamlar aracılığıyla kimlik bilgilerini ele geçirmeye çalışan yeni bir kötü amaçlı reklam kampanyasına karşı uyardı.

Malwarebytes'ın tehdit istihbaratı kıdemli direktörü Jérôme Segura, The Hacker News ile paylaştığı raporda, "Plan, Google Ads gibi davranarak mümkün olduğunca çok sayıda reklamveren hesabını çalmak ve kurbanları sahte giriş sayfalarına yönlendirmekten oluşuyor" dedi .

Kampanyanın nihai amacının, çalınan kimlik bilgilerini kampanyaları daha da sürdürmek için yeniden kullanmak ve aynı zamanda bunları yeraltı forumlarında diğer suç aktörlerine satmak olduğu düşünülüyor. Reddit , Bluesky ve Google'ın kendi destek forumlarında paylaşılan gönderilere göre, tehdit en az Kasım 2024 ortasından beri aktif durumda bulunuyor.

Haberin ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Güvenli Olmayan Tünelleme Protokolleri, VPN'ler ve Yönlendiriciler Dahil 4,2 Milyon Ana Bilgisayarı Açığa Çıkarıyor

Tarih: 20 Ocak 2025

Yeni bir araştırma, saldırganların çok çeşitli saldırılar gerçekleştirmesine olanak tanıyabilecek birden fazla tünelleme protokolünde güvenlik açıkları ortaya çıkardı .

Top10VPN, KU Leuven profesörü ve araştırmacısı Mathy Vanhoef ile yaptığı işbirliğinin bir parçası olarak yaptığı çalışmada, "Gönderenin kimliğini doğrulamadan tünelleme paketlerini kabul eden internet ana bilgisayarları, anonim saldırılar gerçekleştirmek ve ağlarına erişim sağlamak için ele geçirilebilir" dedi.

VPN sunucuları, ISS ev yönlendiricileri, core internet yönlendiricileri, mobil ağ geçitleri ve içerik dağıtım ağı (CDN) düğümleri dahil olmak üzere 4,2 milyona kadar ana bilgisayarın saldırılara karşı savunmasız olduğu bulundu. En çok etkilenen ülkelerin başında Çin, Fransa, Japonya, ABD ve Brezilya geliyor.

Eksikliklerin başarılı bir şekilde istismar edilmesi, saldırganın hassas bir sistemi tek yönlü proxy olarak kötüye kullanmasına ve hizmet reddi (DoS) saldırıları gerçekleştirmesine olanak tanıyabilir.