İLETİŞİM
.png){kind=logo}
İLETİŞİM
DESTEK
SearchInform Çözümleri ile Kurumsal Bilgi Güvenliği
ISA/IEC 62443 Endüstriyel Otomasyon ve Kontrol Sistemlerinin Güvenliği
Veri Merkezi 
Bilgi ve İletişim Güvenliği Rehberi (BİGR) Danışmanlığı
DİĞER 
2025 6. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
6. Hafta Siber Güvenlik Haberleri
Haftanın Siber Güvenlik Terimi
|
Terim |
Açıklama |
|
PLC (Programmable Logic Controller) |
PLC fabrikalardaki imalat hatları veya makinelerin kontrolü gibi işleçlerin denetiminde kullanılan özel bilgisayardır. |
Haftanın Zararlı Yazılımları
|
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
|
10-02-2025 |
SEO Sahteciliği |
IIS Sunucuları |
Haftanın Zafiyetleri
|
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
|
05-02-2025 |
Keyfi kod yürütme |
Veeam |
|
|
06-02-2025 |
Keyfi kod yürütme ve ayrıcalık yükseltme |
Cisco |
|
|
10-02-2025 |
Yetkisiz dosya yükleme ve SQL komut enjeksiyonu |
VeraCore |
|
|
10-02-2025 |
SQL Enjeksiyonu, Depolanan XSS ve SSRF |
Zimbra |
|
|
11-02-2025 |
Sıfırıncı gün zafiyeti Yetkilendirme sorunu |
Apple iOS ve iPadOS |
|
|
11-02-2025 |
Keyfi kod yürütme |
Progress |
Haftanın Veri İhlalleri
|
Tarih |
Veri İhlal Başlığı |
Tür |
Platform |
|
04-01-2025 |
Yetkisiz erişim |
Uzaktan erişim platformu |
|
|
04-01-2025 |
Veri hırsızlığı |
- |
Haber Yazısı 1
CISA 10 Güvenlik Açığını KEV Kataloğuna Ekledi
Tarih: 5-11 Şubat 2025
CISA (ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı), geçtiğimiz hafta aktif olarak sömürülen birçok güvenlik açığını KEV (Bilinen İstismar Edilen Güvenlik) kataloğuna ekledi.
Güvenlik açıklarının listesi şu şekildedir:
CVE-2024-45195 (CVSS puanı: 7.5/9.8): Uzak bir saldırganın sunucuya yetkisiz erişim elde etmesine ve sunucuda keyfi kod yürütmesine olanak tanıyan Apache OFBiz'deki zorunlu tarama güvenlik açığı ( Eylül 2024'te düzeltildi)
CVE-2024-29059 (CVSS puanı: 7,5): ObjRef URI'sini açığa çıkarabilecek ve uzaktan kod yürütülmesine yol açabilecek Microsoft .NET Framework'teki bir bilgi ifşa güvenlik açığı ( Mart 2024'te düzeltildi)
CVE-2018-9276 (CVSS puanı: 7.2): Yönetici ayrıcalıklarına sahip bir saldırganın PRTG Sistem Yöneticisi web konsolu aracılığıyla komutları yürütmesine olanak tanıyan Paessler PRTG Ağ İzleyicisi'ndeki bir işletim sistemi komut enjeksiyonu güvenlik açığı ( Nisan 2018'de düzeltildi)
CVE-2018-19410 (CVSS puanı: 9,8): Paessler PRTG Ağ İzleyicisi'nde, uzaktan, kimliği doğrulanmamış bir saldırganın okuma-yazma ayrıcalıklarına sahip kullanıcılar oluşturmasına olanak tanıyan yerel bir dosya ekleme güvenlik açığı ( Nisan 2018'de düzeltildi.)
CVE-2025-0994'tür (CVSS v4 puanı: 8.6): Bir saldırganın uzaktan kod yürütmesine izin verebilecek, güvenilmeyen verilerin seri hale getirilme güvenlik açığıdır. Cityworks (15.8.9'dan önceki tüm sürümler) ve Cityworks with office companion (23.10'dan önceki tüm sürümler) sürümlerini etkiler. (Ocak 2025’te düzeltildi)
CVE-2025-0411 (CVSS puanı: 7.0): 7-Zip Mark of the Web Baypas Güvenlik Açığı
CVE-2022-23748 (CVSS puanı: 7.8): Dante Discovery Process Control Güvenlik Açığı
CVE-2024-21413 (CVSS puanı: 9.8): Microsoft Outlook Uygunsuz Giriş Doğrulama Güvenlik Açığı
CVE-2020-29574 (CVSS puanı: 9.8): CyberoamOS (CROS) SQL Enjeksiyonu Güvenlik Açığı
CVE-2020-15069 (CVSS puanı: 9.8): Sophos XG Güvenlik Duvarı Arabellek Taşması Güvenlik Açığı
Haberin ayrıntılarına buradan ulaşabilirsiniz.
Haber Yazısı 2
2025’te Aktif Olan En Önemli 3 Fidye Yazılım Tehdidi
Tarih: 6 Şubat 2025
LockBit
Siber güvenlik dünyasının en kötü şöhretli fidye yazılımı gruplarından biri olan LockBit, 2025 yılına girerken yeniden gündemde. Gelişmiş şifreleme yöntemleri, çift gasp taktikleri ve güvenlik önlemlerini atlatma becerisiyle tanınan bu grup, bir "Fidye Yazılımı Hizmeti" (RaaS) modeliyle faaliyet gösteriyor. Bu model, kötü niyetli aktörlerin LockBit fidye yazılımını kullanarak geniş çaplı saldırılar düzenlemesine olanak tanıyor. Son LockBit saldırıları şöyledir:
London Drugs (Mayıs 2024): Kanada merkezli perakende devi London Drugs’a yönelik saldırı, ülke genelinde tüm mağazaların kapatılmasına yol açtı. Fidye talepleri 25 milyon dolara ulaşırken, şirket ödeme yapmayı reddedince çalışan verileri sızdırıldı.
Zagreb Üniversitesi Hastanesi Merkezi (Haziran 2024): Hırvatistan’ın en büyük hastanesine yönelik saldırı, sağlık operasyonlarını ciddi şekilde aksattı. Personel manuel sistemlere geri dönmek zorunda kalırken, saldırganlar tıbbi kayıtları sızdırdıklarını iddia etti.
Evolve Bank & Trust (Haziran 2024): Finans sektörünü hedef alan bu saldırıda, bankaya ait hassas müşteri verileri çalındı. Siber suçlular, Federal Rezerv ile bağlantılı bilgileri ele geçirdiklerini iddia ederek kamuoyunda büyük bir endişe yarattı.
Lynx
2024 yılının ortalarında ortaya çıkan Lynx, agresif fidye yazılımı saldırılarıyla hızla tanındı. Büyük şirketlerden ziyade, Kuzey Amerika ve Avrupa’daki küçük ve orta ölçekli işletmeleri hedef alan bu grup, güvenlik açıklarından faydalanarak sistemlere sızıyor. Çift gasp stratejisini benimseyen Lynx, yalnızca dosyaları şifrelemekle kalmıyor, aynı zamanda ödeme yapılmazsa verileri sızdırmakla tehdit ediyor.
Ocak 2025’te, Lynx grubu Atlanta, Georgia merkezli Lowe Engineers adlı inşaat mühendisliği firmasını hedef aldı. Saldırı sonucunda gizli proje bilgileri ve müşteri verileri sızdırıldı. Lowe Engineers’ın kritik altyapı projelerine dahil olması nedeniyle, bu ihlal kamu ve özel sektör sözleşmelerini etkileyebilecek ciddi sonuçlar doğurdu.
Virlock
İlk olarak 2014 yılında ortaya çıkan Virlock, sıradan fidye yazılımlarından farklı olarak kendini kopyalayabilen ve polimorfik bir dosya enjektörüne dönüşebilen benzersiz bir yapıya sahip. Bu özellik, onu özellikle bulut depolama sistemleri ve iş birliği platformları aracılığıyla hızla yayılabilen bir tehdit haline getiriyor.
Son analizler, Virlock’un bulut tabanlı depolama ve iş birliği uygulamaları üzerinden gizlice yayıldığını ortaya koyuyor. Enfekte olan bir sistemdeki dosyalar, paylaşılan bulut ortamlarına senkronize ediliyor ve dosyalara erişen diğer kullanıcılar farkında olmadan zararlı yazılımı çalıştırıyor. Bu durum, şirket içi ve küresel ağlarda hızla yayılan zincirleme bir enfeksiyona yol açıyor.
LockBit, Lynx ve Virlock gibi fidye yazılım gruplarının gelişmiş teknikler kullanarak saldırılarını artırdığı görülüyor. Küçük ve orta ölçekli işletmelerin yanı sıra kritik altyapı projeleri ve sağlık sektörü de hedef alınarak geniş bir saldırı yelpazesi oluşturuluyor. Bu tehditler karşısında, bireylerin ve kurumların güncellenmiş güvenlik protokolleri, düzenli yedekleme stratejileri ve siber tehdit istihbaratına dayalı savunma önlemleri alması büyük önem taşıyor.
Haberin ayrıntılarına buradan ulaşabilirsiniz.