2023 36. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
36.Hafta Siber Güvenlik Haberleri
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
04-09-2023 |
Hassas bilgilerin ifşası |
Ağ uygulamaları |
|
04-09-2023 |
Yerel dosya ekleme |
Ağ uygulamaları |
Exploitlere buradan ulaşabilirsiniz.
Haftanın Siber Güvenlik Terimi
Terim |
Açıklama |
IDS (Intrusion Detection System) |
Saldırı tespit sistemi, kendisine iletilen veya üzerinden geçen ağ trafiğini tanımlanmış kurallar çerçevesinde inceleyerek, alarm üreten sistemlerdir. |
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
06-09-2023 |
Rastgele komut yürütme |
TP-LINK |
Eylül ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
31-08-2023 |
Casusluk ve fidye yazılımı |
Kurumsal veriler |
|
01-09-2023 |
Truva atı |
Koreli aktivistleri |
|
01-09-2023 |
Yetkisiz erişim |
Ukrayna ordusu |
|
05-09-2023 |
Chaes (Yeni versiyon) |
Veri hırsızlığı |
Bankacılık ve lojistik sektörleri |
Haftanın Teknolojik Yeniliği
Tarih |
Teknolojik Yenilik Başlığı |
Tür |
Platform |
04-09-2023 |
Güvenlik |
X (Twitter) |
Haber Yazısı 1
PDF'deki MalDoc'a Dikkat Edin!
TARİH: 4 Eylül 2023
Siber güvenlik araştırmacıları, kötü amaçlı bir Microsoft Word dosyasının PDF dosyasına yerleştirilmesini içeren yeni bir antivirüs kaçırma tekniğine dikkat çekti.
JPCERT/CC tarafından PDF formatında MalDoc olarak adlandırılan yöntemin Temmuz 2023'te gerçekleşen bir saldırıda kullanıldığı söyleniyor.
Araştırmacılar, "PDF'de MalDoc ile oluşturulan bir dosya, sihirli sayılara ve PDF dosya yapısına sahip olmasına rağmen Word'de açılabilir. Dosyanın yapılandırılmış bir makrosu varsa, onu Word'de açtığınızda VBS çalışır ve kötü amaçlı davranışlar gerçekleştirir." dedi .
Bu tür özel hazırlanmış dosyalara, birden çok farklı dosya türünün (bu durumda hem PDF hem de Word) meşru bir biçimi oldukları için çok dilli dosyalar adı verilir. Bu, Word'de oluşturulmuş ve PDF dosya nesnesinden sonra bir makro eklenmiş bir MHT dosyasının eklenmesini gerektirir. Sonuçta, Word uygulamasında da açılabilen geçerli bir PDF dosyası elde edilir.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.