2023 46. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
46.Hafta Siber Güvenlik Haberleri
Haftanın Siber Güvenlik Terimi
Terim |
Açıklama |
MFA |
(Multi Factor Authentication) Çok Faktörlü Kimlik Doğrulama |
Haftanın Exploitleri (Google Dork)
Tarih |
Exploit Başlığı |
Tür |
Platform |
10-11-2023 |
Google Dork |
WordPress |
|
10-11-2023 |
Google Dork |
PasteBin |
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
13-11-2023 |
XSS |
DedeCMS |
|
13-11-2023 |
CSRF |
DreamerCMS |
Kasım ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
13-11-2023 |
Veri kaybı (wiper) |
Sunucular |
|
10-11-2023 |
Arka kapı |
macOS, Kripto uzmanları |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Tür |
Platform |
09-11-2023 |
Kimlik hırsızlığı |
Mobil uygulama |
|
09-11-2023 |
Fidye yazılımı (Ransomware) |
Veri tabanı |
Haber Yazısı 1
WhatsApp, Konuşma Sırasında IP Adresini Koruyan Yeni Gizlilik Özelliğini Tanıttı
TARİH: 8 Kasım 2023
Meta'nın sahibi olduğu WhatsApp, mesajlaşma servisinde "Çağrılarda IP Adresini Koruma" adlı yeni bir gizlilik özelliğini resmi olarak kullanıma sunuyor. Bu özellik, kullanıcıların IP adreslerini diğer taraflara gizleyerek çağrıları kendi sunucuları aracılığıyla iletiyor.
Şirket, The Hacker News ile paylaşılan bir açıklamada, "Çağrılar uçtan uca şifrelendiği için, bir çağrı WhatsApp sunucuları aracılığıyla iletilse bile, WhatsApp çağrılarınızı dinleyemez" dedi.
Temel fikir, kötü niyetli kişilerin çağrı sırasında kullanıcının konumunu çıkarmasını zorlaştırmaktır. Ancak gizlilik seçeneğini etkinleştirmenin bir dezavantajı, çağrı kalitesinde hafif bir düşüş olabilir.
Bu açıdan bakıldığında, bu durum, Apple'ın iCloud Private Relay'a benzer; bu özellik, kullanıcıların Safari gezinme oturumlarını iki güvenli internet röle üzerinden yönlendirerek bir anonimlik katmanı ekler.
"Çağrılarda IP Adresini Koruma" özelliğinin en azından Ağustos 2023'ün sonlarına kadar geliştirildiği bildirilmişti.
"Bu özellik etkinleştirildiğinde, tüm çağrılarınız WhatsApp'ın sunucuları aracılığıyla iletilir, böylece çağrıdaki diğer taraflar IP adresinizi göremez ve dolayısıyla genel coğrafi konumunuzu çıkaramazlar," dedi WhatsApp.
"Bu yeni özellik, özellikle en çok gizlilik önemseyen kullanıcılarımıza yönelik ek bir gizlilik ve güvenlik katmanı sağlar."
Bu özellik, daha önce duyurulan "Bilinmeyen Arayanları Sessizleştir" adlı bir gizlilik özelliğine dayanmaktadır. Bu özellik, sadece istenmeyen temasları önlemekle kalmaz, aynı zamanda zero-click saldırıları ve casus yazılımların riskini de azaltmayı amaçlar.
WhatsApp'ın sessizleştirmiş çağrılar uygulaması, bir gizlilik belirteci içeren bir özel protokol kullanır. Şirket, "Bir çağrı yapıldığında, çağrı atan, protokol mesajına alıcının gizlilik belirtecini ekler. Ardından sunucu, belirtecin geçerliliğini ve alıcının bu göndereni kendisine çağrı yapmasına izin verip vermediğini belirlemek için birkaç başka faktörü kontrol eder" açıklamasını yaptı.
"Önemli olan, kullanıcının gizliliği için, sunucunun belirten aracılığıyla çağrı atan ve alıcı arasındaki kesin ilişki hakkında hiçbir şey öğrenmemesidir. Bu özellik tasarımımızla, saldırganlar için çağrı, çok daha az çekici bir vektör haline gelir."
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Haber Yazısı 2
Microsoft, BT Alanında İş Arayanlarına Yönelik Sahte Yetenek Değerlendirme Portalları Konusunda Uyarıda Bulunuyor
TARİH: 11 Kasım 2023
Microsoft, kötü şöhretli Lazarus Group'un içindeki bir alt kümenin, sosyal mühendislik kampanyalarının bir parçası olarak beceri değerlendirme portallarını taklit eden yeni altyapı oluşturduğunu bildirdi. Microsoft, bu faaliyeti Sapphire Sleet olarak adlandırdığı bir tehdit aktörüne atfetti ve bunu "kalıcı aktörün taktiklerinde bir değişiklik" olarak tanımladı.
Sapphire Sleet, aynı zamanda APT38, BlueNoroff, CageyChameleon ve CryptoCore olarak bilinir ve sosyal mühendislik aracılığıyla kripto para çalma konusunda bir geçmişe sahiptir. Bu hafta Jamf Threat Labs, tehdit aktörünü, ObjCShellz adlı yeni bir macOS zararlı yazılım ailesine bağladı. Bu, başka bir macOS zararlı yazılım olan RustBucket ile bağlantılı olarak teslim edilen bir geç aşama yükü olarak değerlendiriliyor.
Microsoft Tehdit İstihbarat ekibi, "Sapphire Sleet genellikle LinkedIn gibi platformlarda hedefleri bulur ve beceri değerlendirmesi ile ilgili yemler kullanır" dediği bir dizi X (önceki adıyla Twitter) gönderisinde bulundu. "Tehdit aktörü daha sonra hedeflerle başarılı iletişimleri başka platformlara taşır."
Teknoloji devi, hacker ekibi tarafından yürütülen önceki kampanyaların, kötü niyetli ekleri doğrudan gönderme veya GitHub gibi güvenilir web sitelerinde barındırılan sayfalara bağlantıları gömme içerdiğini belirtti. Ancak bu yüklerin hızlı tespiti ve silinmesi, Sapphire Sleet'in kötü amaçlı yazılım dağıtımı için kendi ağını genişletmeye zorlamış olabilir. "Çeşitli kötü amaçlı alan adları ve alt alan adları bu web sitelerine ev sahipliği yapar ve işe alımcıları bir hesap için kaydolmaya teşvik eder" şeklinde ekledi. "Web siteleri, analizi engellemek için şifre korumalıdır."
[2] Haber ayrıntılarına buradan ulaşabilirsiniz.
Kaynakça
- WhatsApp IP Takibi Engelleme
- Sahte BT Yetenek Portalları
- Exploitler
- Zafiyetler
- Zararlı Yazılımlar
- Veri İhlalleri