İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

2023 46. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

46.Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim

Açıklama

MFA

(Multi Factor Authentication)  Çok Faktörlü Kimlik Doğrulama

Haftanın Exploitleri  (Google Dork)

Tarih

Exploit Başlığı

Tür

Platform

10-11-2023

wp-admin

Google Dork

WordPress

10-11-2023

VISA

Google Dork

PasteBin

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

13-11-2023

CVE-2023-48068

XSS

DedeCMS

13-11-2023

CVE-2023-48060

CSRF

DreamerCMS

Kasım ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.  

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

13-11-2023

BiBi-Windows Wiper

Veri kaybı (wiper)

Sunucular

10-11-2023

Effluence

Arka kapı

macOS, Kripto uzmanları

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Tür

Platform

09-11-2023

Vava Cars Turkey Otomotiv Anonim Şirketi

Kimlik hırsızlığı

Mobil uygulama

09-11-2023

Demirkol Otel İşletmeciliği Turizm ve Tic. AŞ

Fidye yazılımı (Ransomware)

Veri tabanı

Haber Yazısı 1

WhatsApp, Konuşma Sırasında IP Adresini Koruyan Yeni Gizlilik Özelliğini Tanıttı

TARİH: 8 Kasım 2023

Meta'nın sahibi olduğu WhatsApp, mesajlaşma servisinde "Çağrılarda IP Adresini Koruma" adlı yeni bir gizlilik özelliğini resmi olarak kullanıma sunuyor. Bu özellik, kullanıcıların IP adreslerini diğer taraflara gizleyerek çağrıları kendi sunucuları aracılığıyla iletiyor.

Şirket, The Hacker News ile paylaşılan bir açıklamada, "Çağrılar uçtan uca şifrelendiği için, bir çağrı WhatsApp sunucuları aracılığıyla iletilse bile, WhatsApp çağrılarınızı dinleyemez" dedi.

Temel fikir, kötü niyetli kişilerin çağrı sırasında kullanıcının konumunu çıkarmasını zorlaştırmaktır. Ancak gizlilik seçeneğini etkinleştirmenin bir dezavantajı, çağrı kalitesinde hafif bir düşüş olabilir.

Bu açıdan bakıldığında, bu durum, Apple'ın iCloud Private Relay'a benzer; bu özellik, kullanıcıların Safari gezinme oturumlarını iki güvenli internet röle üzerinden yönlendirerek bir anonimlik katmanı ekler.

"Çağrılarda IP Adresini Koruma" özelliğinin en azından Ağustos 2023'ün sonlarına kadar geliştirildiği bildirilmişti.

"Bu özellik etkinleştirildiğinde, tüm çağrılarınız WhatsApp'ın sunucuları aracılığıyla iletilir, böylece çağrıdaki diğer taraflar IP adresinizi göremez ve dolayısıyla genel coğrafi konumunuzu çıkaramazlar," dedi WhatsApp.

"Bu yeni özellik, özellikle en çok gizlilik önemseyen kullanıcılarımıza yönelik ek bir gizlilik ve güvenlik katmanı sağlar."

Bu özellik, daha önce duyurulan "Bilinmeyen Arayanları Sessizleştir" adlı bir gizlilik özelliğine dayanmaktadır. Bu özellik, sadece istenmeyen temasları önlemekle kalmaz, aynı zamanda zero-click saldırıları ve casus yazılımların riskini de azaltmayı amaçlar.

WhatsApp'ın sessizleştirmiş çağrılar uygulaması, bir gizlilik belirteci içeren bir özel protokol kullanır. Şirket, "Bir çağrı yapıldığında, çağrı atan, protokol mesajına alıcının gizlilik belirtecini ekler. Ardından sunucu, belirtecin geçerliliğini ve alıcının bu göndereni kendisine çağrı yapmasına izin verip vermediğini belirlemek için birkaç başka faktörü kontrol eder" açıklamasını yaptı.

"Önemli olan, kullanıcının gizliliği için, sunucunun belirten aracılığıyla çağrı atan ve alıcı arasındaki kesin ilişki hakkında hiçbir şey öğrenmemesidir. Bu özellik tasarımımızla, saldırganlar için çağrı, çok daha az çekici bir vektör haline gelir."

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Microsoft, BT Alanında İş Arayanlarına Yönelik Sahte Yetenek Değerlendirme Portalları Konusunda Uyarıda Bulunuyor

TARİH: 11 Kasım 2023

Microsoft, kötü şöhretli Lazarus Group'un içindeki bir alt kümenin, sosyal mühendislik kampanyalarının bir parçası olarak beceri değerlendirme portallarını taklit eden yeni altyapı oluşturduğunu bildirdi. Microsoft, bu faaliyeti Sapphire Sleet olarak adlandırdığı bir tehdit aktörüne atfetti ve bunu "kalıcı aktörün taktiklerinde bir değişiklik" olarak tanımladı.

Sapphire Sleet, aynı zamanda APT38, BlueNoroff, CageyChameleon ve CryptoCore olarak bilinir ve sosyal mühendislik aracılığıyla kripto para çalma konusunda bir geçmişe sahiptir. Bu hafta Jamf Threat Labs, tehdit aktörünü, ObjCShellz adlı yeni bir macOS zararlı yazılım ailesine bağladı. Bu, başka bir macOS zararlı yazılım olan RustBucket ile bağlantılı olarak teslim edilen bir geç aşama yükü olarak değerlendiriliyor.

Microsoft Tehdit İstihbarat ekibi, "Sapphire Sleet genellikle LinkedIn gibi platformlarda hedefleri bulur ve beceri değerlendirmesi ile ilgili yemler kullanır" dediği bir dizi X (önceki adıyla Twitter) gönderisinde bulundu. "Tehdit aktörü daha sonra hedeflerle başarılı iletişimleri başka platformlara taşır."

Teknoloji devi, hacker ekibi tarafından yürütülen önceki kampanyaların, kötü niyetli ekleri doğrudan gönderme veya GitHub gibi güvenilir web sitelerinde barındırılan sayfalara bağlantıları gömme içerdiğini belirtti. Ancak bu yüklerin hızlı tespiti ve silinmesi, Sapphire Sleet'in kötü amaçlı yazılım dağıtımı için kendi ağını genişletmeye zorlamış olabilir. "Çeşitli kötü amaçlı alan adları ve alt alan adları bu web sitelerine ev sahipliği yapar ve işe alımcıları bir hesap için kaydolmaya teşvik eder" şeklinde ekledi. "Web siteleri, analizi engellemek için şifre korumalıdır."

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. WhatsApp IP Takibi Engelleme
  2. Sahte BT Yetenek Portalları
  3. Exploitler
  4. Zafiyetler
  5. Zararlı Yazılımlar
  6. Veri İhlalleri