[ This article was originally published here ]
Popüler teknolojideki güvenlik açıkları, büyük WordPress eklenti saldırıları ve kimlik avı, bu haftanın siber güvenlik haberlerini öne çıkarıyor. İşte 16 Eylül 2022 haftası için en son tehditler ve tavsiyeler.
Tehdit Önerileri ve Uyarılar
Apple Zero-Day Zafiyetleri için Yayımlanan Güvenlik Güncellemeleri
Apple, bu yıl sekizinci kez Mac ve iPhone işletim sistemlerinde sıfırıncı gün güvenlik açıklarını ele aldı. Güvenlik açıkları Safari 16, iOS 15.7, iOS 16, macOS Monterey 12.6, macOS Big Sur 11.7 ve iPadOS 15.7 için geçerlidir. Tehdit aktörleri, etkilenen cihazların kontrolünü ele geçirmek için kusurlardan yararlanabilir. Bu ürünlerin kullanıcılarının güvenlik güncellemelerini hemen uygulamaları önerilir.
Kaynak:
Microsoft’un Eylül Yaması Salı, 63 Güvenlik Açığını Gideriyor
Bu ayın Salı Yaması’nda Microsoft, 5’i uzaktan kod yürütülmesine izin verdikleri için kritik olarak sınıflandırılan 63 güvenlik açığını düzeltir. Biri saldırılarda aktif olarak kullanılan iki sıfır gün güvenlik açığı da dahil edilmiştir. Bu ayın Yama Salı güvenlik güncellemelerinin tam listesi için aşağıdaki kaynak bağlantısını tıklayın.
Kaynak:
Kraliçe’nin Ölümünün Işığında Oltalama Saldırılarında Potansiyel Artış
Ulusal Siber Güvenlik Merkezi, Majesteleri Kraliçe’nin ölümünü takip eden haftalarda kimlik avı dolandırıcılıklarının artabileceğine dair bir uyarı yayınladı. NCSC henüz saldırılarda kayda değer bir artış görmemiş olsa da, siber suçlular genellikle duygusal olaylar veya konular etrafında kurbanların savunmasızlığını istismar ettiği için İngiliz vatandaşları tetikte olmalıdır. Tüm şüpheli e-postalar ‘a bildirilmelidir.
Kaynak:
Ortaya Çıkan Tehditler ve Araştırma
Müşterilerin U-Haul Veri İhlalinde Açığa Çıkan Kişisel Bilgileri
Amerikan taşıma ve depolama şirketi U-Haul, 5 Kasım 2021 ile 5 Nisan 2022 arasında bir veri ihlaline maruz kaldıklarını açıkladı. Olay, yetkisiz bir kişinin bazı müşterilerin ehliyetine erişmek için U-Haul kiralama sözleşmeleri arama portalına sızmasıyla meydana geldi. bilgiler, isimler ve kiralama sözleşmeleri. Müşterilerin ödeme bilgilerine ve U-Haul’un ödeme işleme, finansal veya e-posta sistemlerine erişilmedi.
Kaynak:
280.000’den Fazla WordPress Sitesine WPGateway Eklentisi Güvenlik Açığı Nedeniyle Saldırıya Uğradı
WordPress premium eklentisi WPGateway aktif olarak kullanılıyor. Geçen ay 280.000’den fazla web sitesine 4,6 milyondan fazla saldırı gerçekleşti ve bu güvenlik açığından yararlanmaya çalıştı. Başarılı bir saldırı durumunda, tehdit aktörleri bir web sitesini ele geçirebilir. Kullanıcılar, “rangex” kullanıcı adına sahip bir yönetici gördüklerinde web sitelerinin etkilendiğini söyleyebilir. Bir yama yayınlanana kadar, kullanıcıların eklentiyi kaldırmaları önerilir.
Kaynak:
Steam Kimlik Bilgilerini Çalmak İçin Kullanılan Yeni Tarayıcıda Kimlik Avı Tekniği
Video oyunu dijital dağıtım hizmeti Steam’in kullanıcıları, yeni bir kimlik avı saldırısı türüyle tehdit aktörleri tarafından hedefleniyor. Tarayıcıda Tarayıcı (BitB) adı verilen teknik, meşru bir etkin pencere içinde sahte bir tarayıcı penceresi açar. Bu kötü amaçlı pencere, kullanıcıların oturum açması için bir oturum açma açılır sayfası gibi görünür. Kullanıcılar bilgilerini girerse, siber suçlulara gönderilir. Çalınan bazı Steam hesaplarının değeri 100.000 – 300.000 ABD Doları arasında değişiyor.
Kaynak:
Yaklaşık 5 Milyon Saldırı WordPress BackupBuddy Eklentisi Güvenlik Açığı Saldırıyor
WordPress eklentisi BackupBuddy’deki sıfır gün güvenlik açığı, 26 Ağustos 2022’den bu yana yaklaşık 5 milyon saldırı girişiminde bulundu. Eklentinin geliştiricisine göre, “Bu güvenlik açığı, bir saldırganın sunucunuzdaki okunabilen herhangi bir dosyanın içeriğini görüntülemesine izin verebilir. WordPress kurulumunuz tarafından… Bu, WordPress “wp-config.php” dosyasını ve sunucu kurulumunuza bağlı olarak “/etc/password” gibi hassas dosyaları içerebilir. BackupBuddy kullanıcılarının eklentiyi hemen güncellemeleri önerilir.
Kaynak:
En son siber güvenlik tehditleri ve tavsiyeleri hakkında güncel kalmak için (ISC)² blogunda haftalık güncellemeleri arayın. Lütfen karşılaştığınız diğer uyarıları ve tehdit keşiflerini paylaşın ve (ISC)² Topluluk panosundaki sohbete katılın.
reklam