Siber Güvenlik Haber Bülteni (Haftalık) – Veri İhlalleri, Güvenlik Açığı


Siber Güvenlik Haber Bülteni (Haftalık) – Veri İhlalleri, Güvenlik Açığı, Siber Saldırı ve Diğer Hikayeler

Dijital güvenlik dünyasındaki en son gelişmeler, görüşler ve uzman analizleri için başvuracağınız kaynağınız olan Siber Güvenlik Bültenimizin bu haftalık sayısına hoş geldiniz.

Siber tehditlerin sürekli geliştiği bir çağda, bilgili kalmak her zamankinden daha önemlidir. Her hafta, veri ihlallerinden ve fidye yazılımı saldırılarından ortaya çıkan teknolojilere ve politika değişikliklerine kadar en acil haberlerden oluşan özel bir seçki sunuyoruz.

DÖRT

İster deneyimli bir profesyonel olun, ister sadece dijital hayatınızı korumakla ilgilenin, bültenimiz siber güvenliğin karmaşık ortamında gezinmek için ihtiyaç duyduğunuz bilgiyle sizi güçlendirmeyi hedefliyor. Dikkatli olun, bilgili kalın ve bu haftanın öne çıkanlarına dalalım.

Tehditler

  • Godzilla Dosyasız Arka Kapı Saldırıları
    Godzilla arka kapısı, tespit edilmesi ve hafifletilmesi özellikle zor olan dosyasız bir tehdit olarak tanımlandı. Bu arka kapı, diskte iz bırakmadan kötü amaçlı etkinlikler yürütmek için sistem açıklarından yararlanır. Daha fazla ayrıntı için makalenin tamamını buradan okuyun.
  • Voldemort Kötü Amaçlı Yazılımı Veri Hırsızlığı İçin Google E-Tablolarını Kullanıyor
    “Voldemort” adlı yeni bir kötü amaçlı yazılımın hassas verileri sızdırmak için Google Sheets’i kullandığı keşfedildi. Bu yöntem, kötü amaçlı yazılımın geleneksel güvenlik önlemlerini atlatmasına olanak tanıyarak veri güvenliği için önemli bir tehdit oluşturuyor. Bu tehdit hakkında daha fazla bilgi edinmek için buraya tıklayın.
  • Hacktivist Grup WinRAR Güvenlik Açığını İstismar Ediyor
    Bir hacktivist grup, popüler bir dosya sıkıştırma aracı olan WinRAR’daki bir güvenlik açığını istismar ederek, tehlikeye atılmış sistemlerde yetkisiz eylemler yürütüyor. Bu istismar, riskleri azaltmak için yazılımı güncel tutmanın önemini vurguluyor. Bu güvenlik açığı hakkında daha fazla bilgiyi burada bulabilirsiniz.
  • GlobalProtect VPN’i WikiLoader Kötü Amaçlı Yazılımıyla Hacklemek
    GlobalProtect VPN, ağlara sızmak için WikiLoader kötü amaçlı yazılımını kullanan bilgisayar korsanları için bir hedef haline geldi. Bu saldırı vektörü, sağlam VPN güvenlik uygulamalarına olan ihtiyacı vurgular. Bu saldırı hakkında daha fazla bilgi edinmek için buraya tıklayın.
  • ViperSoftX Kaçınma Teknikleri Analiz Edildi
    Bilinen bir kötü amaçlı yazılım olan ViperSoftX, güvenlik sistemleri tarafından tespit edilmekten kaçınmak için gelişmiş kaçınma teknikleri kullanmaktadır. Bu teknikleri analiz etmek, etkili karşı önlemler geliştirmek için çok önemlidir. Tam analizi buradan okuyun.

Siber Saldırılar

  • EV Şarj Cihazları Aracılığıyla Saldırıları Durdurmak
    “Quishing” olarak adlandırılan yeni bir kimlik avı saldırısı türü, elektrikli araç (EV) şarj cihazlarını hedef alıyor. Bu saldırılar, kullanıcıları hassas bilgiler vermeye kandırmak için EV şarj istasyonlarındaki güvenlik açıklarından yararlanıyor. EV’lerin benimsenmesi arttıkça, bu tür saldırılar hem bireyler hem de altyapı için önemli bir tehdit oluşturuyor. Daha fazlasını okuyun
  • Linux Kernel Güvenlik Açığı İçin Kavram Kanıtı Açığı Yayımlandı
    Linux çekirdeğindeki kritik bir güvenlik açığı için bir kavram kanıtı (PoC) istismarı yayımlandı. Bu güvenlik açığı, saldırganların etkilenen sistemlerde yükseltilmiş ayrıcalıklar elde etmesine olanak tanıyarak Linux tabanlı ortamlar için ciddi bir risk oluşturabilir. Yöneticilerin olası tehditleri azaltmak için yamaları derhal uygulamaları önerilir. Daha fazla bilgi edinin
  • Büyük Siber Suç Davasında Altı Hacker Suçlandı
    Altı kişi büyük bir siber suç operasyonuyla bağlantılı olarak suçlandı. Grup, önemli mali kayıplara yol açan bir dizi karmaşık saldırı gerçekleştirmekle suçlanıyor. Bu dava, organize siber suç gruplarının oluşturduğu devam eden tehdidi vurguluyor. Daha fazlasını okuyun
  • PyPI Paketlerinin Revival Hijack’i
    Python Paket Endeksi (PyPI) paketlerini hedef alan yeni bir saldırı dalgası belirlendi. “Canlandırma kaçırma” olarak bilinen bu saldırılar, kötü amaçlı kod dağıtmak için terk edilmiş veya güncel olmayan paketleri ele geçirmeyi içerir. Geliştiricilerin dikkatli olmaları ve bağımlılıklarını düzenli olarak denetlemeleri önerilir. Daha fazla bilgi edinin
  • Cisco Systems Manager Güvenlik Açığı
    Cisco’nun Systems Manager’ında hassas verilere yetkisiz erişime izin verebilecek bir güvenlik açığı keşfedildi. Cisco bu sorunu gidermek için yamalar yayınladı ve kullanıcıların olası istismarlara karşı koruma sağlamak için sistemlerini güncellemeleri teşvik ediliyor. Daha fazlasını okuyun
  • Cisco Akıllı Lisanslama Güvenlik Açıkları
    Cisco’nun Akıllı Lisanslama sisteminde birden fazla güvenlik açığı bulundu. Bu güvenlik açıkları lisanslama kısıtlamalarını aşmak veya keyfi kod çalıştırmak için kullanılabilir. Cisco bu güvenlik açıklarını düzeltmek için güncellemeler yayınladı ve kullanıcılar sistemlerini güvence altına almak için bu güncellemeleri uygulamalıdır. Daha fazlasını okuyun

Güvenlik Açığı

Exchange PowerShell’in Kullanımı

  • Microsoft’un Exchange PowerShell’inde saldırganların hassas verilere yetkisiz erişim elde etmek için istismar ettiği yeni bir güvenlik açığı tespit edildi. Bu istismar, olası ihlallere karşı koruma sağlamak için derhal yama ve sistem güncellemelerinin gerekliliğini vurguluyor.
  • Devamını oku: Exchange PowerShell’in Kullanımı

Kritik İlerleme LoadMaster Güvenlik Açığı

  • Progress LoadMaster’da saldırganların keyfi kod yürütmesine izin verebilecek kritik bir güvenlik açığı keşfedildi. Bu güvenlik açığı, düzenli güvenlik değerlendirmelerinin ve yamaların zamanında uygulanmasının önemini vurguluyor.
  • Devamını oku: Kritik İlerleme LoadMaster Güvenlik Açığı

Linux Takılabilir Kimlik Doğrulama Modülleri Kötüye Kullanıldı

  • Saldırganların, ayrıcalıkları artırmak ve tehlikeye atılmış sistemlerde kalıcı erişimi sürdürmek için Linux Takılabilir Kimlik Doğrulama Modüllerini (PAM) kötüye kullandıkları tespit edildi. Bu teknik, siber suçluların sistem zayıflıklarından yararlanmak için kullandıkları gelişen taktiklerin bir hatırlatıcısıdır.
  • Devamını oku: Linux Takılabilir Kimlik Doğrulama Modülleri Kötüye Kullanıldı

SonicWall Güvenlik Açığı Vahşi Ortamda Kullanıldı

  • SonicWall ürünlerindeki bir güvenlik açığı vahşi doğada aktif olarak istismar ediliyor ve bu cihazları kullanan kuruluşlar için önemli bir tehdit oluşturuyor. Kullanıcıların bu riski azaltmak için güvenlik yamalarını derhal uygulamaları hayati önem taşıyor.
  • Devamını oku: SonicWall Güvenlik Açığı Vahşi Doğada Kullanıldı

Veeam Yazılım Güvenlik Açıkları Uzaktan Kod Yürütmeye İzin Veriyor

  • Veeam Software’de saldırganların uzaktan kod yürütmesine olanak sağlayabilecek birden fazla güvenlik açığı tespit edildi. Kullanıcıların olası istismarı önlemek için sistemlerini derhal güncellemeleri önerilir.
  • Devamını oku: Veeam Yazılım Güvenlik Açıkları

Araştırma

  • Hava Boşluklu Sistemlere Rambo Saldırısı
    “Rambo Saldırısı” olarak bilinen yeni bir siber güvenlik tehdidi tespit edildi ve hava boşluklu sistemleri hedef alıyor. Bu saldırı, izole edilmiş ağlardan veri sızdırmak için elektromanyetik emisyonları kullanıyor ve geleneksel güvenlik önlemlerine önemli bir meydan okuma oluşturuyor. Araştırmacılar, bu saldırının uygulanabilirliğini göstererek hava boşluklu sistemlere dayanan ortamlarda gelişmiş koruma stratejilerine olan ihtiyacı vurguladılar. Daha fazlasını okuyun
  • NoiseAttack: Yeni Bir Arka Kapı Kaçış Tekniği
    Güvenlik uzmanları, “NoiseAttack” olarak adlandırılan yeni bir arka kapı kaçınma tekniğini ortaya çıkardı. Bu yöntem, kötü niyetli faaliyetleri maskelemek için iyi görünümlü ağ trafiğini kullanmayı içerir ve bu da standart tespit sistemlerinin tehditleri tanımlamasını zorlaştırır. Keşif, bu tür karmaşık saldırıları tespit etmek için gelişmiş izleme çözümlerinin önemini vurgular. Daha fazlasını okuyun



Source link