.webp "Siber Güvenlik Haberleri Haftalık Özeti")
Bir kuruluşun güvenlik önlemlerini geliştirmek için sürekli değişen siber güvenlik manzarası hakkında bilgi sahibi olmak çok önemlidir.
En son siber güvenlik gelişmelerini düzenli olarak gözden geçirmek, yeni potansiyel tehditler, zayıflıklar, veri ihlalleri ve bunlara karşı koyma yöntemleri hakkında değerli bir anlayış sunduğundan hayati önem taşımaktadır.
Mevcut tehdit ortamının net bir şekilde anlaşılması, risklerin hızla ele alınması ve önemli kaynakların en yeni siber saldırı ve tehdit türlerinden korunması için çok önemlidir.
MacOS Kullanıcılarına Saldıran Kötü Amaçlı PyPI ve NPM Paketleri
Siber güvenlik araştırmacıları, MacOS kullanıcılarını hedef alan bir dizi kötü amaçlı yazılım paketi tespit etti. Python Paket Dizininde (PyPI) ve NPM’de bulunan bu paketler, kötü niyetli niyetlerini ve karmaşık saldırı mekanizmalarını ortaya çıkarmak için titizlikle analiz edildi. 2022’nin sonlarında piyasaya sürülen GuardDog adlı CLI tabanlı bir araç, bu kötü amaçlı paketlerin tespit edilmesinde etkili oldu. İlk ipucu, 9 Mayıs 2024’te yayınlanan ve çeşitli şüpheli özellikler sergileyen “reallydonthing” adlı bir paketten geldi.
Çinli Hackerlar Askeri Ağlarda Gizleniyor
Çinli bilgisayar korsanlarının askeri ağlara sızmak için güvenlik açıklarından yararlandığı tespit edildi. Bu karmaşık saldırılar, hassas bilgilere uzun vadeli erişim sağlamak için gelişmiş kalıcı tehditlerin (APT’ler) kullanılmasını içerir. Bilgisayar korsanları, hedeflerini tehlikeye atmak için hedef odaklı kimlik avı ve sıfır gün saldırıları dahil olmak üzere çeşitli teknikler kullanıyor.
Kinsing Kötü Amaçlı Yazılım Apache Tomcat Güvenlik Açıklarına Saldırıyor
Kinsing kötü amaçlı yazılımı Apache Tomcat sunucularındaki güvenlik açıklarından yararlanıyor. Bu kötü amaçlı yazılım, uzaktan komutları yürütme ve ek yükleri dağıtma yeteneğiyle biliniyor ve bu da onu güvenliği ihlal edilmiş sistemler için önemli bir tehdit haline getiriyor. Saldırılar, yazılımı güncel tutmanın ve güvenlik yamalarını derhal uygulamanın önemini vurguluyor.
Rogue VM’ler ve MITRE’nin Siber Saldırısı
MITRE, hileli sanal makineleri (VM’ler) içeren bir siber saldırı bildirdi. Bu sanal makineler, güvenlik önlemlerini atlamak ve hassas verilere yetkisiz erişim sağlamak için kullanıldı. Saldırı, bu tür tehditleri tespit etmek ve azaltmak için güçlü güvenlik protokollerine ve sanal ortamların sürekli izlenmesine olan ihtiyacın altını çiziyor[4].
Kötü Amaçlı Yazılım Yayan Sahte Antivirüs Web Siteleri
Siber güvenlik araştırmacıları, kötü amaçlı yazılım dağıtmak üzere tasarlanmış sahte antivirüs web sitelerini içeren bir kampanyayı ortaya çıkardı. Bu web siteleri meşru antivirüs yazılımlarını taklit ederek kullanıcıları kötü amaçlı programlar indirmeye yönlendirir. Kötü amaçlı yazılım kişisel bilgileri çalabilir, ek kötü amaçlı yazılımlar yükleyebilir ve etkilenen sistemlerin güvenliğini tehlikeye atabilir[5].
Microsoft 365’i Hedefleyen Muhteşem PaaS Aracı
Microsoft 365 kullanıcılarını hedef alan Greatness adlı yeni bir Hizmet Olarak Platform (PaaS) aracı belirlendi. Bu araç, siber suçlular tarafından kimlik avı saldırılarını otomatikleştirmek için kullanılır ve kimlik bilgilerinin çalınmasını ve Microsoft 365 hesaplarına yetkisiz erişim elde edilmesini kolaylaştırır. Saldırılar, güçlü kimlik doğrulama önlemlerine ve kullanıcı farkındalığına duyulan ihtiyacı vurguluyor[6].
İnternet Arşivi DDoS Saldırısı Altında
İnternet Arşivi, Dağıtılmış Hizmet Reddi (DDoS) saldırısına maruz kaldı ve hizmetlerine erişim kesintiye uğradı. DDoS saldırıları, hedeflenen sistemleri internet trafiğine boğar ve onları erişilemez hale getirir. Bu olay, hizmet kullanılabilirliğini sağlamak için DDoS koruma önlemlerinin uygulanmasının önemini vurgulamaktadır.
Bilgisayar korsanları Microsoft Office’i silahlandırıyor
Bilgisayar korsanları, kötü amaçlı yazılım dağıtmak için Microsoft Office belgelerini silah haline getiriyor. Bu saldırılar genellikle, belge açıldığında çalıştırılan kötü amaçlı makroların veya gömülü komut dosyalarının kullanımını içerir. Kullanıcıların, istenmeyen belgeleri açarken dikkatli olmaları ve varsayılan olarak makroları devre dışı bırakmaları önerilir.
Bilgisayar Korsanları Botnet için SOHO Yönlendiricilerini Ele Geçirdi
Küçük Ofis/Ev Ofis (SOHO) yönlendiricilerinin güvenliği, bilgisayar korsanları tarafından botnet oluşturmak amacıyla ele geçirildi. Bu botnet’ler, DDoS saldırıları ve veri hırsızlığı da dahil olmak üzere büyük ölçekli siber saldırıları başlatmak için kullanılıyor. Güvenliği ihlal edilen yönlendiriciler genellikle zayıf güvenlik yapılandırmalarına sahiptir ve bu da onları saldırganlar için kolay hedef haline getirir. Yönlendiricilerin güvenliğini güçlü parolalarla ve düzenli ürün yazılımı güncellemeleriyle sağlamak çok önemlidir.
Güvenlik açıkları
1. DNSBomb DoS Kullanımı
DNSBomb adlı yeni bir Hizmet Reddi (DoS) istismarı keşfedildi; bu istismar, DNS hizmetlerini trafikle bunaltarak bozabiliyor. Bu istismar, DNS’ye dayalı internet hizmetlerinin istikrarı ve kullanılabilirliği açısından önemli bir tehdit oluşturmaktadır. Devamını oku
2. Google, Chrome Sıfırıncı Gün Yamalarını Yaslıyor
Google, Chrome tarayıcısında CVE-2024-5274 olarak tanımlanan kritik bir sıfır gün güvenlik açığı için bir yama yayınladı. V8 JavaScript motorundaki bu tür karışıklık sorunu, saldırganların rastgele kod yürütmesine olanak tanıyabilir. Potansiyel istismarlara karşı koruma sağlamak için kullanıcıların tarayıcılarını en son sürüme güncellemeleri şiddetle tavsiye edilir. Devamını oku
3. Cisco Firepower Güvenlik Açığı
Cisco Firepower Management Center (FMC) Yazılımında, CVE-2024-20360 olarak takip edilen kritik bir güvenlik açığı belirlendi. Bu kusur, kimliği doğrulanmış uzak saldırganların SQL enjeksiyon saldırıları gerçekleştirmesine olanak tanıyarak, potansiyel olarak temeldeki işletim sisteminde yetkisiz veri erişimine ve komut yürütülmesine yol açabilir. Cisco bu sorunu çözmek için güncellemeler yayınladı. Devamını oku
4. macOS Ayrıcalık Yükseltme İstismarı
MacOS’ta ayrıcalık yükseltme güvenlik açığına yönelik bir kavram kanıtı (PoC) istismarı yayımlandı. Bu açıktan yararlanma, saldırganların etkilenen sistemlerde yükseltilmiş ayrıcalıklar elde etmesine olanak tanıyarak macOS kullanıcıları için önemli bir güvenlik riski oluşturur. Devamını oku
5. Windows 10 PlugScheduler Kusuru
Windows 10’un PlugScheduler’ında, saldırganların yükseltilmiş ayrıcalıklarla rastgele kod yürütmesine olanak verebilecek bir güvenlik açığı keşfedildi. Microsoft bu sorunu çözmek için yamalar yayımladı ve kullanıcılara sistemlerini derhal güncellemeleri tavsiye ediliyor. Devamını oku
6. Bilgisayar Korsanları Check Point VPN Cihazlarını Hedefliyor
Bilgisayar korsanları, kurumsal ağlara yetkisiz erişim sağlamak için Check Point VPN cihazlarındaki güvenlik açıklarından yararlanıyor. Bu, VPN cihazlarının güvenliğini sağlamanın ve bu tür saldırıları önlemek için gerekli yamaları uygulamanın önemini vurgulamaktadır. Devamını oku
7. Arc Tarayıcısını Kullanmak
Siber suçlular, kötü amaçlı faaliyetler yürütmek için Arc tarayıcısındaki güvenlik açıklarından yararlanıyor. Bu riskleri azaltmak için Arc tarayıcı kullanıcılarının en son sürüme güncelleme yapmaları tavsiye edilir. Devamını oku
8. Zscaler İstemci Bağlayıcı Ayrıcalığı Arttırılmasından Yararlanma
Zscaler Client Connector’da, saldırganların etkilenen sistemlerde yükseltilmiş ayrıcalıklar elde etmesine olanak verebilecek bir ayrıcalık yükseltme açığı belirlendi. Zscaler bu güvenlik açığını gidermek için güncellemeler yayınladı. Devamını oku
9. TP-Link Archer C5400X Yönlendirici Kusuru
TP-Link Archer C5400X yönlendiricisinde, uzaktaki saldırganların cihazın kontrolünü ele geçirmesine olanak verebilecek kritik bir kusur keşfedildi. Bu güvenlik açığına karşı korunmak için kullanıcıların yönlendirici donanım yazılımını en son sürüme güncellemeleri önerilir. Devamını oku
10. FortiSIEM PoC İstismarı
FortiSIEM’deki bir güvenlik açığına yönelik, saldırganların etkilenen sistemlerde rastgele kod çalıştırmasına olanak tanıyan bir kavram kanıtı istismarı yayımlandı. Fortinet bu sorunu çözmek için yamalar yayınladı ve kullanıcıların sistemlerini güncellemeleri teşvik ediliyor. Devamını oku
11. Foxit PDF Okuyucu ve Düzenleyici Kusuru
Foxit PDF Reader ve Editor’da, saldırganların rastgele kod çalıştırmasına olanak verebilecek bir güvenlik açığı belirlendi. Foxit bu sorunu gidermek için güncellemeler yayınladı ve kullanıcılara yazılımlarını en son sürüme güncellemeleri tavsiye ediliyor. Devamını oku
12. Çoklu Güvenlik Açıkları İçin PoC İstismarı Yayınlandı
Potansiyel saldırılara karşı koruma sağlamak için zamanında güncellemelerin ve yamaların önemini vurgulayan, birden fazla güvenlik açığı için bir kavram kanıtı istismarı yayımlandı. Kullanıcıların bilgi sahibi olmaları ve gerekli güvenlik güncellemelerini sistemlerine uygulamaları teşvik edilir. Devamını oku
Veri İhlali
Kabuk Veri İhlali
Şok edici bir gelişme olarak, bir tehdit aktörünün dünyanın önde gelen enerji şirketlerinden biri olan Shell’e ait hassas verileri sızdırdığı iddia edildi. Güvenliği ihlal edilen veriler, müşteri kodları, isimler, e-postalar, iletişim numaraları ve daha fazlası gibi kişisel ve hassas bilgileri içerir. Shell’in henüz resmi bir açıklama yayınlamamasına karşın, ihlalin boyutunu değerlendirmek ve olası hasarı azaltmak için bir iç soruşturma başlatması ve siber güvenlik uzmanlarıyla işbirliği yapması bekleniyor. Müşterilerin hesaplarını yakından izlemeleri ve şüpheli etkinlikleri bildirmeleri tavsiye edilir. Devamını oku
Sav-Rx Veri İhlali
Eczane reçete hizmetleri sağlayıcısı Sav-Rx, 2,8 milyon kullanıcıyı etkileyen önemli bir veri ihlalini açıkladı. Ele geçirilen veriler, kimlik hırsızlığı ve diğer kötü amaçlı faaliyetler için potansiyel olarak kullanılabilecek kişisel bilgileri içerir. Sav-Rx, ihlali araştırmak ve gelecekteki olayları önlemek amacıyla güvenlik önlemlerini geliştirmek için siber güvenlik uzmanlarıyla birlikte çalışıyor. Devamını oku
Ticketmaster Veri İhlali
Bilgisayar korsanları, Ticketmaster’ın dahil olduğu büyük bir veri ihlalinin 560 milyon kullanıcının ayrıntılarını ve ödeme kartı bilgilerini açığa çıkardığını iddia etti. İddia, meşruiyetine ilişkin sorular olmasına rağmen medyanın büyük ilgisini çekti. Paylaşılan kanıtlar hem yeni hem de eski müşteri bilgilerini içeriyor; bu da verilerin tek ve tutarlı bir ihlalden ziyade çeşitli kaynakların bir derlemesi olabileceğini öne sürüyor. Devamını oku
Diğer Haberler
Okta, Kimlik Bilgisi Doldurma Saldırılarına Karşı Uyardı
Okta, müşterilerini hedef alan kimlik bilgisi doldurma saldırılarındaki artışa ilişkin bir uyarı yayınladı. Bu saldırılar, hesaplara yetkisiz erişim sağlamak amacıyla çok sayıda kullanıcı adı ve şifre kombinasyonunu denemek için otomatik araçların kullanılmasını içerir. Okta, kullanıcılara çok faktörlü kimlik doğrulamayı etkinleştirmelerini ve riski azaltmak için güçlü, benzersiz şifreler kullanmalarını tavsiye ediyor.
VirusTotal Yıldönümünü Kutluyor
Dosyaları ve URL’leri virüslere karşı analiz etmek için popüler bir çevrimiçi hizmet olan VirusTotal, yıldönümünü kutladı. Hizmet, siber güvenlik profesyonellerinin kötü amaçlı yazılımları tespit etmesine ve analiz etmesine yardımcı olarak küresel siber güvenlik ortamına önemli ölçüde katkıda bulundu.
Google, Yanlışlıkla Dosya Silinmesine İlişkin Ayrıntıları Paylaşıyor
Google, bir müşterinin Google Cloud VMware Engine (GCVE) Özel Bulutunun yanlışlıkla silinmesini içeren bir olayla ilgili ayrıntıları paylaştı. Avustralya emeklilik fonu UniSuper’ı etkileyen olay, dağıtım sırasındaki yanlış yapılandırmadan kaynaklandı. Google ve UniSuper ekipleri verileri kurtarmak için birlikte çalıştı ve Google o zamandan beri gelecekte benzer olayların yaşanmasını önlemek için adımlar attı.
LangChain.js Güvenlik Açığı Hassas Bilgileri Açığa Çıkarıyor
LangChain.js’de hassas bilgileri açığa çıkarabilecek bir güvenlik açığı keşfedildi. Bu kusur, saldırganların gizli verilere erişmek için kitaplıktan yararlanmasına olanak tanıyor. LangChain.js kullanan geliştiricilerin bu riski azaltmak için en son sürüme güncellemeleri önerilir.
Burp Eklentisini Kullanarak WAF Atlaması
Burp Suite eklentisini kullanarak Web Uygulaması Güvenlik Duvarlarını (WAF) atlamanın yeni bir yöntemi belirlendi. Bu teknik, saldırganların güvenlik önlemlerinden kaçmasına ve potansiyel olarak web uygulamalarından yararlanmasına olanak tanır. Güvenlik profesyonellerinin WAF yapılandırmalarını gözden geçirmeleri ve ek güvenlik katmanlarını dikkate almaları önerilir.
911 S5 Botnet Dağıtıldı
Yetkililer, çok sayıda siber saldırının sorumlusu olan 911 S5 botnet’ini başarıyla ortadan kaldırdı. Dağıtılmış hizmet reddi (DDoS) saldırıları ve diğer kötü amaçlı faaliyetlerde kullanılmasıyla bilinen botnet, çevrimiçi hizmetlere ve altyapıya yönelik oluşturduğu tehdidi azaltarak devre dışı bırakıldı.