[ This article was originally published here ]
BatLoader’a dikkat edin, NSA daha fazla bellek güvenli programlama dili kullanımı çağrısında bulunuyor ve fidye yazılımı Avustralya’da daha fazla soruna neden oluyor… İşte 18 Kasım 2022 haftası için en son tehditler ve tavsiyeler.
Tehdit Önerileri ve Uyarılar
Araştırmacılar, Tehlikeli BatLoader Kötü Amaçlı Yazılım Damlalığı Konusunda Alarm Sesi Duyuyor
İş bilgisayarlarında mı yoksa ev bilgisayarlarında mı çalıştığını belirleme özelliklerine sahip tehlikeli yeni bir kötü amaçlı yazılım yükleyici, son birkaç aydır dünya çapında hızla sistemleri etkilemeye başladı. VMware Carbon Black’teki araştırmacılar, BatLoader olarak adlandırılan tehdidin, bir bankacılık Truva Atı, bir bilgi hırsızı ve Cobalt Strike istismar sonrası araç takımı dahil olmak üzere çeşitli kötü amaçlı yazılım araçlarını kurban sistemlerine dağıtmak için kullanıldığını iddia ediyor.
Kaynak:
Kasım Yamalarından Etkilenen Windows Kerberos Kimlik Doğrulaması
Microsoft, kurumsal etki alanı denetleyicilerinin Kerberos oturum açma hatalarına ve diğer kimlik doğrulama sorunlarına neden olduğu bilinen yeni bir sorunu araştırmaktadır. Hata, Kasım’ın Salı Yaması sürümü sırasında yayınlanan toplu güncelleştirmelerin yüklenmesiyle bağlantılı görünüyor. Redmond tarafından aktif olarak araştırılan bilinen sorun, etkilenen kurumsal ortamlardaki herhangi bir Kerberos kimlik doğrulama senaryosunu etkileyebilir.
Kaynak:
Bellek İçin Güvenli Programlama Dillerinin Kullanımı İçin NSA Çağrıları
ABD Ulusal Güvenlik Teşkilatı (NSA), kuruluşları geliştirme çalışmalarını C ve C++ gibi bellek açısından güvenli alternatiflere, yani C#, Rust, Go, Java, Ruby veya Swift’e kaydırmaya teşvik eden bir kılavuz yayınladı. NSA sitesine gönderilen bir gönderide, bir tehdit aktörünün arabellek taşması yoluyla veya bu tavsiyeyi haklı çıkarmak için yazılım belleği ayırma eksikliklerinden yararlanarak bir sisteme girmenin yolunu bulması gibi örnekler veriyor.
Kaynak:
Spotify’ın Sahne Arkasındaki Kritik Güvenlik Açığı Bulundu ve Düzeltildi
Spotify’ın Backstage projesinde kimliği doğrulanmamış kritik bir uzaktan kod yürütme güvenlik açığı bulundu ve düzeltildi ve geliştiricilere ortamlarında derhal harekete geçmeleri tavsiye edildi. Backstage, kolaylaştırılmış bir geliştirme ortamı oluşturmak için tüm altyapı araçlarını, hizmetleri ve belgeleri birleştirir. Bulut uygulama güvenliği satıcısı Oxeye’dan araştırmacılar, Spotify’ın bug bounty programı aracılığıyla güvenlik açığını bildirdi. Spotify güvenlik açığını hızla düzeltti ve sorunu gideren Backstage sürüm 1.5.1’i yayınladı.
Kaynak:
Ortaya Çıkan Tehditler ve Araştırma
Avustralya, Fidye Yazılımı Ödeme Yasağını Sızan Ek Medibank Dosyaları Olarak Değerlendiriyor
Avustralya hükümeti, şirketlerin fidye yazılımı saldırılarında bilgisayar korsanları tarafından belirlenen fidye taleplerini ödemesini yasaklayacak bir yasa getirmeyi düşündüğünü söyledi. Bu olası politika hamlesi, Avustralya özel sektör işletmelerine yönelik milyonlarca vatandaşının kayıtlarının açığa çıkmasına neden olan bir dizi yüksek profilli siber saldırının ardından geldi. Son kurban Medibank, müşteri verilerinin daha da fazlasını çevrimiçi olarak yayınladı.
Kaynak:
Dolandırıcılık Şüpheli 59 Polis Tutuklandı
Europol’e göre, Avrupa çapında son zamanlarda bir ay süren dolandırıcılıkla mücadele operasyonu, 59 şüpheli dolandırıcının tutuklanmasıyla sonuçlandı. Avrupa Siber Suç Merkezi (EC3) ve Ticari Risk Konseyi, 19 ülkedeki tüccarlar, lojistik şirketleri, bankalar ve ödeme kartı şemalarının yardımıyla operasyona öncülük etti.
Kaynak:
CISA Güvenlik Açığı Yönetimi Metodolojisini Yayınladı
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), ajanslar ve diğer kuruluşlar tarafından yazılım güvenlik açığı düzeltmesine öncelik verilmesine rehberlik edecek bir dizi belge yayınladı. CISA Yönetici Asistanı Direktör Eric Goldstein, bir blog gönderisi aracılığıyla işletmeleri, önce hangi sistem hatalarını düzeltmeleri gerektiğine karar vermek için ilk kez CISA tarafından Carnegie Mellon Üniversitesi’ndeki Yazılım Mühendisliği enstitüsü ile birlikte açıklanan bir süreç olan “Paydaşlara Özel Güvenlik Açığı Sınıflandırması”nı kullanmaya teşvik etti.
Kaynak:
En son siber güvenlik tehditleri ve önerileri hakkında güncel bilgilere sahip olmak için (ISC)² blogunda haftalık güncellemelere bakın. Lütfen karşılaştığınız diğer uyarıları ve tehdit keşiflerini paylaşın ve (ISC)² Topluluk panosundaki sohbete katılın.
reklam