Siber Dünyada Bu Hafta (22-28 Ocak 2022)
Siber dünyada bu hafta neler oldu? Haftanın öne çıkan siber güvenlik haberleri sizlerle...
Fidye Yazılımı Kurbanlarının Beşte İkisi Hala Ödeme Yapıyor
Yeni Anomali araştırmasına göre, fidye yazılımı kurbanlarının beşte ikisi (%39) son üç yılda gaspçılarına ödeme yaptı ve bunların çoğu en az 100.000 dolar harcadı.
Tedarik Zinciri Saldırısında Arka Kapıya Açılan 90’dan Fazla WordPress Teması ve Eklentisi
Büyük bir tedarik zinciri saldırısı, bir arka kapı içerecek şekilde 93 WordPress teması ve eklentisini tehlikeye attı ve tehdit aktörlerine web sitelerine tam erişim sağladı.
Microsoft, Kötü Amaçlı Yazılımları Engellemek İçin Excel 4.0 Makrolarını Varsayılan Olarak Devre Dışı Bıraktı
Microsoft, müşterileri kötü amaçlı belgelerden korumak için Excel 4.0 (XLM) makrolarının artık varsayılan olarak devre dışı bırakılacağını duyurdu.
McAfee Agent’taki Bir Hata, Kodun Windows System Ayrıcalıklarıyla Çalıştırılmasına İzin Veriyor
McAfee, Windows için McAfee Agent yazılımında, System ayrıcalıklarıyla rastgele kod çalıştırmaya izin veren bir güvenlik açığını ele aldı.
Hollanda Siber Güvenlik Ajansı, Devam Eden Log4j Riskleri Konusunda Uyardı
Hollanda Ulusal Siber Güvenlik Merkezi (NCSC) Perşembe günü yayınlanan bir uyarıda, kuruluşların hala Log4j saldırılarına bağlı risklerin farkında olmaları ve devam eden tehditlere karşı tetikte olmaları gerektiğini söyledi.
CISA, Saldırılarda Yararlanılan Hataların Listesine 17 Güvenlik Açığı Ekliyor
Bu hafta, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), 'Bilinen İstismar Edilen Güvenlik Açıkları Kataloğu'na aktif olarak yararlanılan on yedi güvenlik açığı ekledi.
Uzmanlar, Ukrayna’ya Yönelik NotPetya ve WhisperGate Saldırılarında Stratejik Benzerlikler Buluyor
Bu ayın başlarında düzinelerce Ukraynalı kurumu hedef alan silecek kötü amaçlı yazılıma ilişkin en son analiz, 2017'de ülkenin altyapısına ve başka yerlere salınan NotPetya kötü amaçlı yazılımıyla "stratejik benzerlikler" ortaya çıkardı.
Microsoft, Yeni Bir “Yenilenmiş” Windows 11 Görev Yöneticisi’ni Test Ediyor, Nasıl Etkinleştirilir?
Microsoft, en son Windows 11 önizleme yapısında yeni bir tasarım ve modern bir görünümle Görev Yöneticisi kullanıcı arabirimini canlandıran yeni bir gizli özelliği test ediyor.
Uzaktan Erişim Truva Atlarını Göndermek İçin Kullanılan Kötü Amaçlı PowerPoint Dosyaları
Aralık 2021'den bu yana, uzaktan erişim ve bilgi çalan truva atları da dahil olmak üzere çeşitli kötü amaçlı yazılım türlerini dağıtmak için kötü amaçlı PowerPoint belgeleri kullanan kimlik avı kampanyalarında büyüyen bir eğilim ortaya çıktı.
CWP Hataları, Linux Sunucularında Kök Olarak Kod Yürütülmesine İzin Veriyor. Hemen Yama Yapın!
Kontrol Web Paneli (CWP) yazılımını etkileyen iki güvenlik açığı, kimliği doğrulanmamış saldırganlar tarafından, güvenlik açığı bulunan Linux sunucularında kök olarak uzaktan kod yürütme (RCE) elde etmek için zincirlenebilir.
Konum Verileri Üzerinden Kullanıcıları Aldattığı İddiasıyla Google’a Dava
Google'ın gizlilik uygulamalarına yönelik üç yıllık bir soruşturma, Pazartesi günü Columbia Bölgesi, Teksas, Washington ve Indiana başsavcıları tarafından teknoloji devinin, kullanıcıların bilgilerini takip etmeye devam ederek yanlış yönlendirdiğini iddia eden dört ayrı dava açtı.
AB, LibreOffice, Mastodon ve Diğer Üçü İçin Bug Bounty Programlarını Finanse Edecek
Avrupa Birliği, AB genelinde kamu hizmetleri tarafından yoğun olarak kullanılan beş açık kaynak projesi için bir bug bounty ödül programını finanse edecek.
Linux Çekirdek Hatası, Bilgisayar Korsanlarının Kubernetes Kapsayıcılarından Kaçmasına İzin Verebilir
Linux çekirdeğini etkileyen ve CVE-2022-0185 olarak izlenen bir güvenlik açığı, ana bilgisayar sistemindeki kaynaklara erişim sağlayarak Kubernetes'teki kapsayıcılardan kaçmak için kullanılabilir.
Bilgisayar Korsanları, Hükümet ve Savunma Hedeflerinde Casusluk Yapmak İçin MSHTML Kusurunu Kullandı
Siber güvenlik araştırmacıları Salı günü, Batı Asya'da ulusal güvenlik politikasını denetleyen üst düzey hükümet yetkililerini ve savunma endüstrisindeki bireyleri hedef alan çok aşamalı bir casusluk kampanyasını tamamladı.
VMware: Horizon Sunucularını Devam Eden Log4j Saldırılarına Karşı Yamalayın!
VMware, müşterileri, devam eden saldırılara hedeflenen, İnternet'e açık VMware Horizon sunucularını etkileyen kritik Log4j güvenlik açıklarını düzeltmeye çağırıyor.
Windows 11 KB5008353 Toplu Güncelleştirme Önizlemesi Yayınlandı
Microsoft, 39 düzeltme veya iyileştirme ile Windows 11 için isteğe bağlı KB5008353 Önizleme toplu güncelleştirmesini yayımladı.
Let’s Encrypt İki Gün İçinde Birçok SSL Sertifikasını İptal Ediyor
Let's Encrypt, 28 Ocak 2022'den itibaren son 90 gün içinde verilen belirli SSL/TLS sertifikalarını iptal etmeye başlayacak. Hareket, milyonlarca etkin Let's Encrypt sertifikasını etkileyebilir.
Apple, MacOS ve iOS Cihazları Hacklemek İçin Kullanılan Yeni Zero Day’i Düzeltti
Apple, biri kamuya açıklanmış ve diğeri vahşi ortamda saldırganlar tarafından iPhone'lara ve Mac'lere girmek için kullanılan iki sıfırıncı gün güvenlik açığını gidermek için güvenlik güncellemeleri yayınladı.
LockBit Fidye Yazılımının Linux Sürümü, VMware ESXi Sunucularını Hedefliyor
Trend Micro araştırmacıları yeni bir raporda, fidye yazılımı çetesinin Linux şifreleyicisini analiz etti ve VMWare ESXi ve vCenter kurulumlarını hedeflemek için nasıl kullanıldığını açıkladı.
Microsoft, Azure Kullanıcılarına Rekor Düzeyde 3.47 Tbps DDoS Saldırısını Hafifletti
Microsoft, Azure DDoS koruma platformunun, Kasım ayında Asya'dan bir Azure müşterisini hedef alan, saniyede 3,47 terabit (Tbps) dağıtılmış hizmet reddi (DDoS) saldırısını hafiflettiğini söyledi.
BotenaGo Botnet Kodu GitHub’a Sızdı
Kötü amaçlı yazılım zaten milyonlarca yönlendiriciyi ve IoT cihazını riske atmıştı ve şimdi herhangi bir noob buna sahip olabilir.
Tayvanlı Apple ve Tesla Yüklenicisi Conti Fidye Yazılımı Tarafından Vuruldu
Tayvanlı elektronik şirketi ve Apple, Tesla, HP ve Dell sağlayıcısı Delta Electronics, Cuma sabahı keşfedilen bir siber saldırının kurbanı olduğunu açıkladı.
QNAP, DeadBolt Fidye Yazılımı 3.600 Cihaza Ulaştıktan Sonra Zorunlu Güncelleme Getirdi
QNAP, halihazırda 3.600'den fazla cihazı şifrelemiş olan DeadBolt fidye yazılımına karşı koruma sağlamak için en son güvenlik güncellemelerini içeren ürün yazılımına sahip, müşterinin Ağa Bağlı Depolama (NAS) cihazlarını zorunlu olarak güncelledi.
Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.
Haber bültenine kaydolduğunuz için teşekkürler!
Something went wrong.
