siber güvenlik haberleri

Siber Dünyada Bu Hafta (22-28 Ocak 2022)

Siber dünyada bu hafta neler oldu? Haftanın öne çıkan siber güvenlik haberleri sizlerle...


fidye yazılımı

Fidye Yazılımı Kurbanlarının Beşte İkisi Hala Ödeme Yapıyor

Yeni Anomali araştırmasına göre, fidye yazılımı kurbanlarının beşte ikisi (%39) son üç yılda gaspçılarına ödeme yaptı ve bunların çoğu en az 100.000 dolar harcadı.

Devamı


wordpress backdoor

Tedarik Zinciri Saldırısında Arka Kapıya Açılan 90’dan Fazla WordPress Teması ve Eklentisi

Büyük bir tedarik zinciri saldırısı, bir arka kapı içerecek şekilde 93 WordPress teması ve eklentisini tehlikeye attı ve tehdit aktörlerine web sitelerine tam erişim sağladı.

Devamı


image

Microsoft, Kötü Amaçlı Yazılımları Engellemek İçin Excel 4.0 Makrolarını Varsayılan Olarak Devre Dışı Bıraktı

Microsoft, müşterileri kötü amaçlı belgelerden korumak için Excel 4.0 (XLM) makrolarının artık varsayılan olarak devre dışı bırakılacağını duyurdu.

Devamı


mcafee

McAfee Agent’taki Bir Hata, Kodun Windows System Ayrıcalıklarıyla Çalıştırılmasına İzin Veriyor

McAfee, Windows için McAfee Agent yazılımında, System ayrıcalıklarıyla rastgele kod çalıştırmaya izin veren bir güvenlik açığını ele aldı.

Devamı


log4j

Hollanda Siber Güvenlik Ajansı, Devam Eden Log4j Riskleri Konusunda Uyardı

Hollanda Ulusal Siber Güvenlik Merkezi (NCSC) Perşembe günü yayınlanan bir uyarıda, kuruluşların hala Log4j saldırılarına bağlı risklerin farkında olmaları ve devam eden tehditlere karşı tetikte olmaları gerektiğini söyledi.

Devamı


cisa vulnerability

CISA, Saldırılarda Yararlanılan Hataların Listesine 17 Güvenlik Açığı Ekliyor

Bu hafta, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), 'Bilinen İstismar Edilen Güvenlik Açıkları Kataloğu'na aktif olarak yararlanılan on yedi güvenlik açığı ekledi.

Devamı


image

Uzmanlar, Ukrayna’ya Yönelik NotPetya ve WhisperGate Saldırılarında Stratejik Benzerlikler Buluyor

Bu ayın başlarında düzinelerce Ukraynalı kurumu hedef alan silecek kötü amaçlı yazılıma ilişkin en son analiz, 2017'de ülkenin altyapısına ve başka yerlere salınan NotPetya kötü amaçlı yazılımıyla "stratejik benzerlikler" ortaya çıkardı.

Devamı


image

Microsoft, Yeni Bir “Yenilenmiş” Windows 11 Görev Yöneticisi’ni Test Ediyor, Nasıl Etkinleştirilir?

Microsoft, en son Windows 11 önizleme yapısında yeni bir tasarım ve modern bir görünümle Görev Yöneticisi kullanıcı arabirimini canlandıran yeni bir gizli özelliği test ediyor.

Devamı


image

Uzaktan Erişim Truva Atlarını Göndermek İçin Kullanılan Kötü Amaçlı PowerPoint Dosyaları

Aralık 2021'den bu yana, uzaktan erişim ve bilgi çalan truva atları da dahil olmak üzere çeşitli kötü amaçlı yazılım türlerini dağıtmak için kötü amaçlı PowerPoint belgeleri kullanan kimlik avı kampanyalarında büyüyen bir eğilim ortaya çıktı.

Devamı


cwp linux bug

CWP Hataları, Linux Sunucularında Kök Olarak Kod Yürütülmesine İzin Veriyor. Hemen Yama Yapın!

Kontrol Web Paneli (CWP) yazılımını etkileyen iki güvenlik açığı, kimliği doğrulanmamış saldırganlar tarafından, güvenlik açığı bulunan Linux sunucularında kök olarak uzaktan kod yürütme (RCE) elde etmek için zincirlenebilir.

Devamı


google dava

Konum Verileri Üzerinden Kullanıcıları Aldattığı İddiasıyla Google’a Dava

Google'ın gizlilik uygulamalarına yönelik üç yıllık bir soruşturma, Pazartesi günü Columbia Bölgesi, Teksas, Washington ve Indiana başsavcıları tarafından teknoloji devinin, kullanıcıların bilgilerini takip etmeye devam ederek yanlış yönlendirdiğini iddia eden dört ayrı dava açtı.

Devamı


bug bounty

AB, LibreOffice, Mastodon ve Diğer Üçü İçin Bug Bounty Programlarını Finanse Edecek

Avrupa Birliği, AB genelinde kamu hizmetleri tarafından yoğun olarak kullanılan beş açık kaynak projesi için bir bug bounty ödül programını finanse edecek.

Devamı


kubernetes

Linux Çekirdek Hatası, Bilgisayar Korsanlarının Kubernetes Kapsayıcılarından Kaçmasına İzin Verebilir

Linux çekirdeğini etkileyen ve CVE-2022-0185 olarak izlenen bir güvenlik açığı, ana bilgisayar sistemindeki kaynaklara erişim sağlayarak Kubernetes'teki kapsayıcılardan kaçmak için kullanılabilir.

Devamı


mshtml

Bilgisayar Korsanları, Hükümet ve Savunma Hedeflerinde Casusluk Yapmak İçin MSHTML Kusurunu Kullandı

Siber güvenlik araştırmacıları Salı günü, Batı Asya'da ulusal güvenlik politikasını denetleyen üst düzey hükümet yetkililerini ve savunma endüstrisindeki bireyleri hedef alan çok aşamalı bir casusluk kampanyasını tamamladı.

Devamı


vmware log4j

VMware: Horizon Sunucularını Devam Eden Log4j Saldırılarına Karşı Yamalayın!

VMware, müşterileri, devam eden saldırılara hedeflenen, İnternet'e açık VMware Horizon sunucularını etkileyen kritik Log4j güvenlik açıklarını düzeltmeye çağırıyor.

Devamı


image

Windows 11 KB5008353 Toplu Güncelleştirme Önizlemesi Yayınlandı

Microsoft, 39 düzeltme veya iyileştirme ile Windows 11 için isteğe bağlı KB5008353 Önizleme toplu güncelleştirmesini yayımladı.

Devamı


image

Let’s Encrypt İki Gün İçinde Birçok SSL Sertifikasını İptal Ediyor

Let's Encrypt, 28 Ocak 2022'den itibaren son 90 gün içinde verilen belirli SSL/TLS sertifikalarını iptal etmeye başlayacak. Hareket, milyonlarca etkin Let's Encrypt sertifikasını etkileyebilir.

Devamı


apple zero day

Apple, MacOS ve iOS Cihazları Hacklemek İçin Kullanılan Yeni Zero Day’i Düzeltti

Apple, biri kamuya açıklanmış ve diğeri vahşi ortamda saldırganlar tarafından iPhone'lara ve Mac'lere girmek için kullanılan iki sıfırıncı gün güvenlik açığını gidermek için güvenlik güncellemeleri yayınladı.

Devamı


lockbit

LockBit Fidye Yazılımının Linux Sürümü, VMware ESXi Sunucularını Hedefliyor

Trend Micro araştırmacıları yeni bir raporda, fidye yazılımı çetesinin Linux şifreleyicisini analiz etti ve VMWare ESXi ve vCenter kurulumlarını hedeflemek için nasıl kullanıldığını açıkladı.

Devamı


microsoft azure ddos

Microsoft, Azure Kullanıcılarına Rekor Düzeyde 3.47 Tbps DDoS Saldırısını Hafifletti

Microsoft, Azure DDoS koruma platformunun, Kasım ayında Asya'dan bir Azure müşterisini hedef alan, saniyede 3,47 terabit (Tbps) dağıtılmış hizmet reddi (DDoS) saldırısını hafiflettiğini söyledi.

Devamı


botenago github

BotenaGo Botnet Kodu GitHub’a Sızdı

Kötü amaçlı yazılım zaten milyonlarca yönlendiriciyi ve IoT cihazını riske atmıştı ve şimdi herhangi bir noob buna sahip olabilir.

Devamı


conti ransomware

Tayvanlı Apple ve Tesla Yüklenicisi Conti Fidye Yazılımı Tarafından Vuruldu

Tayvanlı elektronik şirketi ve Apple, Tesla, HP ve Dell sağlayıcısı Delta Electronics, Cuma sabahı keşfedilen bir siber saldırının kurbanı olduğunu açıkladı.

Devamı


deadbolt ransomware

QNAP, DeadBolt Fidye Yazılımı 3.600 Cihaza Ulaştıktan Sonra Zorunlu Güncelleme Getirdi

QNAP, halihazırda 3.600'den fazla cihazı şifrelemiş olan DeadBolt fidye yazılımına karşı koruma sağlamak için en son güvenlik güncellemelerini içeren ürün yazılımına sahip, müşterinin Ağa Bağlı Depolama (NAS) cihazlarını zorunlu olarak güncelledi.

Devamı


Bu içerik ilginizi çektiyse LinkedIn ve Twitter hesaplarımı takip edebilir, daha fazla içeriğe erişebilirsiniz.


E-posta listesine katılın

Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.

Haber bültenine kaydolduğunuz için teşekkürler!

Something went wrong.

Yorum Bırakın

Siber Dünyada Bu Hafta (22-28 Ocak 2022)