Giriş Yap
Kayıt Ol
Üye Listesi
Aktif Konular
Arama Yap
() INF
SİBER GÜVENLİK GÜNDEMİ
50.Hafta Siber Güvenlik Haberleri
Haftanın Zafiyetleri
Tarih : 10-12-2022
Zafiyet Başlığı : CVE-2022-20968
Türü : DoS
Platform : Cisco IP Telefon
Tarih : 13-12-2022
Zafiyet Başlığı :CVE-2022-42475
Türü : RCE
Platform : FortiOS SSL-VPN
Aralık ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih : 07-12-2022
Zafiyet Başlığı : Zerobot
Türü : Botnet
Platform : IoT Cihazları
Tarih : 09-12-2022
Zafiyet Başlığı : Drokbk
Türü : Veri Hırsızlığı
Platform : Virüslü PC'ler
Tarih : 10-12-2022
Zafiyet Başlığı : Janicab
Türü : Veri Hırsızlığı
Platform : Finans Kuruluşları
Tarih : 12-12-2022
Zafiyet Başlığı :Royal
Türü : Fidye Yazılım
Platform : Sağlık Kuruluşları
Tarih : 12-12-2022
Zafiyet Başlığı : CHAOS
Türü : Truva Atı
Platform : Linux Sistemleri
Tarih : 13-12-2022
Zafiyet Başlığı : Azov
Türü : Fidye Yazılımı
Platform : Zafiyetli Sistemler
Haftanın Veri İhlalleri
Tarih : 08-12-2022
Zafiyet Başlığı : Sitil Çizgi İnşaat Turizm ve Tekstil A.Ş
Türü : Fidye Yazılım Saldırısı
Platform : Sunucu
Haftanın Teknolojik Yenilikleri
Tarih : 08-12-2022
Zafiyet Başlığı : Apple Yeni İMessage Apple Kimliği ve İCloud Korumlarıyla Güvenliği Arttırma
Türü : Güvenlik
Platform : İCloud Hizmetleri
Tarih : 13-12-2022
Zafiyet Başlığı :Google Açık Kaynak Güvenlik Açıklarını Belirlemek için OSV Tarayıcısı
Türü : Güvenlik
Platform : Zafiyet Veritabanı
Google, Aktif Olarak İstismar Edilen Internet Explorer Zero-Day Güvenlik Açığı Konusunda Uyardı
TARİH: 8 Aralık 2022
Internet Explorer sıfır gün güvenlik açığı, kullanıcıları kötü amaçlı yazılım indirmeleri için kandırmak amacıyla son
Itaewon Cadılar Bayramı Kalabalığından yararlanarak Güney Koreli kullanıcıları hedef almak için aktif olarak kullanıldı.
Google Tehdit Analizi Grubu araştırmacıları Benoît Sevens ve Clément Lecigne tarafından bildirilen keşif, APT37, InkySquid, Reaper ve Ricochet Chollima olarak da adlandırılan ScarCruft tarafından gerçekleştirilen en son saldırı dizisidir.
Yeni bulgular, tehdit aktörünün CVE-2020-1380 ve CVE-2021-26411 gibi Internet Explorer kusurlarını BLUELIGHT ve Dolphin gibi arka kapıları açmak için kötüye kullanmaya devam ettiğini gösteriyor. Cephaneliğindeki bir diğer önemli araç, ekran görüntüleri yakalamasına, tuş vuruşlarını günlüğe kaydetmesine ve hatta Bluetooth cihaz bilgilerini toplamasına olanak tanıyan çok çeşitli işlevlerle birlikte gelen, Windows tabanlı bir uzaktan erişim truva atı olan RokRat'tır
Google TAG tarafından gözlemlenen saldırı zinciri, 31 Ekim 2022'de Virus Total'a Yüklenen kötü amaçlı bir Microsoft Word belgesinin kullanılmasını gerektirir. Geçen ay Microsoft tarafından yamalanan JScript9 JavaScript motorundaki başka bir Internet Explorer sıfır gün kusuru olan CVE-2022-41128 zafiyeti kullanılıyor. Başarılı bir istismarın ardından, Internet Explorer önbelleğini ve geçmişini temizlenmektedir.
- Kullanıcıların ilgili zafiyetlere yama uygulamaları önerilmektedir.
Haber ayrıntılarına buradan ulaşabilirsiniz.
Kaynak
İnternet Explorer
Zafiyetler
Zararlı Yazılımlar
Veri İhlalleri
