GenelYorum yapılmamış

default thumbnail

USOM Güvenlik Bildirimleri 

  • TR-23-0112 (VMware Güvenlik Zafiyeti)= Android’de kullanılan VMware Workspace ONE ürününde, uzaktaki bir kullanıcının kimlik doğrulama sürecini atlamasına olanak tanıyan güvenlik zafiyeti tespit edilmiştir. (CVE-2023-20857) 
  • TR-23-0113 (Tenda Güvenlik Zafiyeti) = Tenda AC500 V2.0.1.9(1307) ürününün farklı parametrelerinde arabellek aşımı (buffer overflow) güvenlik zafiyeti tespit edilmiştir. (CVE-2023-25235) 
  • TR-23-0114 (e-Belediye Güvenlik Zafiyeti) = e-Belediye ürününde yetkilendirme eksikliği güvenlik zafiyeti tespit edilmiştir. (CVE-2023-1114) 
  • TR-23-0116 (Linux Sudo Zafiyeti) = Linux yardımcı programı Sudo’nun 1.9.8 ile 1.9.13p1 arasındaki sürümlerini etkileyen, sistemin çökmesine neden olan ve savunmasız sisteme yetkisiz erişim elde etmek için kullanılabilecek bir güvenlik zafiyeti tespit edilmiştir. (CVE-2023-27320) 
  • TR-23-0117 (Linux Kernel Güvenlik Zafiyeti) = Linux Kernel seviyesinde güvenlik zafiyetleri tespit edilmiştir. (CVE-2023-22995) 
  • TR-23-0118 (Curl Güvenlik Güncellemesi) = Curl’de çoklu açıklıkları gideren güvenlik güncellemesi yayınlamıştır. (CVE-2023-23916) 
  • TR-23-0120 (Useroam Hotspot Güvenlik Güncellemesi) = Glox Teknoloji AŞ., Useroam Hotspot ürününde bulunan SQLi zafiyetini gideren güvenlik güncellemesi yayınlamıştır. (CVE-2021-3854) 
  • TR-23-0121 (Grafana Güvenlik Zafiyeti) = Grafana’da siteler arası komut dosyası çalıştırma (XSS) zafiyeti tespit edilmiştir. (CVE-2023-22462) 
  • TR-23-0122 (Sophos Connect Güvenlik Bildirimi) = Sophos Connect ürününde tespit edilen güvenlik zafiyetleri için güncelleme yayınlandı. (CVE-2022-48309) 
  • TR-23-0123 (GitHub Zafiyeti) = Bazı GitHub repository alanlarında güvenlik zafiyetleri tespit edilmiştir. (CVE-2023-1148) 
  • TR-23-0126 (Cisco Güvenlik Güncellemesi) = Cisco, IP Phone 6800, 7800, 7900 ve 8800 Serisi ürünlerini etkileyen kritik güvenlik zafiyetleri için güncelleme yayınladı. (CVE-2023-20078) 
  • TR-23-0127 (inSCADA Güvenlik Güncellemesi) = ProMIS Proses A.Ş., inSCADA ürününde bulunan zafiyeti gideren güvenlik güncellemesi yayınlamıştır. (CVE-2023-0839) 

https://www.usom.gov.tr/

Meksika Bankalarını Hedefleyen Yeni FiXS ATM Kötü Amaçlı Yazılımı 

Şubat 2023’ün başından bu yana Meksika bankalarını hedef alan FiXS adlı yeni bir ATM kötü amaçlı yazılım türü gözlendi. Metabase Q firması, “ATM kötü amaçlı yazılımları, kötü amaçlı görünmeyen başka bir programın içine gizlenmiş durumda” dedi.  

Windows tabanlı ATM kötü amaçlı yazılımı CEN/XFS’yi destekleyen tüm bankamatiklere bulaşabilir.Metabase Q’dan Dan Regalado “Saldırganların ATM ile dokunmatik ekran aracılığıyla etkileşim kurmanın bir yolunu bulmuş olma ihtimalinin yüksek olduğunu” söyledi. 

FiXS’nin ayrıca, siber suçluların harici bir klavye kullanarak veya bir SMS mesajı göndererek ATM’lerden nakit çekmesini sağlayan Ploutus kod adlı başka bir kötü amaçlı ATM türüne benzer olduğu söyleniyor. 

Trend Micro, Eylül 2017’de yayınlanan ATM kötü amaçlı yazılımlarıyla ilgili ayrıntılı bir raporda, “Ağları tehlikeye atan siber suçluların, fiziksel erişim yoluyla saldırı gerçekleştirenlerle aynı nihai hedefi var: nakit dağıtmak” dedi.

https://thehackernews.com/2023/03/new-fixs-atm-malware-targeting-mexican.html

Çinli Bilgisayar Korsanları Yeni MqsTTang Backdoor ile Avrupalı Kuruluşları Hedefliyor 

Çin kökenli Mustang Panda aktörünün, Ocak 2023’te başlayan bir toplum mühendisliği kampanyasının bir parçası olarak MQsTTang adlı şimdiye kadar görülmemiş özel bir arka kapı kullandığı gözlemlendi. 

Mevcut faaliyetin kurbanları belli değil, ancak Slovak siber güvenlik şirketi, sahte dosya adlarının grubun Avrupa siyasi örgütlerini hedef alan önceki kampanyalarıyla uyumlu olduğunu söyledi. 

Mustang Panda, hedeflerine ulaşmak için PlugX adlı bir uzaktan erişim truva atı kullanma geçmişine sahiptir.

İmplantın alışılmadık bir yönü, Qt platformlar arası uygulama çerçevesi için QMQTT adlı açık kaynaklı bir kitaplık kullanılarak elde edilen komut ve kontrol iletişimi için MQTT adlı bir IoT mesajlaşma protokolünün kullanılmasıdır. 

İlk saldırı vektörü mızrak avcılığıdır ve MQTT, diplomatik temalara sahip dosya adlarını içeren tek bir yürütülebilir dosya içeren RAR arşivleri aracılığıyla dağıtılır (örneğin, “PDF_Passport”)

https://thehackernews.com/2023/03/chinese-hackers-targeting-european.html

Haftanın Güvenlik Önerisi  

  • Verilerinizin düzenli aralıklarla yedeğini alabilirsiniz. 
  • Saldırılardan korunmak için güvenlik duvarınızı açmayı unutmayın. 😊  

Yorum yapan ilk sen ol.

Bir yorum ekle