2024 17. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
17. Hafta Siber Güvenlik Haberleri
Haftanın Siber Güvenlik Terimi
Terim |
Açıklama |
CERT (Computer Emergency Response Team) |
Bilgisayar acil durum yanıt ekibi olarak da adlandırılabilen olay yanıt ekibi, bir organizasyonda olay yanıt planının icrasından sorumlu, işlevler arası çalışanlardan oluşan bir grubu kapsar. |
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
21-04-2024 |
Komut ekleme ve rastgele dosya oluşturma |
LİNUX_X86-64 |
|
21-04-2024 |
Uzaktan kod yürütme |
Wordpress Plugin Background Image Cropper v1.2 |
|
21-04-2024 |
Kimlik bilgisi sızıntısı |
Laravel Framework 11 |
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
19-04-2024 |
Sıfırıncı gün zafiyeti |
CrushFTP |
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
17-04-2024 |
Arka kapı |
Doğu Avrupa ülkeleri |
|
17-04-2024 |
Arka kapı |
Son kullanıcılar |
|
17-04-2024 |
Truva atı |
Android cihazlar |
|
18-04-2024 |
Arka kapı |
ABD otomotiv endüstrisi |
|
18-04-2024 |
Veri hırsızlığı |
Ukrayna hükümeti |
|
19-04-2024 |
Arka kapı |
Ortadoğu hükümetleri |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Tür |
Platform |
22-05-2024 |
Sıfırıncı gün zafiyeti |
Ivanti Connect Secure cihazları |
Haber Yazısı 1
Cisco, VPN ve SSH Hizmetlerini Hedef Alan Kaba Kuvvet Saldırılarında Küresel Artış Konusunda Uyardı
TARİH: 17 Nisan 2024
Cisco, 18 Mart tarihinden bu yana VPN hizmetleri, web uygulaması kimlik doğrulama arayüzleri ve SSH hizmetleri dahil olmak üzere çeşitli cihazları hedef alan kaba kuvvet saldırılarında küresel bir artış konusunda uyarıda bulundu.
Cisco Talos, " Bu saldırıların tümü TOR çıkış düğümlerinden, bir dizi diğer anonimleştirici tünellerden ve proxy'lerden kaynaklanıyor gibi görünüyor." dedi.
Siber güvenlik şirketi, başarılı saldırıların yetkisiz ağ erişimine, hesap kilitlemelerine veya hizmet reddi koşullarına yol açabileceğini ekledi.
Geniş kapsamlı olduğu söylenen saldırılar aşağıdaki cihazları hedef almaktadır:
- Cisco Secure Firewall VPN
- Checkpoint VPN
- Fortinet VPN
- SonicWall VPN
- RD Web Hizmetleri
- Mikrotik
- Draytek
- Ubiquiti
Kaba kuvvet girişimlerini, belirli kuruluşlar için hem genel hem de geçerli kullanıcı adlarının kullanılması olarak tanımladı; saldırılar, farklı coğrafyalarda çok çeşitli sektörleri ayrım gözetmeksizin hedef alıyor. Ayrıca her zamanki gibi, botnet'ler sürekli olarak IoT'nin güvenlik açıklarını hedef alıyor ve sürekli olarak bunlardan yararlanmaya çalışıyor.
Trafiğin kaynak IP adresleri genellikle proxy hizmetleriyle ilişkilendirilir. Buna TOR, VPN Gate, IPIDEA Proxy, BigMama Proxy, Space Proxy'ler, Nexus Proxy ve Proxy Rack dahildir. IP adresleri ve kullanıcı adları/şifreler gibi etkinlikle ilişkili göstergelerin tam listesine buradan erişilebilir.
Kullanıcılar DDoS botnet'lerine karşı dikkatli olmalı ve ağ ortamlarını enfeksiyondan korumak için yamaları derhal uygulamalı ve kötü niyetli tehdit aktörlerinin botlarına dönüşmelerini önlemelidir.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Kaynakça