2024 6. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
6.Hafta Siber Güvenlik Haberleri
Haftanın Siber Güvenlik Terimi
Terim |
Açıklama |
Botnet |
Botnet, kötü amaçlı bir kişinin kontrolü altında bulunan virüs veya kötü amaçlı yazılım tarafından ele geçirilmiş binlerce internete bağlı cihazın oluşturduğu bir ağdır. |
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
06-02-2024 |
Ortam erişim kontrolü |
Dell Encryption, Dell Endpoint Security Suite Enterprise, and Dell Security Management Server |
|
05-02-2024 |
Hassa verilerin açığa çıkması |
The LearnDash LMS plugin for WordPress |
|
02-02-2024 |
Kod enjeksiyonu |
QNAP operating system |
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
05-02-2024 |
Uzaktan erişim |
Android tabanlı mesajlaşma uygulamaları |
|
02-02-2024 |
Kripto para hırsızlığı |
Kişisel bilgisayarlar |
|
01-02-2024 |
Arka kapı |
VPN uygulamaları |
Haftanın Teknolojik Yeniliği
Tarih |
Teknolojik Yenilik Başlığı |
Açıklama |
Platform |
04-02-2024 |
Linux Sudo Özelliği Windows Server 2025 |
Süper kullanıcı do veya sudo, düşük ayrıcalıklı kullanıcıların, genellikle root olarak yükseltilmiş ayrıcalıklara sahip bir komutu yürütmesine olanak tanıyan bir Linux konsol programıdır. |
Windows Server 2025 |
Haber Yazısı 1
Microsoft Outlook Aralık Güncellemeleri ICS Güvenlik Uyarılarını Tetikliyor
TARİH: 05 Ocak 2024
Microsoft, Aralık 2023 Salı Yaması Office güvenlik güncellemelerini yükleyen kullanıcıların .ICS takvim dosyalarını açmaya çalışırken Outlook'ta güvenlik uyarıları görüldüğünü belirtiyor. Etkilenen kullanıcılar, yerel olarak kaydedilmiş ICS dosyalarına çift tıkladıklarında "Microsoft Office olası bir güvenlik riski belirledi" ve "Bu konum güvenli olmayabilir" şeklinde uyarı veren diyalog kutuları gördüklerini bildiriyor.
Microsoft, bu davranışın beklenen bir durum olmadığını ve gelecekteki bir güncellemede düzeltileceğini açıkladı. Şirket ayrıca, CVE-2023-35636 Microsoft Outlook bilgi açıklama güvenlik açığını düzelten bir güvenlik güncellemesi dağıtıldıktan sonra da bu güvenlik uyarısının bir süre daha gösterilebileceğini belirtti.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Haber Yazısı 2
AnyDesk, Hacker Saldırısı Sonrası Üretim Sunucularına Eriştiğini Açıkladı ve Parolaları Sıfırladı
TARİH: 02 Ocak 2024
AnyDesk, yakın zamanda bilgisayar korsanlarının şirketin üretim sunucularına erişmesine izin veren bir siber saldırıya uğradığını doğruladı. BleepingComputer'ın edindiği bilgilere göre saldırı sırasında kaynak kod ve özel kod imzalama anahtarları çalındı. AnyDesk, parolaların çalınmadığını savunsa da, saldırganların üretim sistemlerine erişim sağladığı için tüm AnyDesk kullanıcılarının parolalarını değiştirmesi şiddetle tavsiye edilir.
Kullanıcıların, AnyDesk parolalarını diğer sitelerde de kullanmaları halinde, bu parolaları da değiştirmeleri gerekir.
[2] Haber ayrıntılarına buradan ulaşabilirsiniz.