İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

2024 6. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

6.Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim

Açıklama

Botnet

Botnet, kötü amaçlı bir kişinin kontrolü altında bulunan virüs veya kötü amaçlı yazılım tarafından ele geçirilmiş binlerce internete bağlı cihazın oluşturduğu bir ağdır.

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

06-02-2024

CVE-2023-32479

Ortam erişim kontrolü

Dell Encryption, Dell Endpoint Security Suite Enterprise, and Dell Security Management Server

05-02-2024

CVE-2024-1210

Hassa verilerin açığa çıkması

The LearnDash LMS plugin for WordPress

02-02-2024

CVE-2023-45025

Kod enjeksiyonu

QNAP operating system

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

05-02-2024

VajraSpy

Uzaktan erişim

Android tabanlı mesajlaşma uygulamaları

02-02-2024

DirtyMoe

Kripto para hırsızlığı

Kişisel bilgisayarlar

01-02-2024

UNC5221

Arka kapı

VPN uygulamaları

Haftanın Teknolojik Yeniliği

Tarih

Teknolojik Yenilik Başlığı

Açıklama

Platform

04-02-2024

Linux Sudo Özelliği Windows Server 2025

Süper kullanıcı do veya sudo, düşük ayrıcalıklı kullanıcıların, genellikle root olarak yükseltilmiş ayrıcalıklara sahip bir komutu yürütmesine olanak tanıyan bir Linux konsol programıdır.

Windows Server 2025

Haber Yazısı 1

Microsoft Outlook Aralık Güncellemeleri ICS Güvenlik Uyarılarını Tetikliyor

TARİH: 05 Ocak 2024

Microsoft, Aralık 2023 Salı Yaması Office güvenlik güncellemelerini yükleyen kullanıcıların .ICS takvim dosyalarını açmaya çalışırken Outlook'ta güvenlik uyarıları görüldüğünü belirtiyor. Etkilenen kullanıcılar, yerel olarak kaydedilmiş ICS dosyalarına çift tıkladıklarında "Microsoft Office olası bir güvenlik riski belirledi" ve "Bu konum güvenli olmayabilir" şeklinde uyarı veren diyalog kutuları gördüklerini bildiriyor.

Microsoft, bu davranışın beklenen bir durum olmadığını ve gelecekteki bir güncellemede düzeltileceğini açıkladı. Şirket ayrıca, CVE-2023-35636 Microsoft Outlook bilgi açıklama güvenlik açığını düzelten bir güvenlik güncellemesi dağıtıldıktan sonra da bu güvenlik uyarısının bir süre daha gösterilebileceğini belirtti.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

AnyDesk, Hacker Saldırısı Sonrası Üretim Sunucularına Eriştiğini Açıkladı ve Parolaları Sıfırladı

TARİH: 02 Ocak 2024

AnyDesk, yakın zamanda bilgisayar korsanlarının şirketin üretim sunucularına erişmesine izin veren bir siber saldırıya uğradığını doğruladı. BleepingComputer'ın edindiği bilgilere göre saldırı sırasında kaynak kod ve özel kod imzalama anahtarları çalındı. AnyDesk, parolaların çalınmadığını savunsa da, saldırganların üretim sistemlerine erişim sağladığı için tüm AnyDesk kullanıcılarının parolalarını değiştirmesi şiddetle tavsiye edilir.

Kullanıcıların, AnyDesk parolalarını diğer sitelerde de kullanmaları halinde, bu parolaları da değiştirmeleri gerekir.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Zafiyetler
  2. Zararlı Yazılımlar
  3. Outlook ICS
  4. AnyDesk Parola Sıfırlama