Bülten

NSA, Windows 10’daki Kritik Güvenlik Zafiyetine Karşı Microsoft’u Uyardı *38

Ulusal Güvenlik Ajansı(NSA), Microsoft’un işletim sistemleri Windows 10 ve Server 2016/2019’daki sertifika doğrulama prosedüründe kritik bir güvenlik açığı bulduğunu Microsoft’a bildirdi. NSA’nın MS17-010’da olduğu gibi bulduğu zafiyeti kullanmak yerine Microsoft’a bildirmesi dikkat çekti. CVE-2020-0601 kodlu güvenlik açığı, Windows’un kriptografik işlemler için kullanılan CryptoAPI(Crypt32.dll)’da bulunuyor ve Eliptik Eğri Şifreleme(ECC) kullanan sertifikaların güvenilirliği sağlama süreçlerini atlatmasına ve […]

Citrix ADC (NETSCALER) RCE Zafiyetinin Exploit Kodu Paylaşıldı #38

Citrix ADC (Application Delivery Controller); uygulamaların performansını hızlandıran, load balancer özelliği ile uygulama kullanılabilirliğini artıran, kritik uygulamaları saldırılara karşı koruyan ve hesaplama açısından yoğun olan işlemleri düşürerek sunucu giderlerini azaltan bir uygulama denetleyicisidir. Unified Gateway ise bu uygulamaların çalıştığı sunucuların yerel ağlarına uzaktan erişim sağlar. Kullanımı yaygın olan Citrix ADC ve Unified Gateway üzerinde kritik […]

Google Play Store Üzerinde 3 Adet Zararlı Uygulama Tespit Edildi #37

TrendMicro araştırmacıları, Google Play Store üzerinde bulunan ve kurban cihazlardan kullanıcı verilerini toplayan 3 adet zararlı uygulama tespit ettiler. FileCrypt, Camero ve callCam adlı bu 3 uygulamanın SideWinder APT hacker grubuyla bağlantılı olduğu düşünülüyor. Uygulamalar Mart 2019 tarihinden beri Google Play Store üzerinde yer alıyor ve araştırmacılara göre saldırganlar bu tarihten beri zafiyetten yararlanıyorlar. Uygulamalar, […]

Yeni Keşfedilen Trojan: Lampion #36

Güvenlik araştırmacıları tarafından Lampion adında Portekizli kullanıcıları hedef alan yeni bir trojan(Truva Atı) keşfedildi. Delphi programlama diliyle geliştirilen trojan, Trojan-Banker.Win32.ChePro isimli zararlı yazılım ailesine benzetiliyor. Hem sandbox ortamında yapılan analizleri ve hem de manuel olarak yapılan analizleri zorlaştırmak için anti-debug ve anti-VM tekniklerini kullanan zararlı yazılımın, uzaktan bağlantı başlatma, ağ kaynaklarını tespit etme, ağ kaynaklarını […]

Apple Bug Bounty Programını Genele Açtı #35

Apple daha önceden açıkladığı gibi Bug Bounty programını tüm güvenlik araştırmacılarına açtı. Program iOS, macOS, watchOS, tvOS, iPadOS ve iCloud’u kapsıyor. Apple, bu sistemlerde bulunan ve programa bildirilen güvenlik açıkları için araştırmacılara bulunan zafiyetin kritiklik seviyelerine göre para ödülü verecek. Apple’ın üç yıl önce başlattığı Bug Bounty programı, sadece davet ettiği güvenlik araştırmacılarına açıktı ve […]

2019 Yılında En Çok Kullanılan Parolalar Açıklandı #34

Bazı anonim güvenlik araştırmacıları, 2019 yılında yaşanan veri ihlallerindeki sızdırılan parolaları incelediler ve en popüler 200 paroladan bir liste oluşturup NordPass güvenlik firması ile paylaştılar. NordPass, 500 milyon parola arasında yaptığı incelemeler sonucu en çok kullanılan parolaları 12345, 123456, 123456789, test1 ve password olarak belirledi ve yapılan analizin sonucunun geçen senelerde yapılan araştırmaların sonuçlarıyla benzer […]

Türkiye’den 460 bin Kişiye Ait Kredi Kartı Bilgisi Çalındı #33

Türkiye’den 463,378 adet kredi ve banka kartına ait bilgiler çalındı ve Joker Stash adlı internet mağazası üzerinde satışa sunuldu. Bilgiler, 28 Ekim ve 27 Kasım tarihleri arasında 4 part halinde yayınlandı. Bu durum Singapur merkezli bir siber güvenlik şirketi olan Group-IB tarafından tespit edildi ve ZDNet’e bildirildi. Group-IB araştırmacıları yaptıkları açıklamada, Türkiye’ye ait kart bilgilerinin […]

Android’de Güvenlik Açığı StrandHogg #32

Android işletim sisteminde henüz kapatılmamış bir güvenlik açığı bulundu. Yapılan incelemeler sonucunda onlarca zararlı uygulamanın, hali hazırda bu güvenlik açığını kullanıcılara ait bankacılık ve benzeri oturum bilgilerini çalmak için kullandığı tespit edildi. StrandHogg olarak adlandırılan bu zafiyeti kullanan saldırganlar, hedef kullanıcı herhangi bir uygulamayı çalıştırdığında, bu uygulama yerine bir zararlı uygulama çalışmasını sağlayabiliyorlar. Yani bir […]

Windows UAC Bileşeninde Güvenlik Açığı #31

Windows Certificate Dialog üzerinde hak ve yetki yükseltme zafiyeti bulundu. CVE-2019-1388 kodlu güvenlik açığı, UAC(User Account Control) bileşeni üzerinden exploit edilmektedir ve saldırganlara sisteme program yükleme, sistemden program silme ve sistemdeki programı değiştirme imkanı vermektedir. Windows, tüm UAC istemcilerine varsayılan olarak Secure Desktop adında ayrı bir masaüstü göstermektedir. UAC tamamen etkin durumdayken, yönetici yetkisindeki interaktif […]

Apache Solr Güncelleme Yayınladı #30

Popüler arama motoru Apache Solr, uzaktan komut çalıştırma zafiyeti için güncelleme yayınladı. CVE-2019-12409 koduyla yayınlanan zafiyet, Apache Solr’ın kurulumu ile beraber varsayılan olarak gelen bir konfigürasyondan kaynaklanıyor. Apache Solr’ın 8.1.1 ve 8.2.0 sürümlerinin bu zafiyetten etkilendiği ve zafiyete “solr.in.sh” dosyası içerisinde yer alan ENABLE_REMOTE_JMX_OPTS=”true” varsayılan parametresinin sebep olduğu belirtildi. Bu özellik ile herhangi bir kimlik […]

TrendMicro Çalışanı Müşteri Bilgilerini Sattı #29

Kurumlar dış tehditlerden korunmak için önlemler alırlar. Ancak iç tehditlere karşı önlemler almak, en az dış tehditlere karşı alınan önlemler kadar önemlidir. Siber güvenlik şirketi TrendMicro, müşterilerine ait bilgilerin bu yılın başında bir TrendMicro çalışanı tarafından dolandırıcılara satıldığına dair açıklamada bulundu. Bilgileri satılan müşteri sayısının yaklaşık 68.000 olduğu tahmin ediliyor. TrendMicro ekibi bu olayı, Ağustos […]

Çinli Hacker Grubu, Telekomünikasyon Sunucularının SMS Mesajlarına Ulaştı #28

Pekin hükümeti için siyasi casusluk yapan Çinli bir hacker grubunun, telekomünikasyon şirketlerinin yüksek seviyedeki çalışanlarının gönderdiği ve aldığı tüm SMS mesajlarına ulaşmak için bir zararlı yazılım geliştirdikleri tespit edildi. “MessageTap” olarak adlandırılan bu zararlı yazılım, kısa bir süre önce ismi belirtilmeyen bir telekomünikasyon şirketinin Linux tabanlı SMSC (Kısa Mesaj Servis Merkezi) sunucusunda 64 bitlik bir […]