Newsletter

Siber Güvenlik Bülteni #89 – Hacker’ı Hacklemek

Güney Amerikalı hacker grubu Lapsus$’un, Nvidia’ya gerçekleştirilen siber saldırının arkasında olduğu ve Nvidia’nın verilerini geri almak için Lapsus$ grubunu geri hacklediği iddia ediliyor. Nvidia ise yaptığı açıklamada sistemlerinin tehlikeye girmesine sebep olan bir güvenlik olayını araştırdığını belirtti. Geçtiğimiz günlerde Lapsus$, Nvidia’dan 1 TB veri çaldığını ve Nvidia çalışanlarının parolalarını ve güvenlik bilgilerini sızdırmakla tehdit ettiğini […]

Siber Güvenlik Bülteni #88 – MuddyWater Grubu Türkiye’yi Hedefliyor!

İran destekli MuddyWater hack grubu, Türkiye’deki özel sektörleri ve devlet kurumlarını hedefliyor. Siber korsanlardan oluşan bu gurup, Orta ve Güneybatı Asya’daki kurumlara, telekomünikasyon, hükümet (BT hizmetleri), petrol ve havayolu endüstrisi sektörlerinde Avrupa, Asya ve Kuzey Amerika’dan çok sayıda kamu ve özel kuruluşa yönelik saldırılara bağdaştırılıyor. Saldırıları gerçekleştirirken, PowerShell tabanlı komutları dağıtmak ve hedeflenen ağlara ilk […]

Siber Güvenlik Bülteni #87 – LastPass Parolaları Ele Geçirildi

Birçok LastPass kullanıcısı, hesaplarına bilinmeyen konumlardan giriş yapmaya çalıştığına dair e-posta uyarıları aldıktan sonra ana parolalarının (master password) ele geçirildiği ortaya çıktı. E-posta bildirimleri, dünya çapında bilinmeyen konumlardan yapıldığı için oturum açma girişimlerinin engellendiği belirtiliyor. Güvenliği ihlal edilmiş LastPass ana parolaları hakkında raporlar, Twitter, Reddit gibi birden fazla sosyal medya sitesi ve çevrimiçi platform aracılığıyla […]

Log4j (СVE-2021-44228) Zafiyeti

Apache Log4j Java günlük kitaplığını etkileyen bir sıfırıncı gün zafiyetidir. Kritik bir zafiyet olarak karşımıza çıkan Log4j için, hackerlar da harekete geçti. Zafiyet ilk olarak 24 Kasım’da Alibaba Bulut Güvenlik Ekibi’nden Chen Zhaojun tarafından Apache’ye açıklandı. Bu zafiyeti kullanmak son derece kolay. Aynı zamanda çevrimiçi olarak yayılan birden fazla PoC sayesinde saldırıların hızla arttığını görüyoruz. […]

Siber Güvenlik Bülteni #86 – GoDaddy Veri İhlali

Uygulanan bir denetleme sırasında, bir milyondan fazla GoDaddy kullanıcısının e-posta adresleri, müşteri numaraları ve parolaları dahil olmak üzere, müşteri bilgilerinin bir veri ihlaline maruz kaldığını ortaya çıktı. Web hosting şirketinin bildirimine göre ihlal, bloglar ve web siteleri tarafından kullanılan web tabanlı bir içerik yönetim sistemi olan WordPress kullanıcılarını etkiledi. Sistemler ilk olarak 6 Eylül tarihinde […]

Siber Güvenlik Bülteni #85 – Windows Kullanıcılarını Etkileyen Zeroday

Microsoft Windows’ta kritik bir güvenlik açığı keşfedildi. Keşfedilen zafiyet Windows sistemlerde yetki yükseltmeye izin veren kritik bir açıklık olarak tanımlanıyor. Windows işletim sisteminde keşfedilen bu zeroday, başarılı bir şekilde uygulandığında saldırganların ayrıcalıklarını belirli koşullar altında SYSTEM kullanıcısı yetkisine yükseltmesine izin veriyor. Bu kritik bir güvenlik açığı olsa da, saldırganların iki farklı kullanıcının kullanıcı adını ve […]

Siber Güvenlik Bülteni #84 – VPN Hesapları Sızdırıldı

RAMP hacker formunun yöneticisi olan ve Babuk Ransomware saldırısının da başında olduğu düşünülen Orange isimli bir şahıs, Fortinet’e ait VPN hesaplarını sızdırdı. Orange isimli kişi, 7 eylül tarihinde RAMP formunda kimlik bilgilerini içeren bir dosya paylaşarak binlerce kullanıcı adı ve parolayı ifşa etti. CVE-2018-13379 zafiyetinden yararlanarak kimlik bilgilerinin sızdırıldığı tespit edilen forum kullanıcısı Orange, zafiyet […]

Siber Güvenlik Bülteni #83 –Windows 365 Parolaları Plain Text

Mimikatz adıyla bilinen oldukça popüler sızma testi aracının yaratıcısı Benjamin Delpy 8 Ağustos tarihinde “Windows 365 Cloud PC” servisinde Microsoft Azure kimlik bilgilerinin okunabilir şekilde tutulduğunu keşfetti. Kullanıcıların, buluttaki cihazlarına erişmek için Microsoft Azurekimlik bilgilerini kullanarak Web Browser üzerinden bir RDP bağlantısı açması gerekiyor. Delpy, yaptığı araştırmada Mimikatz üzerinde bulunan “ts”modülü sayesinde RDP oturum bilgilerini […]

Siber Güvenlik Bülteni #82 – PetitPotam Saldırısı

Uzak Windows sunucularını NTLM kimlik doğrulama ayrıntılarını veya kimlik doğrulama sertifikalarını paylaşmaya zorlayan ve bu sayede kimlik doğrulamak için kullanılabilecek yeni bir güvenlik zafiyeti keşfedildi. Fransız güvenlik araştırmacısı Gilles Lionel tarafından keşfedilen zafiyet, PetitPotam olarak adlandırılıyor ve proof-of-concept (PoC) koduna GitHub üzerinden ulaşabilirsiniz. Zafiyet, Windows makinelerin uzak sistemlerde depolanan şifreli veriler üzerinde işlem gerçekleştirmesine izin […]

Siber Güvenlik Bülteni #81 – Önemli Zafiyetler

Siber güvenlik araştırmacıları, Dell Client BIOS’da bulunan BIOSConnect özelliğini etkileyen ve etkilenen aygıtın BIOS/UEFI düzeyinde rastgele komut çalıştırmasına izin verebilecek bir dizi güvenlik zafiyetini açıkladı. Eclypsium araştırmacıları, “Saldırgan, uzaktan komut çalıştırma yeteneğine sahip olduğundan, bu zafiyeti işletim sistemini bozmak için kullanabilir. Zafiyet, cihaz üzerinde neredeyse sınırsız kontrol sağlıyor” şeklinde yorum belirttiler. Zafiyetler, dizüstü bilgisayarlar, masaüstü […]

Siber Güvenlik Bülteni #80 – Kritik RCE Zafiyeti

VMware vCenter Server, sanal makineleri, ESXi ana bilgisayarlarını ve diğer bağımlı bileşenleri tek bir merkezi konumdan kontrol etmek için kullanılan bir sunucu yönetim uygulamasıdır. Popüler uygulamalardan biri olan VMware vCenter Server uygulamasında iki yeni güvenlik zafiyeti keşfedildi. Her iki güvenlik zafiyeti de 443 numaralı porta ağ erişimi olan saldırganlar tarafından kullanılabiliyor. İlk zafiyet (CVE-2021-21985), 10 […]

Siber Güvenlik Bülteni #79 WhatsApp Zafiyeti

WhatsApp, Android uygulamasında kullanılan cihazda kötü amaçlı kod yürütmek ve hassas bilgilere erişmek için kullanılabilecek güvenlik zafiyetini açıkladı. Güvenlik zafiyeti, Android 9 ve daha alt sürümleri çalıştıran cihazlarda “man-in-the-disk” saldırılarına izin veriyor. Census Labs araştırmacıları, CVE-2021-24027 kodlu WhatsApp zafiyetinin saldırganların TLS 1.3 ve TLS 1.2 oturumları için uzaktan TLS kriptografik materyal (cryptomaterial) toplamasını mümkün kılabileceğini […]