LIVE THE LIFE !

Açık Web Uygulama Güvenliği Projesi (OWASP), modern tehditlerin nasıl kategorize edildiğine dair bir değişiklik ortaya koyan İlk 10 2021 listesinin taslağını yayınladı. 8 Eylül 'de yayınlanan  bir duyuruda, OWASP  2021 için taslak Top 10 web uygulama güvenlik tehditleri “iyileştirmeler için emsal inceleme, yorum, çeviri ve önerileri” amacıyla yayımlanmıştır. Çevrimiçi olarak görüntülenebilen taslak rapor, kar amacı gütmeyen kuruluşun, 2017'den beri yenilenmeyen günümüzün web uygulaması tehditlerini nasıl kategorize ettiğine ilişkin önemli değişiklikleri içeriyor. OWASP İlk 10: Tam liste 1.A01:2021-Broken Access Control : 34 CWE. Erişim denetimi güvenlik açıkları arasında ayrıcalık yükseltme, kötü amaçlı URL değişikliği, erişim denetimi atlama, CORS yanlış yapılandırması ve birincil anahtarlarla kurcalama yer alır. 2.A02:2021-Cryptographic Failures : 29 CWE. Bu, zayıf kriptografik algoritmaların uygulanması, zayıf veya gevşek anahtar üretimi, şifrelemenin uygulanmam...

Ağ güvenliği çözümleri sağlayıcısı Fortinet, kötü niyetli bir aktörün 87.000 FortiGate SSL-VPN cihazıyla ilişkili VPN oturum açma adlarını ve şifrelerini yetkisiz olarak ifşa ettiğini doğruladı. Şirket yaptığı açıklamada, "Bu kimlik bilgileri , oyuncunun taraması sırasında CVE-2018-13379'a karşı yama uygulanmamış sistemlerden elde edildi . O zamandan beri yama uygulanmış olsalar da, şifreler sıfırlanmadıysa, savunmasız kalırlar" dedi .

Yakın zamanda ABD merkezli isimsiz bir bilgisayar perakende şirketini hedef aldığı tespit edilen daha önce belgelenmemiş bir arka kapı(backdoor), Grayfly adlı  Çin casusluk operasyonuyla bağlantılı. Ağustos ayının sonlarında Slovak siber güvenlik firması ESET , saldırgan kontrollü bir sunucudan gönderilen isteğe bağlı eklentileri yüklemek, güvenliği ihlal edilmiş sistemlerde çalışan işlemler hakkında bilgi toplamak ve sonuçları uzak sunucuya geri iletmek için tasarlanan SideWalk adlı bir implantın ayrıntılarını açıkladı . . Siber güvenlik firması, izinsiz girişi, Winnti (aka APT41) kötü amaçlı yazılım ailesine bağlı olduğuna inanılan bir düşman olan SparklingGoblin olarak izlediği bir gruba bağladı. En az Mart 2017'den beri aktif olduğu bilinen Grayfly, ilk izinsiz giriş için web kabukları yüklemek üzere herkese açık Microsoft Exchange veya MySQL web sunucularından yararlanarak hassas verilerin peşinde olan çeşitli sektörleri hedef almasıyla ünlü "APT41'in casu...

Siber suç dünyasında, fidye yazılımı saldırıları karmaşık banka soygunları olabilir. T-Mobile hack'i daha çok bir pencereyi kırmaya, malları kapmaya ve koşmaya benzer. Milyonlarca T-Mobile müşterisinin kişisel bilgilerini ifşa eden saldırı , son zamanlarda şirketlere isabet eden fidye yazılımı saldırılarına çok benzer şekilde, tüketicilere önemli zararlar verebilecek yaygın bir siber tehdit türünü gözler önüne seriyor. T-Mobile, Çarşamba günü, müşterinin tam adları ve ehliyet bilgileri de dahil olmak üzere 40 milyondan fazla kişinin verilerini ifşa etti. Bir bilgisayar korsanı, geçen hafta sonlarında bir siber suç forumunda çalınan bilgiler hakkında paylaşımda bulunarak, bilgileri alıcılara altı bitcoin veya yaklaşık 270.000 $ karşılığında satmayı teklif etti. Siber güvenlik uzmanları, bilgisayar korsanlarının şirketlerin sistemlerine girerek verileri çaldığı ve çevrimiçi satmaya çalıştığı bu tür saldırıların yıllardır yaygın bir taktik olduğunu söylüyor. Son aylarda ya...