H_Gündem

-
Siber suçlular, sürekli olarak kamuya açık güvenlik hatalarını tarıyor ve kullanıyor. Son zamanlarda, Ulusal Güvenlik Ajansı (NSA), bilgisayar korsanları tarafından istismar edilen en önemli 25 güvenlik açığını detaylandıran ve ABD kamu ve özel sektörlerdeki kuruluşları eyleme öncelik vermeye çağıran bir rapor yayınladı.

 

En büyük 25 güvenlik açığı
Rapora göre, Çin devlet destekli bilgisayar korsanlarının, çok sayıda kurban ağına karşı stratejik hackleme operasyonları başlatmak için bu güvenlik açıklarını kötüye kullandığı görüldü.

Bu güvenlik açıklarının çoğu, uzaktan erişim veya harici web hizmetleriyle ilgili ürünlere aittir. İnternet üzerinden erişilebilen bu tür ürünler, genellikle kurbanın ağı içinde ilk erişim sağlamak için kullanılır.
Ağ geçitleri (Citrix ADC ve Gateway, Symantec Messaging Gateway dahil), VPN (Pulse Secure VPN), yük dengeleyiciler (F5 BIG-IP) vb. Dahil olmak üzere kurumsal ürünlerdeki istismarlar, saldırganlara doğrudan uzaktan erişim sağlayabilir.
Listedeki çeşitli güvenlik açıkları, Windows işletim sistemini ve Uzak Masaüstü Hizmetleri (Blukeep güvenlik açığı), Netlogon (Zerologon), DNS sunucusu (SigRed) vb. Hizmetlerini hedef alır.
Ek ürünler, Çinli bilgisayar korsanları tarafından hedeflenen e-posta sunucuları (Microsoft Exchange, Exim posta gibi) ve uygulama sunucuları (Oracle WebLogic, Zoho ManageEngine, Adobe ColdFusion gibi) gibi iş uygulamalarını içerir.
 

Bu kusurların son zamanlarda kullanılması
Yalnızca Çinli bilgisayar korsanları değil, aynı zamanda diğer düşük düzeyli kötü amaçlı yazılım grupları, fidye yazılımı çeteleri ve diğer devlet destekli bilgisayar korsanlarının (Rusya ve İran dahil) yukarıda belirtilen güvenlik açıklarını istismar ettiği görüldü.

TA505, MuddyWater ve Ryuk gibi tehdit aktörlerinin, kamu ve özel sektör kuruluşlarını hedef almak için ZeroLogon güvenlik açığını (CVE-2020-1472) kötüye kullandığı görüldü.
Hackerların VPN (CVE-2019-11510) ve Windows hatalarını, CISA ve FBI'ın önceden uyarılar verdiği devlet ağlarına erişim sağlamak için birleştirdiği görüldü.
F5 BIG-IP (CVE-2020-5902) ve Pulse Secure VPN sunucuları (CVE-2019-11510) da son zamanlarda bilgisayar korsanları tarafından hedef alındı.
Eylül ayında, İranlı bilgisayar korsanlığı grubu Pioneer Kitten, ABD işletmelerini ve federal kurumları hedeflemek için birkaç yamalanmamış güvenlik açığından (CVE-2020-5902, CVE-2019-11510 ve CVE-2019-19781) yararlandı.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

OSINT*AÇIK KAYNAK İSTİHBARATI’NA GİRİŞ VE UYGULAMA YÖNTEMLERİ

-
Resim
          AÇIK KAYNAK İSTİHBARATI’NA GİRİŞ VE UYGULAMA YÖNTEMLERİ Tarkan Aydınonat BİREYSEL MAKALE   Word count = 4684                         OSINT; BİR KİŞİ VEYA KURUMA AİT BİLGİLERE ULAŞMA     Kamuya açık, ulasılabilir kaynaklardan bilgi toplayarak, istihbarat üreterek analiz etme yöntemi olarak genel bir OSINT tanımı yapabilirim. Bildiğiniz gibi hocam, OSINT’in kapsamı sadece siber güvenlik ile sınırlı değildir. Askeri ve ticari istihbarat gibi bilginin önem teşkil ettiği geniş bir kullanım alanına sahiptir. Günümüzde artık hacker’lar ve siber güvenlik alanında çalışan kişilerin yanı sıra yeterli network bilgisine sahip dedikodu sever bir şirket çalışanından insan kaynakları yöneticilerine kadar uzanan bir skalada kişisel veya tanınmak istenen kişi ya da bir kurum/kuruluş hakkında verilere ulaşmak popüler bir hal almıştır. İşin bu denli yaygınlaşmasının sebep olduğu sorunlar ve kişisel verilerin korunmasının önemi/önlemler ayrı bi
Devamı

AY'IN FİLMİ III ''CONTACT ''

-
Resim
Bilim kurgu severlere sürükleyici bir film.İYİ SEYİRLER.;) KONU :''  Astronom Dr. Arroway, Bir gece  Vega  yıldızından gelen bir sinyal keşfeder. Arroway'in bu keşfi bütün Amerika'yı ayağa kaldıracaktır. İşin daha da tuhaf olan tarafı, Vega yıldızından gelen bu sinyaller birleştirildiğinde bir teknolojik aracın yapım planı ortaya çıkmaktadır. Bu bir  truva atı  mıdır? yoksa başka  gezegen  ve  galaksilere  seyahatin yolunu açan bir makine midir? Bunu öğrenmek için Amerikan Hükümeti makineyi yapmaya karar verir.'' P.S : ''  Carl Sagan 'ın  aynı adlı romanından  beyaz perdeye uyarlanan  1997  yapımı bir bilim kurgu filmidir. Yönetmenliğini  Robert Zemeckis yapmış ve başrollerini Dr. Eleanor Ann "Ellie" Arroway rolüyle  Jodie Foster , Palmer Joss rolüyle  Matthew McConaughey , Ulusal Güvenlik Müşaviri Michael Kitz rolüyle James Woods  ve Dr. David Drumlin rolüyle  Tom Skerritt  oynamıştır.''
Devamı

Open Source Intellıgence (OSINT)FRAMEWORK/ Açık Kaynak İstihbaratı

-
Resim
OSINT Framework(çerçevesi), istihbarat ve veri toplama sürecini kolaylaştırmak için tasarlanmış bir Açık Kaynak İstihbarat araçları koleksiyonudur. OSINT çerçevesi, kullanımı kolay bir web ara yüzünde kapsamlı bir araç listesi sağlar. Çevrimiçi ara yüz ), farklı istihbarat kaynakları için kategoriler ve sınıflandırmalar sağlayarak, olası tüm kaynakları araştırmanızı sağlamak için önemli bir kontrol listesi (veya yol haritası) haline getirir. OSINT çerçevesi araştırmacılar ve penetrasyon test cihazları için mükemmel bir kaynaktır. https://osintframework.com Ne duruyorsunuz? inceleyin! Harika bir kaynak ;)
Devamı