Araştırmacılar, kötü niyetli Visual Studio Code uzantılarını VSCode Marketplace’e yüklemeyi aşırı derecede kolay olduğunu ifade ediyorlar ve bu zayıflıktan halihazurda yararlanan tehdit aktörlerinin mevcut olduğunu keşfetmişlerdir. Visual Studio Code (VSC), Microsoft tarafından yayınlanan ve dünya çapındaki profesyonel yazılım geliştiricilerin yaklaşık %70’i tarafından kullanılan bir kaynak kodu düzenleyicisidir.
AWS S3 ENCRYPTION
Amazon Simple Storage Service (S3) artık sunucu tarafında klasörlere eklenen tüm yeni nesneleri varsayılan olarak AES-256 kullanarak otomatik olarak şifreleyecek. Sunucu tarafı şifreleme sistemi AWS’de on yılı aşkın bir süredir mevcut olsa da teknoloji devi, güvenliği artırmak için varsayılan olarak şifrelemeyi etkinleştiriyor.
Tesla, güvenlik araştırmacılarının otomobil üreticisinin dahili ağından veri sızdırabileceklerini kanıtlamalarının ardından, kaynaklar arası kaynak paylaşımı (CORS) zafiyetlerini giderdi.
WHATSAPP PROXY GELİYOR
Bugünden itibaren, WhatsApp, İnternetin engellenmesi nedeniyle veya hükümetlerin kendi ülkelerinde hizmeti engellemesi durumunda kullanıcıların proxy sunucuları aracılığıyla bağlanmasına izin veriyor.
Yeni proxy desteği seçeneği, en son WhatsApp iOS ve Android uygulamasını çalıştıran tüm kullanıcılar tarafından kullanılabilir.
Saldırganlar, sınırlı bulut kaynaklarını kötüye kullanmak için 130 bin sahte hesap oluşturuyor. Siber suç grubu Automated Libra’nın PurpleUrchin kampanyası, kripto madencilik operasyonları için sahte hesapları kullanıyor.
Rackspace, Barındırılan Exchange E-posta hizmetini çökerten 2 Aralık fidye yazılımı saldırısıyla ilgili adli soruşturmasını tamamladı.Bu hizmeti sonlandıracağını ve bulut tabanlı Microsoft 365’e geçireceğini duyurdu.
Şirket, saldırıdan bu yana kapalı olan barındırılan Exchange sunucu ortamını yeniden inşa etmeyi planlamadığını ve fidye yazılımı olayından önce 365’e geçme planları olduğunu açıkladı.
Yılbaşı tatili sırasında Slack’e ait bazı Github Repository’leri çalındı. Müşteri verilerinn herhangi bir şekilde etkilenmediği ifade ediliyor.
İş yazılımı sağlayıcısı Zoho, müşterilerini birden fazla ManageEngine ürününü etkileyen kritik güvenlik açığını kapatmaları konusunda uyardı.
Neredeyse yirmi araba üreticisi ve hizmeti, bilgisayar korsanlarının arabaların kilidini açmaktan, arabaları çalıştırmaktan ve takip etmekten müşterilerin kişisel bilgilerini ifşa etmeye kadar çeşitli saldırıları gerçekleştirmesine izin verebilecek API güvenlik zafiyetleri içeriyor.
Tayvan merkezli ağ ve depolama çözümleri sağlayıcısı Synology, son zamanlarda Pwn2Own bilgisayar korsanlığı yarışmasında kullanılmış olması muhtemel zafiyetlerde da dahil olmak üzere çeşitli kritik güvenlik açıkları için yamalar yayınladı.
https://www.securityweek.com/critical-vulnerabilities-patched-synology-routers
Uzmanlar, uzaktan erişim truva atı BitRAT’ı yaymak için bir bankadan çalınan hassas bilgileri yem olarak kullanan yeni siber saldılar konusunda uyarıyor.
PyTorch paketinin geliştiricileri, 25 Aralık 2022 ile 30 Aralık 2022 arasında nightly builds yükleyen kullanıcıları, bağımlılık karışıklığı saldırısının ardından en son sürümleri yüklemeleri ve eskilerini kaldırmaları konusunda uyardı.
https://thehackernews.com/2023/01/pytorch-machine-learning-framework.html
Yeni bir Linux malware, kötü amaçlı JavaScript’leri dağıtmak için eski WordPress eklentilerindeki ve temalarındaki 30 güvenlik açığından yararlanıyor.
Anonim bir Twitter kullanıcısı, dün 3Commas kripto para ticaret platformundan elde edildiği iddia edilen 10.000 API anahtarı yayınladı.
Merkezi olmayan çok zincirli kripto cüzdanı BitKeep Çarşamba günü, tehdit aktörlerinin kullanıcıların dijital para birimlerini çalmak amacıyla Android uygulamasının sahte sürümlerini dağıtmasına izin veren bir siber saldırıyı doğruladı.
https://thehackernews.com/2022/12/bitkeep-confirms-cyber-attack-loses.html
Sigorta devi Zurich’in CEO’su, siber saldırıların sigorta edilemez hale geleceği konusunda uyarıyor.
Microsoft’un internetten indirilen Office dosyaları için Visual Basic for Applications (VBA) makrolarını varsayılan olarak engelleme kararı, birçok tehdit aktörünün son aylarda saldırı yöntemlerini güncellemesine yol açtı.
https://thehackernews.com/2022/12/apt-hackers-turn-to-malicious-excel-add.html
Geçen hafta Okta, bir saldırganın GitHub’da barındırılan kaynak koduna erişmesini içeren bir güvenlik ihlali duyurdu. Bu, GitHub’da şirket kaynak koduna erişim sağlayan uzun bir saldırı dizisinin en son örneği. Dropbox, Gentoo Linux ve Microsoft’un hepsinin GitHub hesapları daha önce siber saldırıya uğramıştı. Peki Saldırganlar Neden GitHub’ı Hedefliyor ve Nasıl Güvenceye Alabilirsiniz?
https://www.darkreading.com/edge-articles/why-attackers-target-github-and-how-you-can-secure-it
Uzmanlar, SMB sunucularını etkileyen ve uzaktan kod yürütülmesine yol açabilecek kritik bir Linux Çekirdeği güvenlik açığı (CVSS puanı 10) konusunda uyarıyorlar.
https://securityaffairs.co/wordpress/140013/hacking/critical-linux-kernel-vulnerability.html
LastPass saldırganların Ağustos 2022’deki bir olay sırasında çalınan bilgileri kullanarak bulut depolamasını ihlal ettikten sonra müşteri verilerini çaldığını açıkladı.
Kimlik doğrulama hizmetleri ile Kimlik ve Erişim Yönetimi (IAM) çözümlerinin önde gelen sağlayıcısı Okta, GitHub depolarının bu ay hacklendiğini açıkladı.