Öncelikle 10.10.10.245 IP adresine nmap taraması yapıyoruz ve üzerinde hangi portlar açık ve bu portlarda ne çalışıyor öğreniyoruz. -sT: Three Way Handshake (Üçlü El Sıkışma) tamamlıyor. Danışıklı dövüş olduğu için gizlenmeye gerek duymuyoruz. -v: Versiyon için yazdım ama çıktıda vermedi. -p-: Tüm TCP portlarını taramasını söylüyoruz. (65535) Açık olan portlara yeniden versiyon soruyoruz. Çünkü üstteki […]
Author: ☠️
Güvenlik araştırmacıları tarafından yakın zamanda havacılık endüstrisini hedef alan bir dizi saldırı kampanyası tespit edilmiştir. Saldırı kampanyasının ardındaki tehdit aktörlerinin Nijerya kökenli olup, en az beş yıldır aktif oldukları bilinmektedir. (Detaylı Analiz) Mayıs 2021’de Microsoft Güvenlik İstihbaratı ekibi tarafından hedefli kimlik avı e-postalarıyla havacılık ve seyahat sektörlerini hedef alarak geliştirilmiş bir yükleyiciyi dağıtan ve ardından […]
Skimmer gruplarının; skimmer script dosyalarını gizlemek için Google analytics ve Telegram gibi meşru hizmetleri kötüye kullandığı tespit edilmiştir. Saldırganlar kullandıkları scriptler sanki meta taglermiş gibi yerleştirmektedir. Script yerleştirmek için yeni alan adları, devletlerin yasal işlemlerini yürüttükleri alan adlarına benzer kelimelerle açılmış web siteleri ya da hizmetlerine benzer adlarla açılmış web siteleri tercih edilmekteditr. Zararlı script […]
Güvenlik araştırmacıları tarafından tehdit aktörlerinin Windows sistemlerinin güvenliğini ihlal etmek amacıyla Linux için Windows Alt Sistemi (WSL) kurulumdan yararlandıkları tespit edilmiştir. WSL, Windows üzerinde yerele yakın bir ortamda bir Linux dağıtımı çalıştıran ve bir sanal makinenin yükü olmadan Linux’tan komut satırı araçların kullanımını sağlayan bir işlevdir. Bu yeni işlev, geliştiriciler tarafından açık kaynaklı yazılımdan yararlanma […]
Anonymous tehdit aktörleri hosting firması Epic’e ait web sunucularının güvenliğini ihlal ettiğini ve EPIKFAIL kod adlı bir operasyonun parçası olarak şirketin müşterilerinin bilgileri de dahil olmak üzere verilerini ele geçirdiğini iddia etmiştir. Tehdit aktörleri ele geçirdiklerini iddia ettikleri 180 GB’lık kullanıcı, kayıt, yönlendirme ve diğer verileri kar amacı gütmeyen veri sızıntı sitesinde paylaşmıştır. Ele geçirildiği […]
Dünya çapında kullanılan ve web içerik yönetim sistemi çözümleri üreten Drupal, Eylül ayı güvenlik güncellemeleri kapsamında Drupal 8.9, 9.1 ve 9.2 sürümlerini etkileyen beş güvenlik zafiyeti için güncelleme yayınlamıştır. Önem dereceleri orta ve kritik olarak değerlendirilen güvenlik zafiyetleri, hedef sistemlerde Cross Site Request Forgery ve Access Bypass saldırılarının gerçekleştirilmesine olanak sağlamaktadır.(Referans Linki) CVE-2021-13673 ile izlenen […]
Microsoft, Azure bulut müşterilerini hedefleyen, ayrıcalık yükseltmesine ve savunmasız sistemlerin ele geçirilmesine olanak sağlayan dört güvenlik zafiyetine ilişkin detayları açıklamıştır. Wiz araştırmacıları tarafından OMIGOD olarak adlandırılan güvenlik zafiyetleri, birçok Azure hizmetinde otomatik olarak dağıtılan Open Management Infrastructure yazılımını etkilemektedir. Söz konusu kritik zafiyetler aşağıda listelenmiştir: CVE-2021-38647: Open Management Infrastructure Remote Code Execution Vulnerability CVE-2021-38648: Open […]
Bitdefender, REvil/Sodinokibi için evrensel bir şifre çözücünün kullanıma sunulduğunu duyurmuştur. Kolluk kuvvetleri ile işbirliği içinde oluşturulan bu araç, REvil fidye yazılımı tarafından şifrelenen kurbanların dosyalarını geri yüklemelerine ve 13 Temmuz 2021’den önce yapılan saldırılardan kurtulmalarına yardımcı olmaktadır. (Referans Linki) 13 Temmuz 2021 tarihinde, REvil grubunun altyapısının bir kısmı çevrimdışı olmuş bu da fidyeyi ödemeyen virüs […]
Önde gelen yazılım üreticilerinden SAP firmasının ürün güvenliğinden sorumlu ekip tarafından her ayın ikinci Salı gününde paylaşılan SAP Security Patch Day gönderisinde, Eylül ayında açıklanan 17 güvenlik zafiyetine yönelik detaylar açıklanmıştır. (Referans Linki) 2622660 güvenlik notuyla paylaşılan güvenlik güncellemesi, SAP Business Client ile birlikte gelen Google Chromium tarayıcısındaki kritik “Code Injection” zafiyetini gidermektedir. 3078609 güvenlik […]