Categories
HackTheBox

HackTheBox Cap Makina Çözümü

Öncelikle 10.10.10.245 IP adresine nmap taraması yapıyoruz ve üzerinde hangi portlar açık ve bu portlarda ne çalışıyor öğreniyoruz. -sT: Three Way Handshake (Üçlü El Sıkışma) tamamlıyor. Danışıklı dövüş olduğu için gizlenmeye gerek duymuyoruz. -v: Versiyon için yazdım ama çıktıda vermedi. -p-: Tüm TCP portlarını taramasını söylüyoruz. (65535) Açık olan portlara yeniden versiyon soruyoruz. Çünkü üstteki […]

Categories
Malware-Incidents News

Havacılık Sektörünü Hedef Alan Bir Saldırı Kampanyası Tespit Edildi

Güvenlik araştırmacıları tarafından yakın zamanda havacılık endüstrisini hedef alan bir dizi saldırı kampanyası tespit edilmiştir. Saldırı kampanyasının ardındaki tehdit aktörlerinin Nijerya kökenli olup, en az beş yıldır aktif oldukları bilinmektedir. (Detaylı Analiz) Mayıs 2021’de Microsoft Güvenlik İstihbaratı ekibi tarafından hedefli kimlik avı e-postalarıyla havacılık ve seyahat sektörlerini hedef alarak geliştirilmiş bir yükleyiciyi dağıtan ve ardından […]

Categories
Malware-Incidents News

FakeClicky Skimmer’ı İçeren Aktivitede Artış Tespit Edildi!

Skimmer gruplarının; skimmer script dosyalarını gizlemek için Google analytics ve Telegram gibi meşru hizmetleri kötüye kullandığı tespit edilmiştir. Saldırganlar kullandıkları scriptler sanki meta taglermiş gibi yerleştirmektedir. Script yerleştirmek için yeni alan adları, devletlerin yasal işlemlerini yürüttükleri alan adlarına benzer kelimelerle açılmış web siteleri ya da hizmetlerine benzer adlarla açılmış web siteleri tercih edilmekteditr. Zararlı script […]

Categories
Malware-Incidents News

WSL Kurulumundan Yaralanarak Windows Sistemlerini Hedef Alan Yeni Bir Saldırı Yöntemi Tespit Edildi

Güvenlik araştırmacıları tarafından tehdit aktörlerinin Windows sistemlerinin güvenliğini ihlal etmek amacıyla Linux için Windows Alt Sistemi (WSL) kurulumdan yararlandıkları tespit edilmiştir. WSL, Windows üzerinde yerele yakın bir ortamda bir Linux dağıtımı çalıştıran ve bir sanal makinenin yükü olmadan Linux’tan komut satırı araçların kullanımını sağlayan bir işlevdir. Bu yeni işlev, geliştiriciler tarafından açık kaynaklı yazılımdan yararlanma […]

Categories
Data Breach News

Hosting Firması Epic’in Anonymous Tarafından Hedef Alındığı İddia Edildi

Anonymous tehdit aktörleri hosting firması Epic’e ait web sunucularının güvenliğini ihlal ettiğini ve EPIKFAIL kod adlı bir operasyonun parçası olarak şirketin müşterilerinin bilgileri de dahil olmak üzere verilerini ele geçirdiğini iddia etmiştir.  Tehdit aktörleri ele geçirdiklerini iddia ettikleri 180 GB’lık kullanıcı, kayıt, yönlendirme ve diğer verileri kar amacı gütmeyen veri sızıntı sitesinde paylaşmıştır. Ele geçirildiği […]

Categories
News Vulnerability

Drupal Bazı Sürümlerini Etkileyen Kritik Zafiyetlere Yönelik Güncellemeler Yayınladı

Dünya çapında kullanılan ve web içerik yönetim sistemi çözümleri üreten Drupal, Eylül ayı güvenlik güncellemeleri kapsamında Drupal 8.9, 9.1 ve 9.2 sürümlerini etkileyen beş güvenlik zafiyeti için güncelleme yayınlamıştır. Önem dereceleri orta ve kritik olarak değerlendirilen güvenlik zafiyetleri, hedef sistemlerde Cross Site Request Forgery ve Access Bypass saldırılarının gerçekleştirilmesine olanak sağlamaktadır.(Referans Linki) CVE-2021-13673 ile izlenen […]

Categories
News Vulnerability

Microsoft, Azure Linux OMI Uygulamasındaki Kritik Zafiyetleri Gideren Güncellemeler Yayınladı

Microsoft, Azure bulut müşterilerini hedefleyen, ayrıcalık yükseltmesine ve savunmasız sistemlerin ele geçirilmesine olanak sağlayan dört güvenlik zafiyetine ilişkin detayları açıklamıştır. Wiz araştırmacıları tarafından OMIGOD olarak adlandırılan güvenlik zafiyetleri, birçok Azure hizmetinde otomatik olarak dağıtılan Open Management Infrastructure yazılımını etkilemektedir. Söz konusu kritik zafiyetler aşağıda listelenmiştir: CVE-2021-38647: Open Management Infrastructure Remote Code Execution Vulnerability CVE-2021-38648: Open […]

Categories
News

Bitdefender Eski Revil Kurbanları İçin Şifre Çözücü Yayınladı

Bitdefender, REvil/Sodinokibi için evrensel bir şifre çözücünün kullanıma sunulduğunu duyurmuştur. Kolluk kuvvetleri ile işbirliği içinde oluşturulan bu araç, REvil fidye yazılımı tarafından şifrelenen kurbanların dosyalarını geri yüklemelerine ve 13 Temmuz 2021’den önce yapılan saldırılardan kurtulmalarına yardımcı olmaktadır. (Referans Linki) 13 Temmuz 2021 tarihinde, REvil grubunun altyapısının bir kısmı çevrimdışı olmuş bu da fidyeyi ödemeyen virüs […]

Categories
News Vulnerability

SAP Ürünlerini Etkileyen Birden Fazla Kritik Zafiyet İçin Güvenlik Güncellemeleri Yayınlandı

Önde gelen yazılım üreticilerinden SAP firmasının ürün güvenliğinden sorumlu ekip tarafından her ayın ikinci Salı gününde paylaşılan SAP Security Patch Day gönderisinde, Eylül ayında açıklanan 17 güvenlik zafiyetine yönelik detaylar açıklanmıştır. (Referans Linki) 2622660 güvenlik notuyla paylaşılan güvenlik güncellemesi, SAP Business Client ile birlikte gelen Google Chromium tarayıcısındaki kritik “Code Injection” zafiyetini gidermektedir. 3078609 güvenlik […]