July 2022

Bir bulut siber güvenlik şirketi araştırmacılarına göre sesli postayla Microsoft 365 kimlik verileri ele geçirme çalışmaları 2020’den günümüze kadar devam etmektedir. Geçtiğimiz aylarda yeniden bir girişimde bulunan kötü kişiler...

LibreOffice, güçlü ve temiz görsel tasarıma sahip olan ofis yazılımıdır. Ücretsiz ve açık kaynak kodlu olarak geliştirilen LibreOffice içerisinde tüm ofis yazılımlarını barındırmakta ve kullanıcıların hem ücretsiz hem de özgür şekilde en iyi ofis deneyimi yaşamasını hedeflemektedir. Geçtiğimiz günlerde LibreOffice ekipleri tarafından yapılan açıklama ile yazılım tarafındaki güvenlik güncellemelerinden bahsedilmektedir. Bu güvenlik açıkları, yazılım tarafındaki açıkların kullanılması ile rastgele kod çalıştırmak ile ilgili olduğu belirtilen CVE-2022-26305 olarak tanımlanan bu bulgu bir yazılımın çalışması sırasında sertifikasının güvenilir olup olmadığını denetleyen sistem ile alakalı olduğu belirtildi. CVE-2022-26305 olarak izlenen hata, bir makronun güvenilir bir yazar tarafından imzalanıp imzalanmadığını denetlerken makrolar içinde paketlenmiş sahte kodun yürütülmesine yol açan yanlış sertifika doğrulaması durumu olarak tanımlanmıştır.

Afganistan ve Avrupa'daki bir düzineden fazla askeri-endüstriyel ve kamu kurumu, Ocak 2022'den bu yana aynı anda altı farklı saldırı yöntemi kullanarak gizli verileri çalmak için hedefli bir saldırı dalgası altında kaldı.Rus siber güvenlik firması, güvenlik seviyesi yüksek olan saldırıları Proofpoint tarafından izlenen Çin bağlantılı bir tehdit aktörüne bağladı. Taktikler ve teknikler prosedürlerdeki örtüşmelere işaret etti. Saldırı zincirleri, alıcıları sahte Microsoft Word belgelerini açmalarını sağlamak amacıyla kuruluşlarla ilgili herkese açık olmayan bilgileri, başvuranların da dahil olmak üzere kimlik avı e-postaları kullanarak kurumsal ağlara sızmayı planlamaktadırlar.

Microsoft, gelişen tehdit ortamını karşılamak için güvenlik potansiyelini yükseltmek amacıyla Windows 11 işletim sisteminin en son sürümünün bir parçası olan Uzak Masaüstü Protokolü (RDP), Brute Force saldırılarını önlemek için adımlar atıyor.Microsoft’un güvenlik uzmanları “ Windows 11 derlemelerinin artık RDP ve diğer Brute Force parola vektörlerini azaltmak için varsayılan hesap kilitleme politikası var“ dedi. Bu teknik, insanlar tarafından çalıştırılan fidye yazılımlarında ve diğer saldırılarda Windows işletim sistemine sahip bilgisayarlara izinsiz erişim sağlamak için kullanılan en popüler yöntemlerden biri olmuştur. Hesap kilitleme ilkesi, Windows 10 sistemlerinde de mevcuttur ancak varsayılan olarak aktif değildir ve saldırganların Uzak Masaüstü Protokolü (RDP) hizmetiyle Windows sistemlerine Brute Force saldırısının gerçekleştirmesine izin verir. Windows 11’in hesap kilitleme ilkesini geliştirmesiyle birlikte 10 başarısız oturum açma girişiminin ardından hesaplar otomatik olarak 10 dakika boyunca kilitli kalmaktadır.