Dün Neler Oldu? #26 -- Siber Günlük
Yeni bir güne merhaba derken, dün yaşanan kritik olaylara kısaca göz atalım!
Araştırmacılar, LG Akıllı TV'lerde Root Access Sağlayan Güvenlik Açıklarını Keşfetti
LG'nin akıllı televizyonlarında çalışan webOS'ta, yetkilendirme işlemlerini atlayıp cihazlarda root access elde etmeyi sağlayabilecek birden fazla güvenlik açığı açığa çıkarıldı. Romen siber güvenlik firması Bitdefender tarafından Kasım 2023'te keşfedilen ve bildirilen bu sorunlar, LG tarafından 22 Mart 2024'te yayınlanan güncellemelerle giderildi. Güvenlik açıkları CVE-2023-6317'den CVE-2023-6320'ye kadar takip ediliyor ve webOS'un çeşitli sürümlerini etkiliyor.
Fas ve Batı Sahra'daki İnsan Hakları Aktivistleri Hedef Alınıyor
Fas ve Batı Sahra bölgesindeki insan hakları aktivistleri, kurbanları sahte Android uygulamaları yüklemeye yönlendirmeyi ve Windows kullanıcıları için kimlik avı sayfaları sunmayı amaçlayan yeni bir tehdit aktörünün hedefi oldu. Cisco Talos, bu aktivite kümesini Starry Addax adı altında izliyor ve bu grubun, öncelikle Sahra Arap Demokratik Cumhuriyeti (SADR) ile ilişkilendirilen aktivistleri hedef aldığını belirtiyor.
10 Yıllık 'RUBYCARP' Rumen Hacker Grubu Botnet ile Ortaya Çıktı
RUBYCARP olarak adlandırılan, muhtemelen Rumen kökenli bir tehdit grubunun, kripto madenciliği, dağıtık hizmet reddi (DDoS) ve kimlik avı saldırıları gerçekleştirmek için uzun süredir devam eden bir botneti idare ettiği gözlemlendi. Grup, en az 10 yıldır aktif olabileceği düşünülüyor ve Sysdig tarafından The Hacker News ile paylaşılan bir raporda finansal kazanç için botneti kullandığı belirtiliyor. Bu grubun, kripto madenciliği ve kaba kuvvet saldırıları gerçekleştirme geçmişi olan ve daha sonra geniş bir ağ oluşturmak için kimlik avı ve mızraklı kimlik avı kampanyalarına geçiş yapan başka bir tehdit kümesi olan Outlaw ile kesişim gösterdiği kanıtlar bulunuyor.
Her gün yayınlanan Siber Günlük bültenimizi takip edin!
Katkı sağlamak istediğiniz alanlarla ilgili talipfurkandogan@gmail.com'a mail atabilirsiniz.
#SiberGüvenlik #Haber #SiberGünlük