Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: 2022’de Silahlaştırılan 55 Sıfırıncı Gün Güvenlik Açığı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » 2022’de Silahlaştırılan 55 Sıfırıncı Gün Güvenlik Açığı

GenelSiber Güvenlik

2022’de Silahlaştırılan 55 Sıfırıncı Gün Güvenlik Açığı

teknomers
Son güncelleme: 21 Mart 2023 13:19
teknomers
Paylaş
Paylaş


21 Mart 2023Ravie LakshmananSiber Tehdit Intel / Güvenlik Açığı

2022’de 55 kadar sıfır gün güvenlik açığından yararlanıldı ve kusurların çoğu Microsoft, Google ve Apple’ın yazılımlarında keşfedildi.

Bu rakam, 81 sıfır günün şaşırtıcı bir şekilde silah haline getirildiği bir önceki yıla göre bir düşüşü temsil etse de, son yıllarda tehdit aktörlerinin bilinmeyen güvenlik açıklarını kendi avantajlarına kullanan önemli bir artışı temsil ediyor.

bu bulgular En çok istismar edilen ürün türlerinin masaüstü işletim sistemleri (19), web tarayıcıları (11), BT ve ağ yönetimi ürünleri (10) ve mobil işletim sistemlerinin (altı) olduğunu belirten tehdit istihbarat firması Mandiant’tan geliyor.

55 sıfır gün hatasından 13’ünün siber casusluk grupları tarafından kötüye kullanıldığı, diğer dördünün ise fidye yazılımıyla ilgili operasyonlar için finansal olarak motive olmuş tehdit aktörleri tarafından istismar edildiği tahmin ediliyor. Ticari casus yazılım satıcıları, üç sıfır günün istismarıyla ilişkilendirildi.

Devlet destekli gruplar arasında, Çin’e atfedilenler, yedi sıfır günü istismar ederek en üretken olarak ortaya çıktı – CVE-2022-24682, CVE-2022-1040, CVE-2022-30190, CVE-2022-26134, CVE-2022-42475, CVE-2022-27518Ve CVE-2022-41328 – yıl boyunca.

İstismarın çoğu, ilk erişimi elde etmek için güvenlik duvarları gibi uç ağ cihazlarındaki güvenlik açıklarına odaklanmıştır. Farklı kampanyaların bir parçası olarak Microsoft Teşhis Aracı’ndaki (namı diğer Follina) bir kusurdan yararlanan çeşitli China-nexus kümeleri de tespit edildi.

Mandiant, “Birden fazla ayrı kampanya, sıfırıncı günün birden fazla şüpheli Çin casusluk grubuna dijital bir malzeme sorumlusu aracılığıyla dağıtıldığını gösterebilir,” diyen Mandiant, bunun “ortak bir geliştirme ve lojistik altyapısının ve muhtemelen merkezi bir koordinasyon biriminin varlığına” işaret ettiğini de sözlerine ekledi.

Sıfırıncı Gün Güvenlik Açıkları

Öte yandan Kuzey Koreli ve Rus tehdit aktörleri, her biri iki sıfır-gün istismarıyla ilişkilendirildi. Bu içerir CVE-2022-0609, CVE-2022-41128, CVE-2022-30190Ve CVE-2023-23397.

Açıklama, tehdit aktörlerinin yeni açıklanan güvenlik açıklarını dünya çapında çok çeşitli hedefleri ihlal etmek için güçlü istismarlara dönüştürme konusunda daha iyi hale gelmesiyle birlikte geliyor.

“Sıfır gün güvenlik açıklarının keşfi yoğun kaynak gerektiren bir çaba olsa da ve başarılı bir kullanım garanti edilmese de, açıklanan ve yararlanılan güvenlik açıklarının toplam sayısı artmaya devam etti, Nesnelerin İnterneti (IoT) cihazları dahil olmak üzere hedeflenen yazılım türleri ve bulut çözümleri gelişmeye devam ediyor ve bunları kullanan aktörlerin çeşitliliği genişledi” dedi Mandiant.

WEBİNAR

Üçüncü Taraf SaaS Uygulamalarının Gizli Tehlikelerini Keşfedin

Şirketinizin SaaS uygulamalarına üçüncü taraf uygulama erişimiyle ilişkili risklerin farkında mısınız? Verilen izin türleri ve riskin nasıl en aza indirileceği hakkında bilgi edinmek için web seminerimize katılın.

KOLTUĞUNUZU AYIRTIN

Mandiant raporu ayrıca bir uyarı itibaren Microsoft‘nin Dijital Tehdit Analiz Merkezi, Ukrayna’daki savaş ikinci yılına girerken Rusya’nın ısrarlı kinetik ve siber hedeflemesi hakkında.

Teknoloji devi, Ocak 2023’ten bu yana “Ukrayna ve ortaklarının sivil ve askeri varlıklarında yıkıcı ve istihbarat toplama kapasitesini artırmak için Rus siber tehdit faaliyetinin ayarlandığını” gözlemlediğini söyledi.

Sıfırıncı Gün Güvenlik Açıkları

Ayrıca, olarak bilinen ulus-devlet grubu tarafından başlatılan olası bir “yenilenmiş yıkıcı kampanya” konusunda uyarıda bulundu. kum kurdu (namı diğer Iridium) Ukrayna’da ve başka yerlerde bulunan kuruluşlarda.

Dahası, Moskova destekli bilgisayar korsanları, 100’den fazla Ukraynalı kuruluşa karşı en az iki fidye yazılımı ve dokuz silici aile kurdu. Ocak ile Şubat 2023 ortası arasında casusluk kampanyalarında en az 17 Avrupa ülkesi hedef alındı ​​ve savaşın başlamasından bu yana 74 ülke hedef alındı.

Rus tehdit faaliyetleriyle ilişkili diğer önemli özellikler arasında fidye yazılımlarının siber sabotaj silahları olarak kullanılması, çeşitli yöntemlerle ilk erişim elde edilmesi ve Moskova’nın siber varlığının erişimini genişletmek için gerçek ve sahte bilgisayar korsanı gruplarından yararlanılması yer alıyor.



siber-2

Best Buy Bahar İndirimleriyle Karşılıyor: Büyük Fırsatlar ve Cazip Fiyatlar

Final Fantasy XVI’nın PC lansmanı çok yakında
2024’ün şu ana kadarki en iyi 5 film performansı sıralaması
Sky tanınmış komedi kanallarını sonsuza kadar kapatıyor
Bu korkunç yeni Linux kötü amaçlı yazılımı, BT uzmanlarının tüylerini diken diken edecek
ETİKETLENDİ:2022deAçığıağ güvenliğibilgi Güvenliğibilgisayar Güvenliğibilgisayar korsanı haberlerifidye yazılımı kötü amaçlı yazılımgüngüvenlikhack haberlerihacker haberleriNasıl heklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarSilahlaştırılansıfırıncıveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Kılıç Dişli Keseli Yırtıcı Dişlerini İnek Gözleriyle Telafi Etti
Sonraki Makale Meet Your Maker Cross Platform mu? Bilmen gereken her şey

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

PUBG Yeni Oyuncular İçin Engelleri Kaldırmaya Hazırlanıyor
Oyun
Intel, ASML’nin Yüksek NA EUV ile yüksek hacimli çipler gönderen ilk firma oldu
Donanım
Stripe ve Advent PayPal’ı 53.4 Milyar Dolar’a Satın Almak İstiyor
Genel
2026 FIFA Dünya Kupası Yarı Finallerini İzleme Rehberi: İngiltere – Arjantin
Genel
8BitDo’nun FlipPad’i Telefonunuzu Game Boy’a Dönüştürüyor
Liste
Acil: Microsoft Yamanın Ardından Yeni Windows Sıfır Günü Açık!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?