Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Çin destekli bilgisayar korsanları tarafından kullanılan 20 güvenlik açığı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Çin destekli bilgisayar korsanları tarafından kullanılan 20 güvenlik açığı

Genel

Çin destekli bilgisayar korsanları tarafından kullanılan 20 güvenlik açığı

teknomers
Son güncelleme: 10 Ekim 2022 13:02
teknomers
Paylaş
Paylaş


Contents
  • En büyük tehditlerden biri
  • Yazılımlarını güncellememiş kuruluşlar için risk

Ulusal Güvenlik Ajansı (NSA), ABD Siber Güvenlik Ajansı (CISA) ve Federal Soruşturma Bürosu (FBI), 2020’den beri Çin tarafından desteklenen bilgisayar korsanları tarafından kullanılan ana yazılım kusurlarının ilk 20’sini derledi. Binaen bu ortak duyuruABD hükümeti ve müttefiklerinin ağları, aynı zamanda teknoloji veya savunma sektöründeki şirketler bu bilgisayar korsanları tarafından şiddetle hedefleniyor.

Fransa’da, Fransız siber itfaiyeci Anssi, son yıllık raporunda, saygın Çin işletim yöntemleriyle bağlantılı bilgisayar casusluğunun güçlü faaliyetini de kınamıştı. Birkaç gün önce Savunma ve Ulusal Güvenlik Genel Sekreteri Stéphane Bouillon, “Çin’in yükselişi, özellikle son aylarda Rusya’nınkinden daha önemli olan son derece önemli bir siber faaliyet tarafından yansıtılıyor” dedi. SGDSN, önünde senatörler.

En büyük tehditlerden biri

“NSA, CISA ve FBI, Çin destekli siber faaliyetleri ABD sivil ve hükümet ağlarına yönelik en önemli ve dinamik tehditlerden biri olarak görmeye devam ediyor.” üç ajans. Bu hafta, CISA bulundu Çin destekli birkaç hacker grubunun savunma sanayii şirketlerinin ağlarında aktif oldukları ve Microsoft Exchange Server altyapıları üzerinden erişim sağladıkları. Bu mesajlaşma hizmeti, geçen yıl ProxyShell’e benzer güvenlik açıklarının keşfedilmesinin ardından yeniden eşiğinde.

Çin destekli bilgisayar korsanları tarafından kullanılan en önemli 20 kusur arasında dört Microsoft Exchange Sunucusu kusuru yer alıyor: CVE-2021-26855, bir uzaktan kod yürütme hatası ve CVE-2021-26857, CVE-2021-26858 ve CVE-2021-27065. Tüm bu güvenlik açıkları, 2021’de açıklanan Exchange Server ProxyLogon ön kimlik doğrulama güvenlik açıklarının bir parçasıdır. Temmuz ayında Microsoft, bu kusurların Internet Information Services (IIS) web sunucusunu kullanan ağlar için tasarlanmış kötü amaçlı yazılımlarla birlikte kullanıldığı konusunda uyardı. internette.

Yazılımlarını güncellememiş kuruluşlar için risk

Yaygın olarak kullanılan diğer güvenlik açıkları arasında Apache Log4Shell ve GitLab kod paylaşım platformu, ağ ekipmanı uzmanı F5 Networks, VPN terminalleri ve VMware, Cisco ve Citrix’in popüler ürünleri yer alır. Tüm bu kusurlar herkes tarafından bilinir ve mevcut yazılım güncellemelerini uygulamayan kuruluşlar için risk oluşturur. GitLab ve Atlassian Confluence güvenlik açıkları, bilgisayar korsanlarının BT geliştirme ve işletim araçlarını hedef almasıyla öne çıkıyor.

CISA, “Devlet destekli bu aktörler, etkinliklerini gizlemek ve web uygulamalarını hedefleyerek ilk erişimi sağlamak için sanal özel ağları (VPN’ler) kullanmaya devam ediyor” diye belirtiyor CISA. İlk 20 güvenlik açığının çoğu, “aktörlerin gizlice hassas ağlara yetkisiz erişim elde etmelerine izin veriyor, ardından yanal olarak diğer dahili olarak bağlı ağlara geçmeye çalışıyorlar” diye ekliyor. Ajanslar, yazılımlarını güncellemeyi, çok faktörlü kimlik doğrulamayı kullanmayı, ağ ucunda kullanılmayan protokolleri devre dışı bırakmayı, ömrünü tamamlamış cihazlardan kurtulmayı, Sıfır Güven modelini benimsemeyi ve İnternet’e bağlı sistemlerin günlüğe kaydedilmesini sağlamayı tavsiye ediyor.

Kaynak : ZDNet.com



genel-15

“Bunun olacağı kesin değil.” Lada Duster üretiminin lansmanı birkaç yıl alabilir
Rusya’ya gelecek olan Chery Arrizo 8 sedan, 1300 km güç rezervi ve 4 l / 100 km tüketim ile ultra ekonomik bir versiyona sahip.
Fidye Yazılım Sigortanız Var mı? İnce Baskıya Bakın
Bilim insanları, enflasyonun erken evrendeki diğer parçacıklarla bağlantısını ilk kez ölçtüler
Amazon Bahar İndirimi — Samsung, Sony, Garmin ve daha fazlasında tasarruf edin
ETİKETLENDİ:AçığıBilgisayarçindestekligüvenlikKorsanlarıKullanılanTarafından
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Çinli Nissan Navara 19 bin dolara. Güncellenmiş Dongfeng Palaso Çin’de çıktı
Sonraki Makale İsviçreli firma Hyundai Mobis, araç içi bilgi-eğlence sistemini tanıtacak

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Laravel ile Sunucu Gönderilen Olaylar Kullanarak AI Yanıtlarını Akış Halinde Sağlama
Yazılım
Oyun ve Konsollara Uber Eats ile Anında Erişim Sağlayın
Oyun
Temmuz 2026’da PlayStation Plus Extra ve Premium Oyunları Açıklandı
Oyun
Webhook Ölçekleme: Asenkron Kuyruk Buffers
Yazılım
PS5 emülasyonu hızlanıyor: Farklı emülatörlerde oyunlar açılıyor
Donanım
Lululemon Syntetica’ya 30M Dolarla Güçlü Destek Verdi
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?