Ay: Nisan 2022

Kurumsal Güvenlik Ortamında DNS Analizinin önemi

DNS güvenliği, güvenlik planının ayrılmaz bir parçası olmalıdır. Güvenli DNS sunucu hizmetleri, güvenli olmayan, kötü niyetli ve istenmeyen web sitelerini filtreleyerek ve engelleyerek web koruması ve ebeveyn kontrolü sağlar.

B1txor20

Log4J vulnerability aracılığıyla yayılan ve gizli C2 iletişimleri için DNS tünelleri kullanan “B1txor20” adında yeni bir #Linux botnet #malware keşfedildi. Makineleri bir botnet’e bağlamak, rootkit’leri indirmek ve kurmak için bir kanal görevi görmek amacıyla Linux sistemlerini hedef alan daha önce belgelenmemiş bir arka kapı gözlemlendi. Malware “b1t dosya adını, XOR şifreleme algoritmasını ve 20 baytlık RC4 algoritması anahtar uzunluğunu kullanarak yayılması…