En Sıcak Konular

ANDROID CİHAZLARDA ÖNEMLİ GÜVENLİK AÇIĞI

6 Aralık 2019 00:05 tsi
ANDROID CİHAZLARDA ÖNEMLİ GÜVENLİK AÇIĞI Android işletim sisteminde henüz kapatılmamış bir güvenlik açığı bulundu.

Androıd Cihazlarda önemli güvenlik açığı

Android işletim sisteminde henüz kapatılmamış bir güvenlik açığı bulundu. Yapılan incelemeler sonucunda onlarca zararlı uygulamanın, hali hazırda bu güvenlik açığını kullanıcılara ait bankacılık ve benzeri oturum bilgilerini çalmak için kullandığı tespit edildi.

Strand Hogg olarak adlandırılan bu zafiyeti kullanan saldırganlar, hedef kullanıcı herhangi bir uygulamayı çalıştırdığında, bu uygulama yerine bir zararlı uygulama çalışmasını sağlayabiliyorlar. Yani bir kullanıcı bir uygulamayı çalıştırmak istediğinde,Strand Hogg zafiyetinde yararlanan kötü amaçlı başka bir uygulama, kullanıcının açmaya çalıştığı uygulamanın çalışmasını engelliyor ve aynı arayüzü kullanarak kendisini kullanıcının açmaya çalıştığı uygulamaymış gibi gösteriyor.

Zafiyet ‘’Promon’’ adlı bir şirketin güvenlik araştırmacıları tarafından Çek Cumhuriyeti’ndeki bir çok müşterinin banka hesaplarını ele geçiren ve paralarını çalan kötü niyetli bir bankacılık Trojan uygulamasının analizinden sonra keşfedildi ve Google’a bildirildi.

Bu tarz saldırıları tespit etmenin bilinen bir yolu olmamasına rağmen, kullanıcılara aşağıda belirtilen maddelerdeki gibi durumları dikkate almaları tavsiye edilmektedir.

• Daha önce giriş yapılan bir uygulama açıldığında yeniden giriş sayfasının gelmesi

• Uygulama adı içermeyen izin pencereleri

• Uygulamanın gereksiz izinler istemesi

•Kullanıcı arayüzünde bulunan butonlar tıklandığında herhangi bir işlemin gerçekleşmemesi

Yakın dönem degerçekleşen önemli gelişmelerin yer aldığı bu bültenler, Privia Security ekibi tarafından derlenerek son kullanıcıları ve sektör uzmanlarını bilgilendirilmek üzere hazırlanmaktadır. Konu hakkında açıklama yapan Privia Security’in Kurucusu Eyüp Çelik, “Privia Security olarak siber güvenlik sektörüne her anlamda farklılık getirmek istiyoruz. Bu doğrultuda sunduğumuz hizmetler,verdiğimiz eğitimler, geliştirdiğimiz siber güvenlik ürünlerinin yanında hazırladığımız siber güvenlik bültenleri ile de hem sektörümüzü hem de vatandaşları bilgilendirmeyi şirketimiz için bir görev olarak belirledik. Çünkü siber güvenlik ile ilgili konular artık sadece kurumları değil son kullanıcıyı da kullandıkları her cihaz ya da uygulamayla sonuna kadar ilgilendirmekte, bu sebepten dolayı artık herkes çok dikkatli hareket etmeli ve bizim gibi bu işe gönül vermiş tüm firmalar da kurumları ve halkı anlık olarak bilgilendirmeli.”dedi.

POPÜLER VNC YAZILIMLARINDA ONLARCA ZAFİYET BULUNDU

VNC, bir bilgisayarı uzaktan kontrol etmeyi sağlayan, açık kaynaklı bir grafiksel masaüstü paylaşım protokolüdür. Dört popüler açık kaynaklı VNC yazılımında, çoğu son 20 yıldır bulunan ve bu zamana kadar fark edilmeyen toplam 37 güvenlik açığı tespitedildi.

Kaspersky’deki siber güvenlik araştırmacıları, aşağıda listelenen açık kaynaklı VNC uygulamalarını analiz etti:

·LibVNC

·TightVNC 1.x

·TurboVNC

Yaptıkları analiz sonucu araştırmacılar, VNC yazılımlarında toplam 37 yeni memory corruption zafiyeti buldu. Bunlardan 22’si UltraVNC’de, 10’u LibVNC’de, 4’ü TightVNC’de ve 1’iTurboVNC’de bulundu. Keşfedilen güvenlik açıklarından bazılarının RCE zafiyetine neden olabileceği açıklandı. Araştırmacılar belirtilen güvenlik açıkları için üreticilerle iletişime geçti ve etkilenen versiyonları bildirdi. Kullanıcılara,belirtilen yazılımlara ait yayınlanan yamaların yüklenmesi önerildi. Üreticisi tarafından desteği kesilen TightVNC 1.x  kullanıcılarının ise 2.x sürümüne geçmeleri gerektiği belirtildi.

MAGENTO MARKETPLACE KULLANICI BİLGİLERİ SIZDIRILDI

Adobe’un sahibi olduğu, web siteleri için eklenti ve tema satışı yapan Magento Marketplace hacklendi.

Adobe’un yaptığı açıklamaya göre,Magento Marketplace sitesinde üyeliği bulunan kullanıcılara ait veriler bilinmeyen bir hacker veya hacker grubu tarafından ele geçirildi. Magento,verileri sızdırılan kullanıcılara parolalarını değiştirmelerine yönelik bire-posta gönderdi.

Sızan veritabanı içerisinde kullanıcıların adları, e-posta adresleri, faturalandırma adresi bilgileri ve bazı ticari bilgilerinin bulunduğu belirtiliyor.

GOOGLE: DEVLET DESTEKLİ HACKER GRUPLARI İŞ BAŞINDA

Google, 2019 yılının üçüncü çeyreğinde 12.000’den fazla kullanıcının hesaplarına yönelik phishing saldırısı yapıldığını tespit etti ve saldırıdan etkilenen 149 ülkedeki kullanıcıları uyardı. Google Threat Analysis Group (TAG) tarafından yayınlanan bir raporda,hedeflenen kullanıcıların yüzde 90’ından fazlasının phishing saldırılarına maruz kaldığı açıklandı. Bu saldırıların, devlet destekli hackerlar tarafından gerçekleştirildiği belirtildi.

Google tarafından yapılan incelemeye göre, devlet destekli phishing saldırılarına en çok ABD, Pakistan,Güney Kore ve Vietnam gibi ülkeler maruz kaldı. (Hibya Haber Ajansı)


Bu haber 755 defa okundu.


Yorumlar

 + Yorum Ekle 
    kapat

    Değerli okuyucumuz,
    Yazdığınız yorumlar editör denetiminden sonra onaylanır ve sitede yayınlanır.
    Yorum yazarken aşağıda maddeler halinde belirtilmiş hususları okumuş, anlamış, kabul etmiş sayılırsınız.
    · Türkiye Cumhuriyeti kanunlarında açıkça suç olarak belirtilmiş konular için suçu ya da suçluyu övücü ifadeler kullanılamayağını,
    · Kişi ya da kurumlar için eleştiri sınırları ötesinde küçük düşürücü ifadeler kullanılamayacağını,
    · Kişi ya da kurumlara karşı tehdit, saldırı ya da tahkir içerikli ifadeler kullanılamayacağını,
    · Kişi veya kurumların telif haklarına konu olan fikir ve/veya sanat eserlerine ait hiçbir içerik yayınlanamayacağını,
    · Kişi veya kurumların ticari sırlarının ifşaı edilemeyeceğini,
    · Genel ahlaka aykırı söz, ifade ya da yakıştırmaların yapılamayacağını,
    · Yasal bir takip durumda, yorum tarih ve saati ile yorumu yazdığım cihaza ait IP numarasının adli makamlara iletileceğini,
    · Yorumumdan kaynaklanan her türlü hukuki sorumluluğun tarafıma ait olduğunu,
    Bu formu gönderdiğimde kabul ediyorum.




    Yazarlar

    En Çok Okunan Haberler

    Şirket Haberleri ŞİRKET HABERLERİ


    Haber Sistemi altyapısı ile çalışmaktadır.
    6,112 µs