WhatsApp’ta tespit edilen güvenlik açıklarından CVE-2020-1894 kodlu güvenlik açığı, oluşan bir stack write overflow hatasından kaynaklanıyor. Özel olarak hazırlanmış bir bas-konuş mesajının açılmasıyla oluşan stack write overflow hatası, bir saldırganın hedef cihazda rastgele kod çalıştırmasına olanak veriyor. Güvenlik açığının, Android için v2.20.35’ten önceki WhatsApp sürümlerini ve v2.20.20’den önceki WhatsApp Business sürümlerini, iPhone için ise v2.20.30’dan önceki WhatsApp...
Hükümetleri, savunma teknolojilerini ve orduları hedeflediği bilinen İranlı siber casusluk grubu, LinkedIn ve WhatsApp aracılığıyla hedef kullanıcılara yaklaşmak ve cihazlarına zararlı yazılım bulaştırmak için gazetecileri taklit ediyor. "Charming Kitten" adıyla bilinen grubun 'Deutsche Welle' ve 'Jewish Journal' kimliğine büründüğü, WhatsApp mesajlarının yanı sıra e-postaları da kullanarak hedef kullanıcılara yaklaştığı ve hedef kullanıcıları zararlı bağlantıları açmaya ikna ettiği...
En popüler web tarayıcılarından biri olan Google Chrome’da Code Execution güvenlik açığı tespit edildi. CVE-2020-6492 kodlu güvenlik açığının başarılı bir şekilde tetiklenmesi, bir saldırganın rastgele kod çalıştırmasına olanak veriyor. CVSS puanı 10 üzerinden 8.3 olan güvenlik açığı, kullanılan WebGL bileşeninin bellekteki nesneleri düzgün bir şekilde işleyememesinden kaynaklanıyor. WebGL, kullanıcıların tarayıcılarında 2D ve 3D grafikler oluşturmaya olanak veren...
Microsoft bu ay, 17’si kritik olmak üzere toplam 120 zafiyet için güvenlik güncelleştirmeleri yayınladı. Microsoft, bu zafiyetler arasından 2 kritik zafiyetin 0-day olduğunu açıkladı. 0-Day olarak belirtilen zafiyetlerden biri, Internet Explorer tarayıcısını etkileyen CVE-2020-1380 kodlu RCE zafiyetidir. IE9’dan itibaren tüm Internet Explorer sürümlerini etkileyen bu zafiyet, jscript9.dll kütüphanesinden kaynaklanıyor. Zafiyeti tespit eden Kaspersky Labs ekibi, zafiyetin JScript...
Güvenlik araştırmacıları, 238 milyon sosyal medya profiline ait verilerin erişime açık olduğunu belirtti. Verilerin erişilebilir olması, yanlış yapılandırılmış çevrimiçi bir veritabanının kullanılmasından kaynaklanıyor. İfşa edilen verilerin; 192 milyonu Instagram, 42 milyonu TikTok ve 4 milyonu YouTube sosyal medya platformlarından elde edildiği belirtiliyor. Comparitech, 1 Ağustos’ta verilerin 3 özdeş kopyasını ortaya çıkarmak için Bob Diachenko ile çalıştığını ve...
3 hafta önce onaylı Twitter hesapları ele geçirilerek yapılan BitCoin dolandırıcılığının arkasındaki beyin olduğu iddia edilen; 17, 19 ve 22 yaşlarındaki 3 kişi tutuklandı. Olayı gerçekleştiren saldırganlar, Twitter çalışanlarına yönelik hedefli saldırılar gerçekleştirerek kurum içi sistemlere erişim kazanmış ve Elon Musk, Jeff Bezos, Bill Gates, Apple, Binance, Coinbase gibi çok takipçili hesaplar dahil olmak üzere 45 Twitter...
Kaspersky, Oilrig (APT34) APT grubunun siber saldırılarda verileri gizlice çalmak için DNS- over-HTTPS’i kullandığını belirtti. Böylece, Oilrig olarak bilinen İranlı hacker grubu, siber saldırılarda DNS-over-HTTPS protokolünü kullanan ilk APT grubu olarak oldu.
Zararlı yazılım analisti Vincente Diaz, Oilrig APT grubunun siber saldırılarda yeni bir araç kullandıklarını belirtiyor. DNSExfiltrator olarak bilinen araç, temelde gizli iletişim...
2019 yılının en aktif zararlı yazılım botneti olarak bilinen Emotet zararlı yazılımı, Şubat 2020’de yeni bir spam kampanyasıyla devam ediyor. Cryptolaemus, CSIS, Malwarebytes, Abuse.ch ve Spamhaus gibi siber güvenlik şirketleri tarafından, Emotet zararlı yazılımının yeni spam kampanyasını kullandığı doğrulandı.
Emotet zararlı yazılımının, öncelikle ABD ve İngiltere’ye phishing saldırı tekniklerini kullanarak spam kampanyası başlattığı ve...
Adobe, CVE kodlu 12 kritik güvenlik zafiyeti için güvenlik güncelleştirmeleri yayınladı. Bu zafiyetlerin birçoğu Photoshop ürününden kaynaklanıyor ve saldırganların Windows sistemler üzerinde uzaktan komut çalıştırmalarına olanak veriyor.
Zafiyetler; Adobe Photoshop, Adobe Bridge ve Adobe Prelude ürünülerini etkiliyor. Belirtilen güvenlik zafiyetlerinin tümü, sınır dışı (out-of-bounds) okuma ve yazma hatalarından kaynaklanıyor. Böylece zafiyetlerden yararlanan saldırganlar, hassas...
SAP NetWeaver Uygulama Sunucularında CVSS derecesi 10 üzerinde 10 olan kritik bir güvenlik açığı tespit edildi. RECON (Remotely Exploitable Code On NetWeaver) olarak adlandırılan CVE-2020-6287 kodlu güvenlik açığı, LM Yapılandırma Sihirbazı bileşenini etkileyen bir güvenlik açığıdır. Onapsis’e göre, güvenlik açığının Java için SAP NetWeaver AS’nin web bileşenindeki kimlik doğrulama eksikliğinden kaynaklanığı belirtildi. Saldırgan, RECON güvenlik açığını kullanarak...
Check Point araştırmacıları, Windows Server 2003 ve Windows Server 2019 arası tüm sunucu işletim sistemlerini etkileyen kritik bir zafiyet keşfettiler. Check Point tarafından “SigRed” olarak adlandırılan bu zafiyetin 10 üzerinden 10 CVSS puanı aldığı belirtildi. Zafiyetten yararlanan bir saldırgan, hedef kuruma ait Active Directory Domain ortamı üzerinde yönetici haklarına erişerek, kurumun tüm IT altyapısı üzerinde tam yetki...
Siber güvenlik araştırmacıları tarafından, VMware Cloud Director platformunda, bir saldırganın hassas bilgilere erişmesine ve özel bulut altyapısını ele geçirmesine neden olan kritik bir güvenlik açığı açıklandı. CVSS v.3 standardına göre önem derecesi 10 üzerinden 8.8 olarak belirlenen CVE- 2020-3956 kodlu code injection hatası, kimliği doğrulanmış bir saldırganın Cloud Director platformunu yönetmesine ve rastgele komut çalıştırmasına yol açan...
Bir siber güvenlik araştırmacısı tarafından Apple’da kritik bir güvenlik zafiyeti keşfedildi. Bu zafiyet, “Sign in with Apple” özelliğinde bulunan ve 3. taraf uygulamaları etkileyen bir account takeover zafiyetidir. Zafiyetten yararlanan bir saldırgan, kullanıcı hesaplarını ele geçirebilir.
“Sign in with Apple” özelliğini kullanan uygulamalar üzerinde kimlik doğrulama işleminin gerçekleşmesi sırasında Apple, 3. taraf uygulama üzerinde...
Norveçli bir bilgi güvenliği firması, Strandhogg 2.0 adını verdikleri yeni bir güvenlik zafiyeti keşfetti. Bu zafiyet, 2019 yılında tespit edilen Strandhogg güvenlik zafiyetinin kötü ikizi olarak betimleniyor.
StrandHogg zafiyetini kullanan saldırganlar, hedef kullanıcı herhangi bir uygulamayı çalıştırdığında, bu uygulama yerine bir zararlı uygulama çalışmasını sağlayabiliyorlar. Yani bir kullanıcı bir uygulamayı çalıştırmak istediğinde, StrandHogg zafiyetinden...
Mockingbird hacker grubu tarafından, Monero (XMR) kripto para madenciliği kurmak için Microsoft IIS sunucularına yönelik saldırılar yapıldığı belirtildi. Red Canary’ye göre saldırılardan etkilenme miktarının 1000’i aştığı belirtildi.
Hacker grubunun kullandığı CVE-2019-18935 kodlu güvenlik açığı, Telerik’te meydana gelen ve önem derecesi 9.8 olan kritik bir güvenlik açığıdır. CVE-2019-18935 kodlu güvenlik açığı, açık kaynak kodlu olanlarla...
Site Kit by Google, Wordpress sitelerin performansını gösteren ve Google araçlarının hızlı kurulumunu sağlayan özel bir Wordpress eklentisidir. Wordfence ekibi tarafından bu eklenti üzerinde CVSS puanı 9.1 olan kritik bir güvenlik zafiyeti keşfedildi. Bu zafiyet yönetim panelinde komut dosyaları ve stilleri sıralamak amacıyla kullanılan admin_enqueue_scripts eyleminden kaynaklanır ve site üzerinde kimlik doğrulamış olan tüm kullanıcıların Google Search Console servisine...
Siber güvenlik araştırmacıları tarafından, İran siber casuslarının Kuveyt ve Suudi Arabistan devletlerinin kritik altyapılarını hedefleyen siber casusluk kampanyaları yaptığını belirtildi. Bitdefender, yapılan saldırıların APT39 ya da Remix Kitten olarak bilinen Chafer APT grubu tarafından yapıldığı belirtti. Chafer APT grubu, siber istihbarat operasyonları gerçekleştiren, ülkelerinin jeopolitik çıkarlarına hizmet etmek amacıyla Orta Doğu’daki telekomünikasyon ve seyahat endüstrilerine saldırı yaparak kişisel bilgiler...
WordPress, PHP ve MySQL kullanılarak yazılmış olan bir içerik yönetim sistemidir. Wordpress Elementor eklentilerinde, 2 kritik güvenlik zafiyeti keşfedildi. Bu zafiyetlerden biri, Elementor Pro eklentisinin 2.9.4 sürümünden önceki Elementor Pro sürümlerinden kaynaklanıyor ve saldırganların hedef sistem üzerinde komut çalıştırabilmeleri için, sisteme zararlı dosyalar yüklemelerine olanak veriyor. Wordpress üzerinde kimlik doğrulamış olan bir saldırgan, kullanıcı rollerinden bağımsız olarak, hedef sisteme...
11 farklı şirkete ait toplam 73.2 milyon kullanıcı bilgisini içeren veritabanları bir hacker grubu tarafından dark web üzerinden satışa çıkarıldı. Shiny Hunters olarak bilinen bir hacker grubu tarafından, Endonezya’nın en büyük online mağazası Tokopedia şirketinin 90 milyon kullanıcısını bulundurduğu veritabanın satıldığı belirtildi.
Daha sonra, Shiy Hunters hacker grubunun, Hindistan’ın en büyük online öğrenme platformu olan Unacademy adlı şirketin 22 milyon...
Güvenlik araştırmacıları tarafından, Lampion adında yeni bir truva atı keşfedildi. Truva atı, Delphi dilinde geliştirilmiş olup Trojan-Banker.Win32.ChePro zararlı ailesine benzetilmektedir. Hem sandbox ortamında hem de manuel olarak analizinin zorlaştırılması için anti-debug ve anti-VM teknikleri kullanılarak oluşturulmuştur. Truva atı, uzaktan bağlantı başlatma, ağ kaynaklarını tespit etme, ağ kaynaklarını manipüle etme ve yönlendirme, dosya yolunu elde etme, iletişim parametrelerinde değişiklikler oluşturma...
