Android cihazlar üzerinde oldukça kritik bir güvenlik açığı keşfedildi. Strandhogg olarak adlandırılan bu güvenlik açığı, mobil cihazlar üzerinde bulunan uygulamaları maskeler ve herhangi bir uygulama çalıştırıldığında bu uygulamanın yerine Strandhogg güvenlik açığından yararlanan bir zararlı yazılım çalışır.
Örneğin; mobil cihaz üzerinde yüklü olan X isimli bir uygulama çalıştırıldığında, X uygulaması yerine bir saldırgan tarafından geliştirilmiş olan zararlı bir Y uygulaması...
Google, 2019 yılının 3. Çeyreğinde, 12.000 kullanıcının hesaplarına yönelik phishing saldırısı yapıldığını belirledi ve saldırıdan etkilenen 149 ülkedeki kullanıcıları uyardı.
Google Threat Analysis Group (TAG) tarafından yayınlanan bir raporda, hedeflenen kullanıcıların yüzde 90’ından fazlası phishing saldırılarına maruz kaldığı açıklandı. Bu saldırıların, devlet destekli hackerlar tarafından gerçekleştirdiği bildirildi.
Google tarafından paylaşılan haritaya göre devlet destekli phishing saldırılarına en çok ABD, Pakistan, Güney...
Yüz binlerce Android uygulamasının entegre ettiği iki adet third-party SDK’nın (Yazılım Geliştirme Kiti), kullanıcıların bağlı oldukları sosyal medya hesaplarına ait verilere yetkisiz bir şekilde erişebildikleri tespit edildi.
Twitter, 25 Kasım tarihinde yayınlanan bir blog yazısında OneAudience tarafından geliştirilen bir SDK'nın, bazı kullanıcıların kişisel verilerini OneAudience sunucularına geçirmiş olabileceğini ve gizliliği ihlal eden bir bileşen içerdiğini ortaya çıkardı.
Facebook, Twitter’ın açıklanmasının ardından...
Windows Sertifika İletişim Kutusunda, hak ve yetki yükseltme güvenlik açığı bulundu. CVE2019-1388 kodlu güvenlik açığı, UAC mekanizmasındaki sertifika iletişim kutusunda bulunmuştur.
Varsayılan olarak, Windows tüm UAC istemcilerine Secure Desktop olarak bilinen ayrı bir masaüstü göstermektedir. Kullanıcı UI ile etkileşime girebildiği için, UI’in sıkı bir şekilde kısıtlanması gerekmektedir. Aksi takdirde, düşük yetkilere sahip bir kullanıcı, UI işlemlerinin dolaşım yolundan SYSTEM olarak...
Siber güvenlik araştırmacıları, Cisco’nun SPA100 VoIP adaptörlerinde güvenlik zafiyetleri keşfettiler.
Bu zafiyetler saldırganların; kullanıcıların konuşmalarını dinleyebilmelerine, sahte telefon görüşmeleri gerçekleştirebilmelerine ve iç ağa dahil olabilmelerine sebep oluyor.
Araştırmacıların incelemelerine göre zafiyetlerden yararlanabilen saldırganlar, sadece adaptörlerin web ara yüzlerine yönelik değil, işletim sistemlerine yönelik işlemler de gerçekleştirebiliyorlar.
Bu zafiyetlerden yararlanabilen saldırganlar; kullanıcıların kimlik bilgilerini ele geçirebilirler, sistem üzerinde hak ve yetki yükseltebilirler ve...
Qualcomm chipset kullanan yüzlerce cihaz, saldırganların Android cihazlardan veri çalmasına neden olabilecek ciddi bir zafiyet içeriyor.
CheckPoint’e göre bu zafiyetten yararlanabilen bir saldırgan, mobil cihazların en iyi korunan depolama alanından hassas verileri ele geçirebiliyor. Bu güvenlik zafiyeti Qualcomm ARM TrustZone teknolojisinin QSEE (Qualcomm's Secure Execution Environment) uygulamasına dayanan TEE (Trusted Execution Environment) ortamında bulunmaktadır.
QSEE, ana işlemcideki hassas verileri korumayı...
TrendMicro, bir çalışanı tarafından müşterilerine ait kritik bilgilerin dolandırıcılara satıldığını açıkladı.
TrendMicro, Ağustos 2019’da, ev güvenlik çözümleri kullanan bazı müşterilerinin TrendMicro teknik destek temsilcisi kimliğine bürünmüş dolandırıcılar tarafından telefon görüşmesi aldıklarını öğrendi.
Dolandırıcıların, elde ettikleri bilgiler doğrultusunda telefon görüşmesi yaptıkları ve bazı müşterileri dolandırdıkları ortaya çıktı.
TrendMicro, bu olayın sonuçlanması için bir soruşturma başlattı. Soruşturmadan sonra, Ekim ayında bir TrendMicro çalışanının müşteri...
Saldırganlar Bluekeep Zafiyetinden Yararlanarak Saldırıya Devam Ediyor
Siber güvenlik araştırmacıları, saldırganların savunmasız kripto para madenciliği sistemlerine karşı BlueKeep saldırıları gerçekleştirdiklerini tespit ettiler. BlueKeep, saldırganların Windows işletim sistemi kurulu olan bir makineye RDP üzerinden SYSTEM haklarıyla erişebilmelerine olanak veren oldukça kritik bir güvenlik açığıdır.
Saldırganlar, 2017 yılındaki WannaCry olayına benzer bir şekilde BlueKeep zafiyetinden yararlanarak Cryptocurrency zararlı yazılımını dağıtıyorlar. Microsoft, bu güvenlik...
Whatsapp uygulamasının sahibi Facebook, İsrail menşeli NSO Group şirketine dava açtı.
İsrail şirketi NSO Group’un Whatsapp üzerinde bulduğu sıfırıncı gün zafiyetini kullanarak kurbanların cihazlarına, Pegasus Spyware (casus yazılımı) yazılımını yükleyerek cihazları ele geçirmişti. Whatsapp, mayıs ayında çıkan sıfırıncı gün zafiyetinin bir saldırganın popüler mesajlaşma servisinin çağrı yapma işlevini kullanıp kurbanlarını arayarak, kurbanların cihazına zararlı yazılımı yüklediğini keşfetti.
Facebook’un yeni bir davası,...
Rusyalı bir güvenlik araştırmacısı olan Emil Lerner, NGINX üzerinde çalışan PHP tabanlı web uygulamalarını etkileyen bir güvenlik açığı keşfetti.
CVE-2019-11043 kodlu bu güvenlik açığı NGINX üzerinde PHP7 çalıştıran sunucuların PHP-FPM özelliğinin aktif olması durumunda, saldırganların web sitesine ait URL adresine “?a=” ekleyerek uzaktan komut çalıştırabilmelerine olanak veriyor.
Rapora göre güvenlik açığı, NGINX üzerinde PHP7 çalıştıran tüm sunucuları değil, sadece PHP-FPM özelliğinin...
Siber güvenlik araştırmacıları, saldırganların MSSQL sunucularını ele geçirmelerine olanak veren bir backdoor keşfettiler.
“Winnti Group” adlı Çinli bir tehdit grubu tarafından yazıldığı düşünülen ve Skip-2.0 olarak adlandırılan bu zararlı backdoor yazılımı, saldırganların MSSQL 11 ve 12 sürümlerine “magic password (sihirli parola)” kullanarak uzaktan bağlanabilmelerini sağlayan bir post-exploitation aracıdır.
Bu zararlı yazılım ile MSSQL sunucularına erişim sağlayan saldırganlar, sunucuların kayıt tutma özelliklerini,...
Operational Technology Cyber Security Alliance (OTCSA) adında siber güvenlik ittifakı kuruldu. ABB, Microsoft ve Fortinet gibi teknoloji üreticileri sistemlerini korumak için siber güvenlik ittifakını başlattı.
Operasyonel Teknoloji Siber Güvenlik İttifakı (OTCSA), operasyonel teknoloji (OT) ortamlarının ve OT/IT bağlantılarını sağlayan ara yüzlerin korunmasını ve güvence altına alınmasını sağlamaya yönelik yeni bir endüstri ittifakıdır. Amaç, IT, OT ve IOT sistemlere yönelik gerçekleşen...
Yapay zekaya dayanan yapay görüntü sentezi tekniği Deepfake, sahte içerikler oluşturmak için hızlıca gelişmektedir.
Hao Li, önümüzdeki 6 aylık bir süreçten sonra bu teknik ile oluşturulan sahte videoların tamamen tespit edilemeyeceğine belirtmektedir. Deepfake, çeşitli şekillerde uygulanabilen, bir insanın yüzünün başka bir insanın yüzü ile değiştirilmesinden, bir insanın sesini taklit eden sahte bir ses oluşturmaya kadar gelişen tekniktir.
Deepfake, toplumun güvenlik sorunlarıyla...
Adobe, 82 güvenlik açığının giderilmesi için out-of-band güvenlik güncelleştirmeleri (normal zamanın dışında yayınlanan güncelleştirmeler) yayınladı.
Güvenlik açıklarının bulunduğu ürünler aşağıda listelenmiştir:
• Adobe Acrobat
• Adobe Reader
• Adobe Experience Manager
• Adobe Experience Manager Formları
• Adobe İndirme Yöneticisi
Bu güvenlik açıklarından 45 tanesi kritik olarak nitelendirildi ve bu güvenlik açıkları Adobe Acrobat ve Adobe Reader ürünlerini etkilemektedir. Saldırganlar bu açıklardan yararlanarak sistem üzerinde rastgele...
Twitter yardım merkezi web sitesinde yayınlanan bir yayında, kullanıcıların mail adreslerini ve telefon numaralarını yanlışlıkla Uyarlanmış Kitleler ve İş Ortağı Kitleleri reklam sistemi ile eşleştirildiğini itiraf etti.
Twitter, kullanıcı hesaplarının güvenliği için Two-Factor Authentication (2FA) dediğimiz iki faktörlü kimlik doğrulama işlemi sırasında kullanıcıların iletişim bilgisini kullanmaktadır.
Bir kullanıcı, Twitter hesabında 2FA işlemini aktif etmiş ise, hesabına başarılı bir şekilde girebilmesi için...
Microsoft bu hafta Ekim ayı için salı günü güncelleştirmelerini yayınladı. Bu güncelleştirmeler ile 9 kritik, 49 önemli ve 1 orta düzey olmak üzere 59 güvenlik açığı giderildi. Bu ay yayınlanan güncelleştirmelerin iyi tarafı, giderilen güvenlik açıklarının hiçbirinin henüz topluma açıklanmaması oldu.
Güncelleştirmeler ile giderilen iki kritik güvenlik açığı, VBScript motorunda RCE güvenlik açığına neden olmaktadır. Her iki açıklık VBScript motorunun...
CVE-2019-16759 kodlu vBulletin güvenlik açığına karşı CloudFlare tarafından önlem alındı. Güvenlik açığı, hedef sistem üzerinde uzaktan kod çalıştırma imkanı sunmaktadır.
Uzaktan kod çalıştırma imkanı veren güvenlik açıkları saldırganlar tarafından; hedef sistemi ele geçirme, hedef sisteme zararlı yazılım yükleme, veri çekme ve hedef sistemi kurban makine haline getirip istekleri doğrultusunda kullanma amaçlarıyla istismar edilebilir.
Cloudflare, müşterilerinin sistemlerini korumak için vBulletin istismarına karşı...
Artan Jailbreak Güvenlik Açıkları Mobil Cihazların Güvenlik Risklerine Dikkat Çekiyor
Jailbreaking, mobil cihazlardaki kısıtlamaları atlatarak yüksek hak ve yetkilere ulaşmak için kullanılan bir yöntemdir. Bu exploit genellikle saldırganların Apple cihazlardaki işletim sistemini özel hazırlanmış bir çekirdekle değiştirmeleri ile gerçekleşir.
Son zamanlarda ortaya çıkan jailbreak zafiyetleri mobil cihazlar üzerindeki tehditlerin arttığını gösteriyor. Yeni çıkan "Checkm8" adlı jailbreak, iPhone 4S ile iPhone 8...
Adobe, ColdFusion’da tespit edilen 3 tane kritik güvenlik açığı için güncelleştirme yayınladı.
Bu güvenlik açıklarından CVE-2019-8073 kodlu güvenlik açığı, Command Injection yapılarak hedef sistem üzerinde rastgele komut çalıştırmaya olanak vermektedir.
Bir diğer güvenlik açığı CVE-2019-8074 kodu ile belirtilip dizinlere erişim kontrolünü bypass ederek kritik dizinlere erişmesine olanak vermektedir. Son olarak CVE-2019-8072 kodlu güvenlik açığı hedef sistem üzerinde bilgi ifşasına sebep olmaktadır.
Adobe...
Dün bir hacker tarafından internet üzerindeki 100.000’den fazla web sitesinde kullanılan bir forum paketi olan vBulletin üzerinde keşfedilen 0-day RCE güvenlik zafiyeti için exploit kodları paylaşıldı.
Bu zafiyetten yararlanabilen saldırganlar, kimlik doğrulamaya gerek kalmadan uzaktan komut çalıştırabilirler. Güvenlik açığı, vBulletin’e ait widget dosyasının URL parametreleri aracılığıyla konfigürasyonları kabul etmesi ve ardından güvenlik kontrolleri olmadan bunları sunucuda ayrıştırması sonucunda saldırganların komutları...
