Yazarlar

Singapur Savunma Bakanlığına ve HMI Sağlık Bilimleri Enstitüsü’ne siber saldırı gerçekleştirildi. Singapur Savunma bakanlığı, bilgisayar korsanlarının 100.000 personelin kişisel bilgileri ele geçirebileceğini açıkladı. Ele geçirilen bilgiler arasında personellerin isimleri, kimlik numaraları, telefon numaraları, e-posta adresleri ve ikametgah adreslerinin olduğu düşünülmektedir. Singapur Silahlı Kuvvetleri ve Savunma Bakanlığı ait yaklaşık 2400 personelin kişisel bilgilerini tutan ST Lojistik sistemlerine yönelik zararlı yazılım saldırısı gerçekleştirildiği...

Elementor ve Beaver Addons Zafiyetleri Wordpress Sitelerin Hacklenmesine Neden Oluyor... Wordpress kullanıcılarının sayfa oluşturmak için kullandıkları Elementor ve Beaver Builder Ultimate eklentilerinden kaynaklanan zafiyetler, Wordpress sitelerin saldırıya uğramasına neden oluyor. Bu zafiyetler, saldırganların herhangi bir parolaya ihtiyaç duymadan, yöneticiye ait e-posta adresi kullanılarak Facebook ve Google oturum açma yöntemleriyle kimlik doğrulamalarına ve yönetici paneline erişebilmelerine olanak veriyor. Yönetici hesaba ait e-posta...

İsimlerinin gizli kalmasını isteyen bazı güvenlik araştırmacıları, 2019 yılındaki veri ihlallerinde sızdırılmış 500 milyon parola bilgisini analiz ederek, popüler 200 tane parolayı tespit etti. Tespit edilen popüler 200 parola bilgisi NordPass güvenlik firması ile paylaşıldı. Kullanılan en yaygın parolalar ise, 12345, 123456, 123456789, test1 ve password olarak birbirini takip etmektedir. Zayıf parola kullanım mantığı, genellikle klayve üzerinde qwerty, asdfghjkl, 1qaz2wsx gibi yatay veya...

Türkiye’den 460,000 adet kredi kartına ait bilgiler çalındı ve Joker Stash adlı internet mağazası üzerinde satışa sunuldu. Bilgiler, 28 Ekim ve 27 Kasım tarihleri arasında 4 part halinde yayınlandı. Bu durum bir siber güvenlik şirketi olan Group-IB tarafından tespit edildi ve ZDNet’e bildirildi. Group-IB araştırmacıları yaptıkları açıklamada, Türkiye’ye ait kart bilgilerinin kart mağazalarında çok az görüldüğünden ve bu satışın son...

Modern Intel İşlemciler PlunderVolt Saldırısına Maruz Kalıyor Güvenlik araştırmacıları, modern intel CPU işlemcilerini etkileyen yeni bir saldırı keşfetti. CVE-2019-11157 kodlu güvenlik açığı, CPU’lardaki voltaj değerlerini değiştirerek etkilenen işlemcilerdeki şifreleme anahtarları gibi hassas bilgilerin elde edilmesine neden olmaktadır. PlunderVolt olarak belirtilen saldırı, Intel CPU’larına yerleştirilmiş güvenlik talimat kodu olan Intel Software Guard Extensions (SGX) ile ilgili olduğu belirtilmektedir.  Intel SGX, fiziksel olarak...

Microsoft, IOS için Microsoft Remote Desktop Client 10.1 sürümünü yayınladı. Bundan bir yıl önce 10.0 sürümünü yayınladıktan sonra aniden yayından kaldırmak zorunda kaldı. Yayından kaldırmasının sebebini kamuoyu ile paylaşmayan Microsoft, 10.1 sürümü ile kullanıcıların karşısına çıktı. Microsoft Remote Desktop Client 10.1 sürümü ile gelen yenilikler aşağıdaki gibidir: Windows Virtual Desktop hizmeti için destek Connection Center UI Bilgisayarlar ve uygulamalar arasında geçiş yapmak...

Android cihazlar üzerinde oldukça kritik bir güvenlik açığı keşfedildi. Strandhogg olarak adlandırılan bu güvenlik açığı, mobil cihazlar üzerinde bulunan uygulamaları maskeler ve herhangi bir uygulama çalıştırıldığında bu uygulamanın yerine Strandhogg güvenlik açığından yararlanan bir zararlı yazılım çalışır. Örneğin; mobil cihaz üzerinde yüklü olan X isimli bir uygulama çalıştırıldığında, X uygulaması yerine bir saldırgan tarafından geliştirilmiş olan zararlı bir Y uygulaması...

Google, 2019 yılının 3. Çeyreğinde, 12.000 kullanıcının hesaplarına yönelik phishing saldırısı yapıldığını belirledi ve saldırıdan etkilenen 149 ülkedeki kullanıcıları uyardı. Google Threat Analysis Group (TAG) tarafından yayınlanan bir raporda, hedeflenen kullanıcıların yüzde 90’ından fazlası phishing saldırılarına maruz kaldığı açıklandı. Bu saldırıların, devlet destekli hackerlar tarafından gerçekleştirdiği bildirildi. Google tarafından paylaşılan haritaya göre devlet destekli phishing saldırılarına en çok ABD, Pakistan, Güney...

Yüz binlerce Android uygulamasının entegre ettiği iki adet third-party SDK’nın (Yazılım Geliştirme Kiti), kullanıcıların bağlı oldukları sosyal medya hesaplarına ait verilere yetkisiz bir şekilde erişebildikleri tespit edildi. Twitter, 25 Kasım tarihinde yayınlanan bir blog yazısında OneAudience tarafından geliştirilen bir SDK'nın, bazı kullanıcıların kişisel verilerini OneAudience sunucularına geçirmiş olabileceğini ve gizliliği ihlal eden bir bileşen içerdiğini ortaya çıkardı. Facebook, Twitter’ın açıklanmasının ardından...

Windows Sertifika İletişim Kutusunda, hak ve yetki yükseltme güvenlik açığı bulundu. CVE2019-1388 kodlu güvenlik açığı, UAC mekanizmasındaki sertifika iletişim kutusunda bulunmuştur. Varsayılan olarak, Windows tüm UAC istemcilerine Secure Desktop olarak bilinen ayrı bir masaüstü göstermektedir. Kullanıcı UI ile etkileşime girebildiği için, UI’in sıkı bir şekilde kısıtlanması gerekmektedir. Aksi takdirde, düşük yetkilere sahip bir kullanıcı, UI işlemlerinin dolaşım yolundan SYSTEM olarak...

Siber güvenlik araştırmacıları, Cisco’nun SPA100 VoIP adaptörlerinde güvenlik zafiyetleri keşfettiler. Bu zafiyetler saldırganların; kullanıcıların konuşmalarını dinleyebilmelerine, sahte telefon görüşmeleri gerçekleştirebilmelerine ve iç ağa dahil olabilmelerine sebep oluyor. Araştırmacıların incelemelerine göre zafiyetlerden yararlanabilen saldırganlar, sadece adaptörlerin web ara yüzlerine yönelik değil, işletim sistemlerine yönelik işlemler de gerçekleştirebiliyorlar. Bu zafiyetlerden yararlanabilen saldırganlar; kullanıcıların kimlik bilgilerini ele geçirebilirler, sistem üzerinde hak ve yetki yükseltebilirler ve...

Qualcomm chipset kullanan yüzlerce cihaz, saldırganların Android cihazlardan veri çalmasına neden olabilecek ciddi bir zafiyet içeriyor. CheckPoint’e göre bu zafiyetten yararlanabilen bir saldırgan, mobil cihazların en iyi korunan depolama alanından hassas verileri ele geçirebiliyor. Bu güvenlik zafiyeti Qualcomm ARM TrustZone teknolojisinin QSEE (Qualcomm's Secure Execution Environment) uygulamasına dayanan TEE (Trusted Execution Environment) ortamında bulunmaktadır. QSEE, ana işlemcideki hassas verileri korumayı...

TrendMicro, bir çalışanı tarafından müşterilerine ait kritik bilgilerin dolandırıcılara satıldığını açıkladı. TrendMicro, Ağustos 2019’da, ev güvenlik çözümleri kullanan bazı müşterilerinin TrendMicro teknik destek temsilcisi kimliğine bürünmüş dolandırıcılar tarafından telefon görüşmesi aldıklarını öğrendi. Dolandırıcıların, elde ettikleri bilgiler doğrultusunda telefon görüşmesi yaptıkları ve bazı müşterileri dolandırdıkları ortaya çıktı. TrendMicro, bu olayın sonuçlanması için bir soruşturma başlattı. Soruşturmadan sonra, Ekim ayında bir TrendMicro çalışanının müşteri...

Saldırganlar Bluekeep Zafiyetinden Yararlanarak Saldırıya Devam Ediyor Siber güvenlik araştırmacıları, saldırganların savunmasız kripto para madenciliği sistemlerine karşı BlueKeep saldırıları gerçekleştirdiklerini tespit ettiler. BlueKeep, saldırganların Windows işletim sistemi kurulu olan bir makineye RDP üzerinden SYSTEM haklarıyla erişebilmelerine olanak veren oldukça kritik bir güvenlik açığıdır. Saldırganlar, 2017 yılındaki WannaCry olayına benzer bir şekilde BlueKeep zafiyetinden yararlanarak Cryptocurrency zararlı yazılımını dağıtıyorlar. Microsoft, bu güvenlik...

Whatsapp uygulamasının sahibi Facebook, İsrail menşeli NSO Group şirketine dava açtı. İsrail şirketi NSO Group’un Whatsapp üzerinde bulduğu sıfırıncı gün zafiyetini kullanarak kurbanların cihazlarına, Pegasus Spyware (casus yazılımı) yazılımını yükleyerek cihazları ele geçirmişti. Whatsapp, mayıs ayında çıkan sıfırıncı gün zafiyetinin bir saldırganın popüler mesajlaşma servisinin çağrı yapma işlevini kullanıp kurbanlarını arayarak, kurbanların cihazına zararlı yazılımı yüklediğini keşfetti. Facebook’un yeni bir davası,...

Rusyalı bir güvenlik araştırmacısı olan Emil Lerner, NGINX üzerinde çalışan PHP tabanlı web uygulamalarını etkileyen bir güvenlik açığı keşfetti. CVE-2019-11043 kodlu bu güvenlik açığı NGINX üzerinde PHP7 çalıştıran sunucuların PHP-FPM özelliğinin aktif olması durumunda, saldırganların web sitesine ait URL adresine “?a=” ekleyerek uzaktan komut çalıştırabilmelerine olanak veriyor. Rapora göre güvenlik açığı, NGINX üzerinde PHP7 çalıştıran tüm sunucuları değil, sadece PHP-FPM özelliğinin...

Siber güvenlik araştırmacıları, saldırganların MSSQL sunucularını ele geçirmelerine olanak veren bir backdoor keşfettiler. “Winnti Group” adlı Çinli bir tehdit grubu tarafından yazıldığı düşünülen ve Skip-2.0 olarak adlandırılan bu zararlı backdoor yazılımı, saldırganların MSSQL 11 ve 12 sürümlerine “magic password (sihirli parola)” kullanarak uzaktan bağlanabilmelerini sağlayan bir post-exploitation aracıdır. Bu zararlı yazılım ile MSSQL sunucularına erişim sağlayan saldırganlar, sunucuların kayıt tutma özelliklerini,...

Operational Technology Cyber Security Alliance (OTCSA) adında siber güvenlik ittifakı kuruldu. ABB, Microsoft ve Fortinet gibi teknoloji üreticileri sistemlerini korumak için siber güvenlik ittifakını başlattı. Operasyonel Teknoloji Siber Güvenlik İttifakı (OTCSA), operasyonel teknoloji (OT) ortamlarının ve OT/IT bağlantılarını sağlayan ara yüzlerin korunmasını ve güvence altına alınmasını sağlamaya yönelik yeni bir endüstri ittifakıdır. Amaç, IT, OT ve IOT sistemlere yönelik gerçekleşen...

Yapay zekaya dayanan yapay görüntü sentezi tekniği Deepfake, sahte içerikler oluşturmak için hızlıca gelişmektedir. Hao Li, önümüzdeki 6 aylık bir süreçten sonra bu teknik ile oluşturulan sahte videoların tamamen tespit edilemeyeceğine belirtmektedir. Deepfake, çeşitli şekillerde uygulanabilen, bir insanın yüzünün başka bir insanın yüzü ile değiştirilmesinden, bir insanın sesini taklit eden sahte bir ses oluşturmaya kadar gelişen tekniktir. Deepfake, toplumun güvenlik sorunlarıyla...

Adobe, 82 güvenlik açığının giderilmesi için out-of-band güvenlik güncelleştirmeleri (normal zamanın dışında yayınlanan güncelleştirmeler) yayınladı. Güvenlik açıklarının bulunduğu ürünler aşağıda listelenmiştir: • Adobe Acrobat • Adobe Reader • Adobe Experience Manager • Adobe Experience Manager Formları • Adobe İndirme Yöneticisi Bu güvenlik açıklarından 45 tanesi kritik olarak nitelendirildi ve bu güvenlik açıkları Adobe Acrobat ve Adobe Reader ürünlerini etkilemektedir. Saldırganlar bu açıklardan yararlanarak sistem üzerinde rastgele...