Banka hesaplarınız ele geçirilebir

Android işletim sisteminde henüz kapatılmamış bir güvenlik açığı bulundu. Yapılan incelemeler sonucunda onlarca zararlı uygulamanın hali hazırda bu gü...

Android işletim sisteminde henüz kapatılmamış bir güvenlik açığı bulundu. Yapılan incelemeler sonucunda onlarca zararlı uygulamanın hali hazırda bu güvenlik açığını kullanıcılara ait bankacılık ve benzeri oturum bilgilerini çalmak için kullandığı tespit edildi.

Strand Hogg olarak adlandırılan buzafiyeti kullanan saldırganlar hedef kullanıcı herhangi bir uygulamayı çalıştırdığında bu uygulama yerine bir zararlı uygulama çalışmasını sağlayabiliyorlar. Yani bir kullanıcı bir uygulamayı çalıştırmak istediğinde Strand Hogg zafiyetinde yararlanan kötü amaçlı başka bir uygulama kullanıcının açmaya çalıştığı uygulamanın çalışmasını engelliyor ve aynı arayüzü kullanarak kendisini kullanıcının açmaya çalıştığı uygulamaymış gibi gösteriyor.

Zafiyet Promon adlı birşirketin güvenlik araştırmacıları tarafından Çek Cumhuriyeti'ndeki birçok müşterinin banka hesaplarını ele geçiren ve paralarını çalan kötü niyetli bir bankacılık Trojan uygulamasının analizinden sonra keşfedildi ve Google'a bildirildi.

Bu tarz saldırıları tespit etmenin bilinen bir yolu olmamasına rağmen kullanıcılara aşağıda belirtilen maddelerdeki gibi durumları dikkate almaları tavsiye edilmektedir.

Daha önce giriş yapılan biruygulama açıldığında yeniden giriş sayfasının gelmesi

Uygulama adı içermeyen izin pencereleri

Uygulamanın gereksiz izinler istemesi

Kullanıcı arayüzünde bulunanbutonlar tıklandığında herhangi bir işlemin gerçekleşmemesi

Yakın dönemde gerçekleşen önemli gelişmelerin yer aldığı bu bültenler Privia Security ekibitarafından derlenerek son kullanıcıları ve sektör uzmanlarını bilgilendirilmeküzere hazırlanmaktadır. Konu hakkında açıklama yapan Privia Securityin Kurucusu Eyüp Çelik Privia Security olarak siber güvenlik sektörüne heranlamda farklılık getirmek istiyoruz. Bu doğrultuda sunduğumuz hizmetler verdiğimiz eğitimler geliştirdiğimiz siber güvenlik ürünlerinin yanında hazırladığımız siber güvenlik bültenleri ile de hem sektörümüzü hem devatandaşları bilgilendirmeyi şirketimiz için bir görev olarak belirledik. Çünkü siber güvenlik ile ilgili konular artık sadece kurumları değil son kullanıcıyıda kullandıkları her cihaz ya da uygulamayla sonuna kadar ilgilendirmekte busebepten dolayı artık herkes çok dikkatli hareket etmeli ve bizim gibi bu işegönül vermiş tüm firmalar da kurumları ve halkı anlık olarak bilgilendirmeli.dedi.

POPÜLER VNC YAZILIMLARINDA ONLARCA ZAFİYET BULUNDU

VNC bir bilgisayarı uzaktan kontrol etmeyi sağlayan açık kaynaklı bir grafiksel masaüstü paylaşım protokolüdür. Dört popüler açık kaynaklı VNC yazılımında çoğu son 20 yıldırbulunan ve bu zamana kadar farkedilmeyen toplam 37 güvenlik açığı tespitedildi.

Kasperskydeki siber güvenlikaraştırmacıları aşağıda listelenen açık kaynaklı VNC uygulamalarını analizetti:

LibVNC

TightVNC 1.x

TurboVNC

Yaptıkları analiz sonucu araştırmacılar VNC yazılımlarında toplam 37 yeni memory corruption zafiyetibuldu. Bunlardan 22si UltraVNCde 10u LibVNCde 4ü TightVNCde ve 1iTurboVNCde bulundu. Keşfedilen güvenlik açıklarından bazılarının RCE zafiyetineneden olabileceği açıklandı. Araştırmacılar belirtilen güvenlik açıkları içinüreticilerle iletişime geçti ve etkilenen versiyonları bildirdi. Kullanıcılarabelirtilen yazılımlara ait yayınlanan yamaların yüklenmesi önerildi. Üreticisitarafından desteği kesilen TightVNC 1.x kullanıcılarının ise 2.x sürümünegeçmeleri gerektiği belirtildi.

MAGENTO MARKETPLACE KULLANICI BİLGİLERİ SIZDIRILDI

Adobeun sahibi olduğu websiteleri için eklenti ve tema satışı yapan Magento Marketplace hacklendi.

Adobeun yaptığı açıklamaya göreMagento Marketplace sitesinde üyeliği bulunan kullanıcılara ait verilerbilinmeyen bir hacker veya hacker grubu tarafından ele geçirildi. Magentoverileri sızdırılan kullanıcılara parolalarını değiştirmelerine yönelik bire-posta gönderdi.

Sızan veritabanı içerisindekullanıcıların adları e-posta adresleri faturalandırma adresi bilgileri vebazı ticari bilgilerinin bulunduğu belirtiliyor.

GOOGLE: DEVLET DESTEKLİ HACKER GRUPLARI İŞ BAŞINDA

Google 2019 yılının üçüncüçeyreğinde 12.000den fazla kullanıcının hesaplarına yönelik phishing saldırısıyapıldığını tespit etti ve saldırıdan etkilenen 149 ülkedeki kullanıcılarıuyardı. Google Threat Analysis Group TAG tarafından yayınlanan bir rapordahedeflenen kullanıcıların yüzde 90ından fazlasının phishing saldırılarınamaruz kaldığı açıklandı. Bu saldırıların devlet destekli hackerlar tarafındangerçekleştirildiği belirtildi.

Google tarafından yapılanincelemeye göre devlet destekli phishing saldırılarına en çok ABD PakistanGüney Kore ve Vietnam gibi ülkeler maruz kaldı.

06 Aralık 2019 - Ekonomi


göndermek için kutuyu işaretleyin

Yorum yazarak Haber Hürriyeti Topluluk Kuralları’nı kabul etmiş bulunuyor ve yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan yorumlardan Haber Hürriyeti hiçbir şekilde sorumlu tutulamaz.


İZMİR MARKALARI

Şehir Markaları arasındaki yerinizi alın, fırsatı kaçırmayın

+90 (232) 246 82 46
Reklam bilgi


Anket 2019’un en başarılı belediye başkanı sizce hangisiydi?