• Hakkımızda
  • Künye
  • Katkıda Bulun
  • İletişim
H4cktimes
Sonuç bulunamadı
View All Result
  • Siber Saldırılar
    • Veri Sızıntıları
    • DDoS Saldırıları
    • Siber İstihbarat
  • Araştırma/Analiz
  • Güvenlik Açıkları
  • Zararlı Yazılım
  • Diğer
    • Mobil Casusluk
    • Sosyal Mühendislik
    • Uyumluluk
    • Nasıl Yapılır?
    • Teknoloji
    • Röportajlar
    • Kişisel Verileri Koruma
    • Siber Savaş
    • Sizden Gelenler
BİZE YAZIN
  • Siber Saldırılar
    • Veri Sızıntıları
    • DDoS Saldırıları
    • Siber İstihbarat
  • Araştırma/Analiz
  • Güvenlik Açıkları
  • Zararlı Yazılım
  • Diğer
    • Mobil Casusluk
    • Sosyal Mühendislik
    • Uyumluluk
    • Nasıl Yapılır?
    • Teknoloji
    • Röportajlar
    • Kişisel Verileri Koruma
    • Siber Savaş
    • Sizden Gelenler
Sonuç bulunamadı
View All Result
H4cktimes
Sonuç bulunamadı
View All Result
Anasayfa Siber Güvenlik

Bilgi Güvenliği Haberleri (27 Temmuz Haftası)

Alper Başaran Alper Başaran
18 Ağustos 2015
minimum okuma 3 min
0
Bilgi Güvenliği Haberleri (8 Haziran Haftası)

Yahoo’da zararlı yazılım içeren reklamlar

Yahoo, Yahoo Finance ve Yahoo Sports gibi Yahoo’ya bağlı bazı sayfalardaki reklamlarda zararlı yazılımlar tespit edildi. Angler Exploit Kit ile Adode Flash Player zafiyetlerini istismar eden bu zararlı yazılımlar pek çok Yahoo sayfasında görüldü.
Yapılan incelemede saldırganların bu reklamları kullanarak kurbanlar zararlı yazılımların barındırıldığı sitelere yönlendirdiği anlaşıldı. Bazı örneklerde zararlı yazılımın kurban bilgisayardaki dosyaları şifreleyerek fidye talep ettiği de kaydedildi. Yahoo sayfalarının aylık ortalama 6,9 milyar kez ziyaret ediliyor olması, bu zararlı yazılım saldırısını şimdiye kadar gördüğümüz en büyük saldırılardan biri yapıyor.

İlgili Yazılar

Senaryo Bazlı Siber Güvenlik Yarışması Battleware Başlıyor

ESET’ten Ücretsiz Siber Güvenlik Eğitimi

Oltalama Saldırılarından Korunmak için Çalışanlarınızın Bilmesi Gereken 12 Şey

 

Bitdefender hacklendi

Antivirüs firması Bitdefender hacklendi ve saldırganlar verileri yayınlamamak için 15,000 A.B.D. Doları talep etti. Kendini DetoxRansome olarak adlandıran bir saldırgan Bitdefender’ın bazı müşterilerinin bilgilerini tuttuğu bir kaç sunucuya sızıp bunlardan veri çaldığını iddia ederek fidye talep etti. İlk bakışta saldırganın Bitdefender’ın sistemindeki bir SQL İnjection zafiyetini istismar ederek müşterilerin kullanıcı bilgilerine eriştiği görünüyor. Bu olayda dikkat çeken en önemli konu ise bir bilgi güvenliği şirketi olan Bitdefender’ın kullanıcı bilgilerini şifrelemeden tutmuş olmasıdır. Bu sayede saldırgan bütün bilgilere düz metin olarak ulaşmıştır.

Bitdefender tarafından yapılan araştırmada olay sonrası ek güvenlik tedbirleri alındığı söylense de DetoxRansome ele geçirdiği kullanıcı bilgileri ile şirketin müşterilerine yönelik saldırılara başladığını duyurdu.

 

Android’in başı multimedya ile dertte

Geçen hafta duyurduğumuz “Stagefreight” zafiyetinden sonra Trendmicro araştırmacıları Android’in medyaserver bileşeninde bir zafiyet keşfettiklerini açıkladı. Keşfedilen zafiyetin 4.3 ile 5.1.1 sürümleri arasındaki Android sürümlerinde bulunduğu belirtiliyor. Zafiyetin istismar edilmesi için zararlı kodu içeren bir uygulamanın cihaza yüklenmesi veya kodun barındırıldığı bir sitenin ziyaret edilmesi gerekmektedir. Yaklaşık 95p milyon cihazı etkilediği düşünülen “Stagefreight” zafiyetinin üzerinden 1 haftadan az süre geçmişkn bu zafiyetin ortaya çıkması, Android işletim sistemine güvenlik açısından daha yakından bakılmasının şart olduğunun net bir göstergesidir.

 

Keskin nişancı tüfeği hacklemek

Son haftalarda uçak, araba, akıllı saat derken işin nereye varacağını merak etmeye başlamıştık ki dikkat çeken bir başka “hackleme” duyuldu. Bu sefer hacklenen yeni nesil bir keskin nişancı tüfeği. Güvenlik araştırmacıları Runa Sandvik ve Michael Auger yeni nesil bir kesin nişancı tüfeğinin dürbünündeki bir zafiyeti istismar ederek nişan alınan hedefin yanındaki hedefin vurulmasını sağladılar. Bu tüfeklerin önümüzdeki yıllarda cephede kullanılmaya başlanmasıyla birlikte bu zafiyetin insan hayatına mal olmakla birlikte savaşların kazanılmasına veya kaybedilmesine neden olabileceği ortadadır. Konuyla ilgili videoya aşağıdan ulaşabilirsiniz.

Cyberthint Cyberthint Cyberthint
REKLAM

Apple MAC solucanı

“MAC’lerde virüs olmaz” şeklindeki yaygın ve yanlış kanıya karşılık, bu işletim sistemine yönelik neredeyse her gün yeni bir zararlı yazılımın ortaya çıktığını görüyoruz. Geçen senenin sonlarında, Trammell Hudson adlı güvenlik araştırmacısı tarafından ortaya atılan kavram kanıtlama çalışması (proof of concept) “Thunderstrike” olarak adlandırılan ve bir MAC’ten diğerine Thunderbolt bağlantısını kullanarak bulaşan ve hedef sistemin tamamen ele geçirilmesine neden olan bir solucanı ele alıyordu. Saldırının geçerli olabilmesi için hedef bilgisayara fiziksel erişim gerektiği için şimdiye kadar üzerinde pek durulmayan bu saldırı vektörü, geçen hafta başka bir araştırmacı grubu tekrar gündeme getirildi. Önümüzdeki günlerde yayınlayacakları detaylarda; bu saldırı vektörünün internet üzerinden kullanılabileceğini ve bununla da kalmayıp, zararlının bulaştığı sisteme takılan bir Thunderbolt bağlantısına “sıçrayıp” bu yolla başka bir bilgisayara da bulaşabileceğini göstereceklerini duyurdular.

Etiket: bilgi güvenliği haberlerisiber güvenlik haberleri
PaylaşTweetPin
Alper Başaran

Alper Başaran

İlgili Yazılar

Senaryo Bazlı Siber Güvenlik Yarışması Battleware Başlıyor
Etkinlikler

Senaryo Bazlı Siber Güvenlik Yarışması Battleware Başlıyor

23 Ekim 2020
ESET’ten Ücretsiz Siber Güvenlik Eğitimi
Siber Güvenlik

ESET’ten Ücretsiz Siber Güvenlik Eğitimi

13 Temmuz 2020
Oltalama Saldırılarından Korunmak için Çalışanlarınızın Bilmesi Gereken 12 Şey
Siber Güvenlik

Oltalama Saldırılarından Korunmak için Çalışanlarınızın Bilmesi Gereken 12 Şey

30 Haziran 2020
Veri Kurtarma Hakkında Doğru Bilinen 5 Yanlış
Siber Güvenlik

Veri Kurtarma Hakkında Doğru Bilinen 5 Yanlış

22 Haziran 2020
Pandemi Döneminde Siber Güvenliğin Can Simidi Çok Faktörlü Koruma ve DLP Oldu
Siber Güvenlik

Pandemi Döneminde Siber Güvenliğin Can Simidi Çok Faktörlü Koruma ve DLP Oldu

22 Haziran 2020
Zoom Uçtan Uca Şifreleme için Tarih Verdi
Siber Güvenlik

Zoom Uçtan Uca Şifreleme için Tarih Verdi

18 Haziran 2020
Sonraki Yazı
İngiltere’de 2 Milyon 400 Bin Kişi Hacklendi!

İngiltere'de 2 Milyon 400 Bin Kişi Hacklendi!

Hacktrick’15 Siber Güvenlik Konferansı

Hacktrick'15 Siber Güvenlik Konferansı

Bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Popüler Yazılar

Email Hesabı Hacklemek için Telefon Numarası Yeterli

Email Hesabı Hacklemek için Telefon Numarası Yeterli

İsmail Saygılı
11 Aralık 2016
2

Hepimiz dolandırıcılar tarafından kişişel bilgilerimizi ve paramızı çalma niyetiyle aldatıcı telefon ve mesajlar almaktayız fakat yeni bir sosyal mühendislik senaryosunun...

EGM’nin Hacklenme İddiası Hakkında

EGM’nin Hacklenme İddiası Hakkında

İsmail Saygılı
18 Şubat 2016
12

14 Şubat tarihinde CthulhuSec nickli kişi kendi blog sitesinden ve Twitter adresinden T.C. Emniyet Genel Müdürlüğüne dair bir takım verilerin...

Enine Boyuna Wireshark ve Saldırı Analizleri

Enine Boyuna Wireshark ve Saldırı Analizleri

Ahmet Candan
23 Ekim 2019
1

Wireshark Nedir? Wireshark, 1998 yılında ilk olarak Ethereal adıyla faaliyete başlayan bir projedir . Ticari marka sorunları nedeniyle Mayıs 2006'da...

2020’de En Çok İstismar Edilen Güvenlik Açıkları

2020’de En Çok İstismar Edilen Güvenlik Açıkları

Erdinç Tandoğan
5 Ocak 2021
0

Gartner'a göre, 2020'nin sonunda istismar edilen güvenlik açıklarının %99'u, olay anında güvenlik ve BT uzmanları tarafından bilinen açıklıklardı. Yalnızca geçen...

H4cktimes

H4cktimes; adıyla müsemma bir siber güvenlik haber platformudur.

Devamını Oku »

Son Yazılar

  • 2020’de En Çok İstismar Edilen Güvenlik Açıkları
  • 615.000’den Fazla Facebook Kimlik Bilgisi Büyük Ölçekli Bir Phishing Kampanyası ile Çalındı
  • Trend Micro’dan Siber Risk Endeksi

Kategoriler

  • Araştırma/Analiz
  • DDoS Saldırılar
  • Etkinlikler
  • Güvenlik Açıkları
  • Mobil Casusluk
  • Nasıl Yapılır?
  • Röportajlar
  • Siber Güvenlik
  • Siber İstihbarat
  • Siber Saldırılar
  • Siber Savaş
  • Sizden Gelenler
  • Sosyal Mühendislik
  • Teknoloji
  • Uyumluluk
  • Veri Sızıntıları
  • Zararlı Yazılımlar

© 2020 H4cktimes

Sonuç bulunamadı
View All Result
  • Siber Saldırılar
    • Veri Sızıntıları
    • DDoS Saldırıları
    • Siber İstihbarat
  • Araştırma/Analiz
  • Güvenlik Açıkları
  • Zararlı Yazılım
  • Diğer
    • Mobil Casusluk
    • Sosyal Mühendislik
    • Uyumluluk
    • Nasıl Yapılır?
    • Teknoloji
    • Röportajlar
    • Kişisel Verileri Koruma
    • Siber Savaş
    • Sizden Gelenler

© 2020 H4cktimes