Yahoo’da zararlı yazılım içeren reklamlar
Yahoo, Yahoo Finance ve Yahoo Sports gibi Yahoo’ya bağlı bazı sayfalardaki reklamlarda zararlı yazılımlar tespit edildi. Angler Exploit Kit ile Adode Flash Player zafiyetlerini istismar eden bu zararlı yazılımlar pek çok Yahoo sayfasında görüldü.
Yapılan incelemede saldırganların bu reklamları kullanarak kurbanlar zararlı yazılımların barındırıldığı sitelere yönlendirdiği anlaşıldı. Bazı örneklerde zararlı yazılımın kurban bilgisayardaki dosyaları şifreleyerek fidye talep ettiği de kaydedildi. Yahoo sayfalarının aylık ortalama 6,9 milyar kez ziyaret ediliyor olması, bu zararlı yazılım saldırısını şimdiye kadar gördüğümüz en büyük saldırılardan biri yapıyor.
Bitdefender hacklendi
Antivirüs firması Bitdefender hacklendi ve saldırganlar verileri yayınlamamak için 15,000 A.B.D. Doları talep etti. Kendini DetoxRansome olarak adlandıran bir saldırgan Bitdefender’ın bazı müşterilerinin bilgilerini tuttuğu bir kaç sunucuya sızıp bunlardan veri çaldığını iddia ederek fidye talep etti. İlk bakışta saldırganın Bitdefender’ın sistemindeki bir SQL İnjection zafiyetini istismar ederek müşterilerin kullanıcı bilgilerine eriştiği görünüyor. Bu olayda dikkat çeken en önemli konu ise bir bilgi güvenliği şirketi olan Bitdefender’ın kullanıcı bilgilerini şifrelemeden tutmuş olmasıdır. Bu sayede saldırgan bütün bilgilere düz metin olarak ulaşmıştır.
Bitdefender tarafından yapılan araştırmada olay sonrası ek güvenlik tedbirleri alındığı söylense de DetoxRansome ele geçirdiği kullanıcı bilgileri ile şirketin müşterilerine yönelik saldırılara başladığını duyurdu.
Android’in başı multimedya ile dertte
Geçen hafta duyurduğumuz “Stagefreight” zafiyetinden sonra Trendmicro araştırmacıları Android’in medyaserver bileşeninde bir zafiyet keşfettiklerini açıkladı. Keşfedilen zafiyetin 4.3 ile 5.1.1 sürümleri arasındaki Android sürümlerinde bulunduğu belirtiliyor. Zafiyetin istismar edilmesi için zararlı kodu içeren bir uygulamanın cihaza yüklenmesi veya kodun barındırıldığı bir sitenin ziyaret edilmesi gerekmektedir. Yaklaşık 95p milyon cihazı etkilediği düşünülen “Stagefreight” zafiyetinin üzerinden 1 haftadan az süre geçmişkn bu zafiyetin ortaya çıkması, Android işletim sistemine güvenlik açısından daha yakından bakılmasının şart olduğunun net bir göstergesidir.
Keskin nişancı tüfeği hacklemek
Son haftalarda uçak, araba, akıllı saat derken işin nereye varacağını merak etmeye başlamıştık ki dikkat çeken bir başka “hackleme” duyuldu. Bu sefer hacklenen yeni nesil bir keskin nişancı tüfeği. Güvenlik araştırmacıları Runa Sandvik ve Michael Auger yeni nesil bir kesin nişancı tüfeğinin dürbünündeki bir zafiyeti istismar ederek nişan alınan hedefin yanındaki hedefin vurulmasını sağladılar. Bu tüfeklerin önümüzdeki yıllarda cephede kullanılmaya başlanmasıyla birlikte bu zafiyetin insan hayatına mal olmakla birlikte savaşların kazanılmasına veya kaybedilmesine neden olabileceği ortadadır. Konuyla ilgili videoya aşağıdan ulaşabilirsiniz.
Apple MAC solucanı
“MAC’lerde virüs olmaz” şeklindeki yaygın ve yanlış kanıya karşılık, bu işletim sistemine yönelik neredeyse her gün yeni bir zararlı yazılımın ortaya çıktığını görüyoruz. Geçen senenin sonlarında, Trammell Hudson adlı güvenlik araştırmacısı tarafından ortaya atılan kavram kanıtlama çalışması (proof of concept) “Thunderstrike” olarak adlandırılan ve bir MAC’ten diğerine Thunderbolt bağlantısını kullanarak bulaşan ve hedef sistemin tamamen ele geçirilmesine neden olan bir solucanı ele alıyordu. Saldırının geçerli olabilmesi için hedef bilgisayara fiziksel erişim gerektiği için şimdiye kadar üzerinde pek durulmayan bu saldırı vektörü, geçen hafta başka bir araştırmacı grubu tekrar gündeme getirildi. Önümüzdeki günlerde yayınlayacakları detaylarda; bu saldırı vektörünün internet üzerinden kullanılabileceğini ve bununla da kalmayıp, zararlının bulaştığı sisteme takılan bir Thunderbolt bağlantısına “sıçrayıp” bu yolla başka bir bilgisayara da bulaşabileceğini göstereceklerini duyurdular.
