• Hakkımızda
  • Künye
  • Katkıda Bulun
  • İletişim
H4cktimes
Sonuç bulunamadı
View All Result
  • Siber Saldırılar
    • Veri Sızıntıları
    • DDoS Saldırıları
    • Siber İstihbarat
  • Araştırma/Analiz
  • Güvenlik Açıkları
  • Zararlı Yazılım
  • Diğer
    • Mobil Casusluk
    • Sosyal Mühendislik
    • Uyumluluk
    • Nasıl Yapılır?
    • Teknoloji
    • Röportajlar
    • Kişisel Verileri Koruma
    • Siber Savaş
    • Sizden Gelenler
BİZE YAZIN
  • Siber Saldırılar
    • Veri Sızıntıları
    • DDoS Saldırıları
    • Siber İstihbarat
  • Araştırma/Analiz
  • Güvenlik Açıkları
  • Zararlı Yazılım
  • Diğer
    • Mobil Casusluk
    • Sosyal Mühendislik
    • Uyumluluk
    • Nasıl Yapılır?
    • Teknoloji
    • Röportajlar
    • Kişisel Verileri Koruma
    • Siber Savaş
    • Sizden Gelenler
Sonuç bulunamadı
View All Result
H4cktimes
Sonuç bulunamadı
View All Result
Anasayfa Siber Güvenlik

Bilgi Güvenliği Haberleri (31 Temmuz Haftası)

Alper Başaran Alper Başaran
25 Ağustos 2015
minimum okuma 4 min
0
Bilgi Güvenliği Haberleri (8 Haziran Haftası)
Cyberthint Cyberthint Cyberthint
REKLAM

Yeni 1 Hafta Yeni 1 Android Zafiyeti

Neredeyse 1 milyar Android cihazı etkileyen “Stagefreight” zafiyetinin şokunu üzerimizden atamadan Checkpoint firmasının araştırmacıları yeni bir zafiyet duyurdu.
“Certifi-Gate” adıyla duyurulan bu zafiyet, Android cihazlarının birçoğunda bulunan ve uzaktan erişimi düzenleyen mRST (Remote Support Tool – Uzaktan Destek Aracı) bileşeninde tespit edildi.
Bu zafiyeti istismar ederek “rootlama” işlemi yapılmamış Android cihazlara bile izinsiz uygulama yüklenebildiği belirtiliyor. (“Rootlamak” Android cihazlarda, iPhone’lardaki “Jailbreak” gibi, kullanıcının tam yetki kazanmasını sağlayan “kırma” işlemidir).
Zafiyetin mRST bileşenin sertifikaları işleme şeklinden kaynaklandığı ve ekran görüntüsü alma, klavye hareketleri izleme (keylogger) ve ek zararlı yazılım yükleme gibi işlemlerin yapılmasına imkan verdiği görülmüş.
Android zafiyetleri için yama yayınlanmasının genelde uzun sürdüğü biliniyor, bu nedenle milyonlarca cihaz uzunca bir süre bu zafiyeti taşıyacak gibi görünüyor. Firma kullandığınız telefon veya tabletin bu zafiyetten etkilenip etkilenmediğini test etmenizi sağlayacak bir uygulama yayınladı. Uygulamaya https://play.google.com/store/apps/details?id=com.checkpoint.capsulescanner adresinden ulaşabilirsiniz.

İlgili Yazılar

Senaryo Bazlı Siber Güvenlik Yarışması Battleware Başlıyor

ESET’ten Ücretsiz Siber Güvenlik Eğitimi

Oltalama Saldırılarından Korunmak için Çalışanlarınızın Bilmesi Gereken 12 Şey

ICANN Hacklendi

Dünya genelinde IP adreslerini ve alanadlarını yöneten kuruluş ICANN, daha önce Türk hacker grubu NetDevilz tarafından hacklenmişti (http://www.zone-h.org/news/id/4695?zh=1). Geçen hafta yaptığı bir açıklamada icann.org sitesinin kullanıcı adı ve parolasının saldırganlar tarafından ele geçirildiğini düşündüklerini söyledi. Yapılan açıklamada erişilen sistemde üyelerin profil bilgilerinin ve haber bülteni üyelikleri tercihleri gibi kritik sayılmayacak bilgilerin bulunduğu belirtilmiş. İlk bakışta kuruluşun iç sistemlerine erişim sağlanmamış gibi görünse bile konuyla ilgili araştırmalar devam ediyormuş.
Tedbir amaçlı ICANN sitesine üye olanların parolalarını değiştirmesi önerilmektedir. Kuruluşun açıklamasına https://www.icann.org/news/announcement-2015-08-05-en adresinden ulaşabilirsiniz.

Pentagon Hacklendi

Amerikalı NBC haber kanalının haberine göre Rus hackerlar Pentagon’a ait bir e-posta sistemine sızdı. Söz konusu sistem üzerinden gizli yazışmaların yapılmadığının söylendiği haberde, Pentagon’un olay sonrasında ilgili sistemi kapattığı da belirtiliyor. Bir pentagon yetkilisinin yaptığı açıklamaya göre olay 25 Temmuz civarında yaşandı ve 4,000 civarında sivil ve askeri Pentagon personelini etkiledi. olayla ilgili çok fazla detay verilmezken saldırıda sosyal medya hesaplarının kullanıldığı açıklandı. Saldırganlar hem saldırıyı düzenlemek ve yürütmek için hem de sistemden veri sızdırmak için sosyal medya hesaplarını kullanmış. Konuyla ilgili önümüzdeki günlerde daha detaylı açıklamaların yapılması bekleniyor.

Kritik Firefox Güvenlik Zafiyeti

Yaygın olarak kullanılan Firefox tarayıcısında bulunan bir güvenlik açığının istismar edildiği tespit edilmiş ve Firefox bununla ilgili bir güncelleme yayınlamıştır. 6 Ağustos günü yayınlanan güvenlik güncellemesi “kritik” olarak sınıflandırılmıştır.
Firefox üzerinde bulunan PDF okuyucu üzerinde bulunan zafiyetin istismarı sonucunda saldırganlar hedef sisteme dosya yükleyebilmekte ve bu sistem üzerindeki dosyalara erişebilmektedir.
Bu zafiyetin istismar edildiği saldırılara rastlayan uzmanlar bütün Firefox kullanıcılarının tarayıcılarını derhal güncellemeleri gerektiğini belirtiyor.
Firefox’un üreticisi Mozilla’nın konuyla ilgili yayınladığı güvenlik bültenine https://www.mozilla.org/en-US/security/advisories/mfsa2015-78/ adresinden ulaşabilirsiniz.
Firefox tarayıcısını güncellemek için yapmanız gerekenleri burada bulabilirsiniz.

Windows Güncellemesi İçinde Zararlı Yazılım

Context şirketine bağlı güvenlik araştırmacıları kurumsal ağlarda Windows işletim sisteminin güncellemelerinin dağıtılmasında kullanılan Windows Server Update Services (WSUS) sunucularını istismar ederek, güncelleme yerine zararlı yazılım dağıtılabileceğini gösterdi.
Son derece kritik bir işlem olmasına karşın WSUS sunucularının iletişimin şifrelenmemiş olması (SSL sertifikası, vb. ile) “Man-in-the-Middle” türü bir saldırı ile güncellemelerin içine zararlı yazılım eklenebileceği görülmüştür. Windows bu güncellemeleri dijital olarak imzalamaktadır ancak paketlerin güncelleme verileri dışında kalan kısımlarına zararlı yazılım gizlemek mümkündür.
Ayrıca, Windows güncellemelerinin 25,000’den fazla üçüncü taraflarca geliştirilmiş sürücü yazılımı da taşıdığı düşünülünce ortaya oldukça geniş bir saldırı yüzeyi çıkmaktadır.
Kullanıcıların “Windows Güncelleniyor” veya “Sürücü Yazılımı İndiriliyor” gibi sistem uyarılarını tanıması nedeniyle bu vektör üzerinden yapılacak bir saldırının dikkatlerden kolayca kaçabileceği öngörülebilir.

30 Dolara Araba Kapısı Açan Cihaz

Geçtiğimiz haftalarda gündeme gelen “araba hackleme” haberlerinden sonra şimdi de 30 dolarlık bir cihaz kullanılarak neredeyse bütün arabaların kapılarının açılabileceği ortaya çıktı.
RollJam adı verilen cihaz arabaların kapılarının uzaktan kilitlenmesine ve açılmasına imkan veren sistemin mimarisini istismar etmektedir. Cihaz, arabaların kapısının açılmasında ve kilitlenmesinde uzaktan kumanda veya anahtar tarafından gönderilen tek kullanımlık kodları yakalayıp bunların araca ulaşmasını engelliyor. Aracın kilitlenmediğini gören sürücü anahtara tekrar basıyor ve cihaz, ikinci kodu yakaladığında, ilk kodu gönderiyor. Araç kilitleniyor, sürücü uzaklaşıyor ve saldırgan yakaladığı ikinci kodu kullanarak aracın kapısını açabiliyor.

Etiket: araba hacklemebilgi güvenliği haberleriCertifi-Gateicann hackednetdevilzsiber güvenlik haberleri
PaylaşTweetPin
Alper Başaran

Alper Başaran

İlgili Yazılar

Senaryo Bazlı Siber Güvenlik Yarışması Battleware Başlıyor
Etkinlikler

Senaryo Bazlı Siber Güvenlik Yarışması Battleware Başlıyor

23 Ekim 2020
ESET’ten Ücretsiz Siber Güvenlik Eğitimi
Siber Güvenlik

ESET’ten Ücretsiz Siber Güvenlik Eğitimi

13 Temmuz 2020
Oltalama Saldırılarından Korunmak için Çalışanlarınızın Bilmesi Gereken 12 Şey
Siber Güvenlik

Oltalama Saldırılarından Korunmak için Çalışanlarınızın Bilmesi Gereken 12 Şey

30 Haziran 2020
Veri Kurtarma Hakkında Doğru Bilinen 5 Yanlış
Siber Güvenlik

Veri Kurtarma Hakkında Doğru Bilinen 5 Yanlış

22 Haziran 2020
Pandemi Döneminde Siber Güvenliğin Can Simidi Çok Faktörlü Koruma ve DLP Oldu
Siber Güvenlik

Pandemi Döneminde Siber Güvenliğin Can Simidi Çok Faktörlü Koruma ve DLP Oldu

22 Haziran 2020
Zoom Uçtan Uca Şifreleme için Tarih Verdi
Siber Güvenlik

Zoom Uçtan Uca Şifreleme için Tarih Verdi

18 Haziran 2020
Sonraki Yazı
Yerli Siber Tehdit Engelleme Sistemi: TINA

Yerli Siber Tehdit Engelleme Sistemi: TINA

Bilgi Güvenliği Haberleri (8 Haziran Haftası)

Bilgi Güvenliği Haberleri (7 Ağustos Haftası)

Bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Popüler Yazılar

Email Hesabı Hacklemek için Telefon Numarası Yeterli

Email Hesabı Hacklemek için Telefon Numarası Yeterli

İsmail Saygılı
11 Aralık 2016
2

Hepimiz dolandırıcılar tarafından kişişel bilgilerimizi ve paramızı çalma niyetiyle aldatıcı telefon ve mesajlar almaktayız fakat yeni bir sosyal mühendislik senaryosunun...

EGM’nin Hacklenme İddiası Hakkında

EGM’nin Hacklenme İddiası Hakkında

İsmail Saygılı
18 Şubat 2016
12

14 Şubat tarihinde CthulhuSec nickli kişi kendi blog sitesinden ve Twitter adresinden T.C. Emniyet Genel Müdürlüğüne dair bir takım verilerin...

Enine Boyuna Wireshark ve Saldırı Analizleri

Enine Boyuna Wireshark ve Saldırı Analizleri

Ahmet Candan
23 Ekim 2019
1

Wireshark Nedir? Wireshark, 1998 yılında ilk olarak Ethereal adıyla faaliyete başlayan bir projedir . Ticari marka sorunları nedeniyle Mayıs 2006'da...

2020’de En Çok İstismar Edilen Güvenlik Açıkları

2020’de En Çok İstismar Edilen Güvenlik Açıkları

Erdinç Tandoğan
5 Ocak 2021
0

Gartner'a göre, 2020'nin sonunda istismar edilen güvenlik açıklarının %99'u, olay anında güvenlik ve BT uzmanları tarafından bilinen açıklıklardı. Yalnızca geçen...

H4cktimes

H4cktimes; adıyla müsemma bir siber güvenlik haber platformudur.

Devamını Oku »

Son Yazılar

  • 2020’de En Çok İstismar Edilen Güvenlik Açıkları
  • 615.000’den Fazla Facebook Kimlik Bilgisi Büyük Ölçekli Bir Phishing Kampanyası ile Çalındı
  • Trend Micro’dan Siber Risk Endeksi

Kategoriler

  • Araştırma/Analiz
  • DDoS Saldırılar
  • Etkinlikler
  • Güvenlik Açıkları
  • Mobil Casusluk
  • Nasıl Yapılır?
  • Röportajlar
  • Siber Güvenlik
  • Siber İstihbarat
  • Siber Saldırılar
  • Siber Savaş
  • Sizden Gelenler
  • Sosyal Mühendislik
  • Teknoloji
  • Uyumluluk
  • Veri Sızıntıları
  • Zararlı Yazılımlar

© 2020 H4cktimes

Sonuç bulunamadı
View All Result
  • Siber Saldırılar
    • Veri Sızıntıları
    • DDoS Saldırıları
    • Siber İstihbarat
  • Araştırma/Analiz
  • Güvenlik Açıkları
  • Zararlı Yazılım
  • Diğer
    • Mobil Casusluk
    • Sosyal Mühendislik
    • Uyumluluk
    • Nasıl Yapılır?
    • Teknoloji
    • Röportajlar
    • Kişisel Verileri Koruma
    • Siber Savaş
    • Sizden Gelenler

© 2020 H4cktimes