ANDROID CİHAZLARDA ÖNEMLİ GÜVENLİK AÇIĞI

Privia Security Androİd cihazlardaki güvenlik açığı Strandhogg konusunda uyarırken, popüler vnc yazılımlarında bulunan onlarca zafiyete, Magento marketplace kullanıcılarının bilgilerinin sızdırılmasına ve Google’ın devlet destekli hacker grupları konusundaki uyarısına da dikkat çekiyor.

ANDROID CİHAZLARDA ÖNEMLİ GÜVENLİK AÇIĞI
Privia Security Androİd cihazlardaki güvenlik açığı Strandhogg dikkatçekiyor.
ANDROID’DE GÜVENLİK AÇIĞI: STRANDHOGG
Android işletim sisteminde henüzkapatılmamış bir güvenlik açığı bulundu. Yapılan incelemeler sonucunda onlarcazararlı uygulamanın, hali hazırda bu güvenlik açığını kullanıcılara aitbankacılık ve benzeri oturum bilgilerini çalmak için kullandığı tespit edildi.
StrandHogg olarak adlandırılan buzafiyeti kullanan saldırganlar, hedef kullanıcı herhangi bir uygulamayıçalıştırdığında, bu uygulama yerine bir zararlı uygulama çalışmasınısağlayabiliyorlar. Yani bir kullanıcı bir uygulamayı çalıştırmak istediğinde,StrandHogg zafiyetinde yararlanan kötü amaçlı başka bir uygulama, kullanıcınınaçmaya çalıştığı uygulamanın çalışmasını engelliyor ve aynı arayüzü kullanarakkendisini kullanıcının açmaya çalıştığı uygulamaymış gibi gösteriyor.
Zafiyet ‘’Promon’’ adlı birşirketin güvenlik araştırmacıları tarafından Çek Cumhuriyeti’ndeki birçokmüşterinin banka hesaplarını ele geçiren ve paralarını çalan kötü niyetli birbankacılık Trojan uygulamasının analizinden sonra keşfedildi ve Google’abildirildi.
Bu tarz saldırıları tespitetmenin bilinen bir yolu olmamasına rağmen, kullanıcılara aşağıda belirtilenmaddelerdeki gibi durumları dikkate almaları tavsiye edilmektedir.
• Daha önce giriş yapılan biruygulama açıldığında yeniden giriş sayfasının gelmesi
• Uygulama adı içermeyen izinpencereleri
• Uygulamanın gereksiz izinleristemesi
•Kullanıcı arayüzünde bulunanbutonlar tıklandığında herhangi bir işlemin gerçekleşmemesiunnamed (40)
Yakın dönemde gerçekleşen önemli gelişmelerin yer aldığı bu bültenler, Privia Security ekibitarafından derlenerek son kullanıcıları ve sektör uzmanlarını bilgilendirilmeküzere hazırlanmaktadır. Konu hakkında açıklama yapan Privia Security’inKurucusu Eyüp Çelik, “Privia Security olarak siber güvenlik sektörüne heranlamda farklılık getirmek istiyoruz. Bu doğrultuda sunduğumuz hizmetler,verdiğimiz eğitimler, geliştirdiğimiz siber güvenlik ürünlerinin yanındahazırladığımız siber güvenlik bültenleri ile de hem sektörümüzü hem devatandaşları bilgilendirmeyi şirketimiz için bir görev olarak belirledik. Çünküsiber güvenlik ile ilgili konular artık sadece kurumları değil son kullanıcıyıda kullandıkları her cihaz ya da uygulamayla sonuna kadar ilgilendirmekte, busebepten dolayı artık herkes çok dikkatli hareket etmeli ve bizim gibi bu işegönül vermiş tüm firmalar da kurumları ve halkı anlık olarak bilgilendirmeli.”dedi.
POPÜLER VNC YAZILIMLARINDA ONLARCA ZAFİYET BULUNDU
VNC, bir bilgisayarı uzaktankontrol etmeyi sağlayan, açık kaynaklı bir grafiksel masaüstü paylaşımprotokolüdür. Dört popüler açık kaynaklı VNC yazılımında, çoğu son 20 yıldırbulunan ve bu zamana kadar farkedilmeyen toplam 37 güvenlik açığı tespitedildi.
Kaspersky’deki siber güvenlikaraştırmacıları, aşağıda listelenen açık kaynaklı VNC uygulamalarını analizetti:
·LibVNC

·TightVNC 1.x

·TurboVNC

Yaptıkları analiz sonucuaraştırmacılar, VNC yazılımlarında toplam 37 yeni memory corruption zafiyetibuldu. Bunlardan 22’si UltraVNC’de, 10’u LibVNC’de, 4’ü TightVNC’de ve 1’iTurboVNC’de bulundu. Keşfedilen güvenlik açıklarından bazılarının RCE zafiyetineneden olabileceği açıklandı. Araştırmacılar belirtilen güvenlik açıkları içinüreticilerle iletişime geçti ve etkilenen versiyonları bildirdi. Kullanıcılara,belirtilen yazılımlara ait yayınlanan yamaların yüklenmesi önerildi. Üreticisitarafından desteği kesilen TightVNC 1.x kullanıcılarının ise 2.x sürümünegeçmeleri gerektiği belirtildi.
MAGENTO MARKETPLACE KULLANICI BİLGİLERİ SIZDIRILDI
Adobe’un sahibi olduğu, websiteleri için eklenti ve tema satışı yapan Magento Marketplace hacklendi.
Adobe’un yaptığı açıklamaya göre,Magento Marketplace sitesinde üyeliği bulunan kullanıcılara ait verilerbilinmeyen bir hacker veya hacker grubu tarafından ele geçirildi. Magento,verileri sızdırılan kullanıcılara parolalarını değiştirmelerine yönelik bire-posta gönderdi.
Sızan veritabanı içerisindekullanıcıların adları, e-posta adresleri, faturalandırma adresi bilgileri vebazı ticari bilgilerinin bulunduğu belirtiliyor.
GOOGLE: DEVLET DESTEKLİ HACKER GRUPLARI İŞ BAŞINDA
Google, 2019 yılının üçüncüçeyreğinde 12.000’den fazla kullanıcının hesaplarına yönelik phishing saldırısıyapıldığını tespit etti ve saldırıdan etkilenen 149 ülkedeki kullanıcılarıuyardı. Google Threat Analysis Group (TAG) tarafından yayınlanan bir raporda,hedeflenen kullanıcıların yüzde 90’ından fazlasının phishing saldırılarınamaruz kaldığı açıklandı. Bu saldırıların, devlet destekli hackerlar tarafındangerçekleştirildiği belirtildi.
Google tarafından yapılanincelemeye göre, devlet destekli phishing saldırılarına en çok ABD, Pakistan,Güney Kore ve Vietnam gibi ülkeler maruz kaldı.

  • Çankaya Gazetesi

    1984 yılında yayın hayatına başlayan ÇANKAYA GAZETESİ nin merkezi Ankara dır. Ender Yoldar' ın yönetiminde Atatürk İlke ve İnkılaplarına, Milli ve Manevi değerlere bağlı bağımsız ve tarafsız bir gazetedir.

    Related Posts

    Şiddetli yağış İzmir ve Manisa da hayatı felç etti

    Ege’de etkili olan şiddetli yağış nedeniyle İzmir ve Manisa’da bazı evler ve iş yerleri sular altında kaldı. Cadde ve yollarda taşkınlar yaşanırken, çok sayıda araçta hasar oluştu. Seferihsar’da istinat duvarı…

    Dijital bağımlılık şiddet eğilimini artırıyor

    Dijital bağımlılığının bireysel düzeyde ciddi problemlere yol açabildiğini konusunda uyaran Eğitim Sosyoloğu Prof. Dr. S. Tunay Kamer, “Şiddet içerikli dijital oyunlar bazı bireylerde şiddet eğilimlerini artırarak tehlikeli davranışlara yol açabilir”…

    You Missed

    Elektrik düğmesine basarken bir daha düşünün !

    Elektrik düğmesine basarken bir daha düşünün !

    Millilerimiz fırsat tepti:0-0

    Millilerimiz fırsat tepti:0-0

    ASKİ’DEN ANİ SU BASKINLARINA ÖNLEM

    ASKİ’DEN ANİ SU BASKINLARINA ÖNLEM

    “2025 zor bir yıl olacak…”

    “2025 zor  bir yıl  olacak…”

    GIDA FİYATLARINDAKİ ARTIŞ 18 AYIN ZİRVESİNİ GÖRDÜ

    GIDA FİYATLARINDAKİ ARTIŞ 18 AYIN ZİRVESİNİ GÖRDÜ

    …Ve Beklenen Yağışlar geliyor

    …Ve Beklenen Yağışlar geliyor