Çinli bir bilgisayar korsan grubu, Çin, Doğu Türkistan’daki Müslüman Uygur halkını hedef alan bir casus yazılım kurdu. İmplantı kurmak için iOS cihazlarında yeni bir istismar -exploit- zincirinden yararlandı. Dijital adli tıp şirketi Volexity tarafından bulgular yayınlandı. “İmsomnia – Uykusuzluk” adlı istismarın, iOS 12.4 sürümü ile Apple tarafından güncellenmiş WebKit’teki bir kusuru kullanarak iOS 12.3, 12.3.1 ve 12.3.2 sürümlerine kadar çalıştığını ortaya koyuyor. Volexity saldırıları şöyle açıklıyor. Google’ın Project Zero ekibi Evil Eye’e hack saldırısı yapmıştı. Evil Eye’in geçen Eylül’de Uygurlara yönelik bir dizi saldırının arkasında olduğunu söylemişlerdi. İşte aynı bilgisayar korsanı Evil Eye -devlet destekli bir saldırı grubu- tarafından gerçekleştirildiğini söyledi. Uygur Web Sitelerini Hedefleyen Saldırılar Kötü amaçlı yazılımın, daha önce, cihazlara saldırmak için kullanılan kötü amaçlı web sitelerinin küçük bir koleksiyonu varmış. Bunun sayesinde en az iki yıllık bir…
İmmobilizatörlerin kullandığı immobilizer şifreleme çerçevelerinde, otomobilin ateşlemesini kolayca açmak ve genellikle araştırmacılar tarafından keşfedildiği gibi başlatılmasına izin vermek için genellikle ‘anahtarlık’ ile kısa mesafeden iletişim kuran araçların radyoya uygun araçları yeni güvenlik açıkları ortaya çıktı. Belçika’daki KU Leuven ve İngiltere’deki Birmingham Üniversitesi. Özellikle Toyota, Hyundai ve Kia’da DST80 adı verilen bir Texas Instruments şifreleme sistemi kullanan ve uygulayan sorunlar tespit edildi. Bunların yanı sıra, etkilenen diğer birkaç araç Camry, Corolla ve RAV4’ü içerir; Kia Optima, Soul ve Rio; araştırmacıların immobilizerlerinde kriptografik kusurlara sahip olduğunu tespit ettikleri araçların tam özeti aşağıdadır: Listenin aynı şekilde Tesla S’yi içermesine rağmen, araştırmacılar bir yıl önce Tesla’ya karşı DST80 güvenlik açığını duyurdu ve şirket saldırıyı engelleyen bir ürün yazılımı güncellemesi yayınladı. Toyota, araştırmacıların keşfettiği şifreleme açıklarının gerçek olduğunu doğruladı. İmmobilizer Hacklemek Kolay Mı? Her ne…
Siber vahşi doğada, kullanıcıların internette gezinerek ve güvenliği ihlal edilen cihazlarına yüklenen Chrome ve Facebook dahil diğer uygulamalardan kimlik doğrulama çerezlerini çalan Cookiethief adlı yeni basit ama tehlikeli bir Android kötü amaçlı yazılım türü bulundu. Kaspersky araştırmacıları tarafından “Cookiethief” olarak adlandırılan trojan, hedef cihazda süper kullanıcı kök hakları elde ederek çalışır ve daha sonra çalıntı çerezleri saldırganlar tarafından işletilen bir uzaktan kumanda ve kontrol (C2) sunucusuna aktarır. Kaspersky araştırmacıları, “Bu kötüye kullanma tekniği Facebook uygulamasındaki veya tarayıcının kendisindeki bir güvenlik açığı nedeniyle mümkün değil.” Dedi. “Kötü amaçlı yazılım, diğer uygulamalardan herhangi bir web sitesinin çerez dosyalarını aynı şekilde çalabilir ve benzer sonuçlar elde edebilir.” Cookiethief: Parola Gerektirmeden Hesapları Ele Geçirmek Çerezler, bir kullanıcıyı diğerinden ayırmak, web’de süreklilik sunmak, farklı web sitelerinde göz atma oturumlarını izlemek, kişiselleştirilmiş içerik sunmak ve hedefli…
Son zamanlarda yayınlanan raporlar, üst düzey şifre yöneticisi uygulamaların kötü amaçlı sahte yazılımlar tarafından gerçekleştirilen siber saldırılara engel olamadığını belirtti. York Üniversitesi’ndeki araştırmacılar, her beş şifre yöneticisinden ikisinin sahte ve kötü amaçlı yazılımlara kullanıcıların şifresini verdiğini belirledi. Bu uygulamaların şifre güvenliğini sağlayamamasının sebebi ise Google tarafından geliştirilmiş gibi görünen sahte uygulamalardır. Araştırmacılar çok fazla ayrıntıya girmemiş olsa da, test edilen şifre yöneticilerinin çoğu kötü amaçlı yazılımları tanımlamak için zayıf kriterlere sahipti. Bundan dolayı da bu uygulamaların sahteliğini tespit edemiyorlar ve büyük bir güvenlik açığı oluşmasına sebep oluyorlar. Sonuç olarak zararlı çıkan kullanıcılar oluyor. Kötü Amaçlı Uygulamalara Karşı Yetersiz Güvenlik Önlemleri Araştırmacılar, bilgisayar korsanlarının bu tür sahte uygulamaları geliştirmeleri halinde şifrelere kolayca ulaşabildiklerini belirtti. Birçok şifre yöneticisi kaydadeğer bir giriş limitlemesi uygulamadığından dolayı, gerçekleştirilen kaba kuvvet şifre saldırıları karşısında başarısız kalıyorlar.…
CrazyCoin olarak adlandırılan, NSA sızdırılmış EternalBlue exploit (yetkisiz erişim kazanma programı) kitine yayılan araştırmacılar tarafından yeni bir virüs keşfedildi. Araştırmacılar bu yeni bilgisayar virüsüyle cephaneliğinde çok sayıda yetenek barındırdığını keşfettiler. Virüs muhtevasında madencilik, bilgisayar korsanlığı ve ‘arka kapı’ modüllerinin bulunduğu iddia ediliyor. Bir kullanıcının makinesini temizledikten sonra madencilik ve veri çalma modüllerini indirir. Daha sonra Double Pulsar arka kapı programını yerleştirir, böylece bu modüllerin her biri birbirleriyle işbirliği yapar ve kendi faaliyetlerini yürütür. Virüsü bulan 360 Baize Labs araştırmacıları tarafından belirtildiği gibi, “Powershell kodu, kurbanın çalıştırılması için makineye çeşitli modüller indirmekten sorumludur.” Virüse dahil olan madencilik modülünün Monero ve HNS madeni paralarının madenciliği için kullanıldığını belirttiler. Ayrıca, virüsün çalma modülü tarafından çalınan veriler arasında, mağdurun kimlik kartları, şifreler, bitcoin cüzdanları ve benzeri hassas belgeler yer alır. Bu çalınan bilgiler daha…