Finansal Yönetim Yüksek Okulu analitik araştırma başkanı Mikhail Kogan, “Başka birinin şarjını kullanmak akıllı telefon zararına sebep olabilir ve bilgisayar korsanlarına kişisel verilerinize ve önemli finansal bilgilerinize erişim sağlayabilir” diyor. Kogan “Pek çok teknik uzman, voltaj, voltaj aralığı ve frekans bakımından farklılık gösterebilen ucuz Çince kopyaları yerine orijinal şarj cihazlarının kullanılmasını tavsiye ediyor. Sahte bir şarj cihazı sadece yangın tehlikesini tetiklemekle kalmaz. Aynı zamanda seviyeyi izleyen akıllı telefon adaptörünü veya yazılımı devre dışı bırakır.”diye açıklıyor. Kogan, bazı adaptörlerin ve kabloların, bilgisayar korsanlarının şarj olurken cihazları hacklemelerine izin veren casus yazılımlara sahip olduğunu belirtti. Bilgisayar korsanlığı siber süreci görünmezdir ve bilgisayar korsanı da uzaktan varlık izlerini yok edebilir. Ayrıca, orijinal olmayan suçlamalar tamamen farklı bir tehlike oluşturabilir. Herkese açık WiFi ağları gibi, şarj cihazları da hackerların elektronik cihazlara erişmesi için bir…
İmmobilizatörlerin kullandığı immobilizer şifreleme çerçevelerinde, otomobilin ateşlemesini kolayca açmak ve genellikle araştırmacılar tarafından keşfedildiği gibi başlatılmasına izin vermek için genellikle ‘anahtarlık’ ile kısa mesafeden iletişim kuran araçların radyoya uygun araçları yeni güvenlik açıkları ortaya çıktı. Belçika’daki KU Leuven ve İngiltere’deki Birmingham Üniversitesi. Özellikle Toyota, Hyundai ve Kia’da DST80 adı verilen bir Texas Instruments şifreleme sistemi kullanan ve uygulayan sorunlar tespit edildi. Bunların yanı sıra, etkilenen diğer birkaç araç Camry, Corolla ve RAV4’ü içerir; Kia Optima, Soul ve Rio; araştırmacıların immobilizerlerinde kriptografik kusurlara sahip olduğunu tespit ettikleri araçların tam özeti aşağıdadır: Listenin aynı şekilde Tesla S’yi içermesine rağmen, araştırmacılar bir yıl önce Tesla’ya karşı DST80 güvenlik açığını duyurdu ve şirket saldırıyı engelleyen bir ürün yazılımı güncellemesi yayınladı. Toyota, araştırmacıların keşfettiği şifreleme açıklarının gerçek olduğunu doğruladı. İmmobilizer Hacklemek Kolay Mı? Her ne…
Siber vahşi doğada, kullanıcıların internette gezinerek ve güvenliği ihlal edilen cihazlarına yüklenen Chrome ve Facebook dahil diğer uygulamalardan kimlik doğrulama çerezlerini çalan Cookiethief adlı yeni basit ama tehlikeli bir Android kötü amaçlı yazılım türü bulundu. Kaspersky araştırmacıları tarafından “Cookiethief” olarak adlandırılan trojan, hedef cihazda süper kullanıcı kök hakları elde ederek çalışır ve daha sonra çalıntı çerezleri saldırganlar tarafından işletilen bir uzaktan kumanda ve kontrol (C2) sunucusuna aktarır. Kaspersky araştırmacıları, “Bu kötüye kullanma tekniği Facebook uygulamasındaki veya tarayıcının kendisindeki bir güvenlik açığı nedeniyle mümkün değil.” Dedi. “Kötü amaçlı yazılım, diğer uygulamalardan herhangi bir web sitesinin çerez dosyalarını aynı şekilde çalabilir ve benzer sonuçlar elde edebilir.” Cookiethief: Parola Gerektirmeden Hesapları Ele Geçirmek Çerezler, bir kullanıcıyı diğerinden ayırmak, web’de süreklilik sunmak, farklı web sitelerinde göz atma oturumlarını izlemek, kişiselleştirilmiş içerik sunmak ve hedefli…
Apple emniyet nazarından iyi bir üne sahip, ancak son yıllarda Safari tarayıcısı için attığı yanlış adımlardan payını aldı. Bu hafta, bir güvenlik araştırmacısı, bir saldırganın arka arkaya üç Safari hatasından yararlanmasına ve bir hedefin web kamerası ve mikrofonunu iOS ve macOS cihazlarında devralmasına izin verebilecek güvenlik açıkları hakkında yeni bulgular paylaştı. Apple, güvenlik açıklarını Ocak ve Mart güncellemelerine ekledi. Ancak düzeltmelerden yapılmadan önce, bir kurbanın yakalanması için yapması gereken tek şey kötü niyetli bir bağlantıya tıklamak. Ardından bir saldırganın uzaktan casusluğu ile yakalanıyordunuz. Apple’a yönelik güvenlik açıklarını açıklayan güvenlik araştırmacısı Ryan Pickren, “Safari, kullanıcıları Skype’a mikrofon ve kamera erişimi ile güvenip güvenmeme gibi site izinleri için yaptıkları tercihlerini kaydetmeye teşvik ediyor” diyor. “Yani bir saldırganın bu hack zinciriyle yapabileceği şey, Safari’nin bakış açısından ‘Skype’a dönüşebilecek kötü amaçlı bir web sitesi…
Çinli bir bilgisayar korsan grubu, Çin, Doğu Türkistan’daki Müslüman Uygur halkını hedef alan bir casus yazılım kurdu. İmplantı kurmak için iOS cihazlarında yeni bir istismar -exploit- zincirinden yararlandı. Dijital adli tıp şirketi Volexity tarafından bulgular yayınlandı. “İmsomnia – Uykusuzluk” adlı istismarın, iOS 12.4 sürümü ile Apple tarafından güncellenmiş WebKit’teki bir kusuru kullanarak iOS 12.3, 12.3.1 ve 12.3.2 sürümlerine kadar çalıştığını ortaya koyuyor. Volexity saldırıları şöyle açıklıyor. Google’ın Project Zero ekibi Evil Eye’e hack saldırısı yapmıştı. Evil Eye’in geçen Eylül’de Uygurlara yönelik bir dizi saldırının arkasında olduğunu söylemişlerdi. İşte aynı bilgisayar korsanı Evil Eye -devlet destekli bir saldırı grubu- tarafından gerçekleştirildiğini söyledi. Uygur Web Sitelerini Hedefleyen Saldırılar Kötü amaçlı yazılımın, daha önce, cihazlara saldırmak için kullanılan kötü amaçlı web sitelerinin küçük bir koleksiyonu varmış. Bunun sayesinde en az iki yıllık bir…