Bloomberg, Boeing’in 737 Max isimli modelinde yeni bir yazılım hatası düzeltmeye çalıştığını bildirdi. Uçağın burnunu kaldırıp alçatmaya yarayan sistemin ışık göstergesi yanlış ve gerekmediği zaman yanıyordu. Boeing bu sorun üzerinde halihazırda çalışıyor ve 737 Max’in 2020 yılı ortalarında yeniden uçmaya devam edeceğini düşünüyor. Ancak bu yazılım hatası 346 insanın can verdiği 737 Max kazasından beri fark edilip bildirilen üçüncü yazılım hatası oldu. Boeing ölümcül kusur fark edildikten aylar sonra ise uçuş kontrol bilgisayarlarının uçuşa hazır doğrulamasını beklerken yeni bir sorunla karşılaştı. Federal Havacılık İdaresi (FAA) başkanı Steve Dickson Londra’daki raporlara bir kaç hafta içinde sertifikasyon için bir uçuş yapılacağını ve FAA’nın son yazılım sorununu değerlendirdiğini açıkladı. Fakat FAA onayının olması bile katkı sağlıyamıyabilir. 737 Max’in hizmete dönmesi uzun zaman alacak gibi gözüküyor.Aynı zamanda Boeing tarafından bu modelin üretimi durduruldu. Kaynak
Siber güvenlik şirketi Check Point, Google Play Store Üzerinde iki tane kötü amaçlı yazılım keşfetti. Yapılan detaylı araştırmaların ardından uzmanlar bu kötü amaçlı yazılımlardan 12 uygulamanın etkilendiğini tespit etti. Günümüzde akıllı telefon kullanımı ve internet kullanımının yaygınlaşması maalesef mobil güvenlik büyük bir önem kazandı. Çünkü son zamanlardı bilgisayar korsanları eskisi gibi sadece bilgisayar değil aynı zamanda akıllı telefonları’da hedef almaya başlamış durumdalar. Maalesef durum böylece olunca kullanıcıların kişisel verileri büyük risk altına girmeye başladı. Google tarafından kullanıma sunulmuş olan Android işletim sistemi, akıllı telefon pazarında çok büyük bir bölüme hakim. Bu işletim sistemi ile gelen Google Play Store kullanıcılara milyonlarca uygulamaya erişme olanağı sağlıyor. Milyon sayıda uygulamaya erişebilmek çok güzel fakat maalesef bu uygulamalar arasından kötü amaçlı yazılımlara sahip olanları bulmak hiçte kolay bir iş değil. Yapılan açıklamalarda siber güvenlik…
HP duyuruları ile kurumsal müşterilerini uyardı. Depolama yazılımlarının güncellenmesi lazım. Son kullanıcı pazarında kayda değer bir pazar payı olmayan HP, kurumsal müşterilerini ilgilendiren yeni duyurularıyla çok fazla tepki toplayacak gibi duruyor. Maalesef gelen yeni yazılım güncellemesi yüklenmeyen cihazların depolama birimleri kullanılamayacak. Kasım-Aralık aylarında HP SAS SSD’leri hakkında yaptığı duyuruda oluşabilecek sorunlara karşı kullanıcıların depolama birimlerinin yazılımını güncellemesi gerektiğinin uyarısını yaptı. Firma şimdi yeni bir uyarıda bulundu. Yazılımını güncellemeyen kullanıcıların yaşayacağı sorunlarda bir sorumluluk kabul etmeyeceğinin sinyalini verdi. Yazılımı Güncellenmediği Durumda HP SSD’ler Tamamen Bozulmuş Olacak Bu durum 32.768 saat kullanılan SSD’lerin hem donanım olarak hem de depo edilen veriler bakımından tamamen, geri dönüşsüz hasar alarak ömrünün tamamlanmasından kaynaklanıyor. Hatadan Etkilenen Kurumsal SAS SDD’lerin Listesi HPE Synergy 480 Gen9 Compute ModuleHPE Synergy 660 Gen9 Compute ModuleHPE Synergy D3940 Storage ModuleHPE 400GB…
Siber vahşi doğada, kullanıcıların internette gezinerek ve güvenliği ihlal edilen cihazlarına yüklenen Chrome ve Facebook dahil diğer uygulamalardan kimlik doğrulama çerezlerini çalan Cookiethief adlı yeni basit ama tehlikeli bir Android kötü amaçlı yazılım türü bulundu. Kaspersky araştırmacıları tarafından “Cookiethief” olarak adlandırılan trojan, hedef cihazda süper kullanıcı kök hakları elde ederek çalışır ve daha sonra çalıntı çerezleri saldırganlar tarafından işletilen bir uzaktan kumanda ve kontrol (C2) sunucusuna aktarır. Kaspersky araştırmacıları, “Bu kötüye kullanma tekniği Facebook uygulamasındaki veya tarayıcının kendisindeki bir güvenlik açığı nedeniyle mümkün değil.” Dedi. “Kötü amaçlı yazılım, diğer uygulamalardan herhangi bir web sitesinin çerez dosyalarını aynı şekilde çalabilir ve benzer sonuçlar elde edebilir.” Cookiethief: Parola Gerektirmeden Hesapları Ele Geçirmek Çerezler, bir kullanıcıyı diğerinden ayırmak, web’de süreklilik sunmak, farklı web sitelerinde göz atma oturumlarını izlemek, kişiselleştirilmiş içerik sunmak ve hedefli…
Nefilim, etkilenen sistemlerde dosyaları şifreleyerek işlev gören fidye yazılımı olan yeni bir kötü amaçlı yazılımdır. Şubat 2020’den beri siber ekosistemde aktif hâldedir. Dosyaların şifrelenmesinden sonra, dosyaların, araçların ve yazılım şifresinin çözülmesi için kurbanlardan bir fidye talep ediyor. Bununla birlikte, fidye yazılımının nasıl yayıldığının hala belirsiz olduğu, kaynakların duyarlı Uzak Masaüstü Hizmetleri aracılığıyla dağıtıldığını düşünüyor. ID Ransomware’den SentinelLabs, Vitali Krimez ve Michael Gillespie’e göre, Nefilim’de kullanılan kod, AES-256 algoritmasını kullanarak dokümanlara ve multimedyaya erişimi kısıtlayarak kullanıcı verilerini çalan başka bir dosya şifreleme fidye yazılımı olan Nemty’ninkine çok benziyor. Güvenlik araştırmacılarının spekülasyonlarına gelince, ilk fidye yazılımının yazarlarının Nefilim’in yaratılmasında ve dağıtımında rol alması muhtemeldir. Bununla birlikte, uzmanlar yeni fidye yazılımının operasyon kaynağı etrafında dönen belirsizlik nedeniyle, kaynak kodun yeni kötü niyetli aktörler tarafından bir şekilde yeni bir varyant geliştirmesi için elde edilme…