Koronavirüs tabanlı siber suçlardaki son dalgalanma ciddi seviyeleri aştı. ABD ve İngiltere’den güvenlik görevlileri şu anda 2.500’den fazla koronavirüs temalı kötü amaçlı web siteleri gözlemlediklerini gösteren ortak bir ihtar verdiler. Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) ve İç Güvenlik Bakanlığı (DHS), kullanıcıları çevrimiçi aldatmacalara düşmeleri için koronavirüs salgını kullanan kötü amaçlı web siteleri ve e-posta adresleri veritabanını derlemiştir. Danışmanlıklarında ayrıca, video konferans korsanlığının yanı sıra kötü amaçlı dosyalar içeren kimlik avı e-postalarındaki bir artış hakkında da uyardı. Bilgisayar korsanlarının VPN yazılımındaki güvenlik açıklarını ve Citrix, Pulse Secure, Fortinet ve Palo Alto gibi şirketlerin uzaktan çalışma araçlarını taradığını bile tespit ettiler. DHS Siber Güvenlik ve Altyapı Güvenlik Ajansı’nda siber güvenlik müdür yardımcısı Bryan Ware, bu deneme sürelerinde insanların uyanık kalma ihtiyacını vurguladı. “Herkesi bu tehditlere karşı uyanık kalmasını temenni ediyor.…
Finansal uygulamalardan hassas verileri çalmak, kullanıcı SMS mesajlarını okumak ve SMS tabanlı iki faktörlü kimlik doğrulama kodlarını ele geçirildi. Bunu yapan ise Android’in erişilebilirlik özelliklerini kötüye kullanan yeni bir tür mobil bankacılık kötü amaçlı yazılım olduğu çıktı. Kötü amaçlı yazılım Cybereason araştırmacıları tarafından “EventBot” olarak kötü amaçlı yazılım adlandırıldı. EventBot, 200’den fazla farklı finansal uygulamayı hedefleyebiliyor. Mesela: bankacılık, para transfer hizmetleri ve Paypal Business, Revolut, Barclays, CapitalOne, HSBC, Santander, TransferWise… Araştırmacılar, “EventBot özellikle ilginç çünkü henüz erken aşamalarda.” dedi. “Bu yeni kötü amaçlı yazılıma, sürekli yinelemeli iyileştirmeler yapılmakta. Kritik bir işletim sistemi özelliğini kötüye kullanıyor. Ve finansal uygulamaları hedeflediği için bir sonraki büyük mobil kötü amaçlı yazılım olma potansiyeli taşıyor.” Yazılım ilk olarak Mart 2020’de tanımlandı. Yüklendiğinde cihazda kapsamlı izinler isteyen sahte APK mağazalarından bulaşıyor. Ve bazı sıkıntılı web sitelerinden…
Milyonlarca Apple cihazına önceden yüklenmiş olan varsayılan posta uygulamasında açıklar keşfedildi. Tahminen saldırganların en azından son iki yıldan beridir bu açıkları kullandığı düşünülüyor. Posta uygulaması Yüksek profilli kurbanları gözetlemek için kullanılan iki kritik kusura karşı savunmasız bulundu. Kusurlar neticesinde bilgisayar korsanlarının, güvenlik açığı bulunan uygulamada oturum açmış e-posta hesabıyla hedeflenen herhangi bir kişiye e-posta gönderebiliyor. Bu da Apple cihazları üzerinde gizlice tam kontrol sahibi olmasına izin vermekte. ZecOps‘taki siber güvenlik araştırmacılarına göre, söz konusu hatalar Apple’ın posta uygulamasının MIME kütüphanesinde bulunan uzaktan kod yürütme kusurlarıdır. Bunlardan birincisi, sınırların dışında yazma hatası ve ikincisi, bir yığın taşması sorunudur. Bir e-postanın içeriği işlenirken her iki kusur da tetiklense de, ikinci kusur daha tehlikelidir. Çünkü hedeflenen alıcılardan herhangi bir etkileşime gerek duyulmayan ‘sıfır tıklama’ ile kullanılabilir. 8 Yıldır Bu Kusurlarla Yaşayan Apple Cihazları…
Microsoft dün, yüz milyonlarca Windows 10 ve Server sürümünün kullanıcılarını etkileyen iki yüksek riskli güvenlik açığını düzeltmek için bant dışı yazılım güncelleştirmelerini sessizce yayımladı.Unutulmamalıdır ki, Microsoft, 14 Temmuz’da yapılması planlanan aylık ‘Yama Salı Güncellemeleri’nden neredeyse iki hafta önce yamaları yayınlamaya koştu. Bunun nedeni, her iki kusurun, sosyal mühendis kurbanlarına internetten indirilen kötü amaçlı medya dosyalarını çalıştırmak için kolay bir saldırı vektörü olan Windows Kodeks Kütüphanesi’nde bulunmasıdır.Bilmeyenler için Kodeks, Windows işletim sisteminin çeşitli ses ve video dosya uzantılarını oynatmasına, sıkıştırmasına ve sıkıştırmasını açmasına yardımcı olan bir destek kitaplıkları koleksiyonudur.CVE-2020-1425 ve CVE-2020-1457 olarak atanan yeni açıklanan güvenlik açıklarının ikisi de, bir saldırganın rasgele kod yürütmesine ve güvenliği ihlal edilmiş Windows bilgisayarını denetlemesine olanak verebilecek uzaktan kod yürütme hatalarıdır.Microsoft’a göre, her iki uzaktan kod yürütme güvenlik açığı Microsoft Windows codec bileşen kitaplığının bellekteki…