Siber vahşi doğada, kullanıcıların internette gezinerek ve güvenliği ihlal edilen cihazlarına yüklenen Chrome ve Facebook dahil diğer uygulamalardan kimlik doğrulama çerezlerini çalan Cookiethief adlı yeni basit ama tehlikeli bir Android kötü amaçlı yazılım türü bulundu. Kaspersky araştırmacıları tarafından “Cookiethief” olarak adlandırılan trojan, hedef cihazda süper kullanıcı kök hakları elde ederek çalışır ve daha sonra çalıntı çerezleri saldırganlar tarafından işletilen bir uzaktan kumanda ve kontrol (C2) sunucusuna aktarır. Kaspersky araştırmacıları, “Bu kötüye kullanma tekniği Facebook uygulamasındaki veya tarayıcının kendisindeki bir güvenlik açığı nedeniyle mümkün değil.” Dedi. “Kötü amaçlı yazılım, diğer uygulamalardan herhangi bir web sitesinin çerez dosyalarını aynı şekilde çalabilir ve benzer sonuçlar elde edebilir.” Cookiethief: Parola Gerektirmeden Hesapları Ele Geçirmek Çerezler, bir kullanıcıyı diğerinden ayırmak, web’de süreklilik sunmak, farklı web sitelerinde göz atma oturumlarını izlemek, kişiselleştirilmiş içerik sunmak ve hedefli…
Son zamanlarda yayınlanan raporlar, üst düzey şifre yöneticisi uygulamaların kötü amaçlı sahte yazılımlar tarafından gerçekleştirilen siber saldırılara engel olamadığını belirtti. York Üniversitesi’ndeki araştırmacılar, her beş şifre yöneticisinden ikisinin sahte ve kötü amaçlı yazılımlara kullanıcıların şifresini verdiğini belirledi. Bu uygulamaların şifre güvenliğini sağlayamamasının sebebi ise Google tarafından geliştirilmiş gibi görünen sahte uygulamalardır. Araştırmacılar çok fazla ayrıntıya girmemiş olsa da, test edilen şifre yöneticilerinin çoğu kötü amaçlı yazılımları tanımlamak için zayıf kriterlere sahipti. Bundan dolayı da bu uygulamaların sahteliğini tespit edemiyorlar ve büyük bir güvenlik açığı oluşmasına sebep oluyorlar. Sonuç olarak zararlı çıkan kullanıcılar oluyor. Kötü Amaçlı Uygulamalara Karşı Yetersiz Güvenlik Önlemleri Araştırmacılar, bilgisayar korsanlarının bu tür sahte uygulamaları geliştirmeleri halinde şifrelere kolayca ulaşabildiklerini belirtti. Birçok şifre yöneticisi kaydadeğer bir giriş limitlemesi uygulamadığından dolayı, gerçekleştirilen kaba kuvvet şifre saldırıları karşısında başarısız kalıyorlar.…
Nefilim, etkilenen sistemlerde dosyaları şifreleyerek işlev gören fidye yazılımı olan yeni bir kötü amaçlı yazılımdır. Şubat 2020’den beri siber ekosistemde aktif hâldedir. Dosyaların şifrelenmesinden sonra, dosyaların, araçların ve yazılım şifresinin çözülmesi için kurbanlardan bir fidye talep ediyor. Bununla birlikte, fidye yazılımının nasıl yayıldığının hala belirsiz olduğu, kaynakların duyarlı Uzak Masaüstü Hizmetleri aracılığıyla dağıtıldığını düşünüyor. ID Ransomware’den SentinelLabs, Vitali Krimez ve Michael Gillespie’e göre, Nefilim’de kullanılan kod, AES-256 algoritmasını kullanarak dokümanlara ve multimedyaya erişimi kısıtlayarak kullanıcı verilerini çalan başka bir dosya şifreleme fidye yazılımı olan Nemty’ninkine çok benziyor. Güvenlik araştırmacılarının spekülasyonlarına gelince, ilk fidye yazılımının yazarlarının Nefilim’in yaratılmasında ve dağıtımında rol alması muhtemeldir. Bununla birlikte, uzmanlar yeni fidye yazılımının operasyon kaynağı etrafında dönen belirsizlik nedeniyle, kaynak kodun yeni kötü niyetli aktörler tarafından bir şekilde yeni bir varyant geliştirmesi için elde edilme…
Huawei, yakın zamanda amiral gemisi P40 serisinin tanıtım etkinliğini çevrimiçi olarak düzenleyecek. Şirketin bu yeni amiral gemileri birinci sınıf özelliklerle birlikte gelecek. Telefonlar ayrıca Çin’de önemli bir siber güvenlik sertifikası da alan en son EMUI 10.1 sürümü ile çalışacaklar. Yeni bir rapora göre EMUI 10.1, Çin Siber Güvenlik İnceleme Teknolojisi ve Sertifikasyon Merkezi’nden yeni bir güvenlik sertifikası aldı. Bu sertifika, akıllı telefon yazılımları için oldukça önemli bir siber güvenlik standardıdır. EMUI 10.1 için alınan sertifika EAL4+ (Değerlendirme Güvencesi Seviyesi) sertifikasıdır. Bu yaygın bir ölçüttür ve ürün belirtilen uluslararası güvenlik önlemleri standartlarını karşıladığı zaman bu derecelendirmeler sağlanır. EMUI, Android işletim sistemli Huawei telefonlar için tasarlanan özel bir arayüzdür. EMUI 10.1, yayınlandığı zaman GPU Turbo, Huawei Mobil Servisleri, çeşitli sistem iyileştirmeleri ve çok daha fazlasını beraberinde getirecektir. Ayrıca bunlara ek olarak P40…
Araştırmacıların, geliştirdiği bir teknik ile birlikte dijital çağda adeta bir kanser hücresine dönüşen hacker saldırıları daha hızlı bir şekilde tespit edilebilecek. Geliştirilen bu yöntem ile hacker saldırıları, geleneksel şifreleme algoritmalarından 1.300 kat daha hızlı tespit edilebilecek. Avrupa’da bulunan en büyük teknoloji holdingi Siemens’te araştırmacı olan Zhen Song, hacker’lar tarafından gerçekleştirilen saldırılarda çalınmaya çalışılan verileri korumak amaçlı yeni bir yöntemi keşfettiklerini açıkladı. Song, “Modern endüstriyel kontrol sistemlerindeki güvenlik önlemleri göz önüne alındığında, bilgileri gerçek zamanlı olarak korumanın bir yolunun olmadığını fark ettik” açıklamasını yaptı. Bu durumun nedenini geleneksel şifreleme yöntemlerinin yeteri kadar hızlı olmamasına bağladı. Song, geleneksel şifreleme algoritmalarının, izin verilen gecikmenin 1 milisaniyeden çok az olduğu endüstriyel bağlantılar için çok yavaş olduğunu belirtti ve “Genellikle geleneksel şifreleme algoritmaları ile az miktarda veri işlemek bile 100 milisaniyeden fazla sürüyor” dedi. Siemens…