Microsoft dün, yüz milyonlarca Windows 10 ve Server sürümünün kullanıcılarını etkileyen iki yüksek riskli güvenlik açığını düzeltmek için bant dışı yazılım güncelleştirmelerini sessizce yayımladı.Unutulmamalıdır ki, Microsoft, 14 Temmuz’da yapılması planlanan aylık ‘Yama Salı Güncellemeleri’nden neredeyse iki hafta önce yamaları yayınlamaya koştu. Bunun nedeni, her iki kusurun, sosyal mühendis kurbanlarına internetten indirilen kötü amaçlı medya dosyalarını çalıştırmak için kolay bir saldırı vektörü olan Windows Kodeks Kütüphanesi’nde bulunmasıdır.Bilmeyenler için Kodeks, Windows işletim sisteminin çeşitli ses ve video dosya uzantılarını oynatmasına, sıkıştırmasına ve sıkıştırmasını açmasına yardımcı olan bir destek kitaplıkları koleksiyonudur.CVE-2020-1425 ve CVE-2020-1457 olarak atanan yeni açıklanan güvenlik açıklarının ikisi de, bir saldırganın rasgele kod yürütmesine ve güvenliği ihlal edilmiş Windows bilgisayarını denetlemesine olanak verebilecek uzaktan kod yürütme hatalarıdır.Microsoft’a göre, her iki uzaktan kod yürütme güvenlik açığı Microsoft Windows codec bileşen kitaplığının bellekteki…
Bir şifre yöneticisi dijital yaşamınızı daha basit ve daha güvenli hale getirebiliyor. Peki, şifrelerinizi oluşturmak ve saklamak için bir şifre yöneticisi yazılımına güvenmenin avantajları ve dezavantajları neler olabilir?Parola koruması dijital varlığımızın temel taşı olarak görülse de, nadiren derin bir şekilde düşünerek şifre koyuyoruz. En sık kullanılan seçenekler arasında hâlâ 123456 bulunmakta meselâ. Dayanıksız şifreler için tercihimiz kısmen, Google veya Facebook hesabınıza her şeyi bağlamadığınız sürece – genellikle yeni bir hesap oluşturmayı gerektiren zilyon tane farklı hizmet kullanmamıza bağlanabilir. Öte yandan, birden fazla karmaşık şifreniz varsa, hatırlanması zor olabilir. Yani, düşündüğünüz için aynı basit şifreyi geri dönüştürmeyi tercih ediyorsunuz: zarar nerede? Bir bilgisayar korsanı geri dönüştürülmüş bir şifreyi kırarsa, hesaplarınız saldırganlar için yiyebileceğiniz açık büfe kahvaltı büfesi haline gelebilir.Bu, bir şifre yöneticisinin – giriş bilgilerinizi şifrelenmiş bir kasada saklamak ve sizin…
Çinli bir hacker yedi yıldır Uygur Türklerini, yeni tanımlanmış Android kötü amaçlı yazılım aileleriyle ile saldırılar düzenlemekte. Mobil güvenlik firması Lookout raporlarının da gösterdiği üzere çeşitli kötü amaçlı yazılım aileleriyle hedeflediği aşikar. Uygurlara odaklanan kötü amaçlı saldırılar yeni değildir. Bunlardan birçoğu yıllar boyunca herkese açık olarak ayrıntılı bir şekilde anlatılmıştır. Windows PC, Mac ve mobil cihaz kullanıcılarını hedeflemektedir. Dublajlı SilkBean, DoubleAgent, CarbonSteal ve GoldenEagle, yakın zamanda tanımlanan kötü amaçlı yazılım ailelerinin, üst üste binen altyapıya dayalı HenBox, PluginPhantom, Spywaller ve DarthPusher kötü amaçlı yazılım ailelerinin kullanımını da içeren daha büyük mAPT (mobil gelişmiş kalıcı tehdit) kampanyalarının bir parçası olduğu görülmektedir. Saldırılar -daha önce Playful Dragon, APT15, Vixen Panda, Ke3chang ve Mirage olarak da bilinen- Çinli hacker GREF’e atfedilen daha teferruatlı saldırılarıa bağlantılı görünüyor. Muhtemel tarihi 2013’e kadar uzanan kampanyalar Tibetlileri…