Araştırmacıların yeni verileri, siber suçluların insanların koronavirüs salgınıyla ilgili endişelerini avladıklarını gösterdi. Bu saldırılar karmaşık kimlik avı, kötü amaçlı yazılım ve e-posta saldırıları ile gerçekleşiyor. İlgili saldırılardaki ani yükseliş, saldırganların yeni küresel sağlık krizi ortamına hızlı bir şekilde adapte olmalarını ve kendi lehlerine sömürmelerini ima ediyor. Bir Amerikan BT güvenlik şirketi olan Barracuda Networks’e göre, COVID-19 ile ilişkili e-posta saldırılarının sayısı Ocak ayından bu yana istikrarlı bir artış gösterdi. Saldırı türü Şubat sonuna kadar %667’lik bir artış kaydetti. Verilere göre, Ocak sadece toplam 137 saldırı kaydedildi. Şubat ayında ise sayı 1.188’e yükseldi ve 1-23 Mart arasında toplam 9.116 e-posta saldırısı oldu. Koronavirüs Temalı E-Postalar Bu önemli saldırı -COVID-19 salgını sırasında- kurbanlara mali rahatlama vaat edilen kötü amaçlı e-postalardır. Kullanıcılar, kullanıcı bağlantıları tıkladığında veya dosyaları indiriyorlar. İnsanlar salgın sürecinde çeşitli kurumlardan…
Koronavirüs tabanlı siber suçlardaki son dalgalanma ciddi seviyeleri aştı. ABD ve İngiltere’den güvenlik görevlileri şu anda 2.500’den fazla koronavirüs temalı kötü amaçlı web siteleri gözlemlediklerini gösteren ortak bir ihtar verdiler. Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) ve İç Güvenlik Bakanlığı (DHS), kullanıcıları çevrimiçi aldatmacalara düşmeleri için koronavirüs salgını kullanan kötü amaçlı web siteleri ve e-posta adresleri veritabanını derlemiştir. Danışmanlıklarında ayrıca, video konferans korsanlığının yanı sıra kötü amaçlı dosyalar içeren kimlik avı e-postalarındaki bir artış hakkında da uyardı. Bilgisayar korsanlarının VPN yazılımındaki güvenlik açıklarını ve Citrix, Pulse Secure, Fortinet ve Palo Alto gibi şirketlerin uzaktan çalışma araçlarını taradığını bile tespit ettiler. DHS Siber Güvenlik ve Altyapı Güvenlik Ajansı’nda siber güvenlik müdür yardımcısı Bryan Ware, bu deneme sürelerinde insanların uyanık kalma ihtiyacını vurguladı. “Herkesi bu tehditlere karşı uyanık kalmasını temenni ediyor.…
Milyonlarca Apple cihazına önceden yüklenmiş olan varsayılan posta uygulamasında açıklar keşfedildi. Tahminen saldırganların en azından son iki yıldan beridir bu açıkları kullandığı düşünülüyor. Posta uygulaması Yüksek profilli kurbanları gözetlemek için kullanılan iki kritik kusura karşı savunmasız bulundu. Kusurlar neticesinde bilgisayar korsanlarının, güvenlik açığı bulunan uygulamada oturum açmış e-posta hesabıyla hedeflenen herhangi bir kişiye e-posta gönderebiliyor. Bu da Apple cihazları üzerinde gizlice tam kontrol sahibi olmasına izin vermekte. ZecOps‘taki siber güvenlik araştırmacılarına göre, söz konusu hatalar Apple’ın posta uygulamasının MIME kütüphanesinde bulunan uzaktan kod yürütme kusurlarıdır. Bunlardan birincisi, sınırların dışında yazma hatası ve ikincisi, bir yığın taşması sorunudur. Bir e-postanın içeriği işlenirken her iki kusur da tetiklense de, ikinci kusur daha tehlikelidir. Çünkü hedeflenen alıcılardan herhangi bir etkileşime gerek duyulmayan ‘sıfır tıklama’ ile kullanılabilir. 8 Yıldır Bu Kusurlarla Yaşayan Apple Cihazları…
Web kullanıcılarının çoğunluğu, – parola sorununun yaygın olarak bilinmesine rağmen – şifrelerin birden fazla çevrimiçi hesapta yeniden kullanılmasının tehlikeleriyle ilgili uyarıları dikkate almıyor. LastPass’ın LogMeIn’i tarafından 2020 Dünya Parola Günü’nün yardımıyla yeni bir anket yapıldı. Bu anketin verilerinden alınan sonuçlara göre, kullanıcıların % 91’i yeniden kullanılan parolalara bağlı yüksek saldırı ve veri ihlali riskinin farkında. Ancak kullanıcıların çoğunluğu (% 66) buna rağmen devam etmekte. Bu bilişsel uyumsuzluk, şifreleri düzenli olarak güncelleme ihtiyacını da artırır. Her beş kişiden dördü hesap güvenliğinin ihlal edildiğini itiraf ediyor. Ancak neredeyse yarısı (% 48) gerekmedikçe şifreleri hiçbir zaman değiştirmiyor. Parola Güvenliği Raporda ayrıca insanların yarısından fazlasının (% 54) hala parolaları ezberlemeye çalıştığını rapor edildi. Ayrıca kullanıcıların dörtte birinden fazlasının (% 27) şifresini hala bir kağıda yazdığını bulundu. LogMeIn’e göre, parola uygulamaları –şu haberimizde bazılarının kusurlarını…
Bir siber güvenlik firması olan Red Canary’deki analistler, ASP.NET web çerçevesi üzerine inşa edilmiş halka açık web uygulamalarında CIO-2019-18935 adlı bir serileştirme güvenlik açığından yararlanan bir Monero kripto para madenciliği sistemini keşfettiler. Sisteme “Blue Mockingbird” adı verildi.. Uzaktan kod yürütme için ASP.NET AJAX için Progress Telerik UI ön uç teklifinde bulunan merkezi olmayan güvenlik açığını kullanıyorlar. AJAX (Asenkron JavaScript ve XML), tarayıcı tarafından işlenecek ve yürütülecek bir web sayfasına komut dosyası eklemek için kullanılan bir araçtır. Bu özel güvenlik açığı CVE-2019-18935, Ulusal Güvenlik Açığı Veritabanı’nda belirtildiği gibi RadAsyncUpload işlevinde bulunur. Şifreleme anahtarını bilerek kullanılır (başka bir saldırı veya yöntemle). Analist kampanyayı Aralık ayından ve Nisan ayına kadar sürdürdü. Siber suçlular, güvenlik açığının düzeltilmediği ve güvenlik açığı yoluyla XMRig Monero kripto madencilik yükünü enjekte ederek ve ağ üzerinden dağıtarak ASP.NET için…