Video konferans uygulaması Zoom, dünya çapında etkisini gösteren koronavirüs salgını nedeniyle herkesin evlerinde kalması sonucu ani bir şekilde popülerlik kazandı. Şirket kullanıcı istatistiklerini genellikle açıklamasa da sadece birkaç ayda 10 milyon kullanıcıdan 200 milyonun üzerine çıktıklarını belirttiler. Şu anda ise Zoom, başka bir kilometre taşına daha ulaştı. Popüler uygulama 300 milyon aktif kullanıcıyı aştı. Şirketin CEO’su Eric S. Yuan, bir internet seminerinde güncel kullanıcı istatistiklerini verdi. Bunun yanında Zoom 5.0 güncellemesi ile gelen yenilikler hakkında da bazı açıklamalarda bulundu. Zoom 5.0 güncellemesi ile video konferans uygulamasına gelen en önemli özellik AES 256 bit GCM şifrelemesidir. Bu yeni şifreleme standardı güvenlik önlemlerini daha üst düzeye çıkarıyor. Yükseltilmiş şifreleme standardı, video konferans, web seminerleri ve Zoom mobil verilerinde kullanılacaktır. 5.0 sürümü ile birlikte ekran paylaşımı, sohbet kapatma ve en sık kullanılan güvenlik…
Bir siber güvenlik firması olan Red Canary’deki analistler, ASP.NET web çerçevesi üzerine inşa edilmiş halka açık web uygulamalarında CIO-2019-18935 adlı bir serileştirme güvenlik açığından yararlanan bir Monero kripto para madenciliği sistemini keşfettiler. Sisteme “Blue Mockingbird” adı verildi.. Uzaktan kod yürütme için ASP.NET AJAX için Progress Telerik UI ön uç teklifinde bulunan merkezi olmayan güvenlik açığını kullanıyorlar. AJAX (Asenkron JavaScript ve XML), tarayıcı tarafından işlenecek ve yürütülecek bir web sayfasına komut dosyası eklemek için kullanılan bir araçtır. Bu özel güvenlik açığı CVE-2019-18935, Ulusal Güvenlik Açığı Veritabanı’nda belirtildiği gibi RadAsyncUpload işlevinde bulunur. Şifreleme anahtarını bilerek kullanılır (başka bir saldırı veya yöntemle). Analist kampanyayı Aralık ayından ve Nisan ayına kadar sürdürdü. Siber suçlular, güvenlik açığının düzeltilmediği ve güvenlik açığı yoluyla XMRig Monero kripto madencilik yükünü enjekte ederek ve ağ üzerinden dağıtarak ASP.NET için…
Apple, bugün tüm uyumlu iPhone ve iPad modelleri için iOS 13.5 ve iPadOS 13.5 güncellemelerini yayınladı. Yeni güncelleme büyük bir yenilik getirmese de koronavirüs salgını konusunda bazı özelliklerde değişiklik yapıyor. Güncellemenin odak noktası, dünya çapındaki hükümetlerin sağlık kuruşları için COVID-19 konusunda bazı avantajlar sunmasıdır. Yeni sürüm ile birlikte ülkelerin sağlık bakanlıkları, COVID-19 konusunda insanları takip edebilmek için Maruz Kalma Bildirimi API’sini daha rahat ve kolay bir şekilde kullanabilecekler. Apple ve Google, Android ve iPhone modellerinde bu API’nin çarpraz platform olarak uyumlu çalışmasını sağlamak için beraber çalıştılar. Bu kişi takip etme API’si üçüncü taraf kullanıcıların kullanımına sunulmayacaktır. Yalnızca ülkeler tarafından yetkilendirilen sağlık kuruluşları tarafından kullanılabilir olacaktır. Apple, daha önce bu takip API’sini detaylı bir şekilde açıkladı ve herhangi bir gizlilik riski oluşturmayacağının altını çizdi. Bu gizlilik korumasının ise rastgele oluşturulan API…
PQmail projesi, kuantum devrinde e-postayı güvende tutmayı amaçlıyor Güvenli e-posta sağlayıcı Tutanota, Hannover’in Leibniz Üniversitesi L3S Araştırma Enstitüsü ile birlikte, serbestçe kullanılabilen bir e-posta uygulamasında kuantum bilgisayar dirençli şifreleme uygulamayı amaçlayan PQmail adlı yeni bir araştırma projesi üzerinde birlikte çalıştığını açıkladı. Bunun nedeni, bu bilgisayarlar yaygın olarak kullanılabilir hale geldiğinde, şu anda şifrelenmiş tüm e-postalar kuantum teknolojisi kullanılarak çözülebilecek olmasıdır. Siber suçlular şu anda büyük bu bilgisayarlar kullanılabilir hale geldiğinde şifreleri çözmek için bilgileri saklıyor. Tutanota’nın geliştiricisi ve kurucu ortağı Matthias Pfau, gelecekte e-postaların güvenliğini sağlamak için kuantumla güvenli şifrelemenin uygulanmasının neden gerekli olduğunu açıkladı: “Şimdiye kadar, güvenli şifreleme kullanan çok az uygulama var ve henüz e-postalar için uygulama yok. Özellikle e-postalar profesyonel, gizli iletişim için çok önemli olduğu için, burada mümkün olan en kısa sürede güvenli bir çözüm bulmamız…
Rumen kolluk kuvvetleri, fidye yazılımı kullanarak Romanya hastanelerine hack saldırısı gerçekleştirmeye hazırlanan siber suç grubu PentaGuard’ın faaliyetlerini durdurdu. Dört hacker tutuklandı ve ikamet ettikleri yerde (Romanya’da üç, Moldova’da bir adreste) aramalar yapıldı. Romanya Organize Suç ve Terörizmi Araştırma Müdürlüğüne (DIICOT) göre, bilgisayar korsanları uzaktan erişim için Truva atları, fidye yazılımları ve ayrıca tahrif etme siteleri ve SQL enjeksiyonları gibi çeşitli zararlı programlara sahipti. Buna ek olarak, bilgisayar korsanları ransomware-cryptolocker ve RAT (Remote Trojan Access) gibi bilgisayar saldırılarında kullanılmak üzere kötü amaçlı bilgisayar uygulamaları geliştirdiler. Bu tür kötü niyetli saldırılar, Bükreş’teki gibi çeşitli devlet kurumlarına yönelikti. Soruşturma sırasında siber suçluların hastanelere saldırmayı planladıkları anlaşıldı. Saldırganlar, COVID-19 konusundaki kimlik avı e-postalarını tıbbi kurumlara göndermeyi ve bunları fidye yazılımı Locky veya BadRabbit ile enfekte etmek, dosyaları şifrelemek ve kurtarma için bir fidye talep…