Search Results for: güvenlik açığı

Bluetooth Hatası Sayısız Cihazı Hack Saldırılarına Maruz Bırakıyor

Posted on: 8 Kasım 2020 Posted by: Yavuz Comments: 0

Bir araştırmacı ekibi, Bluetooth kablosuz iletişim protokolünde, akıllı telefonlar, dizüstü bilgisayarlar ve akıllı ev aygıtları gibi çeşitli cihazları Bluetooth Kimliğe Bürünme Saldırılarına (BIAS) maruz bırakan yeni bir güvenlik açığını ortaya çıkardı. Bluetooth Classics spesifikasyonundaki kusurlar yüzünden saldırıların mümkün olduğundan, keşfi yapan ve bulgularını açıklayan Daniele Antonioli, Kasper Rasmussen ve Nils Ole Tippenhauer’a göre herhangi bir standart uyumlu Bluetooth cihazının savunmasız olması beklenebilir. Araştırmacılar, Bluetooth protokolünün farklı sürümleriyle donatılmış popüler tüketici…

İmmobilizer Şifreleme Kusurları Yüzünden Aracınız Çalınabilir!

Posted on: 23 Ağustos 2020 Posted by: Yavuz Comments: 0

İmmobilizatörlerin kullandığı immobilizer şifreleme çerçevelerinde, otomobilin ateşlemesini kolayca açmak ve genellikle araştırmacılar tarafından keşfedildiği gibi başlatılmasına izin vermek için genellikle ‘anahtarlık’ ile kısa mesafeden iletişim kuran araçların radyoya uygun araçları yeni güvenlik açıkları ortaya çıktı. Belçika’daki KU Leuven ve İngiltere’deki Birmingham Üniversitesi. Özellikle Toyota, Hyundai ve Kia’da DST80 adı verilen bir Texas Instruments şifreleme sistemi kullanan ve uygulayan sorunlar tespit edildi. Bunların yanı sıra, etkilenen diğer birkaç araç Camry, Corolla…

Android’de Yeni Bir Kötü Amaçlı Yazılım Bulundu: Cookiethief

Posted on: 2 Ağustos 2020 Posted by: Yavuz Comments: 0

Siber vahşi doğada, kullanıcıların internette gezinerek ve güvenliği ihlal edilen cihazlarına yüklenen Chrome ve Facebook dahil diğer uygulamalardan kimlik doğrulama çerezlerini çalan Cookiethief adlı yeni basit ama tehlikeli bir Android kötü amaçlı yazılım türü bulundu. Kaspersky araştırmacıları tarafından “Cookiethief” olarak adlandırılan trojan, hedef cihazda süper kullanıcı kök hakları elde ederek çalışır ve daha sonra çalıntı çerezleri saldırganlar tarafından işletilen bir uzaktan kumanda ve kontrol (C2) sunucusuna aktarır. Kaspersky araştırmacıları, “Bu…

Kötü Amaçlı Uygulamalar Kullanıcıların Şifrelerini Ele Geçiriyor

Posted on: 1 Ağustos 2020 Posted by: Yavuz Comments: 0

Son zamanlarda yayınlanan raporlar, üst düzey şifre yöneticisi uygulamaların kötü amaçlı sahte yazılımlar tarafından gerçekleştirilen siber saldırılara engel olamadığını belirtti. York Üniversitesi’ndeki araştırmacılar, her beş şifre yöneticisinden ikisinin sahte ve kötü amaçlı yazılımlara kullanıcıların şifresini verdiğini belirledi. Bu uygulamaların şifre güvenliğini sağlayamamasının sebebi ise Google tarafından geliştirilmiş gibi görünen sahte uygulamalardır. Araştırmacılar çok fazla ayrıntıya girmemiş olsa da, test edilen şifre yöneticilerinin çoğu kötü amaçlı yazılımları tanımlamak için zayıf kriterlere…

Madencilik, Hack ve Arka Kapı Modüllerini İçeren Yepyeni Bir Virüs

Posted on: 31 Temmuz 2020 Posted by: Yavuz Comments: 0

CrazyCoin olarak adlandırılan, NSA sızdırılmış EternalBlue exploit (yetkisiz erişim kazanma programı) kitine yayılan araştırmacılar tarafından yeni bir virüs keşfedildi. Araştırmacılar bu yeni bilgisayar virüsüyle cephaneliğinde çok sayıda yetenek barındırdığını keşfettiler. Virüs muhtevasında madencilik, bilgisayar korsanlığı ve ‘arka kapı’ modüllerinin bulunduğu iddia ediliyor. Bir kullanıcının makinesini temizledikten sonra madencilik ve veri çalma modüllerini indirir. Daha sonra Double Pulsar arka kapı programını yerleştirir, böylece bu modüllerin her biri birbirleriyle işbirliği yapar ve…