Beypazarı
Ankara bb

Android Cihazlarda Güvenlik Açığı

  • Yazdır
  • A
    Yazı Tipi
  • Yorumlar
Android Cihazlarda Güvenlik Açığı
Abone ol
Android işletim sisteminde henüz kapatılmamış bir güvenlik açığı bulundu. Yapılan incelemeler sonucunda onlarca zararlı uygulamanın, hali hazırda bu güvenlik açığını kullanıcılara ait bankacılık ve benzeri oturum bilgilerini çalmak için kullandığı tespit edildi.

Privia Security Androİd cihazlardaki güvenlik açığı Strandhogg dikkatçekiyor.

Android işletim sisteminde henüzkapatılmamış bir güvenlik açığı bulundu. Yapılan incelemeler sonucunda onlarca zararlı uygulamanın, hali hazırda bu güvenlik açığını kullanıcılara ait bankacılık ve benzeri oturum bilgilerini çalmak için kullandığı tespit edildi.

StrandHogg olarak adlandırılan buzafiyeti kullanan saldırganlar, hedef kullanıcı herhangi bir uygulamayı çalıştırdığında, bu uygulama yerine bir zararlı uygulama çalışmasını sağlayabiliyorlar. Yani bir kullanıcı bir uygulamayı çalıştırmak istediğinde,StrandHogg zafiyetinde yararlanan kötü amaçlı başka bir uygulama, kullanıcınınaçmaya çalıştığı uygulamanın çalışmasını engelliyor ve aynı arayüzü kullanarakkendisini kullanıcının açmaya çalıştığı uygulamaymış gibi gösteriyor.

Zafiyet ‘’Promon’’ adlı bir şirketin güvenlik araştırmacıları tarafından Çek Cumhuriyeti’ndeki birçok müşterinin banka hesaplarını ele geçiren ve paralarını çalan kötü niyetli bir bankacılık Trojan uygulamasının analizinden sonra keşfedildi ve Google’a bildirildi.

Bu tarz saldırıları tespitetmenin bilinen bir yolu olmamasına rağmen, kullanıcılara aşağıda belirtilen maddelerdeki gibi durumları dikkate almaları tavsiye edilmektedir.

• Daha önce giriş yapılan bir uygulama açıldığında yeniden giriş sayfasının gelmesi

• Uygulama adı içermeyen izinpencereleri

• Uygulamanın gereksiz izinleristemesi

•Kullanıcı arayüzünde bulunan butonlar tıklandığında herhangi bir işlemin gerçekleşmemesi

Yakın dönemdegerçekleşen önemli gelişmelerin yer aldığı bu bültenler, Privia Security ekibitarafından derlenerek son kullanıcıları ve sektör uzmanlarını bilgilendirilmek üzere hazırlanmaktadır. Konu hakkında açıklama yapan Privia Security’nin Kurucusu Eyüp Çelik, “Privia Security olarak siber güvenlik sektörüne heranlamda farklılık getirmek istiyoruz. Bu doğrultuda sunduğumuz hizmetler,verdiğimiz eğitimler, geliştirdiğimiz siber güvenlik ürünlerinin yanındahazırladığımız siber güvenlik bültenleri ile de hem sektörümüzü hem devatandaşları bilgilendirmeyi şirketimiz için bir görev olarak belirledik. Çünküsiber güvenlik ile ilgili konular artık sadece kurumları değil son kullanıcıyıda kullandıkları her cihaz ya da uygulamayla sonuna kadar ilgilendirmekte, busebepten dolayı artık herkes çok dikkatli hareket etmeli ve bizim gibi bu işegönül vermiş tüm firmalar da kurumları ve halkı anlık olarak bilgilendirmeli.”dedi.

POPÜLER VNC YAZILIMLARINDA ONLARCA ZAFİYET BULUNDU

VNC, bir bilgisayarı uzaktan kontrol etmeyi sağlayan, açık kaynaklı bir grafiksel masaüstü paylaşım protokolüdür. Dört popüler açık kaynaklı VNC yazılımında, çoğu son 20 yıldır bulunan ve bu zamana kadar farkedilmeyen toplam 37 güvenlik açığı tespitedildi.

Yaptıkları analiz sonucu araştırmacılar, VNC yazılımlarında toplam 37 yeni memory corruption zafiyetibuldu. Bunlardan 22’si UltraVNC’de, 10’u LibVNC’de, 4’ü TightVNC’de ve 1’iTurboVNC’de bulundu. Keşfedilen güvenlik açıklarından bazılarının RCE zafiyetineneden olabileceği açıklandı. Araştırmacılar belirtilen güvenlik açıkları içinüreticilerle iletişime geçti ve etkilenen versiyonları bildirdi. Kullanıcılara,belirtilen yazılımlara ait yayınlanan yamaların yüklenmesi önerildi. Üreticisitarafından desteği kesilen TightVNC 1.x kullanıcılarının ise 2.x sürümüne geçmeleri gerektiği belirtildi.

MAGENTO MARKETPLACE KULLANICI BİLGİLERİ SIZDIRILDI

Adobe’un sahibi olduğu, websiteleri için eklenti ve tema satışı yapan Magento Marketplace hacklendi.

Adobe’un yaptığı açıklamaya göre, Magento Marketplace sitesinde üyeliği bulunan kullanıcılara ait veriler bilinmeyen bir hacker veya hacker grubu tarafından ele geçirildi. Magento,verileri sızdırılan kullanıcılara parolalarını değiştirmelerine yönelik bir e-posta gönderdi.

Sızan veritabanı içerisinde kullanıcıların adları, e-posta adresleri, faturalandırma adresi bilgileri vebazı ticari bilgilerinin bulunduğu belirtiliyor.

GOOGLE: DEVLET DESTEKLİ HACKER GRUPLARI İŞ BAŞINDA

Google, 2019 yılının üçüncüçeyreğinde 12.000’den fazla kullanıcının hesaplarına yönelik phishing saldırısı yapıldığını tespit etti ve saldırıdan etkilenen 149 ülkedeki kullanıcıları uyardı. Google Threat Analysis Group (TAG) tarafından yayınlanan bir raporda,hedeflenen kullanıcıların yüzde 90’ından fazlasının phishing saldırılarınamaruz kaldığı açıklandı. Bu saldırıların, devlet destekli hackerlar tarafından gerçekleştirildiği belirtildi.

Google tarafından yapılan incelemeye göre, devlet destekli phishing saldırılarına en çok ABD, Pakistan,Güney Kore ve Vietnam gibi ülkeler maruz kaldı.

Ankara bb

Mansur Yavaş'tan İki Destek Bir AradaÖnceki Haber

Mansur Yavaş'tan İki Destek Bir Arada

Merkez Bankası İstanbul'a taşınıyorSonraki Haber

Merkez Bankası İstanbul'a taşınıyor

Yorum Yazın

Başka haber bulunmuyor!

Ana Sayfa
Web TV
Foto Galeri
Yazarlar