DOLAR 13,6175-0.78%
EURO 15,4000-1.06%
ALTIN 775,50-0,40
BITCOIN 7783216,76%
İstanbul

PARÇALI AZ BULUTLU

02:00

İMSAK'A KALAN SÜRE

X
Privia Phishing Saldırılarına Karşı Uyarıyor

Privia Phishing Saldırılarına Karşı Uyarıyor

ABONE OL
Ekim 28, 2021 05:13
Privia Phishing Saldırılarına Karşı Uyarıyor
0

BEĞENDİM

ABONE OL

Geçtiğimiz günlerde iOS 12.4 sistemler üzerinde jailbreak yapmayı sağlayan kritik bir güvenlik açığı tespit edilmişti. Asıl olarak iOS 12.3 sürümünü etkileyen bu güvenlik açığının giderilmesi için bir yama yayınlanmıştı. Fakat daha sonra bu güvenlik açığının iOS 12.4 sürümünü de etkilediği tespit edildi. Güvenlik açığının giderilmesi için Apple bu hafta iOS 12.4.1 sürümünü yayınladı.

CVE-2019-8605 olarak tanımlanan bu güvenlik açığından yararlanan saldırganlar, iOS cihazlar üzerinde yüksek hak ve yetkilere erişebilirler ve Apple tarafından getirilen kısıtlamaları aşarak sistem korumalarını devre dışı bırakıp kullanıcıları kötü amaçlı uygulamalara maruz bırakabilirler.

“Pwn20wnd” lakaplı araştırmacının Github hesabından yayınladığı “unc0ver 3.5.0” adlı jailbreak’e internetten ulaşabilirsiniz.

İsrail Devleti Siber Silah İhracatını Kolaylaştırıyor

İsrail devletinin bir yıl önce siber silahların ihracatına yönelik yasal bir düzenleme yaptığı ortaya çıktı. Bu yasa, İsrail devletinde bulunan siber güvenlik şirketlerinin başka ülkelere siber silah satışını kolaylaştırmasını sağlıyor. Böylelikle bu şirketler hem ofansif hem de defansif siber güvenlik ürünlerinin ihracatını yapabiliyor. İhracat yapan bu şirketlerden biri olan NSO Group şirketinin Whatsapp hesaplarını hackleyen Pegasus casus yazılımının, Suudi Arabistan devletine satılarak bu ülke tarafından kullanıldığı iddia edilmektedir.

Hostinger Hacklendi

Popüler web hosting hizmeti sağlayıcısı Hostinger, büyük çaplı bir veri ihlaline uğradı. 14 milyondan fazla kullanıcının bilgileri sızdırıldı. Hostinger yaptığı açıklamada, saldırganların sunuculardan birine sızdığını ve milyonlarca kullanıcıya ait hash’li parolalara ve kritik olmayan kullanıcı verilerine erişim sağladığını açıkladı. Saldırganların sunuculardan birinde bulduğu authorization token ile iç sistemde bulunan API’a eriştiği ve bu API üzerinden verileri sızdırdığı tespit edildi.

Hostinger önlem olarak kullanıcıların parolalarını sıfırladı ve kullanıcılara parola kurtarma e-postası gönderdi.

Instagram Kullanıcıları Phishing Saldırısı ile Karşı Karşıya

Instagram kullanıcılarına phishing (oltalama) saldırısı düzenleniyor. Instagram’da, kullanıcı hesap parolasının yeniden belirlenmesi için gelen 6 haneli doğrulama kodunu brute-force tekniğiyle elde edilip hesabın ele geçirileceği ispatlanmıştı. Bu durumun ardından 2FA’yı aktif etmek geçici çözüm olabilir. Fakat saldırganlar bu durumdan faydalanıp sosyal mühendislik yeteneklerini geliştirerek phishing (oltalama) saldırısı yapabilirler.

BASIN BÜLTENİNDEN DERLENMİŞTİR

En az 10 karakter gerekli


HIZLI YORUM YAP

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.