Etiket: hack

Bluetooth Hatası Sayısız Cihazı Hack Saldırılarına Maruz Bırakıyor
TEKNOLOJİ

Bluetooth Hatası Sayısız Cihazı Hack Saldırılarına Maruz Bırakıyor

Bir araştırmacı ekibi, Bluetooth kablosuz iletişim protokolünde, akıllı telefonlar, dizüstü bilgisayarlar ve akıllı ev aygıtları gibi çeşitli cihazları Bluetooth Kimliğe Bürünme Saldırılarına (BIAS) maruz bırakan yeni bir güvenlik açığını ortaya çıkardı.Bluetooth Classics spesifikasyonundaki kusurlar yüzünden saldırıların mümkün olduğundan, keşfi yapan ve bulgularını açıklayan Daniele Antonioli, Kasper Rasmussen ve Nils Ole Tippenhauer’a göre herhangi bir standart uyumlu Bluetooth cihazının savunmasız olması beklenebilir. Araştırmacılar, Bluetooth protokolünün farklı sürümleriyle donatılmış popüler tüketici markalarının dizüstü bilgisayarları, tabletleri ve akıllı telefonları da dahil olmak üzere çeşitli cihazlarda güvenlik zayıflığını test etti. “28’den fazla benzersiz Bluetooth çipine (3...
Madencilik, Hack ve Arka Kapı Modüllerini İçeren Yepyeni Bir Virüs
TEKNOLOJİ

Madencilik, Hack ve Arka Kapı Modüllerini İçeren Yepyeni Bir Virüs

CrazyCoin olarak adlandırılan, NSA sızdırılmış EternalBlue exploit (yetkisiz erişim kazanma programı) kitine yayılan araştırmacılar tarafından yeni bir virüs keşfedildi. Araştırmacılar bu yeni bilgisayar virüsüyle cephaneliğinde çok sayıda yetenek barındırdığını keşfettiler.Virüs muhtevasında madencilik, bilgisayar korsanlığı ve ‘arka kapı’ modüllerinin bulunduğu iddia ediliyor. Bir kullanıcının makinesini temizledikten sonra madencilik ve veri çalma modüllerini indirir. Daha sonra Double Pulsar arka kapı programını yerleştirir, böylece bu modüllerin her biri birbirleriyle işbirliği yapar ve kendi faaliyetlerini yürütür. Virüsü bulan 360 Baize Labs araştırmacıları tarafından belirtildiği gibi, “Powershell kodu, kurbanın çalıştırılması için makineye çeşitli modüller indirmekten sorumludur.”...
Koronavirüs Temalı Kimlik Avı Saldırıları Artmaya Devam Ediyor
TEKNOLOJİ

Koronavirüs Temalı Kimlik Avı Saldırıları Artmaya Devam Ediyor

Araştırmacıların yeni verileri, siber suçluların insanların koronavirüs salgınıyla ilgili endişelerini avladıklarını gösterdi. Bu saldırılar karmaşık kimlik avı, kötü amaçlı yazılım ve e-posta saldırıları ile gerçekleşiyor. İlgili saldırılardaki ani yükseliş, saldırganların yeni küresel sağlık krizi ortamına hızlı bir şekilde adapte olmalarını ve kendi lehlerine sömürmelerini ima ediyor.Bir Amerikan BT güvenlik şirketi olan Barracuda Networks’e göre, COVID-19 ile ilişkili e-posta saldırılarının sayısı Ocak ayından bu yana istikrarlı bir artış gösterdi. Saldırı türü Şubat sonuna kadar %667’lik bir artış kaydetti. Verilere göre, Ocak sadece toplam 137 saldırı kaydedildi. Şubat ayında ise sayı 1.188’e yükseldi ve 1-23 Mart arasında toplam 9.116 e-posta saldırısı oldu. Koronavirüs Temalı E-Pos...
Çinliler Uygur Halkını Gözetlemek İçin Yeni iPhone Açığını Kullanıyor
TEKNOLOJİ

Çinliler Uygur Halkını Gözetlemek İçin Yeni iPhone Açığını Kullanıyor

Çinli bir bilgisayar korsan grubu, Çin, Doğu Türkistan’daki Müslüman Uygur halkını hedef alan bir casus yazılım kurdu. İmplantı kurmak için iOS cihazlarında yeni bir istismar -exploit- zincirinden yararlandı.Dijital adli tıp şirketi Volexity tarafından bulgular yayınlandı. “İmsomnia – Uykusuzluk” adlı istismarın, iOS 12.4 sürümü ile Apple tarafından güncellenmiş WebKit’teki bir kusuru kullanarak iOS 12.3, 12.3.1 ve 12.3.2 sürümlerine kadar çalıştığını ortaya koyuyor. Volexity saldırıları şöyle açıklıyor. Google’ın Project Zero ekibi Evil Eye’e hack saldırısı yapmıştı. Evil Eye’in geçen Eylül’de Uygurlara yönelik bir dizi saldırının arkasında olduğunu söylemişlerdi. İşte aynı bilgisayar korsanı Evil Eye -devlet destekli bir saldırı grubu- tarafından gerçekleştirildiğini söyledi.Uygur Web Si...
İnternet Uygulamalarında Gizli Kripto Para Madenciliği Yapıldığı Keşfedildi
TEKNOLOJİ

İnternet Uygulamalarında Gizli Kripto Para Madenciliği Yapıldığı Keşfedildi

Bir siber güvenlik firması olan Red Canary’deki analistler, ASP.NET web çerçevesi üzerine inşa edilmiş halka açık web uygulamalarında CIO-2019-18935 adlı bir serileştirme güvenlik açığından yararlanan bir Monero kripto para madenciliği sistemini keşfettiler.Sisteme “Blue Mockingbird” adı verildi.. Uzaktan kod yürütme için ASP.NET AJAX için Progress Telerik UI ön uç teklifinde bulunan merkezi olmayan güvenlik açığını kullanıyorlar. AJAX (Asenkron JavaScript ve XML), tarayıcı tarafından işlenecek ve yürütülecek bir web sayfasına komut dosyası eklemek için kullanılan bir araçtır. Bu özel güvenlik açığı CVE-2019-18935, Ulusal Güvenlik Açığı Veritabanı’nda belirtildiği gibi RadAsyncUpload işlevinde bulunur. Şifreleme anahtarını bilerek kullanılır (başka bir saldırı veya yöntemle).Analist kampan...