Çinli bir bilgisayar korsan grubu, Çin, Doğu Türkistan’daki Müslüman Uygur halkını hedef alan bir casus yazılım kurdu. İmplantı kurmak için iOS cihazlarında yeni bir istismar -exploit- zincirinden yararlandı. Dijital adli tıp şirketi Volexity tarafından bulgular yayınlandı. “İmsomnia – Uykusuzluk” adlı istismarın, iOS 12.4 sürümü ile Apple tarafından güncellenmiş WebKit’teki bir kusuru kullanarak iOS 12.3, 12.3.1 […]
Bir araştırmacı ekibi, Bluetooth kablosuz iletişim protokolünde, akıllı telefonlar, dizüstü bilgisayarlar ve akıllı ev aygıtları gibi çeşitli cihazları Bluetooth Kimliğe Bürünme Saldırılarına (BIAS) maruz bırakan yeni bir güvenlik açığını ortaya çıkardı. Bluetooth Classics spesifikasyonundaki kusurlar yüzünden saldırıların mümkün olduğundan, keşfi yapan ve bulgularını açıklayan Daniele Antonioli, Kasper Rasmussen ve Nils Ole Tippenhauer’a göre herhangi bir […]
İmmobilizatörlerin kullandığı immobilizer şifreleme çerçevelerinde, otomobilin ateşlemesini kolayca açmak ve genellikle araştırmacılar tarafından keşfedildiği gibi başlatılmasına izin vermek için genellikle ‘anahtarlık’ ile kısa mesafeden iletişim kuran araçların radyoya uygun araçları yeni güvenlik açıkları ortaya çıktı. Belçika’daki KU Leuven ve İngiltere’deki Birmingham Üniversitesi. Özellikle Toyota, Hyundai ve Kia’da DST80 adı verilen bir Texas Instruments şifreleme sistemi […]
Siber vahşi doğada, kullanıcıların internette gezinerek ve güvenliği ihlal edilen cihazlarına yüklenen Chrome ve Facebook dahil diğer uygulamalardan kimlik doğrulama çerezlerini çalan Cookiethief adlı yeni basit ama tehlikeli bir Android kötü amaçlı yazılım türü bulundu. Kaspersky araştırmacıları tarafından “Cookiethief” olarak adlandırılan trojan, hedef cihazda süper kullanıcı kök hakları elde ederek çalışır ve daha sonra çalıntı […]
Son zamanlarda yayınlanan raporlar, üst düzey şifre yöneticisi uygulamaların kötü amaçlı sahte yazılımlar tarafından gerçekleştirilen siber saldırılara engel olamadığını belirtti. York Üniversitesi’ndeki araştırmacılar, her beş şifre yöneticisinden ikisinin sahte ve kötü amaçlı yazılımlara kullanıcıların şifresini verdiğini belirledi. Bu uygulamaların şifre güvenliğini sağlayamamasının sebebi ise Google tarafından geliştirilmiş gibi görünen sahte uygulamalardır. Araştırmacılar çok fazla ayrıntıya […]