Siber vahşi doğada, kullanıcıların internette gezinerek ve güvenliği ihlal edilen cihazlarına yüklenen Chrome ve Facebook dahil diğer uygulamalardan kimlik doğrulama çerezlerini çalan Cookiethief adlı yeni basit ama tehlikeli bir Android kötü amaçlı yazılım türü bulundu. Kaspersky araştırmacıları tarafından “Cookiethief” olarak adlandırılan trojan, hedef cihazda süper kullanıcı kök hakları elde ederek çalışır ve daha sonra çalıntı […]
Apple emniyet nazarından iyi bir üne sahip, ancak son yıllarda Safari tarayıcısı için attığı yanlış adımlardan payını aldı. Bu hafta, bir güvenlik araştırmacısı, bir saldırganın arka arkaya üç Safari hatasından yararlanmasına ve bir hedefin web kamerası ve mikrofonunu iOS ve macOS cihazlarında devralmasına izin verebilecek güvenlik açıkları hakkında yeni bulgular paylaştı. Apple, güvenlik açıklarını Ocak […]
Koronavirüs tabanlı siber suçlardaki son dalgalanma ciddi seviyeleri aştı. ABD ve İngiltere’den güvenlik görevlileri şu anda 2.500’den fazla koronavirüs temalı kötü amaçlı web siteleri gözlemlediklerini gösteren ortak bir ihtar verdiler. Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) ve İç Güvenlik Bakanlığı (DHS), kullanıcıları çevrimiçi aldatmacalara düşmeleri için koronavirüs salgını kullanan kötü amaçlı web siteleri ve […]
Çinli bir bilgisayar korsan grubu, Çin, Doğu Türkistan’daki Müslüman Uygur halkını hedef alan bir casus yazılım kurdu. İmplantı kurmak için iOS cihazlarında yeni bir istismar -exploit- zincirinden yararlandı. Dijital adli tıp şirketi Volexity tarafından bulgular yayınlandı. “İmsomnia – Uykusuzluk” adlı istismarın, iOS 12.4 sürümü ile Apple tarafından güncellenmiş WebKit’teki bir kusuru kullanarak iOS 12.3, 12.3.1 […]
Finansal uygulamalardan hassas verileri çalmak, kullanıcı SMS mesajlarını okumak ve SMS tabanlı iki faktörlü kimlik doğrulama kodlarını ele geçirildi. Bunu yapan ise Android’in erişilebilirlik özelliklerini kötüye kullanan yeni bir tür mobil bankacılık kötü amaçlı yazılım olduğu çıktı. Kötü amaçlı yazılım Cybereason araştırmacıları tarafından “EventBot” olarak kötü amaçlı yazılım adlandırıldı. EventBot, 200’den fazla farklı finansal uygulamayı […]