Microsoft, WannaCry’den NSA’i sorumlu tutuyor

En az 150 ülkede 200 binin üzerinde kullanıcının etkilendiği cuma günü düzenlenen siber saldırının sorumlusu kim? ABD basınında ilk bulguların Kuzey Kore’yi işaret ettiği öne sürüldü. Microsoft tarafından Pazartesi günü yapılan açıklamada söz konusu güvenlik açığının Amerikan istihbarat servislerinden Ulusal Güvenlik Ajansı (NSA) tarafından bilindiği, gözetleme amaçlı kullanıldığı ancak Ajans’ın Microsoft’u uyarmadığı öne sürüldü. 100’ün […]

Wannacry açığını Microsoft iki ay önce yamadı

WannaCry, zararlı yazılımının istismar ettiği MS17-010 güvenlik açığının yamalanmasının üzerinden neredeyse iki ay geçti. Bu ve farklı kurumlar arasında yaşanan derin hasar farkları gösteriyor ki, eksiksiz ve periyodik bir yazılım güncelleme pratiğinin benimsenmesi gerekiyor. Geçtiğimiz Cuma günü uzun zamandır görülmemiş çapta büyük bir virüs salgını yaşandı. Neredeyse her ülkeden kurumların saldırıya uğradığı ve bilgisayar ağlarının […]

Kaspersky Lab’den WannaCry için kritik uyarılar

12 Mayıs’ta dünya çapında birçok kuruluşu etkileyen büyük çapta bir fidye yazılımı saldırısı gerçekleştirildi. Kaspersky Lab araştırmacıları, analiz ettikleri veriler sonucunda şirketin koruma alt sistemlerinin, en çok Rusya’da olmak üzere 74 ülkede en az 45.000 fidye yazılımı bulaştırma teşebbüsü saptadığını doğruladı. Söz konusu fidye yazılımı, kurbanlarına Microsoft Windows’ta bulunan ve Microsoft Güvenlik Bülteni MS MS17-010 […]

900 milyon Android telefonu etkileyebilecek güvenlik açığı

Android telefonlarda kullanılan yazılımlarda, bilgisayar korsanlarının telefonlardaki verilere tamamen erişebilmelerine imkan veren bir güvenlik açığı keşkefildi. Checkpoint adlı güvenliği şirketinin uzmanları bu hatayı, ABD merkezli Qualcomm şirketi tarafından üretilen yonga setleriyle (bilgisayarın anakartı üzerindeki ara birimleri yöneten ve bunlar arasındaki veri akışını sağlayan işlemciler) kullanılan yazılımı incelerken buldu. Qualcomm yonga setleri 900 milyon Android telefonda […]

Mitsubishi’nin Outlander model aracı ‘hack’lendi

Mitsubishi’nin Outlander hibrid model arabalarında alarmı devre dışı bırakan bir güvenlik açığı ortaya çıkarıldı. Araştırmacılar, arabadaki kablosuz internet bağlantısını kullanarak alarmı kapatmanın ve böylece arabayı çalmak için zaman kazanmanın mümkün olduğunu kanıtladı. Aynı güvenlik açığını kullanarak arabanın ayarlarıyla oynamak ve aküsünü boşaltmak da mümkün. Mitsubishi Outlander, Türkiye’de 170 bin TL civarında fiyatlara satılıyor. Elektrikle de çalışan […]

Microsoft’tan kullanıcıları riske sokan Google’a tepki

Dünyanın önde gelen arama motoru Google, Microsoft’un güvenlik sorununu ilan edince eleştiri yağmuruna tutuldu. Şirket, kullanıcıları riske atmakla suçlanıyor. Microsoft’un yazılım hatası, Google’ın yeni girişimi “Project Zero” kapsamında ifşa edildi. Google, Windows 8.1 sürümünü etkileyen hatayı 13 Ekim 2014 tarihinde Microsoft’a bildirdi. 11 Ocak’ta da hatanın detaylarını yayınladı. Arama motoruna tepki gösteren Microsoft’un Araştırma Yöneticisi […]

ShellShock virüsü yine iş başında

İnternet ve veri güvenliğinde küresel çözüm sağlayıcı Trend Micro, yakın zamanda yaşanan ShellShock güvenlik açığı üzerinden farklı yöntemlerle yeni saldırılar gerçekleştirildiğini belirledi. ShellShock’un ikinci dalgası en çok Tayvan, Almanya, Amerika Birleşik Devletleri ve Kanada’yı vurdu. ShellShock güvenlik açığı çok yakın zaman önce Linux, Unix, bazı Windows sunucuları, Mac işletim sistemi, Android platformunu ve hatta Nesnelerin […]

İnternette yeni güvenlik alarmı

İnternet sunucularından iPhone’lara kadar yaklaşık 500 milyon cihazı etkileyebilecek “Shellshock” adlı yeni bir güvenlik açığı bulundu. Açık, bu elektronik cihazların birçoğunda varolan Linux ve Mac OS işletim sistemlerinin kullandığı “Bash” adlı yazılımda bulunuyor. Bilgisayar korsanları bu açık sayesinde, Bash adlı “komut dili yorumlayıcısını” kullanan tüm aletlerin kontrolünü ele geçirebiliyor. Bu hükümetlerden şirketlere, enerji santrallerinden trafik […]

Apple iCloud’un güvenlik açığını kapattı

Siber hırsızların bazı ünlülerin iCloud hesaplarına girerek özel resimlerini 4Chan adlı forumda paylaşmalarından sonra Apple’ın güvenlik açığını kapattığı belirtildi. CBS News’ün Engadget’i kaynak göstererek yaptığı habere göre ünlülerin çıplak fotoğraflarının yayımlanmasından bir gün önce Apple’ın “iPhone’umu Bul” (Find My iPhone) özelliğindeki bir açık kod paylaşma sitesi GitHub’da paylaşılmıştı. Engadget’a göre “iPhone’umu Bul” hizmeti henüz “kaba […]

Windows’ta Stuxnet kabusu devam ediyor

Kaspersky Lab, 2014 yazında yapılan “Windows kullanımı ve zayıflıkları” araştırmasının sonuçlarını açıkladı. Buna göre CVE-2010-2568 kodlı güvenlik açığı 2010 yılında, ünlü Stuxnet solucanı ile aynı zamanda keşfedilmişti. Bu zararlı yazılım günümüzde dahi bu açıktan yaygın şekilde faydalanıyor ve kullanıcılar için ciddi bir tehdit oluşturuyor. Kaspersky Lab uzmanları, kurumsal BT yöneticilerini kurumsal bilgisayarlardaki yazılımın güncel tutulması […]

İnternette büyük güvenlik açığı

En çok bilinen web şifreleme protokollerinden OpenSSL’de büyük bir açık tespit edildi. Güvenlik şirketleri, “Şifrelerinizi değiştirin” çağrısı yapıyor. Heartbleed Bug adı verilen güvenlik açığı nedeniyle, kriptolu mesajlar iletilirken, mesajın şifresini çözecek anahtara üçüncü kişiler de erişebiliyor. Banka hesabı ya da e-mail adreslerine erişim gibi hassas güvenlik önlemleri için kullanılan OpenSSL yazılımı, şifreler bir sunucudan diğerine […]