siber saldırı

Geliştirilen Yeni Bir Yöntemle Hacker Saldırıları 1.300 Kat Hızlı Tespit Edilecek

Geliştirilen Yeni Bir Yöntemle Hacker Saldırıları 1.300 Kat Hızlı Tespit Edilecek

Araştırmacıların, geliştirdiği bir teknik ile birlikte dijital çağda adeta bir kanser hücresine dönüşen hacker saldırıları daha hızlı bir şekilde tespit edilebilecek. Geliştirilen bu yöntem ile hacker saldırıları, geleneksel şifreleme algoritmalarından 1.300 kat daha hızlı tespit edilebilecek. Avrupa’da bulunan en büyük teknoloji holdingi Siemens’te araştırmacı olan Zhen Song, hacker’lar tarafından gerçekleştirilen saldırılarda çalınmaya çalışılan verileri korumak amaçlı yeni bir yöntemi keşfettiklerini açıkladı. Song, “Modern endüstriyel kontrol sistemlerindeki güvenlik önlemleri göz önüne alındığında, bilgileri gerçek zamanlı olarak korumanın bir yolunun olmadığını fark ettik” açıklamasını yaptı. Bu durumun nedenini geleneksel şifreleme yöntemlerinin yeteri kadar hızlı olmamasına bağladı. Song, geleneksel şifreleme algoritmalarının, izin verilen…
Read More
Salgın Temalı Kötü Amaçlı Web Siteleri Bilgisayarınızı Her An Riske Atabilir

Salgın Temalı Kötü Amaçlı Web Siteleri Bilgisayarınızı Her An Riske Atabilir

Koronavirüs tabanlı siber suçlardaki son dalgalanma ciddi seviyeleri aştı. ABD ve İngiltere’den güvenlik görevlileri şu anda 2.500’den fazla koronavirüs temalı kötü amaçlı web siteleri gözlemlediklerini gösteren ortak bir ihtar verdiler. Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) ve İç Güvenlik Bakanlığı (DHS), kullanıcıları çevrimiçi aldatmacalara düşmeleri için koronavirüs salgını kullanan kötü amaçlı web siteleri ve e-posta adresleri veritabanını derlemiştir. Danışmanlıklarında ayrıca, video konferans korsanlığının yanı sıra kötü amaçlı dosyalar içeren kimlik avı e-postalarındaki bir artış hakkında da uyardı. Bilgisayar korsanlarının VPN yazılımındaki güvenlik açıklarını ve Citrix, Pulse Secure, Fortinet ve Palo Alto gibi şirketlerin uzaktan çalışma araçlarını taradığını bile tespit…
Read More
İnternet Uygulamalarında Gizli Kripto Para Madenciliği Yapıldığı Keşfedildi

İnternet Uygulamalarında Gizli Kripto Para Madenciliği Yapıldığı Keşfedildi

Bir siber güvenlik firması olan Red Canary’deki analistler, ASP.NET web çerçevesi üzerine inşa edilmiş halka açık web uygulamalarında CIO-2019-18935 adlı bir serileştirme güvenlik açığından yararlanan bir Monero kripto para madenciliği sistemini keşfettiler. Sisteme “Blue Mockingbird” adı verildi.. Uzaktan kod yürütme için ASP.NET AJAX için Progress Telerik UI ön uç teklifinde bulunan merkezi olmayan güvenlik açığını kullanıyorlar. AJAX (Asenkron JavaScript ve XML), tarayıcı tarafından işlenecek ve yürütülecek bir web sayfasına komut dosyası eklemek için kullanılan bir araçtır. Bu özel güvenlik açığı CVE-2019-18935, Ulusal Güvenlik Açığı Veritabanı’nda belirtildiği gibi RadAsyncUpload işlevinde bulunur. Şifreleme anahtarını bilerek kullanılır (başka bir saldırı veya yöntemle). Analist…
Read More