Güvenlik Haberleri

Güvenlik Haberleri

Yeni OpenSSH Güvenlik Açığı, Linux Sistemlerini Uzaktan Komut Enjeksiyonuna Karşı Savunmasız Bırakıyor

OpenSSH’de, yeni yapılan yamada ortaya çıkan bir zafiyetle ilgili aytıntılar ortaya çıktı. Bu zafiyet, belirli koşullar altında güvenliği ihlal edilmiş sunucularda uzaktan rastgele komut çalıştırmak için kullanılabilir.

Qualys’ın güvenlik açığı araştırma yöneticisi Saeed Abbasi, geçen günlerde yaptığı bir analizi, “Bu güvenlik açığı, uzaktan bir saldırganın, savunmasız OpenSSH’nin yönlendirilmiş ssh-agent üzerinde potansiyel olarak keyfi komutları yürütmesine izin veriyor.” şeklinde ifade etti.

Bu güvenlik açığı, CVE kimliği CVE-2023-38408 (CVSS puanı: N/A) altında takip edilmektedir. OpenSSH’nin 9.3p2’den önceki tüm sürümlerini etkilemektedir.

OpenSSH, uzaktan giriş için kullanılan SSH protokolü ile popüler bir bağlantı aracıdır ve tüm trafiği şifrelemek için kullanılır; böylece dinleme, bağlantı ele geçirme ve diğer saldırıları önlemeye yardımcı olur.

Güvenlik Haberleri

Apache CouchDB Remote Code Execution Vulnerability

Geçtiğimiz Nisan ayında, Apache resmi olarak bir bildiri yayınladı. Bu bildiriye göre, CouchDB veritabanı yönetim sisteminde, uzaktan kod yürütme açığının tespit edildiği
kabul edilmiş oldu. Bu zafiyeti araştırmaya başladığımda, tek bir dökümanda istediğim bilgilerin hepsine ulaşamadığım için farklı
dökümanlardan konu ile ilgili bilgiler topladım. Benim
yaklaşımım aşama aşama olacak ve konunun sonunda CouchDB Remote Code Execution Vulnerability ile bitirilecektir. Hazırsanız geniş bir yelpaze ile konuyu incelemeye başlayalım.

Güvenlik Haberleri

“Önemli Posta Kutusu Güncelleme” Phishing Saldırısı

Phishing – Oltalama – Kimlik Avı

Kimlik avı, gizlenmiş e-postayı silah olarak kullanan bir siber saldırı türüdür. Amaç, e-posta alıcısını, gönderilen mesajın istedikleri veya ihtiyaç duydukları bir şeye (örneğin bankalarından bir talep veya şirketlerinden birinden gelen bir not) inanması için kandırmak ve sonucunda bir bağlantıyı açtırmak veya bir eki indirtmekdir.

Güvenlik Haberleri

Zimbra Güvenlik Açığı Duyuruldu

Zimbra, Mart ayında yayınladığı blog ile tüm sürümlerini etkileyen bir açık olduğunu duyurdu. Elbette aynı duyuru ile beraber güvenlik yaması yayınlandı fakat çoğu kullanıcı bundan hala habersiz.

Güvenlik Haberleri

Yeni Sahtekarlık “Hesabınız Kesildi”

Son günlerde “Hesabınız Kesildi” başlığı ile gönderilen yeni bir sahteharlık e-posta saldırısı başladı. Size, kendi e-posta adresinizden gönderilmiş gibi gördüğünüz bu e-postanın içeriği genel olarak bir dil çevirici (translator) kullanarak devrik cümlelerden derlenmiştir. Bu e-postayı aldığınızda herhangi bir işlem yapmanıza gerek bulunmamaktadır. Konuyu işletmenizin IT Sorumlusuna bildirerek bu tarz e-postaları engellemesi için bilgi verebilirsiniz. İçerik tüm kullanıcılara benzer gönderilmektedir. Saldırgan bu e-posta ile ikna ettiği kullanıcıdan para almayı hedeflemektedir. Bu ve benzeri e-postaları engellemek için e-posta sunucularınız önünde bir e-mail filtreleme çözümü kullanmanız önerilmektedir.

Güvenlik Haberleri

Cron Bağlantılı Kötü Amaçlı Yazılım 2.200 Banka Uygulamasını Taklit Ediyor

Güvenlik araştırmacıları, Cron siber suç gruplarıyla bağlantılı olabilecek bankacılık ve kart bilgilerini toplayacak yeni kötü amaçlı yazılım konusunda uyarıda bulunuyorlar.
Cron Bankacılık Trojanı, bu yılın başlarında Rus makamları tarafından tutuklanmadan önce grubun 900.000 $ çalmak için kullandığı Catelites Bot ile benzerlik taşıyor.

Yetkililere göre, Cron üyelerinin bu kötü amaçlı yazılımları kampanyalarında kullandıklarının “muhtemel” olduğu belirtiliyor.

Güvenlik Haberleri

CryptoLocker Fidye Yazılım – Detaylar ve Korunma

CryptoLocker ilk kez 2013 yılında ortaya çıkmış “sofistike” bir malware (kötü amaçlı yazılım). CryptoLocker, RSA-2048 public key (genel anahtar) kullanarak Windows işletim sisteminin içerdiği tüm dosyaları şifreleyerek saldırmak üzere tasarlanmıştır.

Bu dosyaların şifresinin çözülmesi için kullanıcı fidye (genellikle 300 USD/ EUR ya da 2 BitCoin) ödemek zorunda bırakılır.

Güvenlik Haberleri

Popüler Websiteleri Online Güvenlik Ve Gizlilik Testlerinde Başarısız Oldu

Online Trust Alliance (OTA)’ ın yıllık denetimi sonucunda küresel çapta en çok ziyaretçisi olan websitelerinin %46’sı mevcut güvenlik tehditlerine karşı zafiyet gösterdi. Denetim raporuna göre, içlerinde bankalar, satış-perakende, sosyal, haber, medya, devlet ve Internet of Things (IoT) sitelerinin de bulunduğu 1000’e yakın websitesi güvenilir değil.

Güvenlik Haberleri

WhatsApp Kullanıcı Gizliliği Korumasında En Kötü Uygulamalar Arasında

Electric Frontier Foundation tarafından yayınlanan “Who has your back” raporlarının sonuçlarına göre, Facebook’a ait mobil mesajlaşma uygulaması WhatsApp kullanıcı gizliliği korumasında en düşük reytingleri aldı. Mümkün olan beş yıldızdan sadece birini alabilen WhatsApp, daha önce tavsiye edilen güvenlik geliştirmelerinin hiç birini uygulamadı.

Araştırmanın yazarları “WhatsApp kullanıcı içeriğini devretmeden önce alenen bir garanti talep etmeli, hukuki yaptırım rehberi, şeffaflık raporu yayınlamalı, devlet tarafından istenen bilgiler için daha güçlü politikara sahip olmalı ve veri saklama politikalarını açıklamalı ” diyor.

Güvenlik Haberleri

CryptoWall ’dan Korunma Yolları

CryptoWall fidye yazılım (kullanıcının programa yeniden giriş yapabilmesi için belirli bir fidye tutarı ödeyene kadar kullanıcının bilgisayarını etkisiz hale getiren yazılım) olarak bilinen bir tür virüstür. CryptoWall daha önce görülen CryptoLocker ismindeki virüs ile aynı kriptolama ve dolandırılıcık mekanizmalarını kullanır.

CryptoWall virüsü ile lokal dosyalar rastgele oluşturulmuş ve enfekte bilgisayar ile bağlantılandırılmış bir 2048-bit RSA anahtar çifti kullanılarak şifrelenir. Public key (açık anahtar) enfekte bilgisayara kopyalanmış durumda olur ancak özel anahtarın (private key) elde edilmesi sadece tanımlanan süre içinde para ödemesi yapılarak mümkün olur. Eğer ödeme yapılmazsa özel anahtarın silineceği ile tehdit edilirsiniz ki bu da kriptolanmış dosyaların açılması için geriye hiç bir yolun kalmaması demektir.

Veriyum Teknoloji A.Ş.

  • Merkez Adres

    Hilal Mh. Cezayir Cd. No:15/A Çankaya Ankara / Türkiye

  • Telefon

    0312 472 22 33 | 0850 303 VRYM

  • Faks

    0850 200 21 76

  • Yetkili Kişi

    Cevdet KAYMAZ

  • Şube Adres

    Atatürk Bul. Hacı Hanife İş Merkezi No: 120/12 Odunpazarı Eskişehir / Türkiye

  • Yetkili Kişi

    Burhan KAYMAZ

  • Vergi Bilgileri

    Seğmenler Vergi Dairesi - 924 047 65 78

  • Ticaret Sicil No

    321915

  • ATO Sicil No

    2/2307

  • Denetleme

    Bilgi Teknolojileri ve İletişim Kurumu