Yazar: Mehmet Sait YILMAZ
NVIDIA, Ekran Kartları İçin Önem Derecesi Yüksek ve Orta 12 Adet Güncelleme Yayınladı
NVIDIA, ekran kartlarındaki zafiyetleri yayınladığı güncelleme ile kapattığını duyurdu. Zafiyetlere bakınca hiç de küçümsenmeyecek türden. Bunlardan bazıları uzaktan kod çalıştırma, ayrıcalıkların artırılması, bilgilerin ifşası ve istismar edilmesi, savunmasız Windows bilgisayarlarda hizmet reddine yol açabiliyor. Zafiyet kodları şöyle CVE-2019-5690 CVE‑2019‑5691 CVE‑2019‑5692 CVE‑2019‑5693 CVE‑20...
Rus Hükümeti’ nden Kritik Sistemler İçin Yerli Yazılım Hamlesi
Rus hükümeti yeni aldığı karar ile devlet ve bankacılık sistemleri dahil olmak üzere kritik sistemler için yerli üretim yazılımların kullanılması konusunda girişimler başlattığını duyuruldu. Bunun sebebinin ülkedeki savunma, enerji, finans, ulaştırma gibi alanların siber güvenlik seviyesini arttırma ve Amerikan Başkanı Donald Trump’ın uyguladığı ithalat yasanındaki değişiklikler olarak gösteriliyo...
Lazer Işığı Kullanarak Ses Enjeksiyonu : Alexa,Siri Ve Diğerlerinin Başı Beleda
Electro-Communications & Michigan Üniversitesi’nden güvenlik araştırmacıları “ Light Commands “ olarak adlandırdıkları uzaktan ses ile komutlar enjekte etmeye izin veren yeni zafiyet türü keşfettiler. Araştırmacılar bu sayede saldırganların, Siri veya Alexa gibi ses ile kontrol edilebilen yazılımlara uzaktan erişim sağlamak suretiyle sistemlerin kontrol edilebileceğini belirttiler. Saldı...
rConfig Kullanıyorsanız Aman Dikkat
rconfig , açık kaynak kodlu dünyada sistem yöneticilerinin ağ cihazlarını yönetmek için kullandığı bir yazılım. Güvenlik araştırmacıları tarafından keşfedilen iki adet zafiyeti kapatmak için henüz bir güncelleme yayınlanmadı. CVE-2019-16662 ve CVE-2019-16663 kodu ile takip edilebilen zafiyetlerin ikisi de çok kritik. Bunlardan ikisi de kimlik doğrulama gerektirmeden uzaktan kod yürütmeye olanak ta...
Office 365’den Veri İhlallerine Karşı Yeni Koruma
Microsoft veri ihlallerinin önüne geçmek için Office 365 Advanced Threat Protection (ATP) sistemine eklenen yeni özelliği duyurdu. Bu özellikle potansiyel veri sızıntılarını önüne geçmek ve izinsiz erişimler için güvenlik ekiplerine bilgi sağlıyor. Yeni gelen özellikler ile SOC ekiplerine şüpheli kullanıcılar ve saldırıya uğramış hesaplar ile ilgili bilgi veriyor. AIR özelliği ile otomatik olay ya...
Chromium Tabanlı Microsoft Edge Preview Kullanıma Sunuldu
Microsoft internet Explorer’ın yerine alması için 30 Mart 2015 bizi Microsoft Edge ile tanıştırdı. Aslına bakıldığında çok ilgi gördüğü söylenemez daha doğrusu Chrome’mun hem Safari hemde Edge tarayıcılarına göre daha çok kullanıldığı bir gerçek. Microsoft Yeni Edge’i Chromium tabanlı tasarladı ve Ocak ayında genel kullanıma açacakları sürüm öncesi önizleme sürümünü yayınladı. Link Yeni tara...
Askeri Kuruluşlar 2023’te Siber Güvenliğe 16 Milyar Dolar Yaptırım Yapacak
Merhaba, daha önce ki günlerde sizler ile “ Pentagon Cloud Sağlayıcı olarak Microsoft Azure’ u Tercih Etti “ başlıklı haberi paylaşmıştık. Son zamanlarda yaşanan siber güvenlik vakaları özellikle kamu ve askeri kurumlarda siber güvenlik farkındalığı arttırdı ve kuruluşların altyapılarını ve siber güvenlik stratejilerini tekrar gözden geçirmeye itti. Frost & Sulliva şirketinin yaptığı araştırma...
Chrome’da Zero-Day (Sıfırıncı Günlük) Acil Güncelleme!
Chrome’da ortaya çıkan zero-day ( sıfırıncı günllük ) zafiyeti önem derecesi yüksek olarak gösterildi ve Google tarafından güncelleme yayınladı. Zafiyet kodu CVE-2019-13720 olarak takip edilebilirken, Google kullanıcıların hemen güncellenme yapması konusunda uyardı. Kaynak Link
1.3 Milyon Hint Kredi Kartı Dark Web’de Satışa Sunuldu
Yine bir Hint hack vakası ile karşınızdayız. Konu olan Joker’s Stash isimli kredi kartı işi yapan bir şirket. Şirketin elinde 1.3 milyondan fazla kredi kartı bilgisini içeren veri tabanı var. Group-IB isimli siber güvenlik şirketi Joker’s Stash ait olan “ INDIA-MIX-NEW-01 “ isimli veri tabanını tespit etti. Rapora göre veri tabanın değeri 130 milyon dolar. Yine rapora göre bu veri taba...
Bir Garip Nükleer Santral Hacklenme Haberi
Merhaba , sizlerle Hindistan’da yaşanılan ve hikaye tadında bir haberi paylaşmak istiyorum. Yer Hindistan habere konu olan Kudankulam nükleer santrali. Bundan birkaç ay önce Pukhraj Singh isimli Hintli güvenlik araştırmacısının twitter üzerinden Dtrack isimli tojenin nükleer santrandaki sistemlere bulaştığını açıklamasıyla başladı. Pukhraj Singh paylaştığı twitte , santralin domain controllerinin ...
Hedef Bu Defa İtalya
Fidye yazılımları o kadar yayın hale geldi ki sizin ile hangisi paylaşalım karar vermek zor. Ama haber bu sefer İtalya’dan. Maze Ransomware isimli fidye yazılımı İtalyan kullanıcılara saldırmaya başlamış. Zararlı kendini İtalyan Devleti vergi ve gelir ajansı gibi göstererek kullanıcıları atlatmaya çalışıyor. Kullanıcı içeriği aktif ettiğinde tüm sistemi şifreliyor ve ekranda o meşhur notu bırakara...
NordVPN Güvenlik Stratejini Yeniden Düzenliyor
VPN hizmet sağlayıcısı NorVPN’nin hacklendiği haberini daha önce paylaşmıştık. Link NordVPN yaşanan bu olaylardan sonra ders almışa benziyor çünkü şirket yaptığı açıklamada proaktif bir sistem kurmak istedikleri ve tüm güvenlik süreçlerini gözden geçirme ve yeniden düzenleme kararı aldıklarını açıkladı. Bunların başında siber güvenlik şirketi VerSprite ile aşarak beraber çalışma kararlı almışlar. ...
