1 Kasım 2019 Cuma 10:25

GÜNDEM

Mobil Bankacılık Saldırılarında Türkiye Kaçıncı Sırada

Dönemsel siber güvenlik gelişmeleri bültenleri Privia Security ekibi tarafından derlenerek son kullanıcıları ve sektör uzmanlarını bilgilendirilmek üzere düzenli olarak hazırlanmaktadır. Konu hakkında açıklama yapan Privia Security’in Kurucu Ortağı Nisan Betül Erdem, “Privia Security olarak siber güvenlik sektörüne her anlamda farklılık getirmek istiyoruz. Bu doğrultuda sunduğumuz hizmetler, verdiğimiz eğitimler, geliştirdiğimiz siber güvenlik ürünlerinin yanında hazırladığımız siber güvenlik bültenleri ile de hem sektörümüzü hem de vatandaşları bilgilendirmeyi şirketimiz için bir görev olarak belirledik.” dedi.

Mobil Bankacılık Saldırılarında Türkiye Kaçıncı Sırada
Mobil Bankacılık Saldırılarında Türkiye Kaçıncı Sırada
x

Aşağıdaki kodu kopyalayıp sitenize ekleyebilirsiniz


Video Boyutunu otomatik algıla (Mobil Uyumlu) :    X 


Video otomatik başlasın

34volt » 34Volt


Haberin Adresi www.34Volt.com Haberin Adresi www.34Volt.com

MOBİL BANKACILIK SALDIRILARINDA TÜRKİYE İKİNCİ SIRADA!

Kaspersky Lab’ın Global Araştırma ve Analiz Ekibi'ne göre 2019 yılının ilk çeyreğinde META (Ortadoğu, Türkiye, Afrika) bölgesine yönelik istatistiksel veriler paylaşıldı. Paylaşılan veriler göz önüne alındığında Türkiye, %0.73 artış ile Avustralya’dan sonra en çok mobil bankacılık trojan saldırısına hedef olan ikinci ülkedir. Mobil bankacılık trojan saldırısına maruz kalan cihazların ise çoğunlukla Android tabanlı cihazlar olduğu öne çıkmaktadır.

Android tabanlı cihazlar, IOS cihazların zararlı yazılımlara karşı gösterdiği güvenlik özelliklerini gösterememektedir. En önemli etken ise son kullanıcıdır. Son kullanıcılar, oltalama (phishing) saldırılarının hedefi olmaktadır. Bunun sebebi ise son kullanıcının cihazına kaynağı güvenli olmayan uygulamaları yüklemesi, mail hesaplarına gönderilen kaynağı belli olmayan maillere itibar etmesi veya herhangi bir bağlantı linkine tıklamasıdır.

İstatiksel verilere göre, Türkiye’ye 3 ayda 1.2 milyondan fazla oltalama (phishing) saldırısı yapılmıştır. 2018 yılının ilk çeyreği ile karşılaştırıldığında Türkiye’ye yapılan oltalama saldırılarının %70 oranda arttığı gözlemlenmektedir.

Son kullanıcıların, oltalama (phishing) saldırılarından ve mobil bankacılık trojan saldırılarından etkilenmemesi için bilgili ve duyarlı olması gerekmektedir. Kullanıcıların, güvenilir olmayan uygulamaları yüklememesi, kaynağı belli olmayan maillere itibar etmemesi, gönderilen herhangi bir linke tıklamaması, antivirüs çözümlerini kullanması ve cihazının sürümünü güncel tutması gerekmektedir.

ADOBE CREATIVE CLOUD SERVİSİNDE YAŞANAN VERİ İHLALİ

Adobe şirketi, bu ayın başlarında Creative Cloud'a yönelik ciddi bir güvenlik ihlali yaşadı. Adobe Creative Cloud kullanıcılara; Photoshop, Illustrator, Premiere Pro, InsDesign, Kightroom ve daha fazlası dahil olmak üzere bir çok masaüstü veya mobil cihazlar için paket erişimi ve abonelik sağlayan bir servistir.

Adobe Creative Cloud servisine kayıtlı olan kullanıcıların bilgileri ifşa edildi. Bilgi ifşasının, Bob Diachenko adlı araştırmacının Adobe Creative Cloud servisine ait olan Elasticsearch veritabanını bulmak için Coparitech şirketi ile işbirliği yapması sonucunda gerçekleştiği ortaya çıktı. Adobe şirketi tarafından yapılan açıklamaya göre bu bilgi ifşasına neden olan hatanın yanlış yapılandırılmış veritabanından dolayı ortaya çıktığı belirtildi. Ayrıca Adobe, hatanın aynı gün içerisinde düzeltilerek, veritabanına olan yetkisiz erişimin engellendiğini belirtti. İfşa edilen veritabanı, yaklaşık 7.5 milyon Adobe Creative Cloud kullanıcısının kişisel bilgilerini içeriyor.

Creative Cloud veritabanı, herhangi bir parola veya kredi kartı numarası gibi finansal bir bilgi içermemektedir. Ancak ifşa edilen bilgiler, parola ve kredi kartı numarası gibi çok daha önemli bilgilerin ele geçirilmesi için oltalama saldırılarında kullanılabilir.

PHP WEB SİTELERİNDE KRİTİK ZAFİYET

NGINX sunucusu üzerinde çalışan PHP tabanlı web sitelerini etkileyen bir zafiyet keşfedildi. Bu zafiyet PHP-FPM özel-liğinden kaynaklanıyor. PHP-FPM, PHP programlama dili ile yazılmış scriptlerin daha verimli bir şekilde işlenmesi için kullanılan bir özelliktir.

CVE-2019-11043 olarak tanımlanan bu zafiyet, PHP-FPM özelliği aktif olduğunda saldırganların web sunucusunu uzaktan ele geçirmelerine olanak veriyor. PHP-FPM ile ilgili asıl problem “env_path_info” fonksiyonunun bellek bozulmasından kaynaklanıyor ve bu durum saldırganların uzaktan komut çalıştırmalarına izin veriyor. Zafiyetten etkilenmemek için en kısa sürede PHP sürümünün 7.3.11 ve 7.2.24 sürümlerine yükseltilmesi önerilmektedir.

CDN ÜZERİNDE CACHE POISONING SALDIRISI

Siber güvenlik araştırmacılarından oluşan bir ekip, CDN üzerinde bulunan sitelerde ziyaretçilere orijinal içerik yerine hata sayfaları gösterenyeni bir Cache Poisoning saldırısı keşfettiler. Cache Poisoned Denial of Service (CPDoS) olarak adlandırılan saldırının aşamaları aşağıdaki gibidir:

Saldırgan, hedef web sitesine hatalı biçimlendirilmiş başlık içeren bir HTTP isteği gönderir.

CDN sunucusu istenen kaynağın bir kopyasına sahip değilse, hatalı başlık bulunduran HTTP isteğini asıl web sunucusuna iletir.

Asıl sunucu hatalı isteğe karşı CDN cache ine hata sayfası gönderir.

Ziyaretçiler hedeflenen içeriği almaya çalıştığında, orijinal içerik yerine önbelleğe alınmış hata sayfası ile karşılaşır.

Ekim ayı içerisinde gerçekleşen önemli gelişmelerin yer aldığı bu bülten, Privia Security ekibi tarafından derlenerek son kullanıcıları ve sektör uzmanlarını bilgilendirilmek üzere hazırlanmıştır.

İlginizi Çekebilir

Türkiye’De Gıda İsrafının 300 Milyarı Geçtiği Tahmin Ediliyor!..

Türkiye’nin turizm başkenti Antalya’da düzenlenen 'Hotel-Restoran-Cafe (HO-RE-CA) sektörünün en büyük buluşması 31.Hotel Equipment ve 27. Food Product fuarlarında, turizm ve gıda sektörünün en önemli sorunlarından biri olan “Gıda İsrafı”na dikkat çekildi.


Özel Sektörde 2020 Yılı Ücret Artışı Beklentisi Yüzde 16

Lider insan kaynakları ve yönetim danışmanlığı firması Mercer, iş dünyasındaki ücret ile yan haklarda genel eğilim ve uygulamaları ortaya koyan ‘2020 Ücret ve Yan Haklar Araştırması’nın sonuçlarını açıkladı. Yıl sonu enflasyon tahminlerinin artmasıyla beraber güncellenen araştırmaya göre, özel sektörün 2020 için öngördüğü ortalama yüzde 16 olarak belirlendi.


Moda Endüstrisinde Sürdürülebilirlik Büyük Bir Devrim

Kaynakların verimli kullanılması ve doğaya duyarlı üretim eksenli “Sürdürülebilirlik” kurumların kamuoyunun dikkati çekmek için üzerinde yoğun mesai harcadığı bir kavram haline geldi.


İnşaat Malzemeleri Sanayisi 2019’U Güven Ve Beklentilerdeki Artış İle Geride Bıraktı

‘TÜRKİYE İMSAD İNŞAAT MALZEMELERİ SANAYİ BİLEŞİK ENDEKSİ’


Harley Davidson Footwear’In Yol Arkadaşı Fatma Turgut Boyner’De Sevenleriyle Buluşuyor

HARLEY-DAVIDSON FOOTWEAR’IN YOL ARKADAŞI


Etiketler: Adobe, için, Creative, Cloud, olan

Yorumlar 0 adet



Yorumunuz Kaydedildi.

Editörlerimizin yoğunluğuna göre onaylanmasına çalışılacaktır.

Teşekkür ederiz.