1 Kasım 2019 Cuma 10:25

GÜNDEM

Mobil Bankacılık Saldırılarında Türkiye Kaçıncı Sırada

Dönemsel siber güvenlik gelişmeleri bültenleri Privia Security ekibi tarafından derlenerek son kullanıcıları ve sektör uzmanlarını bilgilendirilmek üzere düzenli olarak hazırlanmaktadır. Konu hakkında açıklama yapan Privia Security’in Kurucu Ortağı Nisan Betül Erdem, “Privia Security olarak siber güvenlik sektörüne her anlamda farklılık getirmek istiyoruz. Bu doğrultuda sunduğumuz hizmetler, verdiğimiz eğitimler, geliştirdiğimiz siber güvenlik ürünlerinin yanında hazırladığımız siber güvenlik bültenleri ile de hem sektörümüzü hem de vatandaşları bilgilendirmeyi şirketimiz için bir görev olarak belirledik.” dedi.

Mobil Bankacılık Saldırılarında Türkiye Kaçıncı Sırada
Mobil Bankacılık Saldırılarında Türkiye Kaçıncı Sırada
x

Aşağıdaki kodu kopyalayıp sitenize ekleyebilirsiniz


Video Boyutunu otomatik algıla (Mobil Uyumlu) :    X 


Video otomatik başlasın

34volt » 34Volt


Haberin Adresi www.34Volt.com Haberin Adresi www.34Volt.com

MOBİL BANKACILIK SALDIRILARINDA TÜRKİYE İKİNCİ SIRADA!

Kaspersky Lab’ın Global Araştırma ve Analiz Ekibi'ne göre 2019 yılının ilk çeyreğinde META (Ortadoğu, Türkiye, Afrika) bölgesine yönelik istatistiksel veriler paylaşıldı. Paylaşılan veriler göz önüne alındığında Türkiye, %0.73 artış ile Avustralya’dan sonra en çok mobil bankacılık trojan saldırısına hedef olan ikinci ülkedir. Mobil bankacılık trojan saldırısına maruz kalan cihazların ise çoğunlukla Android tabanlı cihazlar olduğu öne çıkmaktadır.

Android tabanlı cihazlar, IOS cihazların zararlı yazılımlara karşı gösterdiği güvenlik özelliklerini gösterememektedir. En önemli etken ise son kullanıcıdır. Son kullanıcılar, oltalama (phishing) saldırılarının hedefi olmaktadır. Bunun sebebi ise son kullanıcının cihazına kaynağı güvenli olmayan uygulamaları yüklemesi, mail hesaplarına gönderilen kaynağı belli olmayan maillere itibar etmesi veya herhangi bir bağlantı linkine tıklamasıdır.

İstatiksel verilere göre, Türkiye’ye 3 ayda 1.2 milyondan fazla oltalama (phishing) saldırısı yapılmıştır. 2018 yılının ilk çeyreği ile karşılaştırıldığında Türkiye’ye yapılan oltalama saldırılarının %70 oranda arttığı gözlemlenmektedir.

Son kullanıcıların, oltalama (phishing) saldırılarından ve mobil bankacılık trojan saldırılarından etkilenmemesi için bilgili ve duyarlı olması gerekmektedir. Kullanıcıların, güvenilir olmayan uygulamaları yüklememesi, kaynağı belli olmayan maillere itibar etmemesi, gönderilen herhangi bir linke tıklamaması, antivirüs çözümlerini kullanması ve cihazının sürümünü güncel tutması gerekmektedir.

ADOBE CREATIVE CLOUD SERVİSİNDE YAŞANAN VERİ İHLALİ

Adobe şirketi, bu ayın başlarında Creative Cloud'a yönelik ciddi bir güvenlik ihlali yaşadı. Adobe Creative Cloud kullanıcılara; Photoshop, Illustrator, Premiere Pro, InsDesign, Kightroom ve daha fazlası dahil olmak üzere bir çok masaüstü veya mobil cihazlar için paket erişimi ve abonelik sağlayan bir servistir.

Adobe Creative Cloud servisine kayıtlı olan kullanıcıların bilgileri ifşa edildi. Bilgi ifşasının, Bob Diachenko adlı araştırmacının Adobe Creative Cloud servisine ait olan Elasticsearch veritabanını bulmak için Coparitech şirketi ile işbirliği yapması sonucunda gerçekleştiği ortaya çıktı. Adobe şirketi tarafından yapılan açıklamaya göre bu bilgi ifşasına neden olan hatanın yanlış yapılandırılmış veritabanından dolayı ortaya çıktığı belirtildi. Ayrıca Adobe, hatanın aynı gün içerisinde düzeltilerek, veritabanına olan yetkisiz erişimin engellendiğini belirtti. İfşa edilen veritabanı, yaklaşık 7.5 milyon Adobe Creative Cloud kullanıcısının kişisel bilgilerini içeriyor.

Creative Cloud veritabanı, herhangi bir parola veya kredi kartı numarası gibi finansal bir bilgi içermemektedir. Ancak ifşa edilen bilgiler, parola ve kredi kartı numarası gibi çok daha önemli bilgilerin ele geçirilmesi için oltalama saldırılarında kullanılabilir.

PHP WEB SİTELERİNDE KRİTİK ZAFİYET

NGINX sunucusu üzerinde çalışan PHP tabanlı web sitelerini etkileyen bir zafiyet keşfedildi. Bu zafiyet PHP-FPM özel-liğinden kaynaklanıyor. PHP-FPM, PHP programlama dili ile yazılmış scriptlerin daha verimli bir şekilde işlenmesi için kullanılan bir özelliktir.

CVE-2019-11043 olarak tanımlanan bu zafiyet, PHP-FPM özelliği aktif olduğunda saldırganların web sunucusunu uzaktan ele geçirmelerine olanak veriyor. PHP-FPM ile ilgili asıl problem “env_path_info” fonksiyonunun bellek bozulmasından kaynaklanıyor ve bu durum saldırganların uzaktan komut çalıştırmalarına izin veriyor. Zafiyetten etkilenmemek için en kısa sürede PHP sürümünün 7.3.11 ve 7.2.24 sürümlerine yükseltilmesi önerilmektedir.

CDN ÜZERİNDE CACHE POISONING SALDIRISI

Siber güvenlik araştırmacılarından oluşan bir ekip, CDN üzerinde bulunan sitelerde ziyaretçilere orijinal içerik yerine hata sayfaları gösterenyeni bir Cache Poisoning saldırısı keşfettiler. Cache Poisoned Denial of Service (CPDoS) olarak adlandırılan saldırının aşamaları aşağıdaki gibidir:

Saldırgan, hedef web sitesine hatalı biçimlendirilmiş başlık içeren bir HTTP isteği gönderir.

CDN sunucusu istenen kaynağın bir kopyasına sahip değilse, hatalı başlık bulunduran HTTP isteğini asıl web sunucusuna iletir.

Asıl sunucu hatalı isteğe karşı CDN cache ine hata sayfası gönderir.

Ziyaretçiler hedeflenen içeriği almaya çalıştığında, orijinal içerik yerine önbelleğe alınmış hata sayfası ile karşılaşır.

Ekim ayı içerisinde gerçekleşen önemli gelişmelerin yer aldığı bu bülten, Privia Security ekibi tarafından derlenerek son kullanıcıları ve sektör uzmanlarını bilgilendirilmek üzere hazırlanmıştır.

İlginizi Çekebilir

E Kitapçık 2020 Yılında Hangi Vergiler Hangi Değişiklikleri Getirecek

Dijital hizmet vergisi, gelir vergisi kanunundaki son düzenlemeler, binek otomobillerin giderine kısıtlama getirilmesi, konaklama vergisi ve diğerleri… 2020 yılına girmeden Resmi Gazete’de yayınlanan güncel mevzuat değişikliklerini, Özmen Mali Müşavirlik bir e-kitapçıkta düzenledi.


Denizli'de Kur Riski Tartışıldı!

Denizli’de Kur Riski Tartışıldı!


Microsoft 2020’Nin Siber Güvenlik Trendlerini Açıkladı

Microsoft uzmanları siber saldırı risklerini en aza indirmek için 2020 siber güvenlik trendlerini açıkladı. Öngörüler 2020’de siber saldırılarla savaşırken en çok yapay zekâdan faydalanacağız, bu alanda yeni iş birlikleri göreceğiz, buluttan güç alacağız, Sıfır Güven sistemini belirleyeceğiz ve gruplaşmış saldırılara karşı hazırlıklı olacağız.


Emirates Mexico City'ye İniş Yaptı

Emirates, Dubai ile Mexico City arasındaki Barselona aktarmalı yeni günlük seferleri kapsamında gerçekleştirdiği ilk uçuşu kutladı. Emirates'in Meksika'ya ilk yolcu uçuşunu Emirates Boeing 777-200LR ile yaptı.


İlber Hoca İbb Kariyer Zirvesi'nde Gençlerle Buluşuyor

İLBER HOCA İBB KARİYER ZİRVESİ'NDE GENÇLERLE BULUŞUYOR


Etiketler: Adobe, için, Creative, Cloud, olan

Yorumlar 0 adet



Yorumunuz Kaydedildi.

Editörlerimizin yoğunluğuna göre onaylanmasına çalışılacaktır.

Teşekkür ederiz.