25 Temmuz 2019 Perşembe 16:15

GÜNDEM

Privia Security Dönemsel Siber Güvenlik Gelişmeleri Bülteni

SLACK KULLANICI PAROLALARINI SIFIRLADI

Privia Security Dönemsel Siber Güvenlik Gelişmeleri Bülteni
x

Aşağıdaki kodu kopyalayıp sitenize ekleyebilirsiniz


Video Boyutunu otomatik algıla (Mobil Uyumlu) :    X 


Video otomatik başlasın

34volt » 34Volt


Haberin Adresi www.34Volt.com Haberin Adresi www.34Volt.com

2015 yılı Mart ayında kullanıcılara ait profil bilgilerinin tutulduğu veritabanına erişim sağlayan saldırganlar, kullanıcılar kimlik doğruladıklarında onların parolalarını açık metin olarak alabilmek için sisteme bir kod eklemişlerdi. Slack ekibi saldırıdan etkilenen kullanıcıları bilgilendirerek onlara parolalarını sıfırlamaları için e-posta gönderdi. Fakat o saldırıdan bu yana saldırıdan etkilenen ancak parolalarını değiştirmeyen bazı kullanıcı hesapları olduğu tespit edildi ve bu kullanıcı hesaplarına ait parolalar Slack ekibi tarafından sıfırlandı.

Bu saldırıdan etkilenmeyen kullanıcılar da dahil olmak üzere tüm kullanıcılara 2FA (Two Factor Authentication-İki Faktörlü Kimlik Doğrulama) özelliğini aktif etmeleri önerilmektedir.

INSTAGRAMDA KRİTİK GÜVENLİK AÇIĞI BULUNDU

Hindistan'da güvenlik araştırmacısı Laxman Muthiyah güvenlik açığını Instagram'ın mobil uygulaması üzerinde uygulanan parola kurtarma mekanizmasında tespit etti. Hintli ödül avcısı herhangi bir kullanıcıya ait parolayı sıfırlayarak kullanıcının hesabını ele geçirebildiğini açıkladı. Instagram'da bulunan mekanizma 6 haneli bir doğrulama kodunu e-posta veya telefon numarasına ileti olarak göndermektedir. Bu 6 haneli kodun geçerliliği 10 dakika sürmektedir. Laxman Muthiyah brute-force saldırısı ile 10 dakika içerisinde doğrulama kodunu bulup parolayı sıfırlayabildiğini belirtti.

Hintli ödül avcısı 1 milyon farklı kombinasyondan 200.000 farklı doğrulama kodu kombinasyonu ile engellenmeden hızlı bir şekilde herhangi bir hesabı ele geçirdiğini ispatlayarak, Instagram tarafından 30.000$ ödüle layık görüldü. Instagram, uygulamadaki güvenliği arttırma kararı alıp güncelleme yapacağını belirtti. Kullanıcıların bu gibi saldırılardan korunması için “two-factor authentication” işlemini aktifleştirmeleri önerilmektedir.

Cisco Vision Dynamic Signage Director Bypass Edildi

Cisco Vision Dynamic Signage Director uygulamasının REST API arayüzünde kritik bir güvenlik açığı tespit edildi. CVE-2019-1917 kodlu güvenlik açığı, bir saldırganın özel olarak hazırladığı bir HTTP isteği ile REST API arayüzü üzerinden kimlik doğrulamasını atlatması ile exploit edilebiliyor. REST API üzerindeki güvenlik önlemlerinin yetersiz olmasını değerlendiren saldırganlar, hazırlamış oldukları HTTP isteği ile kurban cihazlar üzerinde yüksek haklarla rastgele komut çalıştırabiliyor.

Hacker'lar, WhatsApp ve Telegram Üzerinden Alınan Medya Dosyalarını Yönetebiliyor

Araştırmacılar, uçtan uca şifreleme kullanan WhatsApp ve Telegram gibi güvenli mesajlaşma uygulamaların-da medya dosyalarının değiştirilebileceğini keşfetti.

"Media File Jacking" olarak adlandırılan saldırı, cihazdaki bir uygulamanın harici depolamaya kaydedilen dosyalarına, diğer uygulamalar tarafından erişilebil-mesi ve üstüne yazabilmesinden kaynaklanıyor. Bu güvenlik zafiyetinin Android'in yeni çıkaracağı Q güncellemesiyle birlikte Google tarafından ele alınacağı söyleniyor.

İlginizi Çekebilir

Samsung Hava Temizleyici İle Yaşam Alanınızda Rahat Nefes Alın!

Kovid-19 nedeniyle özellikle evden çalışmaya başladığınız bu günlerde sürekli kapalı bir ortamda bulunduğunuzdan odaklanmaya daha fazla ihtiyaç da duyabiliyorsunuz. Böylesi bir durumda temiz hava almanızı sağlayan hava temizleyicilerden yararlanmak mümkün. Evinizin havasını yalnızca zararlı maddelerden değil kötü kokulardan da arındıran Samsung Hava Temizleyici çeşitli özellikleri ile dikkatleri üzerine çekiyor.


Avon’Dan 37 Ülkede Aile İçi Şiddete Karşı 1 Milyon Dolarlık Yardım Kampanyası

Covid-19 kaynaklı sosyal izolasyon nedeniyle aile içi şiddete maruz kalan 250 bin kadına yardım:


Airbus A400m Otomatik Alçak Seviye Uçuş Sertifikasını Başarıyla Elde Etti

Getafe, 26 May 2020 – Airbus A400M yeni nesil nakliye uçağı, Otomatik Alçak Seviye Uçuş kabiliyeti sertifikasını alarak önemli bir aşama kaydetti ve askeri nakliye uçağı sınıfında benzersiz bir özellik sunarak yeni bir başarıya imza attı.


Bülten Dockers® Babalar Günü'nü Smart 360 Flex İle Kutluyor

DOCKERS® BABALAR GÜNÜ’NÜ SMART 360 FLEX İLE KUTLUYOR


Mıchelın’Den Tüm Üretim Tesislerindeki Co2 Emisyonlarında ‘Net Sıfır’ Taahhüdü

Çevre dostu yaklaşımlarla üretimlerini sürdüren Michelin’in sürdürülebilirlik hedefleri, uluslararası bağımsız bir kuruluş olan SBTI (Bilim Temelli Hedefler Girişimi) tarafından onaylandı. Dünya devi lastik üreticisi 2050 yılına kadar tüm üretim tesislerindeki CO2 emisyonlarında ‘net sıfır’a ulaşacak.


Etiketler: güvenlik, olarak, saldırıdan, tarafından, Instagram

Yorumlar 0 adet



Yorumunuz Kaydedildi.

Editörlerimizin yoğunluğuna göre onaylanmasına çalışılacaktır.

Teşekkür ederiz.