25 Temmuz 2019 Perşembe 16:15

GÜNDEM

Privia Security Dönemsel Siber Güvenlik Gelişmeleri Bülteni

SLACK KULLANICI PAROLALARINI SIFIRLADI

Privia Security Dönemsel Siber Güvenlik Gelişmeleri Bülteni
x

Aşağıdaki kodu kopyalayıp sitenize ekleyebilirsiniz


Video Boyutunu otomatik algıla (Mobil Uyumlu) :    X 


Video otomatik başlasın

34volt » 34Volt


Haberin Adresi www.34Volt.com Haberin Adresi www.34Volt.com

2015 yılı Mart ayında kullanıcılara ait profil bilgilerinin tutulduğu veritabanına erişim sağlayan saldırganlar, kullanıcılar kimlik doğruladıklarında onların parolalarını açık metin olarak alabilmek için sisteme bir kod eklemişlerdi. Slack ekibi saldırıdan etkilenen kullanıcıları bilgilendirerek onlara parolalarını sıfırlamaları için e-posta gönderdi. Fakat o saldırıdan bu yana saldırıdan etkilenen ancak parolalarını değiştirmeyen bazı kullanıcı hesapları olduğu tespit edildi ve bu kullanıcı hesaplarına ait parolalar Slack ekibi tarafından sıfırlandı.

Bu saldırıdan etkilenmeyen kullanıcılar da dahil olmak üzere tüm kullanıcılara 2FA (Two Factor Authentication-İki Faktörlü Kimlik Doğrulama) özelliğini aktif etmeleri önerilmektedir.

INSTAGRAMDA KRİTİK GÜVENLİK AÇIĞI BULUNDU

Hindistan'da güvenlik araştırmacısı Laxman Muthiyah güvenlik açığını Instagram'ın mobil uygulaması üzerinde uygulanan parola kurtarma mekanizmasında tespit etti. Hintli ödül avcısı herhangi bir kullanıcıya ait parolayı sıfırlayarak kullanıcının hesabını ele geçirebildiğini açıkladı. Instagram'da bulunan mekanizma 6 haneli bir doğrulama kodunu e-posta veya telefon numarasına ileti olarak göndermektedir. Bu 6 haneli kodun geçerliliği 10 dakika sürmektedir. Laxman Muthiyah brute-force saldırısı ile 10 dakika içerisinde doğrulama kodunu bulup parolayı sıfırlayabildiğini belirtti.

Hintli ödül avcısı 1 milyon farklı kombinasyondan 200.000 farklı doğrulama kodu kombinasyonu ile engellenmeden hızlı bir şekilde herhangi bir hesabı ele geçirdiğini ispatlayarak, Instagram tarafından 30.000$ ödüle layık görüldü. Instagram, uygulamadaki güvenliği arttırma kararı alıp güncelleme yapacağını belirtti. Kullanıcıların bu gibi saldırılardan korunması için “two-factor authentication” işlemini aktifleştirmeleri önerilmektedir.

Cisco Vision Dynamic Signage Director Bypass Edildi

Cisco Vision Dynamic Signage Director uygulamasının REST API arayüzünde kritik bir güvenlik açığı tespit edildi. CVE-2019-1917 kodlu güvenlik açığı, bir saldırganın özel olarak hazırladığı bir HTTP isteği ile REST API arayüzü üzerinden kimlik doğrulamasını atlatması ile exploit edilebiliyor. REST API üzerindeki güvenlik önlemlerinin yetersiz olmasını değerlendiren saldırganlar, hazırlamış oldukları HTTP isteği ile kurban cihazlar üzerinde yüksek haklarla rastgele komut çalıştırabiliyor.

Hacker'lar, WhatsApp ve Telegram Üzerinden Alınan Medya Dosyalarını Yönetebiliyor

Araştırmacılar, uçtan uca şifreleme kullanan WhatsApp ve Telegram gibi güvenli mesajlaşma uygulamaların-da medya dosyalarının değiştirilebileceğini keşfetti.

"Media File Jacking" olarak adlandırılan saldırı, cihazdaki bir uygulamanın harici depolamaya kaydedilen dosyalarına, diğer uygulamalar tarafından erişilebil-mesi ve üstüne yazabilmesinden kaynaklanıyor. Bu güvenlik zafiyetinin Android'in yeni çıkaracağı Q güncellemesiyle birlikte Google tarafından ele alınacağı söyleniyor.

İlginizi Çekebilir

Ibs, Küresel Sigorta Sektöründe Öne Çıkan Risklere Dikkat Çekti Şirketlerin En Büyük Endişesi Teknoloji

PWC tarafından, sigorta sektöründe öne çıkan küresel riskleri belirlemek amacıyla yapılan Banana Skins Araştırması’nda ilk sırayı teknoloji aldı. Şirketlerin en çok endişe duyduğu riskler sıralamasında teknolojiyi, siber risk, değişim yönetimi, regülasyon, yatırım performansı ve iklim değişikliği riskleri izledi.


Antibiyotik Kullanımında Kanlı İshal Görülebilir

Doğru antibiyotik kullanımı nasıl olmalı?


Anamed’Ten Yeni Kitap; “Kutsal Mekânlar Ve Kentsel Ağlar”

Koç Üniversitesi Anadolu Medeniyetleri Araştırma Merkezi (ANAMED) ortaçağdan itibaren Anadolu’da var olan kutsal alanları, çeşitli mekânsal, kentsel ve sosyokültürel dinamikler açısından ele alan makalelerden oluşan Kutsal Mekânlar ve Kentsel Ağlar adlı kitabı okuyucuyla buluşturdu. Sınırlı sayıda basılan kitabın editörlüğünü Koç Üniversitesi Arkeoloji ve Sanat Tarihi Bölümü’nden Dr. Öğr. Üyesi Suzan Yalman ile ANAMED’in eski bursiyerlerinden Doç. Dr. Hilal Uğurlu üstlendi.


Atasun Optik 250. Mağazasını Açtı

Atasun Optik, 250. mağazasını Adana’da açtı. Açılışta konuşan Atasun Optik CEO’su Nihat Aydın “250. noktamızla yatırım hedeflerimizi büyütmeye devam ediyoruz. Gelecek yıllardaki hedefimiz, optik perakende sektöründeki başarımızı ilerleterek, sektördeki öncü konumumuzu Türkiye’nin en büyük perakende zincirleri arasına taşımak” dedi.


Sonbahar Bakımınızı Jowae’Nin Doğal Maskeleri İle Tamamlayın!

Fransa'nın üstün dermokozmetik anlayışı ve Güney Kore'nin şifalı bitkilerinin eşsiz uyumu ile geliştirilen Jowaé maskeleri, cildinize eşsiz güz bakımı sunuyor. Kore güzellik rutininin olmazsa olmazı olan yüz maskeleri ile cildiniz, değişen hava koşullarının etkisini hissetmeden ışıltılı bir görünüme kavuşacak! Sıcak çaylarınızı hazırlayın, maskelerimizi sürüyoruz!


Etiketler: güvenlik, olarak, saldırıdan, tarafından, Instagram

Yorumlar 0 adet



Yorumunuz Kaydedildi.

Editörlerimizin yoğunluğuna göre onaylanmasına çalışılacaktır.

Teşekkür ederiz.