Güvenlik Haberlerinde Bu Hafta: Android cihazları ele geçiren GIF formatında bir dosya ve hastaneleri risk altında bırakan güvenlik açıkları

Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan yeni gelişmeleri paylaştığımız haftalık haber özetimize hoş geldiniz. Bu hafta, akıllı ev aletlerinin nasıl kolayca siber saldırılara kurban gidebileceğini, tıbbi cihazları ve hastane ağlarını etkileyebilecek 11 güvenlik açığını öğreneceksiniz. Bununla birlikte yapay zekanın geleceğinizi güvende tutmak için neden önemli olduğunu ve Zynga’daki geniş çaplı veri ihlalinin 200 milyondan fazla oyuncuyu nasıl etkilediğini okuyacaksınız.

Kimlik Hırsızlığın Hedefi Siz Olabilirsiniz!

Kimlik verisinin yeni bir altın madeni olduğu acı bir gerçek. Siber suçlular Karanlık Web’de veri satma ve dağıtma çabalarını durmadan sürdürüyor. Dijital vatandaşlar olarak kendimizi korumak için neler yapmalıyız? Trend Micro’nun en yeni blog yazısı sayesinde kendinizi ve verilerinizi nasıl güvende tutacağınızla ilgili bilgi edinebilirsiniz.

Trend Micro, Uç Nokta Güvenliğinde Lider

Trend Micro, ForresterWave: Endpoint Security Suites Üçüncü Çeyrek Raporu’ndaki güncel ürün fırsatları kategorisinde şimdiye kadar bu kategorideki en yüksek ikinci puanı alarak liderliğe yükseldi. Trend Micro, Kurumsal Vizyon ve Odak  (strateji kategorisindeki bir kriter) kategorisinde de alınabilen en yüksek puana ulaştı. Bu kategori, istikrarlı liderliği, yenilikçi teknolojiyi ve yüksek kaliteli ürün yönetimiyle ürün geliştirilmesini ölçüyor.

KovCoreG Kötü Amaçlı Reklam Saldırısı, Novter Adında Yeni ve Dosyasız Botnet Yaydı

Trend Micro, KovCoreG saldırısının, Mart ayından bu yana Novter adlı yeni, modüler ve kötü amaçlı dosyasız botnet yazılımı yaydığını ortaya koydu. KovCoreG, tıklama dolandırıcılığı yapmak için kötü amaçlı reklamlar ve istismar kitleri aracılığıyla Kovter botnetini kullanmasıyla ünlü.

Trend Micro: Yapay Zeka Geleceğinizi Güvende Tutmak için Neden Önemli?

Farklı büyüklüklerdeki şirketler, bir sonraki büyük siber saldırının kurbanı olmamak için ellerinden geleni yapmaya hevesli. Şirketinizin verileri üzerine bilgi sahibi olmak, kendinizi en güncel tehditlerden korumak için hayati öneme sahip olabilir. Siber suç taktikleri gittikçe profesyonel hale geliyor ve kurumsallaşıyor. Bu gelişmeler, siber korsanların herkesten bir adım önde olmalarını da sağlıyor.

Siber Korsanlar Bir Ailenin Wi-Fi Parolasını Kırdı, Termostat ve Kamera Aracılığıyla 24 Saat Boyunca Aileyle Dalga Geçti

Siber korsan, bir çiftin Nest adlı güvenlik sisteminin şifresini kırdı, termostatın kontrolünü ele geçirdi ve kamera yoluyla kurbanlarıyla konuştu. Habere göre Wi-Fi parolasını değiştirmek siber korsanları ve verdikleri rahatsızlıkları püskürtmek için yeterli gelmedi, saldırı ancak ağ kimliği değiştirilerek durdurulabildi. Trend Micro’nun raporunda akıllı ev ve IoT cihazlarınızı bu saldırılardan nasıl koruyacağınızı okuyabilirsiniz.

Endüstriyel Nesnelerin İnterneti’nde Güvenlik: Sağlık Sektöründeki Güvenlik Riskleri

Endüstriyel Nesnelerin İnterneti (IIoT) sağlık ve ilaç sektöründeki ağ ve veri altyapısını değiştirmeye devam ediyor. Ancak IIoT’nin hızlı benimsenmesi riskleri de beraberinde getiriyor. Sağlık sektöründeki paydaşların bu teknolojinin rastgele uygulandığında, beraberinde getireceği sorunların farkında olması çok önemli. Trend Micro’nun blog yazısı ile IIoT’nin sağlık sektörüne getirdiği güvenlik riskleri hakkında bilgi edinebilirsiniz.

Saldırganların Güvenlikle İlgili Yaptığı Basit Bir Hata Android İşletim Sistemine Yönelik Büyük Bir Truva Atı Saldırısını Açığa Çıkardı

Geniş çaplı bir botnet ve banka işlemlerine yönelik kötü amaçlı truva atı, 2016’dan bu yana yüz binlerce Android kullanıcısını etkiledi. Ancak saldırı grubunun yaptığı hatalar, saldırının ayrıntılarını ve çalışma yöntemlerini açığa çıkarmış oldu.

Yama Yapılamayan Checkm8 İstismarıyla iPhone’larda Kalıcı Jailbreak Mümkün

Güvenlik uzmanı axi0mX, milyonlarca iOS cihazının jailbreak’ine izin veren “checkm8” adında bir istismar kiti keşfetti. İstismar kiti, saldırıya maruz kalan cihazların önyükleme romuna yerleştikten sonra salt okunur bellek yongasına bulaşıyor. Bu da, istismar kitini yamanamaz hale getirerek jailbreak’i kalıcılaştırıyor.

CVE-2019-16928 Kodlu Exim Güvenlik Açığı, Hizmet Reddi ve Uzaktan Kod Yürütme Saldırılarına Yol Açacaktı

Mesaj iletme aracısı Exim’in karıştığı bir güvenlik açığı, QAX-A-Team güvenlik araştırmacıları tarafından tespit edildi. E-posta sunucularının yaklaşık yüzde 57’sinde bu aracının kullanıldığı tahmin ediliyor. CVE-2019-16928 kodu verilen açığın istismar edilmesi, saldırganların hizmet reddi (DoS) veya uzaktan kod yürütme (RCE) saldırıları yapabilmesine yol açabilirdi.

Zynga’nın Maruz Kaldığı Veri İhlali, 200 Milyon’dan fazla WordswithFriends Oyuncusunu Etkiledi

Zynga, 12 Eylül’de Draw Something ve WordswithFriends adlı oyunlarının, oturum açma bilgilerini içeren veri ihlaline maruz kaldığını duyurdu.  Gnosticplayers adıyla bilinen bilgisayar korsanı, 218 milyon WordswithFriends oyuncusunun hesap bilgilerini içeren verileri çaldığını açıkladı.

FDA, Tıbbi Cihazları ve Hastane Ağlarını Etkileyen Güvenlik Açıklarını URGENT/11 Başlığıyla Yayınladı

ABD Gıda ve İlaç İdaresi (FDA), hastaları, sağlık sektörü çalışanlarını ve ilgili paydaşları tıbbı cihazlarda ve hastane ağlarında risklere neden olabilecek 11 güvenlik açığı hakkında uyardı. URGENT/11 başlığıyla kodlanan güvenlik açıkları en az on yıllık üçüncü taraf yazılım bileşeni IPnet’te bulundu.

CISO’lar Kime Karşı Sorumlu Olmalı? CloudSec 2019’dan Özetler

Trend Micro’nun ev sahipliğinde düzenlenen CloudSec etkinliğinin ikincisi, sektör liderlerini bir araya getirdi ve hem yapılan konuşmalarda hem de atölye çalışmalarında kayda değer analizlerle sona erdi. Trend Micro’nun bulut araştırmaları başkan yardımcısı Mark Nunnikhoven, Kanada’nın buluta geçiş yarışındaki konumundan bahsetti.

Güvenliğe Giriş: Sıfır Gün Güvenlik Açıkları ve İstismarları

Yamalanmamış güvenlik açıklarını istismar eden sıfır gün saldırısı, güvenlik açığı olan sistemleri kullanan şirketleri ciddi şekilde etkileyebilir. Trend Micro, sıfır gün güvenlik açıkları hakkında şirketlere detaylı bilgiler sunarak maruz kalacakları risk ve tehdit sayısını azaltmalarına yardımcı oluyor.

Bir cevap yazın

This site uses Akismet to reduce spam. Learn how your comment data is processed.