Privia Phishing Saldırılarına Karşı Uyarıyor

Privia Security Instagram'daki Phishing saldırılarına karşı uyarıyor.

Privia Phishing Saldırılarına Karşı Uyarıyor

Geçtiğimiz günlerde iOS 12.4 sistemler üzerinde jailbreak yapmayı sağlayan kritik bir güvenlik açığı tespit edilmişti. Asıl olarak iOS 12.3 sürümünü etkileyen bu güvenlik açığının giderilmesi için bir yama yayınlanmıştı. Fakat daha sonra bu güvenlik açığının iOS 12.4 sürümünü de etkilediği tespit edildi. Güvenlik açığının giderilmesi için Apple bu hafta iOS 12.4.1 sürümünü yayınladı.

CVE-2019-8605 olarak tanımlanan bu güvenlik açığından yararlanan saldırganlar, iOS cihazlar üzerinde yüksek hak ve yetkilere erişebilirler ve Apple tarafından getirilen kısıtlamaları aşarak sistem korumalarını devre dışı bırakıp kullanıcıları kötü amaçlı uygulamalara maruz bırakabilirler.

"Pwn20wnd" lakaplı araştırmacının Github hesabından yayınladığı "unc0ver 3.5.0" adlı jailbreak'e internetten ulaşabilirsiniz.

İsrail Devleti Siber Silah İhracatını Kolaylaştırıyor

İsrail devletinin bir yıl önce siber silahların ihracatına yönelik yasal bir düzenleme yaptığı ortaya çıktı. Bu yasa, İsrail devletinde bulunan siber güvenlik şirketlerinin başka ülkelere siber silah satışını kolaylaştırmasını sağlıyor. Böylelikle bu şirketler hem ofansif hem de defansif siber güvenlik ürünlerinin ihracatını yapabiliyor. İhracat yapan bu şirketlerden biri olan NSO Group şirketinin Whatsapp hesaplarını hackleyen Pegasus casus yazılımının, Suudi Arabistan devletine satılarak bu ülke tarafından kullanıldığı iddia edilmektedir.

Hostinger Hacklendi

Popüler web hosting hizmeti sağlayıcısı Hostinger, büyük çaplı bir veri ihlaline uğradı. 14 milyondan fazla kullanıcının bilgileri sızdırıldı. Hostinger yaptığı açıklamada, saldırganların sunuculardan birine sızdığını ve milyonlarca kullanıcıya ait hash'li parolalara ve kritik olmayan kullanıcı verilerine erişim sağladığını açıkladı. Saldırganların sunuculardan birinde bulduğu authorization token ile iç sistemde bulunan API'a eriştiği ve bu API üzerinden verileri sızdırdığı tespit edildi.

Hostinger önlem olarak kullanıcıların parolalarını sıfırladı ve kullanıcılara parola kurtarma e-postası gönderdi.

Instagram Kullanıcıları Phishing Saldırısı ile Karşı Karşıya

Instagram kullanıcılarına phishing (oltalama) saldırısı düzenleniyor. Instagram'da, kullanıcı hesap parolasının yeniden belirlenmesi için gelen 6 haneli doğrulama kodunu brute-force tekniğiyle elde edilip hesabın ele geçirileceği ispatlanmıştı. Bu durumun ardından 2FA'yı aktif etmek geçici çözüm olabilir. Fakat saldırganlar bu durumdan faydalanıp sosyal mühendislik yeteneklerini geliştirerek phishing (oltalama) saldırısı yapabilirler.

BASIN BÜLTENİNDEN DERLENMİŞTİR

Okuyucu Yorumları

İlk yorum yapan siz olun
Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play

İlginizi çekebilir