sistem açığı

Siber suçlular, Windows’u stres testine tabi tutmaya devam ederken koruyucu teknolojilerimiz de saldırganların girişimlerini tespit edip açıklardan yararlanmalarını önlüyor. Bu, geçtiğimiz üç ay içinde keşfettiğimiz ilk ya da ikinci saldırı değil.

Proaktif teknolojilerimiz bir sıfır gün kötüye kulanımı daha tespit etti. Bu kötüye kullanım, yine işletim sisteminin daha önceden bilinmeyen bir güvenlik açığını hedef alıyordu.

Genellikle güvenlik çözümlerine, yeni güvenlik açıklarıyla ilgili bilgi verilmesi gerekirken bazen Kaspersky Lab teknolojileri bizi yeni sıfır gün açıklarıyla ilgili bilgilendirir. Bu makalenin konusu da bu tür durumlara ilişkin bir örnektir.

Diğer birçok elektronik cihaz gibi robotlar da bilişim suçlularının hedefindedir. Geçtiğimiz yıl, IOActive’de çalışan araştırmacılar Japon firması SoftBank tarafından geliştirilen robotlarda 50’ye yakın güvenlik açığı tespit etmiştir. Araştırmacılar üretici firmayı bilgilendirmiş olsalar da bir geri dönüş alamamışlardır. Bu yüzden araştırmacılar, bu yıl Güvenlik Analizcileri Zirvesi 2018 dahilinde, bir robot hacklendiğinde olabilecekleri gösterme kararı aldılar.

Mesajlaşma uygulamaları, sadece iletişimde kalmak için yararlı bir araç olmaktan ziyade, aynı zamanda davetsiz misafirlerin de hayatımıza girebildiği açık bir penceredir. Facebook Messenger, Skype, Viber, WhatsApp ve diğer platformlar aracılığıyla casusluk yapan Android Truva Atı Skygofree’yi sanki daha dün tartıştık gibi geliyor. İşte, bugün de uzmanlarımız tarafından tespit edilen birçok yeni işlevli bulaşmadan bahsedeceğiz. Bu yazılım, masaüstü bilgisayarları takip ediyor ve Telegram yoluyla yayılıyor, hem de ustalıkla.

Intel mikroçiplerinde iki ciddi güvenlik açığı keşfedildi. Bu açıklardan ikisi de saldırganların çekirdek belleğe ulaşarak uygulamalardan hassas bilgileri ele geçirmesine izin veriyor. İlk güvenlik açığı olan Meltdown, kullanıcı uygulamaları ve işletim sisteminin hassas parçaları arasındaki bariyeri etkili bir şekilde kaldırabilir. Yine AMD ve ARM çiplerinde bulunan ikinci güvenlik açığı Spectre ise savunmasız uygulamaları bellek içeriklerini sızdırmak için kandırabilir.

İnternetteki birçok reklam kolay yoldan para kazanmayı vadeder. Günde bir saatinizi ayırarak çok para kazanabileceğinizi söyler, hatta örnek olarak da “evli ve 3 çocuklu Sema Hanım her gün şu kadar zamanını ayırarak ayda bilmem kaç bin dolar para kazandı, siz de yapabilirsiniz” derler. Tabi daha mantıklı yöntemlerle de güzel paralar kazanabilirsiniz.

Beklenmedik şekilde ortaya çıkan fidye yazılımı WannaCry tüm dünyadan bireysel kullanıcıları ve iş yerlerini ele geçirdi. WannaCry hakkında bilmeniz gereken temel bilgileri sizlerle geçtiğimiz gün paylaştık. Bu yazımızda ise daha çok kurumsal tarafa yöneleceğiz. WannaCry’ın ne olduğunu bilmek, nasıl yayıldığını bilmek, ne gibi tehditler arz ettiğini bilmek ve nasıl durduracağını bilmek hayati ve önemlidir.

Birkaç gün önce WannaCry şifreleyici Trojanı salgın gibi yayılmaya başladı. Bu salgın global ölçekte tehdit oluşturuyor. Sadece bir günde 45.000’den fazla fidye yazılımı saldırısı ile karşılaştık, bu gerçekten çok yüksek bir sayı.