Pandemi 2022’nin amorf yeni bir aşamaya dönüşmesi ve dünya çapında giderek artan siyasi kutuplaşma ile 2022, dijital güvenlikte sorunlu ve çoğu zaman kafa karıştırıcı bir yıldı. Bilgisayar korsanları genellikle kimlik avı ve fidye yazılımı saldırıları gibi eski kestanelere yaslanırken, savunmaları baltalamak için hala kısır yeni varyasyonlar buldular. İşte WIRED’ın yılın en …
Read More »Korkutucu bir uzaktan yürütme hatasını düzeltmek için Android’i hemen güncelleyin
Tatil sezonu neredeyse bitti, ancak güvenlik güncellemeleri Aralık ayında hala yoğun ve hızlı bir şekilde gelmeye devam ediyor. Bu ay Apple, Google ve Microsoft’un yanı sıra SAP, Citrix ve VMWare gibi kurumsal yazılım şirketleri tarafından yayınlanan güncellemeler görüldü. Yamaların çoğu, saldırılarda zaten istismar edilen sıfır gün güvenlik açıklarını düzeltir ve mümkün …
Read More »Polis binlerce telefonu hackledi. Yasal mıydı
Ekim 2020’de bir hafta boyunca Christian Lödden’in potansiyel müşterileri sadece bir şey hakkında konuşmak istedi. Alman savunma avukatının konuştuğu her kişi şifreli telefon ağı EncroChat’i kullanıyordu ve cihazlarının saldırıya uğradığından endişe duyuyordu, bu da potansiyel olarak işlenmiş olabilecekleri suçları ortaya çıkardı. “Bunun gibi 20 toplantım oldu,” diyor Lödden. “Sonra fark ettim ki …
Read More »WhatsApp, internet sansürü ile mücadele etmek için bir proxy aracı başlattı
WhatsApp, proxy bağlantılarına izin veren ilk mesajlaşma platformu değil, ancak platformun ölçeği onu önemli kılıyor. Şifreli sohbet uygulaması Signal ayrıca insanların proxy sunucuları kurmasına ve çalıştırmasına izin verir. Şubat 2021’de Android için hizmeti başlattı ve ardından İran’ın Signal’i engellemesine yanıt olarak yumurtalandı. WhatsApp, İran’da devam eden internet kesintisi nedeniyle şimdi …
Read More »Bir Rus casusluk grubu olan Turla, diğer bilgisayar korsanlarının USB enfeksiyonlarına destek verdi
Rus siber casusluğu Turla olarak bilinen grup, 2008 yılında ABD Savunma Bakanlığı’nın sistemlerine yayılan ve şüphesiz Pentagon çalışanları tarafından bağlanan virüslü USB sürücüler aracılığıyla yaygın erişim sağlayan ölümcül bir kötü amaçlı yazılım parçası olan agent.btz’nin arkasındaki bilgisayar korsanları olarak ün kazandı. Şimdi, 15 yıl sonra, aynı grup bu numara üzerinde yeni …
Read More »6 Ocak raporu: Kaçırmış olabileceğiniz 11 ayrıntı
Güzel bir noktaya değinmek gerekirse: Başkan yardımcısının etrafındaki Gizli Servis ajanları, başkanın mirasına uygun olan adamı korumak için ölümüne bir kavga içinde olduklarını düşündüler. Başkanlık güvenliği ve tarihi hakkında onlarca yıl öncesine dayanan bir yazı okudum ve yazdım ve belki de Başkan Yardımcısı Richard Nixon’ın motosikletinin 1958’de Caracas’ta saldırıya uğraması …
Read More »Siemens S7-1500 Mantık Kontrol Cihazı Kusuru Stuxnet’in Hayaletini Ortaya Çıkarıyor
Ürün yazılımı bir cihazın işlevlerinin temelini oluşturduğundan, bellenimi sessizce değiştirme yeteneği diğer tüm güvenlik korumalarını zayıflatır ve saldırgana, sahibi herhangi bir şeyin değiştiğini fark etmeden cihaz üzerinde tam kontrol sağlar. “Bu ayrı kripto çekirdek çok ilkel bir çip. Büyük bir işlemci gibi değil, bu yüzden kiminle konuştuğunu veya daha geniş …
Read More »Bir polis uygulaması, baskınların ve şüphelilerin gizli ayrıntılarını ortaya çıkardı
Ortaya çıkan veriler, çoğunlukla Kaliforniya’da bulunan 5.770 şüphelinin yerini ve isimlerini içeriyordu. Bazı durumlarda, veriler boylarını, kilolarını ve göz renklerini içeriyordu ve evsizlik yaşayıp yaşamadıklarını gösterdi. Bu şüphelilerin 1.000’den fazlası için SweepWizard, Sosyal Güvenlik numaralarını da açıkladı. Verilere göre, bu şüphelilerin birçoğu süpürme sırasında gençlerdi. Tutuklama kayıtları ve basın bültenleri, …
Read More »