Yeni Krack Saldırısı, WPA2 WiFi Protokolünü Kırıyor

Mathy Vanhoef, Leuven Üniversitesi (KU Leuven) araştırmacısı, tüm Wi-Fi ağlarını koruyan Wi-Fi Korumalı Erişim II (Wi-Fi Protected Access II – WPA2) protokolünde ciddi bir kusur keşfetti. Bu kusur, herhangi bir yazılım veya donanım ürününe özgü değil ve tüm WPA2 protokolünü etkilemektedir. Vanhoef, saldırısını KRACK olarak adlandırdı, bu (Key Reinstallation Attack) Anahtar Yeniden Yükleme Saldırısı anlamına gelmektedir.…

İsveç Ulaştırma Ajansı DDoS Saldırısı Aldı, Trenler Gecikti

İsveç Ulaştırma Ajansı’nın (STA) resmi web sitesi (www.transportstyrelsen.se) Transportstyrelsen’e Perşembe sabahı DDoS (distributed denial-of-service) saldırısı yapan saldırganlar web sayfasının çevrimdışı kalması için epey uğraştılar. Transportstyrelsen saldırısı, demiryolu trafiğini izleyen İsveç Ulaştırma İdaresinin (Trafikverket) BT sistemlerinin korsanlar tarafından saldırıya uğramasından ve tren programlarında gecikmelere yol açmasından hemen bir gün sonra geldi. Transport Agency Press Görevlisi Mikael…

İsrail Kaspersky’yi Hackledi, Rus Casuslarının Amerikadaki Casusluklarını Yakaladı

Soğuk savaşın siber hali henüz yeni başladı. New York Times tarafından dün yayınlanan bir habere göre, İsrail devleti bilgisayar korsanları ünlü antivirüs firması Kaspersky’nin ağına 2015’te saldırdı ve Kaspersky sunucularında, Rus devleti bilgisayar korsanlarının Kaspersky’nin yardımıyla ABD bilgisayar korsanlarını hacklediklerini gördüler. Başka bir deyişle – Rusya Amerika üzerinde casusluk yapıyor, bu sırada İsrail de Rusya…

OnePlus Kullanıcılardan Gizlice Veri Topluyor

Tüm OnePlus severler için korkunç bir haber ! Android işletim sisteminin özel sürümü olan OxygenOS’u çalıştıran OnePlus telefonu, kullanıcılarından gerektirdiğinden daha fazla veriyi gizlice toplamakta ve bunu Çin’e göndermektedir. Güvenlik araştırmacısı Christopher Moore kişisel web sitesinde yayınladığı yeni bir blog yazısında, OxygenOS’un yerleşik analitik metninin kullanıcıların telemetri bilgilerini OnePlus sunucularına düzenli olarak gönderdiğini ortaya koydu.…

Adobe Yanlışlıkla Kendi Özel PGP Anahtarını Yayınladı

Adobe ürün güvenlik olayı tepki ekibi (Product Security Incident Response Team, PSIRT) yanlışlıkla şirket blogunda özel bir PGP anahtarı yayınladı; sorun hemen keşfedildi ve sertifika çabucak iptal edildi. Cuma günü, Adobe PSIRT ekibi Pretty Good Privacy (PGP) anahtarını güncelledi ve blogunda yeni genel anahtarını yayınladı. Yeni anahtar Eylül 2018’e kadar geçerli olacaktı, ancak garip bir şey…

OurMine Video Barındırma Servisi Vevo’yu hackledi; 3.12TB Veri İfşa Edildi

Vevo, Hedefteki veri ihlalinin mağduru oldu. OurMine Hacker’ları 3.12 TB boyutundaki veriyi online olarak yayınladı. Kendi iddilarına göre Beyaz Hat Hack grubu olduklarını belirten OurMine Hack Grubu, yeni hack haberleri ile geri döndü ve bu sefer Vevo’yu hedef aldı. Analizlere göre, online olarak yaklaşık 3.12 TB’lık dahili verisini yayınlalanan Vevo’nun yayınlanan bazı belgeleri hassas nitelikte.…

BlueBorne Bluetooth Hataları, Milyonlarca Akıllı Telefon, IoT ve PC’yi Etkiliyor

Bir Palo Alto merkezli Internet of Things (IoT) güvenlik şirketi Armis, Bluetooth’taki kritik güvenlik açıklarını keşfetti. Bu açıklıklar kötüye kullanıldığında, saldırganların Bluetooth özellikli milyonlarca Android, iOS, Linux ve Windows cihazına uzak saldırılar düzenlemesine izin verebilmektedir. Araştırmacılar tarafından “BlueBorne” olarak adlandırılan saldırı, herhangi bir kullanıcı etkileşimi olmadan başarılı bir şekilde gerçekleştirilebilir. Bu, Bluetooth özellikli herhangi bir…

Gazer: Yeni Bir Arka Kapı, Bu Sefer Dünyada Bakanlıkları ve Elçilikleri Hedef Aldı

ESET güvenlik araştırmacıları dünya genelindeki konsolosluklara, bakanlıklara ve elçiliklere yönelik casusluk yapmak için yazılmış yeni bir kötü amaçlı yazılım keşfetti. Araştırmacılara göre zararlı yazılım dünya çapında birçok hedefe bulaşmayı çoktan başardı ve en çok kurbanını Avrupa’da buldu. Özellikle Güneydoğu Avrupa ve eski Sovyet bloğu siyasi hedefleri üzerine casusluk yapan zararlı yazılımın bu güne kadar dört farklı türünü…

SpamBot Sunucusundan 711 Milyon’dan Fazla E-posta Adresi Ortalığa Saçıldı

Büyük miktarda spam göndermek için spambot tarafından kullanılan 630 milyon e-posta adresinden oluşan devasa bir veri tabanı, tarihin en büyük veri dökümlerinden biri olarak online ortamda yayınlandı. İnternet üzerinde Benkow kullanan bir Fransız güvenlik araştırmacısı, dünya çapında milyonlarca SMTP kimlik bilgilerinin yanı sıra çok miktarda e-posta adresini içeren “herkese açık ve erişilebilir” bir sunucu üzerinde…

Google’ın hatası, Japonya’da Internet Kesintisine Sebep Oldu

Cuma günü Japonya’da yaygın bir internet kesintisi yaşandı. Google’ın bir hatasından kaynaklanan kesinti, ülkede paniğe neden oldu. Google, 25 Ağustos Cuma günü yaklaşık bir saat boyunca süren Japonya’da yaygın bir internet kesintisi yaşanmasına  sebep oldu. Olay, Japonya yerel saatiyle 12: 22’de bir BGP rota kaçırma olayı nedeniyle başladı ve saat 13.01’de düzeltildi. Border Gateway Protocol (BGP),…