İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

2023 49. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

49.Hafta Siber Güvenlik Haberleri

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

06-12-2023

CVE-2022-1471

Uzaktan kod çalıştırma

Atlassian

06-12-2023

CVE-2023-22522

Uzaktan kod çalıştırma

Atlassian

06-12-2023

CVE-2023-22523

Uzaktan kod çalıştırma

Atlassian

06-12-2023

CVE-2023-22524

Uzaktan kod çalıştırma

Atlassian

06-12-2023

CVE-2023-33063

Bellek Bozulması

Qualcomm

06-12-2023

CVE-2023-33106

Bellek Bozulması

Qualcomm

06-12-2023

CVE-2023-33107

Bellek Bozulması

Qualcomm

Aralık ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.  

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

06-12-2023

CACTUS

Malwaretising

Reklam ağı

02-12-2023

Agent Racoon

Backdoor

DNS Protokolü

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Tür

Platform

30-11-2023

Kaymek Kayseri Mesleki Eğitim ve
Kültür AŞ

Oltalama

E-posta

30-11-2023

Türkiye Ziraat Odaları Birliği

Kimlik Hırsızlığı

Mernis API

Haber Yazısı 1

WhatsApp, kullanıcılara platformda özel sohbetleri özel bir şifre ile koruma olanağı sunan yeni bir Gizli Kod özelliği başlattı.

TARİH: 01 Aralık 2023

Bu özellik, "bu sohbetleri korumanın ve birinin telefonuna erişimi veya bir telefonu başka biriyle paylaşıyorsanız bunları bulmayı zorlaştırmanın ek bir yolu" olarak tanımlandı.

Gizli Kod, WhatsApp'ın mayıs ayında duyurduğu bir başka özellik olan Sohbet Kilidi üzerine inşa edilmiştir. Sohbet Kilidi, sohbetleri kendi ayrı klasörlerine taşıyarak bunlara yalnızca cihaz şifresi veya biyometrik veriler sağlanarak erişilebilmesini sağlar.

WhatsApp tarafından yapılan açıklamada:” Bu kilitli sohbetler için telefonu açmak için kullanılan şifreden farklı olan benzersiz bir şifre belirleyerek, kullanıcılara ek bir gizlilik katmanı sağlamak hedefleniyor. Ayrıca, Kilitli Sohbetler klasörünü sohbet listenden gizleme seçeneğiniz olacak, böylece bunlar yalnızca arama çubuğuna gizli kodunuzu yazarak bulunabilirler.” şeklindedir.

Bu gelişme, WhatsApp'ın kullanıcıların IP adresini korumak amacıyla çağrıları kendi sunucuları üzerinden ileterek diğer taraflara karşı kullanıcıların IP adresini maskeleme olanağı tanıyan "Çağrılarda IP Adresini Koruma" özelliğini tanıttıktan haftalar sonra geldi. Ayrıca, Fransız hükümetinin bakanları, devlet sekreterlerini ve kabine üyelerini, popüler mesajlaşma uygulamaları olan WhatsApp, Signal ve Telegram gibi uygulamalardan kaçınmaya ve 8 Aralık 2023'e kadar Tchap (Matrix protokolüne dayalı) ve Olvid gibi yerel alternatifleri tercih etmeye çağırdığı haberleri üzerine geldi.

Le Point tarafından ilk bildirilen bu haber, "bu dijital araçların güvenlik zafiyetlerinden yoksun olmadığını ve bu nedenle bunlar aracılığıyla paylaşılan konuşmaların ve bilgilerin güvenliğini sağlamadığını" iddia eden bir belgeyi kaynak gösterdi.

Bu karara yanıt olarak Signal'ın Başkanı Meredith Whittaker, "bu iddia herhangi bir kanıtla desteklenmiyor ve özellikle devletten geldiği için tehlikeli bir yanıltma" dedi. WhatsApp'ın CEO'su Will Cathcart da aynı fikirde olduğunu belirterek, "biz aynı fikirdeyiz" dedi.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. WhatsApp
  2. Zafiyetler
  3. Zararlı Yazılımlar
  4. Veri İhlalleri