2023 49. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
49.Hafta Siber Güvenlik Haberleri
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
06-12-2023 |
Uzaktan kod çalıştırma |
Atlassian |
|
06-12-2023 |
Uzaktan kod çalıştırma |
Atlassian |
|
06-12-2023 |
Uzaktan kod çalıştırma |
Atlassian |
|
06-12-2023 |
Uzaktan kod çalıştırma |
Atlassian |
|
06-12-2023 |
Bellek Bozulması |
Qualcomm |
|
06-12-2023 |
Bellek Bozulması |
Qualcomm |
|
06-12-2023 |
Bellek Bozulması |
Qualcomm |
Aralık ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
06-12-2023 |
Malwaretising |
Reklam ağı |
|
02-12-2023 |
Backdoor |
DNS Protokolü |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Tür |
Platform |
30-11-2023 |
Oltalama |
E-posta |
|
30-11-2023 |
Kimlik Hırsızlığı |
Mernis API |
Haber Yazısı 1
WhatsApp, kullanıcılara platformda özel sohbetleri özel bir şifre ile koruma olanağı sunan yeni bir Gizli Kod özelliği başlattı.
TARİH: 01 Aralık 2023
Bu özellik, "bu sohbetleri korumanın ve birinin telefonuna erişimi veya bir telefonu başka biriyle paylaşıyorsanız bunları bulmayı zorlaştırmanın ek bir yolu" olarak tanımlandı.
Gizli Kod, WhatsApp'ın mayıs ayında duyurduğu bir başka özellik olan Sohbet Kilidi üzerine inşa edilmiştir. Sohbet Kilidi, sohbetleri kendi ayrı klasörlerine taşıyarak bunlara yalnızca cihaz şifresi veya biyometrik veriler sağlanarak erişilebilmesini sağlar.
WhatsApp tarafından yapılan açıklamada:” Bu kilitli sohbetler için telefonu açmak için kullanılan şifreden farklı olan benzersiz bir şifre belirleyerek, kullanıcılara ek bir gizlilik katmanı sağlamak hedefleniyor. Ayrıca, Kilitli Sohbetler klasörünü sohbet listenden gizleme seçeneğiniz olacak, böylece bunlar yalnızca arama çubuğuna gizli kodunuzu yazarak bulunabilirler.” şeklindedir.
Bu gelişme, WhatsApp'ın kullanıcıların IP adresini korumak amacıyla çağrıları kendi sunucuları üzerinden ileterek diğer taraflara karşı kullanıcıların IP adresini maskeleme olanağı tanıyan "Çağrılarda IP Adresini Koruma" özelliğini tanıttıktan haftalar sonra geldi. Ayrıca, Fransız hükümetinin bakanları, devlet sekreterlerini ve kabine üyelerini, popüler mesajlaşma uygulamaları olan WhatsApp, Signal ve Telegram gibi uygulamalardan kaçınmaya ve 8 Aralık 2023'e kadar Tchap (Matrix protokolüne dayalı) ve Olvid gibi yerel alternatifleri tercih etmeye çağırdığı haberleri üzerine geldi.
Le Point tarafından ilk bildirilen bu haber, "bu dijital araçların güvenlik zafiyetlerinden yoksun olmadığını ve bu nedenle bunlar aracılığıyla paylaşılan konuşmaların ve bilgilerin güvenliğini sağlamadığını" iddia eden bir belgeyi kaynak gösterdi.
Bu karara yanıt olarak Signal'ın Başkanı Meredith Whittaker, "bu iddia herhangi bir kanıtla desteklenmiyor ve özellikle devletten geldiği için tehlikeli bir yanıltma" dedi. WhatsApp'ın CEO'su Will Cathcart da aynı fikirde olduğunu belirterek, "biz aynı fikirdeyiz" dedi.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Kaynakça