İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

2023 52. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

52.Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim

Açıklama

BYOD
(Bring your own device)

Kullanıcıya ait mobil cihazların iş amaçları için kısmen ya da tamamen entegrasyonuna izin vermek için kullanılan bir kurumsal politika

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

21-12-2023

CVE-2023-7024

Arabellek Taşması (Buffer Overflow)

Google Chrome

25-12-2023

CVE-2023-48654

Parola Sıfırlama

One Identity Password Manager

26-12-2023

CVE-2023-51654

DoS

iPrint&Scan Desktop for Windows

Aralık ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

21-12-2023

Chameleon

Cihaz Ele Geçirme (DTO)

Android Tabanlı Bankacılık Uygulamaları

21-12-2023

Agent Tesla

Kimlik Hırsızlığı

Microsoft Office Excel

26-12-2023

Carbanak

Fidye Yazılımı Yükleme

Bankacılık Sistemleri

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Tür

Platform

21-12-2023

ESO Solutions

Fidye Yazılımı

Sağlık Bilgi Sistemi

26-12-2023

Abdali Hospital

Siber Şantaj

Sağlık Verileri

Haber Yazısı 1

Google Chrome, arka planda ele geçirilmiş şifreleri taramaya başladı.

TARİH: 24 Aralık 2023

Google, Chrome web tarayıcısının arka planda ele geçirilmiş şifreleri taramaya başlayacağını duyurdu. Bu yeni özellik, kullanıcıların hesaplarını güvende tutmalarına yardımcı olmak için tasarlandı. Yeni özellik, Google'ın Güvenli Tarama hizmetini kullanıyor. Güvenli Tarama, internette bilinen kötü amaçlı yazılımları, kimlik avı sitelerini ve diğer güvenlik tehditlerini tespit etmek için kullanılan bir hizmettir.

Chrome'un arka planda ele geçirilmiş şifreleri taraması için kullanıcıların tarayıcıyı en son sürüme güncellemeleri gerekiyor. Güncelleme, Chrome'un Ayarlar menüsünden kontrol edilebilir. Yeni özellik etkinleştirildiğinde, Chrome, kullanıcının parolalarını Google'ın Güvenli Tarama veri tabanı ile karşılaştırır. Parolalardan biri ele geçirilmiş bir listede bulunursa, Chrome kullanıcıyı bilgilendirir ve şifreyi değiştirmesini önerir.

Chrome'un arka planda ele geçirilmiş şifreleri taraması, kullanıcıların hesaplarını güvende tutmak için önemli bir adımdır. Bu özellik, kullanıcıların şifrelerini düzenli olarak kontrol etmelerine gerek kalmadan, ele geçirilmiş şifreleri tespit etmelerine yardımcı olur.

Yeni özellik nasıl çalışır?

Chrome'un arka planda ele geçirilmiş şifreleri taraması, aşağıdaki adımlardan oluşur:

1. Chrome, kullanıcının parolalarını Google'ın Güvenli Tarama veri tabanı ile karşılaştırır.

2. Parolalardan biri ele geçirilmiş bir listede bulunursa, Chrome kullanıcıyı bilgilendirir.

3. Kullanıcıya, şifreyi değiştirmesini veya şifreyi güvende tutmak için başka bir önlem almasını önerir.

Yeni özellik nasıl etkinleştirilir?

Chrome'un arka planda ele geçirilmiş şifreleri taramasını etkinleştirmek için şu adımları izleyin:

1. Chrome'u açın.

2. Sağ üst köşedeki üç noktalı menüye tıklayın.

3. Ayarlar'ı seçin.

4. Gizlilik ve Güvenlik'e tıklayın.

5. Şifreler'e tıklayın.

6.Ele geçirilmiş şifreler için Uyarılar'ın yanındaki butonu etkinleştirin.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Europol, 443 çevrimiçi mağazada kredi kartı çalan yazılımlar tespit etti.

TARİH: 26 Aralık 2023

Europol, 443 çevrimiçi mağazada kredi kartı çalan yazılımlar tespit ettiğini duyurdu. Bu yazılımlar, kullanıcıların kredi kartı bilgilerini çalarak dolandırıcıların eline geçmesine neden oluyor.

Europol, söz konusu yazılımların, çevrimiçi mağazaların web sitelerine yerleştirilen kötü amaçlı kodlar aracılığıyla yayıldığını tespit etti. Bu kodlar, kullanıcıların kredi kartı bilgilerini girerken, bilgileri çalarak dolandırıcıların sunucularına gönderiyor. Europol, tespit edilen yazılımların 443 farklı çevrimiçi mağazada kullanıldığını bildirdi. Bu mağazalar, çeşitli ülkelerde faaliyet gösteren çeşitli sektörlerdeki internetten alışveriş siteleri.

Europol, söz konusu yazılımlara karşı kullanıcıları uyararak, çevrimiçi alışveriş yaparken dikkatli olmalarını tavsiye etti. Europol, kullanıcıların aşağıdaki önlemleri almalarını öneriyor:

- Yalnızca güvenilir çevrimiçi mağazalardan alışveriş yapın.
- Kredi kartı bilgilerinizi girerken, web sitesinin güvenli olduğundan emin olun. Güvenli web siteleri, adres çubuğunda "HTTPS" ve kilit simgesini içerir.
- Kredi kartı bilgilerinizi her zaman farklı bir şifre ile koruyun.
- Kredi kartı bilgilerinizi düzenli olarak kontrol edin.

Europol, söz konusu yazılımların tespit edilen mağazaların yöneticileri tarafından kaldırıldığını bildirdi ancak bu yazılımların başka mağazalarda da kullanılabileceğini belirterek, kullanıcıları dikkatli olmaya davet etti.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Chrome
  2. Europol
  3. Zafiyetler
  4. Zararlı Yazılımlar
  5. Veri İhlalleri