2023 52. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
52.Hafta Siber Güvenlik Haberleri
Haftanın Siber Güvenlik Terimi
Terim |
Açıklama |
BYOD |
Kullanıcıya ait mobil cihazların iş amaçları için kısmen ya da tamamen entegrasyonuna izin vermek için kullanılan bir kurumsal politika |
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
21-12-2023 |
Arabellek Taşması (Buffer Overflow) |
Google Chrome |
|
25-12-2023 |
Parola Sıfırlama |
One Identity Password Manager |
|
26-12-2023 |
DoS |
iPrint&Scan Desktop for Windows |
Aralık ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
21-12-2023 |
Cihaz Ele Geçirme (DTO) |
Android Tabanlı Bankacılık Uygulamaları |
|
21-12-2023 |
Kimlik Hırsızlığı |
Microsoft Office Excel |
|
26-12-2023 |
Fidye Yazılımı Yükleme |
Bankacılık Sistemleri |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Tür |
Platform |
21-12-2023 |
Fidye Yazılımı |
Sağlık Bilgi Sistemi |
|
26-12-2023 |
Siber Şantaj |
Sağlık Verileri |
Haber Yazısı 1
Google Chrome, arka planda ele geçirilmiş şifreleri taramaya başladı.
TARİH: 24 Aralık 2023
Google, Chrome web tarayıcısının arka planda ele geçirilmiş şifreleri taramaya başlayacağını duyurdu. Bu yeni özellik, kullanıcıların hesaplarını güvende tutmalarına yardımcı olmak için tasarlandı. Yeni özellik, Google'ın Güvenli Tarama hizmetini kullanıyor. Güvenli Tarama, internette bilinen kötü amaçlı yazılımları, kimlik avı sitelerini ve diğer güvenlik tehditlerini tespit etmek için kullanılan bir hizmettir.
Chrome'un arka planda ele geçirilmiş şifreleri taraması için kullanıcıların tarayıcıyı en son sürüme güncellemeleri gerekiyor. Güncelleme, Chrome'un Ayarlar menüsünden kontrol edilebilir. Yeni özellik etkinleştirildiğinde, Chrome, kullanıcının parolalarını Google'ın Güvenli Tarama veri tabanı ile karşılaştırır. Parolalardan biri ele geçirilmiş bir listede bulunursa, Chrome kullanıcıyı bilgilendirir ve şifreyi değiştirmesini önerir.
Chrome'un arka planda ele geçirilmiş şifreleri taraması, kullanıcıların hesaplarını güvende tutmak için önemli bir adımdır. Bu özellik, kullanıcıların şifrelerini düzenli olarak kontrol etmelerine gerek kalmadan, ele geçirilmiş şifreleri tespit etmelerine yardımcı olur.
Yeni özellik nasıl çalışır?
Chrome'un arka planda ele geçirilmiş şifreleri taraması, aşağıdaki adımlardan oluşur:
1. Chrome, kullanıcının parolalarını Google'ın Güvenli Tarama veri tabanı ile karşılaştırır.
2. Parolalardan biri ele geçirilmiş bir listede bulunursa, Chrome kullanıcıyı bilgilendirir.
3. Kullanıcıya, şifreyi değiştirmesini veya şifreyi güvende tutmak için başka bir önlem almasını önerir.
Yeni özellik nasıl etkinleştirilir?
Chrome'un arka planda ele geçirilmiş şifreleri taramasını etkinleştirmek için şu adımları izleyin:
1. Chrome'u açın.
2. Sağ üst köşedeki üç noktalı menüye tıklayın.
3. Ayarlar'ı seçin.
4. Gizlilik ve Güvenlik'e tıklayın.
5. Şifreler'e tıklayın.
6.Ele geçirilmiş şifreler için Uyarılar'ın yanındaki butonu etkinleştirin.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Haber Yazısı 2
Europol, 443 çevrimiçi mağazada kredi kartı çalan yazılımlar tespit etti.
TARİH: 26 Aralık 2023
Europol, 443 çevrimiçi mağazada kredi kartı çalan yazılımlar tespit ettiğini duyurdu. Bu yazılımlar, kullanıcıların kredi kartı bilgilerini çalarak dolandırıcıların eline geçmesine neden oluyor.
Europol, söz konusu yazılımların, çevrimiçi mağazaların web sitelerine yerleştirilen kötü amaçlı kodlar aracılığıyla yayıldığını tespit etti. Bu kodlar, kullanıcıların kredi kartı bilgilerini girerken, bilgileri çalarak dolandırıcıların sunucularına gönderiyor. Europol, tespit edilen yazılımların 443 farklı çevrimiçi mağazada kullanıldığını bildirdi. Bu mağazalar, çeşitli ülkelerde faaliyet gösteren çeşitli sektörlerdeki internetten alışveriş siteleri.
Europol, söz konusu yazılımlara karşı kullanıcıları uyararak, çevrimiçi alışveriş yaparken dikkatli olmalarını tavsiye etti. Europol, kullanıcıların aşağıdaki önlemleri almalarını öneriyor:
- Yalnızca güvenilir çevrimiçi mağazalardan alışveriş yapın.
- Kredi kartı bilgilerinizi girerken, web sitesinin güvenli olduğundan emin olun. Güvenli web siteleri, adres çubuğunda "HTTPS" ve kilit simgesini içerir.
- Kredi kartı bilgilerinizi her zaman farklı bir şifre ile koruyun.
- Kredi kartı bilgilerinizi düzenli olarak kontrol edin.
Europol, söz konusu yazılımların tespit edilen mağazaların yöneticileri tarafından kaldırıldığını bildirdi ancak bu yazılımların başka mağazalarda da kullanılabileceğini belirterek, kullanıcıları dikkatli olmaya davet etti.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Kaynakça