İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik SANGFOR
EN

2024 31. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

31. Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim

Açıklama

Certificate Revocation List (CRL)

Sertifika Yetkilileri tarafından iptal edilen dijital sertifikaların bir listesi. Yazılımınızın CRL'yi kontrol etmesi özellikle önemlidir, çünkü CRL tam olarak bir sertifikanın artık kabul edilebilir olmadığını size bildirmek için vardır - örneğin, ana bilgisayarının güvenliği ihlal edilmiş ve özel anahtarı çalınmış olabilir.

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

29-07-2024

Gh0st RAT

Truva Atı

Çinli Windows Kullanıcıları

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

24-07-2024

CVE-2023-45249

Uzaktan komut çalıştırma

Acronis » Cyber Infrastructure

24-07-2024

CVE-2024-6327

Kod çalıştırma

Progress » Telerik Report Server

Haftanın Teknolojik Yenilikleri

Tarih

Teknolojik Yenilik Başlığı

Tür

Platform

 

25-07-2024

Yeni Chrome Özelliği Parola Korumalı Dosyaları Kötü Amaçlı İçeriklere Karşı Tarıyor

Güvenlik

 

Chrome web tarayıcısı

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Tür

Platform

25-07-2024

Ann & Robert H. Lurie Children's Hospital of Chicago

Yetkisiz Erişim

 

Lurie Children's Sistemleri

Haber Yazısı

Telegram Uygulaması Açığı Videolarda Gizli Kötü Amaçlı Yazılımı Yaymak İçin Kullanıldı

TARİH: 24 Temmuz 2024

Telegram'ın Android için geliştirdiği EvilVideo isimli mobil uygulamada bulunan sıfırıncı gün bir güvenlik açığı, saldırganların zararsız görünen videolar gibi görünen kötü amaçlı dosyaları ele geçirmesine olanak tanıyor.

Telegram, The Hacker News ile paylaştığı açıklamada, söz konusu açığın platformdaki bir güvenlik açığı olmadığını ve kullanıcıları güvence altına almak için 9 Temmuz 2024'te sunucu taraflı bir düzeltme yayınladığını belirtti.

Şirket, "Kullanıcıların videoyu açması, Android güvenlik ayarlarını düzenlemesi ve ardından şüpheli görünümlü bir 'medya uygulaması'nı manuel olarak yüklemesi gerekecekti" dedi ve bu açığın yalnızca kullanıcıların güvenlik özelliğini aşarak uygulamayı yüklemeleri durumunda bir güvenlik riski oluşturduğunu vurguladı.

Google, Android kullanıcılarının Google Play Hizmetleri'ne sahip tüm cihazlarda varsayılan olarak etkinleştirilen Google Play Protect aracılığıyla otomatik olarak trojanlara karşı korunduğunu söyledi. "Google Play Protect, kötü amaçlı davranış sergilediği bilinen uygulamaları, bu uygulamalar Play dışındaki kaynaklardan gelse bile kullanıcıları uyarabilir veya engelleyebilir," dedi.

Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Siber Güvenlik Terimi
  2. Zafiyetler
  3. Zararlı Yazılımlar
  4. Teknolojik Yenilik
  5. Veri İhlali
  6. Haber Yazısı