2024 1. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
1.Hafta Siber Güvenlik Haberleri
Haftanın Siber Güvenlik Terimi
Terim |
Açıklama |
Smishing |
Smishing, kısa mesaj kullanarak sosyal mühendislik ile, kişiyi özel bilgilerini ifşa etmesi için kandıran bir kimlik avı biçimidir. Smisher, teknik destek personeli, devlet çalışanları veya banka çalışanı gibi hassas bilgiler istemeye yetkili biri gibi davranır. |
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
31-12-2023 |
Deserialization of Untrusted Data zafiyeti |
ARI Stream Quiz – WordPress Quizzes Builder |
|
31-12-2023 |
Deserialization of Untrusted Data zafiyeti |
Presslabs Theme |
|
02-01-2024 |
Uzaktan komut çalıştırma, Veri sızdırma |
OTCLient |
|
02-01-2024 |
Ayrıcalık kazanma |
Google Home |
|
02-01-2024 |
Bellek bozulması |
TZ Secure OS |
|
02-01-2024 |
SQL Enjeksiyonu |
Ekol Bilişim Web Sitesi Şablonu |
|
02-01-2024 |
root kod yürütme ve kullanıcı verilerinin tehlikeye atılması |
Google Nest WiFi Pro |
Aralık ve Ocak ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
27-12-2023 |
Arka kapı |
Android Tabanlı 25 Uygulama |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Tür |
Platform |
28-12-2023 |
Kimlik avı saldırısı |
MongoDB |
Haber Yazısı 1
Google, 'Gizli Mod' Chrome Kullanıcılarını Takip Etme Konusunda Açılan Davayı Çözdü
TARİH: 02 Ocak 2024
Google, web tarayıcılarında "gizli" veya "özel" modu kullanırken internet kullanımlarının gizli kaldığını düşünen kullanıcıları sörf etkinliklerini takip ederek yanılttığı iddiasıyla Haziran 2020'de açılan bir davayı çözüme kavuşturmayı kabul etti.
Toplu davada en az 5 milyar dolar tazminat talep edildi. Uzlaşma koşulları açıklanmadı.
Davacılar, Google'ın telefon dinleme yasalarını ihlal ettiğini ve özel modda bilgi toplamak için Google Analytics kullanarak kullanıcıların faaliyetlerini izlediğini iddia etmişti.
Google daha sonra, kullanıcılar Chrome'un gizli modunu açtığında görüntülenen ve kullanıcılara etkinliklerinin ziyaret ettiğiniz web siteleri, işveren veya okul veya internet servis sağlayıcısı tarafından hala görülebileceğini bildiren mesajı işaret ederek davanın reddedilmesini sağlamaya çalıştı.
Bu noktada, bir web tarayıcısında gizli veya özel modu etkinleştirmenin kullanıcılara, etkinlikleri yerel olarak tarayıcıya kaydedilmeden yalnızca internette arama yapma seçeneği sunduğunu belirtmekte fayda var.
Bununla birlikte, reklam teknolojilerini ve analiz API'lerini kullanan web siteleri, bu gizli oturumdaki kullanıcıları izlemeye devam edebilir ve örneğin IP adreslerini eşleştirerek bu etkinliği daha da ilişkilendirebilir.
Google, kullanıcılara bunu yaptığını hiçbir zaman açık bir şekilde söylemediğinden, Mahkeme, kullanıcıların söz konusu veri toplanmasına açıkça rıza gösterdiğini hukuki olarak tespit edemez.
Henüz uzlaşma koşullarının kesin şartlarının kamuya açıklanmamasından dolayı Google'ın ihlalleri nedeniyle ne kadar ceza çekeceği ve bunun sonucunda Chrome'un tam olarak nasıl değişebileceği henüz bilinmiyor.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.