İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

2024 1. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

1.Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim

Açıklama

Smishing

Smishing, kısa mesaj kullanarak sosyal mühendislik ile, kişiyi özel bilgilerini ifşa etmesi için kandıran bir kimlik avı biçimidir. Smisher, teknik destek personeli, devlet çalışanları veya banka çalışanı gibi hassas bilgiler istemeye yetkili biri gibi davranır.

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

31-12-2023

CVE-2023-52182

Deserialization of Untrusted Data zafiyeti

ARI Stream Quiz – WordPress Quizzes Builder

31-12-2023

CVE-2023-52181

Deserialization of Untrusted Data zafiyeti

Presslabs Theme

02-01-2024

CVE-2024-21623

Uzaktan komut çalıştırma, Veri sızdırma

OTCLient

02-01-2024

CVE-2023-48419

Ayrıcalık kazanma

Google Home

02-01-2024

CVE-2023-33032

Bellek bozulması

TZ Secure OS

02-01-2024

CVE-2023-6436

SQL Enjeksiyonu

Ekol Bilişim Web Sitesi Şablonu

02-01-2024

CVE-2023-6339

root kod yürütme ve kullanıcı verilerinin tehlikeye atılması

Google Nest WiFi Pro

Aralık ve Ocak ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

27-12-2023

Xamalicious

Arka kapı

Android Tabanlı 25 Uygulama

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Tür

Platform

28-12-2023

MongoDB Veri İhlali Bildirimi

Kimlik avı saldırısı

MongoDB

Haber Yazısı 1

Google, 'Gizli Mod' Chrome Kullanıcılarını Takip Etme Konusunda Açılan Davayı Çözdü

TARİH: 02 Ocak 2024

Google, web tarayıcılarında "gizli" veya "özel" modu kullanırken internet kullanımlarının gizli kaldığını düşünen kullanıcıları sörf etkinliklerini takip ederek yanılttığı iddiasıyla Haziran 2020'de açılan bir davayı çözüme kavuşturmayı kabul etti.

Toplu davada en az 5 milyar dolar tazminat talep edildi. Uzlaşma koşulları açıklanmadı.

Davacılar, Google'ın telefon dinleme yasalarını ihlal ettiğini ve özel modda bilgi toplamak için Google Analytics kullanarak kullanıcıların faaliyetlerini izlediğini iddia etmişti.

Google daha sonra, kullanıcılar Chrome'un gizli modunu açtığında görüntülenen ve kullanıcılara etkinliklerinin ziyaret ettiğiniz web siteleri, işveren veya okul veya internet servis sağlayıcısı tarafından hala görülebileceğini bildiren mesajı işaret ederek davanın reddedilmesini sağlamaya çalıştı.

Bu noktada, bir web tarayıcısında gizli veya özel modu etkinleştirmenin kullanıcılara, etkinlikleri yerel olarak tarayıcıya kaydedilmeden yalnızca internette arama yapma seçeneği sunduğunu belirtmekte fayda var.

Bununla birlikte, reklam teknolojilerini ve analiz API'lerini kullanan web siteleri, bu gizli oturumdaki kullanıcıları izlemeye devam edebilir ve örneğin IP adreslerini eşleştirerek bu etkinliği daha da ilişkilendirebilir.

Google, kullanıcılara bunu yaptığını hiçbir zaman açık bir şekilde söylemediğinden, Mahkeme, kullanıcıların söz konusu veri toplanmasına açıkça rıza gösterdiğini hukuki olarak tespit edemez.

Henüz uzlaşma koşullarının kesin şartlarının kamuya açıklanmamasından dolayı Google'ın ihlalleri nedeniyle ne kadar ceza çekeceği ve bunun sonucunda Chrome'un tam olarak nasıl değişebileceği henüz bilinmiyor.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Smishing
  2.  Zafiyetler
  3. Zararlı Yazılımlar
  4. Veri İhlalleri
  5. Makale