fbpx
Sosyal Medya

Uzmanlar, Instagramdaki Phishing Saldırılarına Karşı Uyarıyor

“Privacy For You” sloganı ile hareket ederek güvenlik ve gizlilik kavramlarına farklı bir bakış açısı getirmeyi planlayan Privia Security ekibi tarafından hazırlanan dönemsel siber güvenlik gelişmeleri bülteninde Apple Jailbreak Güvenlik Açığı, İsrail Devleti Siber Silah İhracatı, Hostinger’in Hacklenmesi konuları ve Instagram kullanıcılarının yaşadığı Phishing saldırıları yer alıyor.

Apple Jailbreak Güvenlik Açığını Gidermek için IOS 12.4.1 Sürümünü Yayınladı

Geçtiğimiz günlerde iOS 12.4 sistemler üzerinde jailbreak yapmayı sağlayan kritik bir güvenlik açığı tespit edilmişti. Asıl olarak iOS 12.3 sürümünü etkileyen bu güvenlik açığının giderilmesi için bir yama yayınlanmıştı. Fakat daha sonra bu güvenlik açığının iOS 12.4 sürümünü de etkilediği tespit edildi. Güvenlik açığının giderilmesi için Apple bu hafta iOS 12.4.1 sürümünü yayınladı.

CVE-2019-8605 olarak tanımlanan bu güvenlik açığından yararlanan saldırganlar, iOS cihazlar üzerinde yüksek hak ve yetkilere erişebilirler ve Apple tarafından getirilen kısıtlamaları aşarak sistem korumalarını devre dışı bırakıp kullanıcıları kötü amaçlı uygulamalara maruz bırakabilirler.

“Pwn20wnd” lakaplı araştırmacının Github hesabından yayınladığı “unc0ver 3.5.0″ adlı jailbreak’e internetten ulaşabilirsiniz.

İsrail Devleti Siber Silah İhracatını Kolaylaştırıyor

İsrail devletinin bir yıl önce siber silahların ihracatına yönelik yasal bir düzenleme yaptığı ortaya çıktı. Bu yasa, İsrail devletinde bulunan siber güvenlik şirketlerinin başka ülkelere siber silah satışını kolaylaştırmasını sağlıyor. Böylelikle bu şirketler hem ofansif hem de defansif siber güvenlik ürünlerinin ihracatını yapabiliyor. İhracat yapan bu şirketlerden biri olan NSO Group şirketinin Whatsapp hesaplarını hackleyen Pegasus casus yazılımının, Suudi Arabistan devletine satılarak bu ülke tarafından kullanıldığı iddia edilmektedir.

Hostinger Hacklendi

Popüler web hosting hizmeti sağlayıcısı Hostinger, büyük çaplı bir veri ihlaline uğradı. 14 milyondan fazla kullanıcının bilgileri sızdırıldı. Hostinger yaptığı açıklamada, saldırganların sunuculardan birine sızdığını ve milyonlarca kullanıcıya ait hash’li parolalara ve kritik olmayan kullanıcı verilerine erişim sağladığını açıkladı. Saldırganların sunuculardan birinde bulduğu authorization token ile iç sistemde bulunan API’a eriştiği ve bu API üzerinden verileri sızdırdığı tespit edildi.

İlginizi çekebilir:  Zor Sorular: Facebook, Facebook’u Kullanmadığım Zamanlarda Hangi Verilerimi, Neden Topluyor?

Hostinger önlem olarak kullanıcıların parolalarını sıfırladı ve kullanıcılara parola kurtarma e-postası gönderdi.

Instagram Kullanıcıları Phishing Saldırısı ile Karşı Karşıya

Instagram kullanıcılarına phishing (oltalama) saldırısı düzenleniyor. Instagram’da, kullanıcı hesap parolasının yeniden belirlenmesi için gelen 6 haneli doğrulama kodunu brute-force tekniğiyle elde edilip hesabın ele geçirileceği ispatlanmıştı. Bu durumun ardından 2FA’yı aktif etmek geçici çözüm olabilir. Fakat saldırganlar bu durumdan faydalanıp sosyal mühendislik yeteneklerini geliştirerek phishing (oltalama) saldırısı yapabilirler.

Etiketler:

Yazar Hakkında

Dijital Güvenlik

Dijital Güvenlik

Dijital Güvenlik, kişisel veri güvenliği, gizlilik, iletişim teknolojileri ve sosyal medya üzerine gelişmeleri paylaşan bir haber sitesidir. Dijital Güvenlik, tarafsız ve veri odaklı haberler, yazılar, makaleler yayınlar.