Araştırmacıların, geliştirdiği bir teknik ile birlikte dijital çağda adeta bir kanser hücresine dönüşen hacker saldırıları daha hızlı bir şekilde tespit edilebilecek. Geliştirilen bu yöntem ile hacker saldırıları, geleneksel şifreleme algoritmalarından 1.300 kat daha hızlı tespit edilebilecek. Avrupa’da bulunan en büyük teknoloji holdingi Siemens’te araştırmacı olan Zhen Song, hacker’lar tarafından gerçekleştirilen saldırılarda çalınmaya çalışılan verileri korumak amaçlı yeni bir yöntemi keşfettiklerini açıkladı. Song, “Modern endüstriyel kontrol sistemlerindeki güvenlik önlemleri göz önüne alındığında, bilgileri gerçek zamanlı olarak korumanın bir yolunun olmadığını fark ettik” açıklamasını yaptı. Bu durumun nedenini geleneksel şifreleme yöntemlerinin yeteri kadar hızlı olmamasına bağladı. Song, geleneksel şifreleme algoritmalarının, izin verilen…
Koronavirüs tabanlı siber suçlardaki son dalgalanma ciddi seviyeleri aştı. ABD ve İngiltere’den güvenlik görevlileri şu anda 2.500’den fazla koronavirüs temalı kötü amaçlı web siteleri gözlemlediklerini gösteren ortak bir ihtar verdiler. Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) ve İç Güvenlik Bakanlığı (DHS), kullanıcıları çevrimiçi aldatmacalara düşmeleri için koronavirüs salgını kullanan kötü amaçlı web siteleri ve e-posta adresleri veritabanını derlemiştir. Danışmanlıklarında ayrıca, video konferans korsanlığının yanı sıra kötü amaçlı dosyalar içeren kimlik avı e-postalarındaki bir artış hakkında da uyardı. Bilgisayar korsanlarının VPN yazılımındaki güvenlik açıklarını ve Citrix, Pulse Secure, Fortinet ve Palo Alto gibi şirketlerin uzaktan çalışma araçlarını taradığını bile tespit…
Bir siber güvenlik firması olan Red Canary’deki analistler, ASP.NET web çerçevesi üzerine inşa edilmiş halka açık web uygulamalarında CIO-2019-18935 adlı bir serileştirme güvenlik açığından yararlanan bir Monero kripto para madenciliği sistemini keşfettiler. Sisteme “Blue Mockingbird” adı verildi.. Uzaktan kod yürütme için ASP.NET AJAX için Progress Telerik UI ön uç teklifinde bulunan merkezi olmayan güvenlik açığını kullanıyorlar. AJAX (Asenkron JavaScript ve XML), tarayıcı tarafından işlenecek ve yürütülecek bir web sayfasına komut dosyası eklemek için kullanılan bir araçtır. Bu özel güvenlik açığı CVE-2019-18935, Ulusal Güvenlik Açığı Veritabanı’nda belirtildiği gibi RadAsyncUpload işlevinde bulunur. Şifreleme anahtarını bilerek kullanılır (başka bir saldırı veya yöntemle). Analist…