1 2 3 4 5 6 7 8 9 10 Tümü

Windows kullanıcıları dikkat! Yeni bir tehdit daha

Kaspersky, yeni bir siber saldırı dalgası tespit etti. Söz konusu saldırıların arkasındaki zararlı yazılım, Microsoft Windows işletim sistemindeki daha önce keşfedilmemiş bir açığı kullanıyor ve özellikle Orta Doğu'daki bilgisayarların kontrolünü ele geçirmeye çalışıyor. Saldırganların kullandığı açık 9 Ekim'de Microsoft tarafından yayınlanan bir yamayla kapatıldı.
10 Ekim 2018 20:34
Yazdır
Windows kullanıcıları dikkat! Yeni bir tehdit daha

Henüz keşfedilmemiş (zero-day) sistem açıklarını kullanan saldırılar en tehlikeli siber tehditler arasında yer alıyor, çünkü saldırıya uğrayan kişiye öncesinde söz konusu açığı kapatma ve kendini savunma fırsatı vermiyor. Bu tür açıklardan faydalanmak üzere tasarlanan saldırılar, çoğu zaman siber saldırganların tüm sistemin kontrolünün ele geçirmelerine neden oluyor. Özellikle APT türü sofistike saldırılar bu senaryoyu sıklıkla hayata geçiriyor ki, son tespit edilen saldırı da bu gruba dahil.

Söz konusu Microsoft Windows saldırısı, PowerShell üzerinde yeni keşfedilen bir açığı kullanarak gerçekleştiriliyor. Saldırgan buradan sisteme sızarak sistemi ele geçirmesine yardımcı olacak ayrıcalıkları tanımlıyor. Son derece iyi kodlanmış olan saldırı, pek çok Windows sürümüne saldırarak etkisi altına alabilme yeteneğine sahip.

Saldırı, geçtiğimiz yaz aylarının sonlarında Orta Doğu'da yer alan bir düzine civarında organizasyonu hedef aldığı sırada keşfedildi. Saldırının arkasında daha önce de PowerShell arka kapılarını kullanmasıyla ünlü FruityArmor grubunun olduğu düşünülüyor. Kaspersky Lab uzmanları durumu fark ettikleri anda açığı Microsoft'a bildirdi.

Kaspersky Lab, buna benzer saldırılardan korunmak için aşağıdaki önlemleri almanızı öneriyor:

Üzerinde bilinen açıklar olan ve yakın zamanda siber saldırılarda kullanılmış yazılımları kullanmaktan kaçının.

Kullandığınız yazılımların güncellemelerini düzenli olarak yaptığınızdan emin olun. Vulnerability Assessment (güvenlik açığı değerlendirmesi) ve Patch Management (yama yönetimi) özelliklerine sahip güvenlik çözümleri kullanın.

DHA
Bu haberi oylayabilirsiniz 0 0
YORUMLARTüm Yorumlar Popüler Yorumlar
Bu habere henüz yorum yapılmamış.
İlk yorumu siz ekleyin.
SON HABERLER
10:49 - Antalya'da mayıs ayında karla mücadale10:40 - TESK'ten esnafa kredi talebi10:29 - Konya'da gölete giren genç boğuldu10:28 - FETÖ firarisi hücre evinde yakalandı10:27 - Meclisteki terör eylemi girişiminin failleri adliyede10:18 - Ankara Valiliği'nden Ölçü ve Tartı Aletlerinin Muayenelerine İlişkin açıklama10:14 - Firari FETÖ üyelerinin saklandığı 'öğrenci evleri'ne operasyon10:11 - Sepette %50 indirim10:11 - 'Bakan onayı ile TSK'da 1567 personel ihraç edildi'10:05 - Gram altın 248 lira seviyelerinde
10:04 - Ticaret Bakanı: İlave vergi 260,6 milyon dolara inecektir10:03 - Uçağın kanadı elektrik direğine temas etti10:02 - Yaz tatilinde askere gidecek öğretmenler maaş alabilir mi?10:02 - Borsa, güne düşüşle başladı10:00 - İstanbul'da terör operasyonu: 7 şüpheli gözaltına alındı10:00 - Güne başlarken döviz fiyatları09:52 - Online tercüme bürosu Protranslate.net ile çeviriler artık cepte09:29 - '1990'da İstanbul su bulamıyordu, şimdi nereden nereye geldi'
1 2 3 4 5 6 7 Tümü
ANKET
Öğretmenlerin, yaramazlık yapan öğrencinin kulağını çekmesini;
ARŞİV
Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.
Tamam