bakırköy escort

avcılar escort

ataköy escort

04 Ağustos 2020 Salı

Video konferanslara dikkat

video-konferanslara-dikkat

Zoom, Microsoft Teams veya Slack gibi önde gelen video konferans platformlarına yönelik yoğun global ilgi, siber suçluların da iştahını kabartıyor. Siber güvenlik kuruluşu ESET, çeşitli güvenlik araştırmacıları tarafından belirlenen ve Microsoft Teams’e yönelebilecek bir güvenlik açığına dikkat çekti. Microsoft, açığı hemen kapattı ancak siber suçluların bu tür açıklara yönelik arayışları devam edecek gibi görünüyor.
04 Mayıs 2020 Pazartesi 12:17

 Siber güvenlik kuruluşu ESET, ABD merkezli CyberArk araştırmacılarının incelemesini mercek altına aldı. Araştırmacılar “Microsoft Teams'te bir ‘alt etki alanını’ ele geçirebilecek güvenlik açığı bulunduğunu tespit ettiler. Buna göre siber saldırganlar, bu açık yoluyla kullanıcı verilerini çalmak ve sonuçta bir kuruluşun tüm Teams hesaplarını ele geçirmek için kötü amaçlı bir GIF kullanma imkanına sahipler.

 

Araştırmacılar, hazırladıkları incelemede “Saldırgan bir şekilde kullanıcıyı, ele geçirilen alt etki alanlarını ziyaret etmeye zorlayabiliyorsa, kurbanın tarayıcısı bu çerezi saldırganın sunucusuna gönderir ve saldırgan bir skype belirteci oluşturabilir. Tüm bunları yaptıktan sonra, saldırgan kurbanın Teams hesap verilerini çalabilir” açıklamasını yaptılar.


Güvenlik açığı nasıl istismar ediliyor?



Güvenlik açığından faydalanmak, kurbanlara kötü amaçlı bir GIF dosyası göndermekle başlıyor. Endişe verici ölçüde, GIF'i görüntülemek bile etkilenmek için yeterli. Saldırı, solucan benzeri bir şekilde otomatik olarak yayılabilme potansiyeline sahip. Kusurun, Teams'in hem masaüstü hem de web tarayıcı sürümlerinde mevcut olduğu söyleniyor.

 

CyberArk araştırmacıları, bulgularını Microsoft'la paylaştı. Teknoloji devi hızlı hareket etti ve hemen yanlış yapılandırılmış Domain Name System (DNS) kayıtlarını düzeltti. 20 Nisan tarihinde ise Microsoft Teams için bir yama yayınlandı. İlk tespitler, bu aşamada hiçbir saldırının gerçekleşmediği yönünde. Yine de bu örnek, video konferans sistemlerinin oldukça gözde olduğu bir dönemde, bundan fayda çıkarmaya çalışan siber suçlulara karşı daha fazla tetikte olunması gerektiğine işaret ediyor.

Haberin etiketleri:

ESET, video konferans


Haber okunma sayısı: 4404

Yazdır

YORUM EKLE

Yorum Başlığı

Yorum

YORUMLAR

  • Bu habere henüz yorum yapılmamış. İlk yorum yapan siz olun.

DİĞER HABERLER

mahserin-dort-atlisi

Mahşerin dört atlısı

17 Temmuz 2020 Cuma 20:26
can-sikici-reklamlar-geri-dondu

Can sıkıcı reklamlar geri döndü

10 Temmuz 2020 Cuma 16:18
uzay-ve-havacilik-sirketleri-hedefte

Uzay ve havacılık şirketleri hedefte

17 Haziran 2020 Çarşamba 18:33
uzayda-hayat-var-mi

Uzayda hayat var mı?

01 Haziran 2020 Pazartesi 18:44
bilgisayara-kotu-hizmetci-saldirisi

Bilgisayara kötü hizmetçi saldırısı

01 Haziran 2020 Pazartesi 18:36
kimlik-avcilari-kobileri-vuruyor

Kimlik avcıları kobileri vuruyor

27 Mayıs 2020 Çarşamba 23:14

ÜLKE GÜNDEMİ

Diyanet İşleri Başkanı o koltukta oturmamalı

CHP Grup Başkanvekili Engin Özkoç, Diyanet İşleri Başkanı Ali Erbaş'ı Ayasofya Camii’ndeki ilk cuma

Adalarda yeni dönem bugün başladı

İBB’nin, yıllardır tartışılan fayton taşımacılığı yerine Adalar’da toplu ulaşımı sağlayacak çevre

MHP küfürbaz vekilini partiden ihraç etti

Küfürleri ve Fındık fiyatlarına ilişkin eleştirileriyle gündeme gelen Ordu Milletvekili Cemal Enginyurt MHP'den

CHP'den, 'sosyal medya düzenlemesi' ile ilgili karar

Özkoç, TBMM Genel Kurulu'nda bu sabah kabul edilen sosyal medyaya ilişkin düzenlemeler içeren kanunun iptal

Kaftancıoğlu'ndan 'Kanal İstanbul' tepkisi

CHP İstanbul İl Başkanı Dr. Canan Kaftancıoğlu, Kanal İstanbul projesi kapsamında askıda bulunan planlarla

Sahte tatil sitelerine dikkat

Siber dolandırıcılar, Türkiye’deki lüks otellerin logo ve isimlerini kullandıkları birebir kopya internet

ÇOK OKUNANLAR

  • Haber bulunamadı

  • Haber bulunamadı

  • Haber bulunamadı

İSTANBUL - HAVA DURUMU

ISTANBUL