'CyberGuy': Büyük Elma'daki Büyük Birader
NYC sürücüleri, plaka okuyucuları tarafından izlenen, 60th Street'in güneyindeki ücretli sıkışıklık bölgesine girdiklerinde günlük 15 dolarlık trafik sıkışıklığı ücretiyle karşı karşıya kalıyor. Kurt “CyberGuy” Knutsson ayrıntıları veriyor.
Yeni bir istismar tehdidi, bilgisayar korsanlarının oturum açma bilgilerinizi içeren süresi dolmuş çerezleri kullanarak Google hesabınıza erişmesine olanak tanır. Geçen yılın sonlarında keşfedilen güvenlik açıkları, yalnızca sınırlı bir ömrü olan oturum çerezlerini hedef alıyor. Ancak bu çerezleri “canlandırabilirler” ve kişisel bilgilerinizi riske atabilirler.
İlk olarak PRISMA adlı bir bilgisayar korsanı, süresi dolmuş Google oturumu çerezlerini geri getirmenin bir yolunu bulduğunu ortaya çıkardı. O zamandan beri siber güvenlik firması BulutSEK kullanıcıların Google hesaplarını birden fazla cihaz arasında senkronize etmelerine olanak tanıyan bir programda bir açıktan yararlanıldığını keşfetti. Artık bilgisayar korsanları, oturum açma bilgilerinizi ve diğer bilgilerinizi çalmak için bu açıktan yararlanıyor. İşte her şeyin nasıl geliştiğinin ve kendinizi nasıl koruyabileceğinizin bir dökümü.
GÜVENLİK UYARILARI, HIZLI VİDEO İPUÇLARI, TEKNOLOJİ İNCELEMELERİ VE SİZİ DAHA AKILLI HALE GETİRECEK KOLAY NASIL YAPILIRLARI İÇEREN KURT'UN ÜCRETSİZ CYBERGUY HABER BÜLTENİNİ ALMAK İÇİN TIKLAYIN
Google Chrome başlangıç sayfası (Kurt “CyberGuy” Knutsson)
Google'ın MultiLogin'inden Yararlanmak
Tarafından bildirildiği gibi BleepingBilgisayar, bazı kötü amaçlı yazılım türleri Google'ın kimlik doğrulama sistemine bir arka kapı keşfetti. Güvenlik açığı, belgelenmemiş ve kamuoyu tarafından büyük ölçüde bilinmeyen MultiLogin uç noktasında yatmaktadır. Bu gizli ağ geçidi, tehdit aktörlerinin süresi dolmuş kimlik doğrulama çerezlerini yeniden canlandırmasına olanak tanıyarak kullanıcıların Google hesaplarına yetkisiz erişim sağlar.
Google Chrome başlangıç sayfası (Kurt “CyberGuy” Knutsson)
DAHA FAZLASI: BU MCAFEE GOOGLE CHROME REKLAMI DOLANDIRICILIĞINA DİKKAT EDİN
Oturum çerezlerinin rolü
Daha derine inmeden önce oturum çerezlerinin rolünü anlayalım. Bu özel tarayıcı çerezleri kimlik doğrulama bilgilerini içerir. Kimlik bilgilerinizi yeniden girmeden bir siteye dönmenin rahatlığını yaşadıysanız, oturum çerezleriyle karşılaşmışsınızdır. Ancak tasarımları, uzun süreli yetkisiz erişimi önlemek için kasıtlı olarak kullanım ömürlerini sınırlıyor.
DAHA FAZLASI: GOOGLE'IN VERİLERİ SİZİ NASIL İŞLEMEDİĞİNİZ BİR SUÇTA ŞÜPHELİ HALE GETİREBİLİR
Lumma ve Rhadamanthys bağlantısı
Geçen yılın Kasım ayında, Lumma ve Rhadamanthys bilgi hırsızlığı yapan kötü amaçlı yazılım türleriyle bağlantılı siber suçlular cesur bir iddiada bulundu: Siber saldırılar sırasında çalınan süresi dolmuş Google Kimlik Doğrulama çerezlerini yeniden canlandırabilirlerdi. Bu geçersiz gibi görünen çerezlerle donanmış bir bilgisayar korsanı, kullanıcı oturumu kapatmış, şifresini sıfırlamış veya oturumun süresi dolmuş olsa bile kurbanın Google hesabına erişim sağlar.
PRISMA'nın ortaya çıkışı
İstismarın kökenleri, PRISMA olarak bilinen bir tehdit aktörünün Telegram gönderisine kadar uzanıyor. Ekim ayında, son kullanma tarihlerine ulaşmış Google kimlik doğrulama çerezlerini geri yüklemeye yönelik bir yöntem olan keşiflerini açıkladılar. Bu açıklama daha ileri araştırmalara zemin hazırladı.
CloudSEK'in araştırması
Girmek BulutSEK, siber saldırıları tahmin etmeye ve önlemeye kararlı bir siber güvenlik firmasıdır. Araştırmacıları, istismarın tersine mühendisliğini yaparak bu zorluğu üstlendiler. Bulguları, MultiLogin uç noktasının bilgisayar korsanlarının temel taşı olduğunu ortaya çıkardı. Bu belgelenmemiş özellik, çeşitli Google hizmetleri arasında hesap senkronizasyonunu kolaylaştırarak, onu kötü niyetli aktörlerin hain faaliyetleri için ideal bir hedef haline getiriyor.
Google Chrome başlangıç sayfası (Kurt “CyberGuy” Knutsson)
DAHA FAZLA: GOOGLE SONUNDA CHROME'UN GİZLİ MODUNDA VERİ TOPLANMASINI KABUL EDİYOR
MultiLogin istismarına karşı koruma
MultiLogin'in kötüye kullanılması, Google hesabı sahibi olanlarınız için ciddi endişelere yol açmaktadır. Bu tehdide karşı korunmak için aşağıdaki adımları göz önünde bulundurun:
1) Etkilenen tarayıcıdan çıkış yapın: Google bu sorunun farkındadır ve güvenliği ihlal edilmiş hesapların güvenliğini sağlamak için harekete geçmiştir. Google'ın önerisi, oturum çerezlerini iptal etmek için etkilenen tarayıcıdaki oturumu kapatmanızdır.
2) Gelişmiş Güvenli Tarama: Şunlara karşı ek koruma için Chrome'da Gelişmiş Güvenli Taramayı etkinleştirin: kötü amaçlı yazılım Ve Kimlik avı saldırıları.
Bilgisayarınızda:
4) Tüm cihazlarınızda iyi bir antivirüs yazılımı bulundurun: Verilerinizin ihlal edilmesine karşı kendinizi korumanın en iyi yolu, tüm cihazlarınızda antivirüs korumasının kurulu olmasıdır. Sizin için en iyi seçeneği seçin bilgisayar, Mac, iPhone veya Android akıllı telefon. Cihazlarınızda aktif olarak çalışan iyi bir antivirüs yazılımına sahip olmak, sisteminizdeki herhangi bir kötü amaçlı yazılıma karşı sizi uyaracak, kimlik avı e-postalarındaki kötü amaçlı bağlantılara tıklamaya karşı sizi uyaracak ve sonuçta sizi saldırıya uğramaktan koruyacaktır. Windows, Mac, Android ve iOS cihazlarınız için 2024'ün en iyi antivirüs koruması kazananları için seçtiklerimi öğrenin.
Kurt'un önemli çıkarımları
Yeniden dirilen oturum çerezleri aracılığıyla Google hesaplarını hedef alan son saldırılar ışığında, bu tür siber tehditlere karşı savunmamızı güçlendirmek zorunludur. PRISMA'nın ilk keşfinden CloudSEK tarafından yapılan sonraki araştırmalara kadar, Google'ın MultiLogin uç noktasındaki güvenlik açıkları artık açığa çıktı.
Hesabınızı korumak için etkilenen tarayıcılarda oturumu kapattığınızdan, Gelişmiş Güvenli Taramayı etkinleştirdiğinizden, şifrelerinizi düzenli olarak güncellediğinizden ve tüm cihazlarınızda iyi bir virüsten koruma yazılımına sahip olduğunuzdan emin olun. Bu güvenlik önlemlerini uygulayarak çevrimiçi gizliliğinizi tehlikeye atmaya yönelik girişimleri engelleyebilir ve dijital kimliklerinizi koruyabilirsiniz.
Sizi gelişen siber tehditlerden korumak için Google gibi teknoloji şirketlerinin güvenlik protokollerini sürekli olarak güncelleyip geliştirmesinin ne kadar önemli olduğunu düşünüyorsunuz? adresine yazarak bize bildirin. Cyberguy.com/Contact.
Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
En çok sorulan CyberGuy sorularının yanıtları:
Telif hakkı 2024 CyberGuy.com'a aittir. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un CyberGuy Haber Bültenini alın, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.
NYC sürücüleri, plaka okuyucuları tarafından izlenen, 60th Street'in güneyindeki ücretli sıkışıklık bölgesine girdiklerinde günlük 15 dolarlık trafik sıkışıklığı ücretiyle karşı karşıya kalıyor. Kurt “CyberGuy” Knutsson ayrıntıları veriyor.
Yeni bir istismar tehdidi, bilgisayar korsanlarının oturum açma bilgilerinizi içeren süresi dolmuş çerezleri kullanarak Google hesabınıza erişmesine olanak tanır. Geçen yılın sonlarında keşfedilen güvenlik açıkları, yalnızca sınırlı bir ömrü olan oturum çerezlerini hedef alıyor. Ancak bu çerezleri “canlandırabilirler” ve kişisel bilgilerinizi riske atabilirler.
İlk olarak PRISMA adlı bir bilgisayar korsanı, süresi dolmuş Google oturumu çerezlerini geri getirmenin bir yolunu bulduğunu ortaya çıkardı. O zamandan beri siber güvenlik firması BulutSEK kullanıcıların Google hesaplarını birden fazla cihaz arasında senkronize etmelerine olanak tanıyan bir programda bir açıktan yararlanıldığını keşfetti. Artık bilgisayar korsanları, oturum açma bilgilerinizi ve diğer bilgilerinizi çalmak için bu açıktan yararlanıyor. İşte her şeyin nasıl geliştiğinin ve kendinizi nasıl koruyabileceğinizin bir dökümü.
GÜVENLİK UYARILARI, HIZLI VİDEO İPUÇLARI, TEKNOLOJİ İNCELEMELERİ VE SİZİ DAHA AKILLI HALE GETİRECEK KOLAY NASIL YAPILIRLARI İÇEREN KURT'UN ÜCRETSİZ CYBERGUY HABER BÜLTENİNİ ALMAK İÇİN TIKLAYIN
Google Chrome başlangıç sayfası (Kurt “CyberGuy” Knutsson)
Google'ın MultiLogin'inden Yararlanmak
Tarafından bildirildiği gibi BleepingBilgisayar, bazı kötü amaçlı yazılım türleri Google'ın kimlik doğrulama sistemine bir arka kapı keşfetti. Güvenlik açığı, belgelenmemiş ve kamuoyu tarafından büyük ölçüde bilinmeyen MultiLogin uç noktasında yatmaktadır. Bu gizli ağ geçidi, tehdit aktörlerinin süresi dolmuş kimlik doğrulama çerezlerini yeniden canlandırmasına olanak tanıyarak kullanıcıların Google hesaplarına yetkisiz erişim sağlar.
Google Chrome başlangıç sayfası (Kurt “CyberGuy” Knutsson)
DAHA FAZLASI: BU MCAFEE GOOGLE CHROME REKLAMI DOLANDIRICILIĞINA DİKKAT EDİN
Oturum çerezlerinin rolü
Daha derine inmeden önce oturum çerezlerinin rolünü anlayalım. Bu özel tarayıcı çerezleri kimlik doğrulama bilgilerini içerir. Kimlik bilgilerinizi yeniden girmeden bir siteye dönmenin rahatlığını yaşadıysanız, oturum çerezleriyle karşılaşmışsınızdır. Ancak tasarımları, uzun süreli yetkisiz erişimi önlemek için kasıtlı olarak kullanım ömürlerini sınırlıyor.
DAHA FAZLASI: GOOGLE'IN VERİLERİ SİZİ NASIL İŞLEMEDİĞİNİZ BİR SUÇTA ŞÜPHELİ HALE GETİREBİLİR
Lumma ve Rhadamanthys bağlantısı
Geçen yılın Kasım ayında, Lumma ve Rhadamanthys bilgi hırsızlığı yapan kötü amaçlı yazılım türleriyle bağlantılı siber suçlular cesur bir iddiada bulundu: Siber saldırılar sırasında çalınan süresi dolmuş Google Kimlik Doğrulama çerezlerini yeniden canlandırabilirlerdi. Bu geçersiz gibi görünen çerezlerle donanmış bir bilgisayar korsanı, kullanıcı oturumu kapatmış, şifresini sıfırlamış veya oturumun süresi dolmuş olsa bile kurbanın Google hesabına erişim sağlar.
PRISMA'nın ortaya çıkışı
İstismarın kökenleri, PRISMA olarak bilinen bir tehdit aktörünün Telegram gönderisine kadar uzanıyor. Ekim ayında, son kullanma tarihlerine ulaşmış Google kimlik doğrulama çerezlerini geri yüklemeye yönelik bir yöntem olan keşiflerini açıkladılar. Bu açıklama daha ileri araştırmalara zemin hazırladı.
CloudSEK'in araştırması
Girmek BulutSEK, siber saldırıları tahmin etmeye ve önlemeye kararlı bir siber güvenlik firmasıdır. Araştırmacıları, istismarın tersine mühendisliğini yaparak bu zorluğu üstlendiler. Bulguları, MultiLogin uç noktasının bilgisayar korsanlarının temel taşı olduğunu ortaya çıkardı. Bu belgelenmemiş özellik, çeşitli Google hizmetleri arasında hesap senkronizasyonunu kolaylaştırarak, onu kötü niyetli aktörlerin hain faaliyetleri için ideal bir hedef haline getiriyor.
Google Chrome başlangıç sayfası (Kurt “CyberGuy” Knutsson)
DAHA FAZLA: GOOGLE SONUNDA CHROME'UN GİZLİ MODUNDA VERİ TOPLANMASINI KABUL EDİYOR
MultiLogin istismarına karşı koruma
MultiLogin'in kötüye kullanılması, Google hesabı sahibi olanlarınız için ciddi endişelere yol açmaktadır. Bu tehdide karşı korunmak için aşağıdaki adımları göz önünde bulundurun:
1) Etkilenen tarayıcıdan çıkış yapın: Google bu sorunun farkındadır ve güvenliği ihlal edilmiş hesapların güvenliğini sağlamak için harekete geçmiştir. Google'ın önerisi, oturum çerezlerini iptal etmek için etkilenen tarayıcıdaki oturumu kapatmanızdır.
2) Gelişmiş Güvenli Tarama: Şunlara karşı ek koruma için Chrome'da Gelişmiş Güvenli Taramayı etkinleştirin: kötü amaçlı yazılım Ve Kimlik avı saldırıları.
Bilgisayarınızda:
- Açık Google Chrome bilgisayarınızda
- Tıklamak ilk tarayıcı penceresinin sağ üst köşesinde
- Musluk Google Hesabınızı yönetin
- Tıklamak Güvenlik soldaki
- Altında Hesabınız için Gelişmiş Güvenli Tarama – döndüğünden emin olun Açık
- Açık Google Chrome bilgisayarınızda
- Tıklamak ilk tarayıcı penceresinin sağ üst köşesinde
- Musluk Google hesabı
- Tıklamak Güvenlik
- Aşağı ve aşağı kaydırın Hesabınız için Gelişmiş Güvenli Tarama – döndüğünden emin olun Açık
4) Tüm cihazlarınızda iyi bir antivirüs yazılımı bulundurun: Verilerinizin ihlal edilmesine karşı kendinizi korumanın en iyi yolu, tüm cihazlarınızda antivirüs korumasının kurulu olmasıdır. Sizin için en iyi seçeneği seçin bilgisayar, Mac, iPhone veya Android akıllı telefon. Cihazlarınızda aktif olarak çalışan iyi bir antivirüs yazılımına sahip olmak, sisteminizdeki herhangi bir kötü amaçlı yazılıma karşı sizi uyaracak, kimlik avı e-postalarındaki kötü amaçlı bağlantılara tıklamaya karşı sizi uyaracak ve sonuçta sizi saldırıya uğramaktan koruyacaktır. Windows, Mac, Android ve iOS cihazlarınız için 2024'ün en iyi antivirüs koruması kazananları için seçtiklerimi öğrenin.
Kurt'un önemli çıkarımları
Yeniden dirilen oturum çerezleri aracılığıyla Google hesaplarını hedef alan son saldırılar ışığında, bu tür siber tehditlere karşı savunmamızı güçlendirmek zorunludur. PRISMA'nın ilk keşfinden CloudSEK tarafından yapılan sonraki araştırmalara kadar, Google'ın MultiLogin uç noktasındaki güvenlik açıkları artık açığa çıktı.
Hesabınızı korumak için etkilenen tarayıcılarda oturumu kapattığınızdan, Gelişmiş Güvenli Taramayı etkinleştirdiğinizden, şifrelerinizi düzenli olarak güncellediğinizden ve tüm cihazlarınızda iyi bir virüsten koruma yazılımına sahip olduğunuzdan emin olun. Bu güvenlik önlemlerini uygulayarak çevrimiçi gizliliğinizi tehlikeye atmaya yönelik girişimleri engelleyebilir ve dijital kimliklerinizi koruyabilirsiniz.
Sizi gelişen siber tehditlerden korumak için Google gibi teknoloji şirketlerinin güvenlik protokollerini sürekli olarak güncelleyip geliştirmesinin ne kadar önemli olduğunu düşünüyorsunuz? adresine yazarak bize bildirin. Cyberguy.com/Contact.
Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
En çok sorulan CyberGuy sorularının yanıtları:
Telif hakkı 2024 CyberGuy.com'a aittir. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un CyberGuy Haber Bültenini alın, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.