The U.S. Computer Emergency Readiness Team (CERT), yayınladığı bir uyarı ile, Linux altyapılı bilgisayarların çalıntı SSH anahtarları kullanılarak etkin bir şekilde saldırı altında olduğunu açıkladı. Saldırıda çalıntı SSH anahtarları kullanılarak sisteme erişim sağlandığı ve kök dizini kullanma hakkını kazanıldığı belirtiliyor.

Oyak Bank satılarak ING Bank olarak faaliyetine devam etmeye başlamasının ardından, kimlik hırsızlığı gerçekleştirenler için de yeni bir sahte site yayınlama imkânı ortaya çıkmış oldu. Son zamanlarda oldukça yaygınlaşan ve birçok bilinçsiz kullanıcının da farkında olmadan kişisel bilgilerini kaptırdığı "yemleme" olarak adlandırılan sahte siteler arasına bir yenisi daha eklendi ve sanki ING Bank'ın websitesiymiş gibi faaliyet göstermeye başladı.

VMWare Community forumlarında ve DeployLinux.com'da dün VMWare License Management kodunda ve ESX 3.5 Update 2 ile çalışan herhangi bir sistemde bir açık olduğu ve bu yüzden sistemlerin açılış yapamadığı konusunda bir mesaj yazıldı. Yazılan mesajda, sistemin sabah açılmadığı ve VI Client'ın "A general system error occurred: Internal Error" hatası ile karşılaşıldığı belirtilmiş ve herhangi bir sanal makinenin günlük kayıtlarına bakıldığında, aşağıdaki bir bir günlük kaydı ile karşılaşılmış:

Güvenlik araştırmacıları, Apple'ın DNS önbellek zehirlenmesi hatası için yayınladığı yamanın başarısızlıkla sonuçlandığını belirttiler. Şirket, geçtiğimiz hafta büyük bir güvenlik güncelleştirmesi yayınlamıştı. Yamayı hazırlayan kişi olan Dan Kaminsky'ın soyadının verildiği ve Kaminsky olarak dile getirilen yamanın, DNS sistemindeki asıl savunmasızlık sorununu çözdüğü dile getirilmişti.

 

Oracle, WebLogic uygulama sunucularında, Web üzerinden zararlı kod çalıştırılmasına neden olan açıkları kapatacak olan kritik seviyede bir yama yayınladı. Salı günü çok ender olan bir durum yaşanarak yayınlanan güvenlik uyarısı, üç yıl önce Ocak 2005'te normal olarak yayınlanması zamanlanmış bir yamadan bu yana, ilk kez zamanlanmayan bir dönemde gerçekleşti.

IT güvenlik ve kontrol firması Sophos, ilkini altı ay önce 2008'in başlarında yaptığı araştırmanın ikincisini yayınladı. Yayınlanan rapora göre, dünyadaki zararlı yazılımların %2'si, zararlı dosyaları barındırmak amaçlı kullanmak ya da potansiyel tehlikeli websitelerine bağlantı vermek amacı ile kötü niyetli şahıslar tarafından kullanılan Google'ın ücretsiz "blog" servisi olan Blogger'dan yayılıyor.

Ünlü bir televizyon çizgi dizisi olan ve tüm dünyada hayranı bulunan The Simpsons'un aile babası karakterindeki Homer Simpson, şimdi de zararlı yazılım yaymaya başladı. The Simpsons'ın 2003 yılında yayınlanan bir bölümünde, çizgi dizinin yapımcıları Homer Simpson'a ait bir e-posta adresi vermişlerdi. chunkylover53@aol.com olarak verilen e-posta adresi, bugünlerde zararlı bir trojan yayarak, bilgisayar kullanıcılarını tehdit ediyor. Üstelik trojan, sistemlerin "Kimya" adındaki bir Türk botnetine hizmet etmesi için yayılıyor!

Mozilla Vakfı, Salı günü " yüksek" riskli bir açığın ortaya çıktığını ve Firefox'un 2.0.0.12 sürümünün 5 Şubat'ta yayınlanacağını açıkladı. Şirket güvenlik sorumlusu Windows Sydner'ın doğruladığı açık, 600'den fazla eklentinin bu sorundan etkilendiğini ve bu eklentilerin yüklü olduğu bir Firefox ile çalışıldığında " oturum bilgileri, oturum çerezleri ve oturum geçmişi" bilgilerin çalınabildiği uyarısında bulundu.

Güvenlik uzmanları, Windows kullanıcılarının internet bankacılığı hesaplarına ait giriş ayrıntılarının, geliştirilmiş bir virüs aracılığı ile çalındığı konusunda uyarıda bulundu. Geçtiğimiz ay Avrupa'da, zararlı yazılım aracılığı ile 5,000 kurbanın bilgilerinin çalındığını belirtti. Rootkit olarak bilinen zararlı yazılım bir virüs gibi çalışıyor ve bilgisayarınızın açılış işlemini gerçekleştiren MBR [Master Boot Record]'ın bir bölümüne kendisini yerleştiriyor. Virüs yüklendikten sonra, tıpkı bir keylogger [kullanıcının tuş vuruş hareketlerinin izlenmesi] gibi çalışan zararlı yazılım, şahısların / kurumların gizli bilgilerini çalıyor. Bilgisayar sahibi oturum açana kadar kendisini bekleten program, şimdiye kadar 900 finansal kurumun internet bankacılık servisini kullanan çeşitli kişilerin bilgilerini çaldı.

Zararlı yazılım araştırma şirketi Prevx, çok sayıda bilgisayar kullanıcısının " rootkit" sorunundan kurtulduğunu açıkladı. Prevx'e ait CSI zararlı yazılım tarayıcısı aracılığı ile iki aylık bir periyodda, 725.000 bilgisayarın tarandığını belirten şirket, Ekim 2007'de 291.000 civarında kullanıcının bilgisayarının tarandığını ve altıda birinde zararlı yazılım veya casus yazılım bulunduğunu ekledi. Buna göre Ekim 2007'de taranan bilgisayarlardan %15.6'sında rootkit algılanmış ve temizlenmiş.

Apple, çokluortam dosyalarını oynatan uygulaması QuickTime'ın Windows ve MacOS X için yayınladığı son sürümünü etkileyen 7 adet güvenlik açığını yamaladı. Her bir açık, MacOS 10.3.9, 10.4.9 ve 10.5 ile Windows XP ve Windows Vista kullanan kullanıcıları etkiliyor. QuickTime'ın son sürümünde bulunan yedi açıktan altısı, saldırganın hedef bilgisayarda uzaktan kod çalıştırmasına izin veriyor.