Kaspersky’den yapılan açıklamaya nazaran şirket Google Chrome web tarayıcısında CVE 2019 13720 olarak numaralandırdığı açığı Google’a bildirerek açığa karşı bir yama yayımladı Kanıtlanan kavramların incelenmesi sonucu Google bunun bir sıfır gün açığı Alanya escort olduğunu doğruladı
Daha evvelden bilinmeyen ve saldırganların beklenmedik ve önemli hasarlar vermesine neden olabilen yazılım yanlışları sıfır gün açığı olarak isimlendiriliyor Taarruzlarda kullanılan yeni açık Korece bir haber portalında tuzak bulaştırma tarzından yararlanıyor
Ana sayfaya yerleştirilen makus maksatlı JavaScript kodu uzak bir siteye profil çıkarma betiği yükleyerek tarayıcının kullanıcı oturum açma bilgilerinin çeşitli versiyonlarını inceleyip kurbanın sistemine bulaşmanın mümkün olup olmayacağını denetim ediyor
KASPERSKY Alanya escort bayan UZMANLARINDAN OPERASYON
Google Chrome web tarayıcısı aracılığıyla yanlıştan yararlanmaya çalışan açıkla yüklenen betik kullanılan tarayıcı sürümünün 65 yahut daha yeni bir sürüm olup olmadığını belirliyor Açık saldırganlara Serbest Kaldıktan Sonra Kullanma UaF şartı sunuyor Kod çalıştırma senaryolarına yol açabileceğinden bu UaF şartı son derece tehlikeli olarak kabul ediliyor
Tespit edilen açık Kaspersky uzmanları tarafından WizardOpium ismi verilen bir operasyonda kullanıldı Koddaki makul benzerlikler bu Escort alanya kampanya ile Lazarus taarruzları ortasında bir temas olabileceğine işaret ediyor
Ayrıca gaye alınan web sitesinin profili de evvelki DarkHotel hücumlarında tespit edilen profile benziyor DarkHotel’de kısa müddet evvel benzeri yanıltma hücumları gerçekleştirilmişti
Tespit edilen açık Kaspersky’nin birden fazla eserinde bulunan açık tedbire teknolojisi tarafından tespit edildi
DÜZENLİ GÜNCELLEME UYARISI
Açıklamada görüşlerine yer verilen Kaspersky güvenlik uzmanı Anton Ivanov yeni bir Google Chrome sıfır gün Alanya bayan escort açığının kullanımda olduğunun bulunmasının değerli olduğunu belirterek Bu açığın bulunması bizi tehdit aktörlerinin ani ve saklı ataklarına karşı yalnızca güvenlik topluluğu ile yazılım geliştiricileri ortasındaki iş birliğinin ve açık tedbire teknolojilerine daima yatırım yapmanın koruyabileceğini bir sefer daha gösterdi tabirlerini kullandı
Kaspersky kullanıcılara güvenlik tedbiri alma maksadıyla şu tavsiyelerde bulundu
Google’ın bu yeni açık için yayımladığı yamayı çabucak kurun Kurumunuzda kullandığınız tüm yazılımları tertipli bir biçimde güncellediğinizden emin olun Yeni bir güvenlik yaması yayımlandığında bunu çabucak kurun Açık Kıymetlendirme ve Yama İdaresi özelliklerine sahip güvenlik tahlilleri bu süreçleri otomatik hale getirmenize yardımcı olur Açıklar da dahil olmak üzere bilinen ve bilinmeyen tehditlere karşı tesirli müdafaa için davranış tabanlı tespit özellikleriyle donatılan Kaspersky Endpoint Security for Business üzere başarısı kanıtlanmış bir güvenlik tahlilini tercih edin Kesinlikle bulunması gereken uç Escort bayan alanya nokta muhafaza tahlillerinin yanı sıra gelişmiş tehditleri birinci etapta ağ seviyesindeyken tespit eden Kaspersky Anti Targeted Attack Platform üzere kurumsal sınıf bir güvenlik tahlili kullanın Güvenlik grubunuzun en aktüel siber tehdit istihbaratına erişmesini sağlayın
İSTANBUL AA