DOLAR
EURO
ALTIN
BIST
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul °C

Microsoft’tan Türkiye uyarısı

Microsoft’tan Türkiye uyarısı
16.12.2021
106
A+
A-

ABD merkezli yazılım şirketi Microsoft tarafından yapılan açıklamada Çin, İran, Kuzey Kore ve Türkiye hükümetleriyle bağlantılı bilgisayar korsanlarının harekete geçtiği belirtilerek, bu ülkelerde yaşayan kullanıcılara uyarılarda bulunuldu.

ABD merkezli teknoloji şirketi Microsoft tarafından dün geç saatlerde yapılan açıklamada, Türkiye, Çin, İran ve Kuzey Kore hükümetleriyle bağlantılı bilgisayar korsanlarının dünyanın dört bir yanındaki büyük teknoloji firmaları tarafından kullanılan yazılımlardaki “önemli bir kusurdan” yararlanmak için harekete geçtiği konusunda uyardı.

CNN International’ın haberine göre, Microsoft tarafından yayımlanan açıklamada, “Bilgisayar korsanlarının faaliyeti, güvenlik açıklarını kapsıyor.” ifadeleri kullanıldı.

YAZILIM GÜNCELLEME ÖNERİSİ

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), güvenlik açığının dünya çapında yüz milyonlarca cihazı etkileyebileceğini bildirdi. CISA, tüm federal sivil kurumlara, tehdide yanıt olarak yazılımlarını güncellemelerini önerdi.

Microsoft ve diğer güvenlik şirketlerine göre, güvenlik açığını kullanan İranlı bilgisayar korsanlarının “fidye yazılımı” geçmişi var. Çinli grup, bu yılın başlarında Microsoft Exchange e-posta yazılımına karşı yapılan ‘hack’lemenin arkasında olmakla suçlanıyor.

Bahsi geçen güvenlik açığı, dünyanın dört bir yanındaki kuruluşların uygulamalarında bilgileri günlüğe kaydetmek için kullandığı “Log4j” olarak bilinen Java tabanlı yazılımda bulunuyor. Etkilenen yazılım sağlayıcılarının listesi, Cisco’dan Amazon’a ve IBM’e kadar teknoloji devlerini içeriyor.

HANGİ KURULUŞLARIN HEDEFTE OLDUĞU AÇIKLANMADI

CNN’in haberine göre bilgisayar korsanları ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) dünya çapında yüz milyonlarca cihazı etkileyebileceğini söyledikleri bir güvenlik açığından yararlanıyor. CISA, tüm federal sivil kurumlara, tehdide karşı yazılımlarını güncellemelerini emretti.

Microsoft ve diğer güvenlik şirketlerine göre, güvenlik açığını kullanan İranlı bilgisayar korsanlığı grubunun ‘fidye yazılımı’ geçmişi var. Çinli bilgisayar korsanı grubunun ise, bu yılın başlarında Microsoft Exchange e-posta yazılımına karşı Beyaz Saray’ın kınadığı bir hareketin arkasında olduğu düşünülüyor.

Bahsi geçen güvenlik açığı, dünyanın dört bir yanındaki kuruluşların uygulamalarında bilgileri günlüğe kaydetmek için kullandığı “Log4j” olarak bilinen Java tabanlı yazılımda bulunuyor. Etkilenen yazılım sağlayıcılarının listesi, Cisco’dan Amazon Web Services’e ve IBM’e kadar teknoloji devlerini içeriyor.

ABD’li yetkililer yazılım hatası konusunda alarma geçtiğini belirtirken, üst düzey bir CISA yetkilisi olan Eric Goldstein gazetecilere verdiği demeçte, devletin altyapısının güvenlik açığı kullanılarak ihlal edildiğine dair hiçbir kanıtı olmadığını söyledi.

SOZCU.COM.TR


YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.