ABD merkezli teknoloji şirketi Microsoft tarafından dün geç saatlerde flaş bir açıklama yapıldı. Şirket Türkiye, Çin, İran ve Kuzey Kore hükümetleriyle bağlantılı bilgisayar korsanlarının dünyanın dört bir yanındaki büyük teknoloji firmaları tarafından kullanılan yazılımlardaki “önemli bir kusurdan” yararlanmak için harekete geçtiği konusunda uyardı.
CNN International’ın haberine göre, Microsoft tarafından yayımlanan açıklamada, “Bilgisayar korsanlarının faaliyeti, güvenlik açıklarını kapsıyor.” ifadeleri kullanıldı.
YAZILIM GÜNCELLEME ÖNERİSİ
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), güvenlik açığının dünya çapında yüz milyonlarca cihazı etkileyebileceğini bildirdi. CISA, tüm federal sivil kurumlara, tehdide yanıt olarak yazılımlarını güncellemelerini önerdi.
Microsoft ve diğer güvenlik şirketlerine göre, güvenlik açığını kullanan İranlı bilgisayar korsanlarının “fidye yazılımı” geçmişi var. Çinli grup, bu yılın başlarında Microsoft Exchange e-posta yazılımına karşı yapılan ‘hack’lemenin arkasında olmakla suçlanıyor.
Bahsi geçen güvenlik açığı, dünyanın dört bir yanındaki kuruluşların uygulamalarında bilgileri günlüğe kaydetmek için kullandığı “Log4j” olarak bilinen Java tabanlı yazılımda bulunuyor. Etkilenen yazılım sağlayıcılarının listesi, Cisco’dan Amazon’a ve IBM’e kadar teknoloji devlerini içeriyor.
HANGİ KURULUŞLARIN HEDEFTE OLDUĞU AÇIKLANMADI
CNN’in haberine göre bilgisayar korsanları ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) dünya çapında yüz milyonlarca cihazı etkileyebileceğini söyledikleri bir güvenlik açığından yararlanıyor. CISA, tüm federal sivil kurumlara, tehdide karşı yazılımlarını güncellemelerini emretti.
Microsoft ve diğer güvenlik şirketlerine göre, güvenlik açığını kullanan İranlı bilgisayar korsanlığı grubunun ‘fidye yazılımı’ geçmişi var. Çinli bilgisayar korsanı grubunun ise, bu yılın başlarında Microsoft Exchange e-posta yazılımına karşı Beyaz Saray’ın kınadığı bir hareketin arkasında olduğu düşünülüyor.
Bahsi geçen güvenlik açığı, dünyanın dört bir yanındaki kuruluşların uygulamalarında bilgileri günlüğe kaydetmek için kullandığı “Log4j” olarak bilinen Java tabanlı yazılımda bulunuyor. Etkilenen yazılım sağlayıcılarının listesi, Cisco’dan Amazon Web Services’e ve IBM’e kadar teknoloji devlerini içeriyor.
Serbest Görüş:
dABD’nin ana akaryakıt hattına siber saldırının faili olarak bir Rus hacker grubu mercek altında
dHackerlar Yemeksepeti’ne yarına kadar süre verdi: 20 milyon kişinin bilgisi elimizde
ABD’li yetkililer yazılım hatası konusunda alarma geçtiğini belirtirken, üst düzey bir CISA yetkilisi olan Eric Goldstein gazetecilere verdiği demeçte, devletin altyapısının güvenlik açığı kullanılarak ihlal edildiğine dair hiçbir kanıtı olmadığını söyledi.
***Mutluluk, adalet, özgürlük, hukuk, insanlık ve sevgi paylaştıkça artar***