BST Bilgi Güvenliği Portalı

Yaklaşık 15 milyon kişinin isimleri, adresleri, e-posta adresleri, kullanıcı adları, parolaları, sağlık kart numaraları ve laboratuvar testleri gibi birçok hassas kişisel bilgiye sahip Kanadalı özel tıbbi laboratuvar sağlayıcısı LifeLabs, yaptığı açıklamada milyonlarca insanın sağlık bilgilerinin yeterince korunamadığını ve geçen yıl Kasım ayında ülkenin en büyük veri ihlalinin yaşandığını belirtti.

Saldırganlar, e-ticaret sitelerinden kullanıcılara ait kritik bilgileri çalmak için Google Analytics servisini kullanıyorlar. PerimeterX, Kaspersky ve Sansec şirketleri yaptıkları açıklamada, saldırganların Google Analytics tarafından oluşturulan izleme koduyla birlikte web sitelerine zararlı kod yerleştirerek, kullanıcılara ait kredi kartı gibi kritik bilgileri ele geçirebildiklerini belirttiler.

Windows Defender’da CVE-2020-1170 kodlu bir hak ve yetki yükseltme güvenlik açığı tespit edildi. Saldırganın güvenlik açığından faydalanmak için sistemde oturum açması gerekiyor. Böylece saldırgan, güvenlik açığından etkilenen sistemin denetimini yüksek yetki ile ele geçirebiliyor. Sistem denetiminin yüksek yetkilerle ele geçirilmesiyle de sistemde dosya silme, dosya oluşturma ve dosya çalıştırma gibi kritik işlemler yapılabiliyor.

Güvenlik açığından etkilenen uygulamalar ve sistemler aşağıdaki gibidir: