Fena niyetli 2FA saldırıları, artan hesap ele geçirmeleri ve iPhone’unuzdaki metni iyi mi dikte edeceğiniz bu haftanın teknoloji haberlerinin başlangıcında geliyor.
22 – 29 Eylül 2022 tarihleri içinde TechRepublic’te kaçırmış olabileceğiniz, güvenlik ihlalleri ve ürün sürümleriyle dolu yedi gün içinde kaçırmış olabileceğiniz en mühim haberler bunlar.
Atlamak:
ABD’deki insanların neredeyse %25’ini etkileyen hesap devralma saldırıları artıyor
Dolandırıcılık yönetimi şirketi SEON, ABD’deki yetişkinlerin %22’sinin hesap devralmalarından etkilendiğini tespit etti. Lance Whitney, bu saldırıların yarısından fazlasının toplumsal medya hesaplarını ele geçirdiğini ve ortalama üçte birinin banka hesapları bulunduğunu bildirdi.
TL; DR: Mağdurların %60’ı birden fazla hesap için aynı parolayı kullandı; bu, parola yönetim yazılımıyla azaltılabilecek bir uygulama.
Yazının tamamını buradan okuyun.
iPhone’unuzda metin iyi mi dikte edilir
iOS 16, kullananların dikte edilen mesajlarında mobil işletim sisteminin önceki sürümlerine bakılırsa daha çok nüans ve detay sağlamasına olanak tanıyan güncellenmiş dikte özellikleri getiriyor. Yeni özelliklere süratli bir halde büyük harf kullanan, yeni bir paragraf yada satır başlatan ve kolay emojiler ekleyen ifadeler dahildir.
GÖRÜNTÜLE: BYOD Onay Formu (TechRepublic Premium)
TL; DR: Lance Whitney, yeni dikte özelliklerine süratli bir genel bakışın yanı sıra yeni özelliklerin iyi mi etkinleştirileceği ve kullanılacağına ilişkin detaylı talimatlar sağlar.
Yazının tamamını buradan okuyun.
Fena amaçlı OAuth uygulaması, saldırganların kurumsal bulut kiracıları vesilesiyle spam göndermesine olanak tanır
Microsoft yakın tarihindeki bir raporda, deneyimli saldırganların yüksek hacimli spam e-postaları gizlemek için kimlik bilgisi doldurma, Exchange Online PowerShell modülünün ele geçirilmesi ve OAuth vesilesiyle uygulama kimlik doğrulama izinleri ve aktarım kurallarının kaldırılmasını kullandığını söylemiş oldu.
TL; DR: Cedric Pernet, uygulama kimlik doğrulama izinlerini ayarlayarak, hesap sahibi parola izinlerini değiştirse bile tehdit aktörlerinin OAuth vesilesiyle hesaplara erişmeye devam edebileceğini bildiriyor. Bu tür saldırılar, kuruluşların ve bireylerin katı güvenlik yönergelerine uyma ihtiyacının arttığını göstermektedir.
Yazının tamamını buradan okuyun.
2FA niçin başarısız oluyor ve bu mevzuda ne yapılmalı?
Jack Wallen, niçin iki faktörlü kimlik doğrulamanın tüketicileri başarısızlığa uğrattığını ve iş verilerini daha azca güvenli hale getirdiğini açıklıyor: Şirketlerin, tüm uygulamaları için hala “password123” kullanan tüketicileri memnun etmek için yaptıkları kısa vadeli tavizler, uzun vadeli güvenlik kazanımlarını engelliyor.
TL; DR: Tüm uygulamalar ve tüm kullanıcılar için katı 2FA yönergelerine bağlı kalmış olarak, güvenlik öğrenme eğrisini dikleştiriyor ve uzun solukta daha azca başarı göstermiş hack elde ediyoruz.
Yazının tamamını buradan okuyun.
Yeni Windows 11 22H2 güncellemesi iyi mi bulunur ve yüklenir
Microsoft’un yeni Windows 11 22H2 güncellemesini göndermesini bekleyemeyenler için Lance Whitney, Microsoft internet adresinden Windows’un yeni sürümünü iyi mi bulacağınızı, indireceğinizi ve yükleyeceğinizi ayrıntılarıyla konu alıyor.
TL; DR: Windows Kurulum Yardımcısı, güncellemenizi yüklemek ve onaylamak için yalnızca birkaç tıklama gerektirirken, Disk Görüntüsü ISO dosyasını indirmek birkaç adım daha sürer.
Yazının tamamını buradan okuyun.
Yoruma kapalı.