Eclypsium adlı bir siber güvenlik şirketi şaşırtıcı bir keşifte bulundu. Gigabyte adlı Tayvanlı bir şirket tarafından üretilen anakartların (bilgisayardaki ana devre kartı) donanım yazılımında gizli bir arka kapı buldular ve bu arka kapı, bilgisayar korsanlarının girmesi için anakartlara kolayca erişilmesini sağlıyor.
Gigabyte, görünüşe göre bir Windows yürütülebilir dosyasını anakartlarının ürün yazılımına entegre etti. Bu dosya bilgisayar başlatıldığında yürütülür, yani bilgisayarınızı her yeniden başlattığınızda aygıt yazılımı kodu Gigabyte’ın uygulama merkezini etkinleştirir. Bu uygulama merkezi daha sonra internetten bir dosya indirmeye ve çalıştırmaya devam eder.
KURT’UN GÜVENLİK ALARMLARI, HIZLI İPUÇLARI, TEKNİK İNCELEMELER VE SİZİ DAHA AKILLI YAPABİLECEK KOLAY NASIL YAPILIR BİLGİLERİ İÇEREN ÜCRETSİZ CYBERGUY BÜLTENİNİ İNDİRMEK İÇİN TIKLAYIN
Ürün yazılımının güvenli olmadığı nasıl tespit edildi?
Eclypsium ekibi, yalnızca müşterilerin bilgisayarlarını ürün yazılımı tabanlı kötü amaçlı kod için inceledikten sonra ürün yazılımının güvensiz olduğunu tespit etti.
Kod yalnızca üretici yazılımını her zaman güncel tutmak için orada olduğundan, kulağa mantıklı geliyor. Sorun, kodun Gigabyte tarafından güvenli olmayan bir şekilde yüklenmiş olmasıdır, böylece bilgisayar korsanları bu aygıtları kolayca ele geçirebilir ve ürün yazılımını sürekli güncelleyecek olan Gigabyte programları yerine kendi kötü amaçlı yazılımlarını yükleyebilir. Ve daha da kötüsü, tüm bunlar cihazın sahibi ne olduğunun farkında olmadan da yapılabilir.
GÜNLÜK RUTİNİNİZİ GÜÇLENDİRMEK İÇİN OYUN DEĞİŞTİREN ALEXA BECERİLERİ
Adam, bilgisayarının tehlikeye girdiğini gözle görülür bir şekilde vurguladı. (CyberGuy.com)
Bu güvenli olmayan sabit yazılımdan hangi modeller etkilenir?
Eclypsium ekibi araştırmalarında, 271 Gigabyte anakart modelinin bu güvensiz ürün yazılımından etkilendiğini tespit etti. Bir PC sahibiyseniz ve cihazınızın derledikleri modeller listesinde olup olmadığını görmek istiyorsanız buraya tıklayabilirsiniz.
DAHA FAZLA BİLGİ: WINDOWS, KÖTÜ YAZILIMLAR İÇİN NEDEN 1 Numaralı HEDEF: GÜVENDE KALMANIN 2 KOLAY YOLU
Bilgisayarımın hangi anakartı kullandığını nasıl kontrol ederim?
PC’nizin hangi anakartı kullandığından emin değilseniz, Windows Başlat düğmesi ve seçmek Sistem bilgisi.
DAHA FAZLASI: ÖZEL VERİLERİNİZ BU KARANLIK WEB PAZARINDA MI SATILIYORDU?
Kadın, bilgisayarının saldırıya uğradığını öğrenince üzülür. (CyberGuy.com)
GÜVENLİK ALARMLARIMDAN DAHA FAZLASINI GÖRMEK İÇİN ÜCRETSİZ CYBERGUY RAPORU BÜLTENİME BURADAN ABONE OLUN CYBERGUY.COM/BÜLTEN
BU KÖTÜ UZANTILARI ŞİMDİ KALDIRMANIZ GEREKİYOR
Etkilenebilecek bir bilgisayarım varsa ne yapabilirim?
Bu, Gigabyte tarafından yapılan talihsiz bir hata olsa da, cihazınıza giren bir bilgisayar korsanından kendinizi korumak için yine de birkaç şey yapabilirsiniz. İşte ipuçlarımdan bazıları.
Donanım yazılımınızı güncelleyin
Anakart modeliniz için Gigabyte tarafından sağlanan üretici yazılımı güncellemelerini kontrol edin. Gigabyte’ın resmi web sitesini ziyaret edin ve mevcut en son üretici yazılımı güncellemelerini arayın. Sağlanan talimatları izleyerek güncellemeleri indirin ve kurun. Bu güncellemeler, güvenlik açığını gideren güvenlik yamaları ve düzeltmeleri içerebilir.
FAVORİ WEB SİTELERİ CİHAZINIZIN ANA EKRANINA NASIL EKLENİR
Otomatik üretici yazılımı güncellemelerini etkinleştir
Anakartınız destekliyorsa, otomatik bellenim güncellemeleri seçeneğini etkinleştirin. Bu, gelecekteki güncellemeleri hemen almanızı sağlayacak ve olası güvenlik açıklarından yararlanma riskini en aza indirecektir.
İyi bir antivirüs yazılımına sahip olun
Yüklü iyi bir antivirüs yazılımınız varsa bilgisayar korsanlarının cihazlarınızdan uzak tutulması önlenebilir. Cihazlarınızda virüsten koruma yazılımı olması, cihazlarınıza kötü amaçlı yazılım yükleyebilecek olası kötü niyetli bağlantılara tıklamanızın engellenmesini sağlar ve böylece bilgisayar korsanlarının kişisel bilgilerinize erişmesine olanak tanır.
Uzman incelememe bakın en iyi antivirüs koruması senin için Windows, Mac, Android ve iOS cihazları adresine giderek CyberGuy.com/LockUpYourTech
Yazılımınızı güncel tutun
İşletim sisteminizi, web tarayıcılarınızı ve cihazınızdaki diğer yazılımları düzenli olarak güncelleyin. Bu güncellemeler genellikle güvenlik açıklarını gideren ve bilinen tehditlere karşı koruma sağlayan güvenlik yamaları içerir.
DAHA: VPN NEDİR? ÇEVRİMİÇİ GİZLİLİĞİMİ VE GÜVENLİĞİMİ GERÇEKTEN KORUYABİLİR Mİ?
Kurt’un önemli çıkarımları
Siber güvenlik şirketi Eclypsium adına iyi iş çıkardınız. Onların titiz araştırmaları olmasaydı, ciddi bir güvenlik riski oluşturan Gigabyte anakartlardaki bu gizli özelliği asla öğrenemezdik. Bilgisayar korsanları bu gizli özelliği kullanabilir ve potansiyel olarak siz farkında olmadan kendi kötü amaçlı yazılımlarını yükleyebilir. Gigabyte, etkilenen 271 anakart modeli belirledi ve bu bilgisayarlardan birine sahipseniz, riski azaltmak için ürün yazılımınızı güncellemenizi, antivirüs yazılımı kullanmanızı, bir VPN kullanmayı düşünmenizi, iki faktörlü kimlik doğrulamayı etkinleştirmenizi ve tüm yazılımları güncel tutmanızı tavsiye ederim. hacklenmekten.
HABERLER SUNULDU
Neden böyle şirketler tarafından giderek daha az korunuyoruz? Ne düşünüyorsun? Bize yazarak bize bildirin CyberGuy.com/İletişim
Güvenlik uyarılarımdan daha fazlası için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: CyberGuy.com/Bülten
Kurt “CyberGuy” Knutsson, “FOX & Friends”te sabahları Haberler & FOX Business’a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve araçlara derin bir sevgi besleyen, ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt’un CyberGuy Haber Bültenini alın, CyberGuy.com’da sesinizi, bir hikaye fikrinizi veya yorumunuzu paylaşın.
Gigabyte, görünüşe göre bir Windows yürütülebilir dosyasını anakartlarının ürün yazılımına entegre etti. Bu dosya bilgisayar başlatıldığında yürütülür, yani bilgisayarınızı her yeniden başlattığınızda aygıt yazılımı kodu Gigabyte’ın uygulama merkezini etkinleştirir. Bu uygulama merkezi daha sonra internetten bir dosya indirmeye ve çalıştırmaya devam eder.
KURT’UN GÜVENLİK ALARMLARI, HIZLI İPUÇLARI, TEKNİK İNCELEMELER VE SİZİ DAHA AKILLI YAPABİLECEK KOLAY NASIL YAPILIR BİLGİLERİ İÇEREN ÜCRETSİZ CYBERGUY BÜLTENİNİ İNDİRMEK İÇİN TIKLAYIN
Ürün yazılımının güvenli olmadığı nasıl tespit edildi?
Eclypsium ekibi, yalnızca müşterilerin bilgisayarlarını ürün yazılımı tabanlı kötü amaçlı kod için inceledikten sonra ürün yazılımının güvensiz olduğunu tespit etti.
Kod yalnızca üretici yazılımını her zaman güncel tutmak için orada olduğundan, kulağa mantıklı geliyor. Sorun, kodun Gigabyte tarafından güvenli olmayan bir şekilde yüklenmiş olmasıdır, böylece bilgisayar korsanları bu aygıtları kolayca ele geçirebilir ve ürün yazılımını sürekli güncelleyecek olan Gigabyte programları yerine kendi kötü amaçlı yazılımlarını yükleyebilir. Ve daha da kötüsü, tüm bunlar cihazın sahibi ne olduğunun farkında olmadan da yapılabilir.
GÜNLÜK RUTİNİNİZİ GÜÇLENDİRMEK İÇİN OYUN DEĞİŞTİREN ALEXA BECERİLERİ
Adam, bilgisayarının tehlikeye girdiğini gözle görülür bir şekilde vurguladı. (CyberGuy.com)
Bu güvenli olmayan sabit yazılımdan hangi modeller etkilenir?
Eclypsium ekibi araştırmalarında, 271 Gigabyte anakart modelinin bu güvensiz ürün yazılımından etkilendiğini tespit etti. Bir PC sahibiyseniz ve cihazınızın derledikleri modeller listesinde olup olmadığını görmek istiyorsanız buraya tıklayabilirsiniz.
DAHA FAZLA BİLGİ: WINDOWS, KÖTÜ YAZILIMLAR İÇİN NEDEN 1 Numaralı HEDEF: GÜVENDE KALMANIN 2 KOLAY YOLU
Bilgisayarımın hangi anakartı kullandığını nasıl kontrol ederim?
PC’nizin hangi anakartı kullandığından emin değilseniz, Windows Başlat düğmesi ve seçmek Sistem bilgisi.
DAHA FAZLASI: ÖZEL VERİLERİNİZ BU KARANLIK WEB PAZARINDA MI SATILIYORDU?
Kadın, bilgisayarının saldırıya uğradığını öğrenince üzülür. (CyberGuy.com)
GÜVENLİK ALARMLARIMDAN DAHA FAZLASINI GÖRMEK İÇİN ÜCRETSİZ CYBERGUY RAPORU BÜLTENİME BURADAN ABONE OLUN CYBERGUY.COM/BÜLTEN
BU KÖTÜ UZANTILARI ŞİMDİ KALDIRMANIZ GEREKİYOR
Etkilenebilecek bir bilgisayarım varsa ne yapabilirim?
Bu, Gigabyte tarafından yapılan talihsiz bir hata olsa da, cihazınıza giren bir bilgisayar korsanından kendinizi korumak için yine de birkaç şey yapabilirsiniz. İşte ipuçlarımdan bazıları.
Donanım yazılımınızı güncelleyin
Anakart modeliniz için Gigabyte tarafından sağlanan üretici yazılımı güncellemelerini kontrol edin. Gigabyte’ın resmi web sitesini ziyaret edin ve mevcut en son üretici yazılımı güncellemelerini arayın. Sağlanan talimatları izleyerek güncellemeleri indirin ve kurun. Bu güncellemeler, güvenlik açığını gideren güvenlik yamaları ve düzeltmeleri içerebilir.
FAVORİ WEB SİTELERİ CİHAZINIZIN ANA EKRANINA NASIL EKLENİR
Otomatik üretici yazılımı güncellemelerini etkinleştir
Anakartınız destekliyorsa, otomatik bellenim güncellemeleri seçeneğini etkinleştirin. Bu, gelecekteki güncellemeleri hemen almanızı sağlayacak ve olası güvenlik açıklarından yararlanma riskini en aza indirecektir.
İyi bir antivirüs yazılımına sahip olun
Yüklü iyi bir antivirüs yazılımınız varsa bilgisayar korsanlarının cihazlarınızdan uzak tutulması önlenebilir. Cihazlarınızda virüsten koruma yazılımı olması, cihazlarınıza kötü amaçlı yazılım yükleyebilecek olası kötü niyetli bağlantılara tıklamanızın engellenmesini sağlar ve böylece bilgisayar korsanlarının kişisel bilgilerinize erişmesine olanak tanır.
Uzman incelememe bakın en iyi antivirüs koruması senin için Windows, Mac, Android ve iOS cihazları adresine giderek CyberGuy.com/LockUpYourTech
Yazılımınızı güncel tutun
İşletim sisteminizi, web tarayıcılarınızı ve cihazınızdaki diğer yazılımları düzenli olarak güncelleyin. Bu güncellemeler genellikle güvenlik açıklarını gideren ve bilinen tehditlere karşı koruma sağlayan güvenlik yamaları içerir.
DAHA: VPN NEDİR? ÇEVRİMİÇİ GİZLİLİĞİMİ VE GÜVENLİĞİMİ GERÇEKTEN KORUYABİLİR Mİ?
Kurt’un önemli çıkarımları
Siber güvenlik şirketi Eclypsium adına iyi iş çıkardınız. Onların titiz araştırmaları olmasaydı, ciddi bir güvenlik riski oluşturan Gigabyte anakartlardaki bu gizli özelliği asla öğrenemezdik. Bilgisayar korsanları bu gizli özelliği kullanabilir ve potansiyel olarak siz farkında olmadan kendi kötü amaçlı yazılımlarını yükleyebilir. Gigabyte, etkilenen 271 anakart modeli belirledi ve bu bilgisayarlardan birine sahipseniz, riski azaltmak için ürün yazılımınızı güncellemenizi, antivirüs yazılımı kullanmanızı, bir VPN kullanmayı düşünmenizi, iki faktörlü kimlik doğrulamayı etkinleştirmenizi ve tüm yazılımları güncel tutmanızı tavsiye ederim. hacklenmekten.
HABERLER SUNULDU
Neden böyle şirketler tarafından giderek daha az korunuyoruz? Ne düşünüyorsun? Bize yazarak bize bildirin CyberGuy.com/İletişim
Güvenlik uyarılarımdan daha fazlası için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: CyberGuy.com/Bülten
Kurt “CyberGuy” Knutsson, “FOX & Friends”te sabahları Haberler & FOX Business’a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve araçlara derin bir sevgi besleyen, ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt’un CyberGuy Haber Bültenini alın, CyberGuy.com’da sesinizi, bir hikaye fikrinizi veya yorumunuzu paylaşın.