Windows Wi-Fi sürücüsünde, bilgisayar korsanlarının kablosuz ağlar üzerinden bilgisayarınıza sızmasına olanak tanıyan yeni bir güvenlik sorunu bulundu.
Artık düzeltilen bu kusur, saldırganların etkilenen bilgisayarlarda kötü amaçlı programlar çalıştırmasına olanak tanıyordu. Bu durum Windows'un ve Windows Server'ın tüm modern sürümlerini etkiledi ve bilgisayar korsanlarının hedef bilgisayara önceden erişim sahibi olmalarına gerek yoktu.
Neyse ki Microsoft, Wi-Fi sürücüsündeki bu güvenlik açığını gideren bir güvenlik güncelleştirmesi yayımladı. Ancak yazılımınızı güncel tutmanız ve bu tür saldırı riskini en aza indirmek için en iyi uygulamaları takip etmeniz çok önemlidir.
Gelecekte benzer bir sorun ortaya çıkarsa kendinizi korumak için ne yapmanız gerektiğine ilişkin ipuçlarını aşağıda vereceğiz.
GÜVENLİK UYARILARI, UZMAN İPUÇLARI ALIN – KURT'UN HABER BÜLTENİNE KAYDOLUN – CYBERGUY RAPORU BURADAN
Windows dizüstü bilgisayarlar (Microsoft)
Güvenlik açığı hakkında bilmeniz gerekenler
Microsoft güvenlik açığını etiketledi CVE-2024-30078 maksimum önem derecesi “Önemli”dir. “Windows Wi-Fi Sürücüsünde Uzaktan Kod Yürütme Güvenlik Açığı” olarak tanımlanmaktadır. Bu terimleri ayrıntılı olarak ele alırsak, kusurun, bilgisayarınızın Wi-Fi kapsama alanı içindeki bir saldırganın hedefe özel hazırlanmış bir ağ paketi göndermesine ve bilgisayarınızı istismar etmesine olanak tanıdığını anlayacaksınız.
Bu güvenlik açığı tehlikelidir çünkü tüm güvenlik kontrollerini atlayabilir, özel izinlere ihtiyaç duymaz ve kullanıcının herhangi bir işlem yapmasını gerektirmez. Örneğin, bir kafede olduğunuzu hayal edin. halka açık Wi-Fi. Cihazınızı korumak için bazı güvenlik önlemlerinin alınmasını beklersiniz. Ancak bu güvenlik açığı sayesinde bir saldırgan, sizin haberiniz olmadan kötü amaçlı yazılımları dizüstü bilgisayarınıza kolayca sızdırabilir. Hiçbir şeye tıklamanız veya izin vermeniz gerekmez; yalnızca Wi-Fi'ye bağlı olmanız yeterlidir. Bu, oteller, havaalanları veya kafeler gibi halka açık herhangi bir sıcak noktada gerçekleşebilir ve birçok insanı riske atabilir.
YAPAY ZEKA (AI) NEDİR?
Microsoft, bu güvenlik açığını kullanan bilinen herhangi bir aktif saldırının olmadığını itiraf etti. Ancak güvenlik açığından yararlanmanın oldukça kolay olduğunu belirtti. Microsoft acil riski küçümsese de, bu duyurular bazen kötü niyetli bilgisayar korsanlarının ilgisini çekebilmektedir. Güvenlik açığı, Windows 10 ve Windows 11'in yama uygulanmamış sürümleri de dahil olmak üzere desteklenen tüm Windows sürümlerini etkiliyor. Ayrıca 2008'den itibaren tüm Windows Server sürümlerini de etkiliyor.
Çalışan bir kadın (Kurt “CyberGuy” Knutsson)
BU HIZLI İPUCU İLE SNOOPS'UN YAKINLARINDA SESLİ MESAJINIZI DİNLEMESİNE İZİN VERMEYİN
Microsoft'un güvenlik açığına yanıtı
11 Haziran'da Microsoft, güvenlik açığını ortadan kaldıran bir yama yayınladı. Bu düzeltme eki aynı zamanda Windows ve bileşenleri, Office ve bileşenleri, Azure Dinamik İş Merkezi ve Visual Studio'daki 49 CVE'yi de ele alır. Bu, hâlâ güvenlik güncelleştirmeleri alan bir Windows sürümü kullanıyorsanız geçerlidir. Uzatılmış hizmet sözleşmesi olmayan Windows'un kullanım ömrü sonu sürümünü kullanıyorsanız, mümkün olan en kısa sürede desteklenen bir sürüme güncelleme yapmanız önerilir.
Windows yazılımınızı şimdi güncelleyin
Yakın zamanda keşfedilen ve yamanan Wi-Fi sürücüsü güvenlik açığı ışığında, potansiyel siber tehditlere karşı maksimum korumayı sağlamak için tüm Windows kullanıcılarının yazılımlarını derhal güncellemeleri hayati önem taşıyor. İşletim sisteminizi ve diğer yazılımlarınızı güncel tutmak, cihazlarınızı bilinen güvenlik açıklarından ve güvenlik kusurlarından korumanın en etkili yollarından biridir. Windows yazılımınızı güncellemek ve en son güvenlik düzeltme eklerinden yararlanmak için şu basit adımları izleyin:
Windows 10 ve Windows 11 için
Windows 8.1 ve önceki sürümleri için
Windows dizüstü bilgisayarı (Microsoft)
SİBER DOLANDIRICILAR, GOOGLE ARAMA SONUÇLARINI YÖNETMEK İÇİN Yapay Zekayı Kullanıyor
Kendinizi Wi-Fi siber saldırılarından korumanın altı yolu
Bir Wi-Fi ağının kötü aktörler tarafından istismar edilmesinin birçok yolu vardır. Ancak bu adımları izleyerek kendinizi koruyabilirsiniz.
1. Şifrelemeyi etkinleştirin: WPA2 ve WPA3 (Wi-Fi korumalı erişim) artık standart şifrelemedir. Ağınız WEP (kablolu eşdeğer gizlilik) güvenliğini kullanıyorsa, bu güncelliğini yitirmiştir. Yeni yönlendiriciler otomatik olarak WPA2 veya WPA3 şifrelemesiyle gelmelidir ancak yönlendiricinizin güvenli olduğundan emin olmak için bunu etkinleştirmeniz gerekebilir. Kablosuz ağ kılavuzunuz size bunu kendi ağınızda nasıl etkinleştireceğinizi gösterecektir, ancak bunu Wi-Fi'nizin bir parola gerektireceği şekilde yaptığınızdan emin olun.
2. Wi-Fi şifrenizi sık sık güncelleyin: Yeni bir yönlendiriciyi ilk kez kurduğunuzda, önceden ayarlanmış bir Wi-Fi yönlendirici adı ve parolasıyla birlikte gelir. Ayarladıktan hemen sonra bunu değiştirdiğinizden ve güçlü bir şifre kullandığınızdan emin olun. Ağınızın oturum açmak için bir parola gerektirdiğinden her zaman emin olun. Bu bilgilerin düzenli olarak değiştirilmesi de önemlidir. Bu, herhangi birinin ağınıza sızmasını zorlaştırır. Bunları kullan 2024'ün En İyi Şifre Yöneticileri şifrelerinizi oluşturmanıza ve saklamanıza yardımcı olmak için.
3. Ürün yazılımını ve yazılımı güncelleyin: Bilgisayarlarda ve telefonlarda olduğu gibi yazılımınızı da saklamanız önemlidir. güncel güvenlik tehditlerine karşı korunmaya yardımcı olmak için. Her zaman en son yazılımı çalıştırın. Bazı yönlendiriciler bu bellenimi çağırır, bu nedenle onu güncel tuttuğunuzdan emin olun.
4. Güçlü bir antivirüs programı yükleyin: Bilgisayar korsanları genellikle virüslü e-postalar veya belgeler göndererek veya kullanıcıları kötü amaçlı yazılım indiren bir bağlantıya tıklamaları için kandırarak cihazlara erişim sağlar. Olası tehditleri cihazınızı veya yönlendiricinizi ele geçirmeden önce tespit edecek bir antivirüs yazılımı yükleyerek tüm bunlardan kaçınabilirsiniz. Windows, Mac, Android ve iOS cihazlarınız için 2024'ün en iyi antivirüs koruması kazananları için seçtiklerimi öğrenin.
5. Güvenli bir yönlendirici seçin: Yeni bir yönlendirici arayışındaysanız, şuraya göz atın: en iyi yönlendiricilerin listesi. Bu yönlendiriciler yalnızca güvenlik özellikleri nedeniyle değil aynı zamanda VPN servis sağlayıcılarıyla uyumlulukları nedeniyle de önerilmektedir.
6. Bir VPN kullanın: Sanal Özel Ağ (VPN), özellikle ağınıza uzaktan erişirken ek bir güvenlik katmanı sağlayabilir. En iyi VPN yazılımı için Windows, Mac, Android ve iOS cihazlarınızda web'e özel olarak göz atmak için en iyi VPN'lere ilişkin uzman incelememe bakın
Hiçbir sistemin tamamen savunmasız olamayacağını ancak bu adımların Wi-Fi ağınızdaki siber saldırı riskini önemli ölçüde azaltabileceğini unutmayın.
Kurt'un önemli çıkarımı
Windows'taki Wi-Fi sürücüsü kusuru özellikle endişe vericidir çünkü kötü aktörlere bilgisayarınızı kötüye kullanmaları için açık bir davetiye verir. Microsoft artık bu güvenlik açığını kamuya açık hale getirdiğinden, Redmond merkezli şirket güvenlik açığını düzelttiğini söylese bile siber suçlular bu güvenlik açığından yararlanmaya çalışabilir. Genel bir kural olarak güvenmediğiniz halka açık Wi-Fi ağlarını kullanmaktan kaçının. Gerekirse bir VPN'ye bağlanın, dosya paylaşımını kapatın ve otomatik bağlanmayı devre dışı bırakın.
FOX HABER UYGULAMASINA ULAŞMAK İÇİN TIKLAYIN
Halka açık Wi-Fi ağlarını sıklıkla kullanıyor musunuz? Cevabınız evet ise dijital gizliliğinizi ve güvenliğinizi korumak için herhangi bir önlem alıyor musunuz? adresine yazarak bize bildirin. Cyberguy.com/Contact
Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin
Kurt'u sosyal kanallarında takip edin
En çok sorulan CyberGuy sorularının yanıtları:
Telif hakkı 2024 CyberGuy.com'a aittir. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.
Artık düzeltilen bu kusur, saldırganların etkilenen bilgisayarlarda kötü amaçlı programlar çalıştırmasına olanak tanıyordu. Bu durum Windows'un ve Windows Server'ın tüm modern sürümlerini etkiledi ve bilgisayar korsanlarının hedef bilgisayara önceden erişim sahibi olmalarına gerek yoktu.
Neyse ki Microsoft, Wi-Fi sürücüsündeki bu güvenlik açığını gideren bir güvenlik güncelleştirmesi yayımladı. Ancak yazılımınızı güncel tutmanız ve bu tür saldırı riskini en aza indirmek için en iyi uygulamaları takip etmeniz çok önemlidir.
Gelecekte benzer bir sorun ortaya çıkarsa kendinizi korumak için ne yapmanız gerektiğine ilişkin ipuçlarını aşağıda vereceğiz.
GÜVENLİK UYARILARI, UZMAN İPUÇLARI ALIN – KURT'UN HABER BÜLTENİNE KAYDOLUN – CYBERGUY RAPORU BURADAN
Windows dizüstü bilgisayarlar (Microsoft)
Güvenlik açığı hakkında bilmeniz gerekenler
Microsoft güvenlik açığını etiketledi CVE-2024-30078 maksimum önem derecesi “Önemli”dir. “Windows Wi-Fi Sürücüsünde Uzaktan Kod Yürütme Güvenlik Açığı” olarak tanımlanmaktadır. Bu terimleri ayrıntılı olarak ele alırsak, kusurun, bilgisayarınızın Wi-Fi kapsama alanı içindeki bir saldırganın hedefe özel hazırlanmış bir ağ paketi göndermesine ve bilgisayarınızı istismar etmesine olanak tanıdığını anlayacaksınız.
Bu güvenlik açığı tehlikelidir çünkü tüm güvenlik kontrollerini atlayabilir, özel izinlere ihtiyaç duymaz ve kullanıcının herhangi bir işlem yapmasını gerektirmez. Örneğin, bir kafede olduğunuzu hayal edin. halka açık Wi-Fi. Cihazınızı korumak için bazı güvenlik önlemlerinin alınmasını beklersiniz. Ancak bu güvenlik açığı sayesinde bir saldırgan, sizin haberiniz olmadan kötü amaçlı yazılımları dizüstü bilgisayarınıza kolayca sızdırabilir. Hiçbir şeye tıklamanız veya izin vermeniz gerekmez; yalnızca Wi-Fi'ye bağlı olmanız yeterlidir. Bu, oteller, havaalanları veya kafeler gibi halka açık herhangi bir sıcak noktada gerçekleşebilir ve birçok insanı riske atabilir.
YAPAY ZEKA (AI) NEDİR?
Microsoft, bu güvenlik açığını kullanan bilinen herhangi bir aktif saldırının olmadığını itiraf etti. Ancak güvenlik açığından yararlanmanın oldukça kolay olduğunu belirtti. Microsoft acil riski küçümsese de, bu duyurular bazen kötü niyetli bilgisayar korsanlarının ilgisini çekebilmektedir. Güvenlik açığı, Windows 10 ve Windows 11'in yama uygulanmamış sürümleri de dahil olmak üzere desteklenen tüm Windows sürümlerini etkiliyor. Ayrıca 2008'den itibaren tüm Windows Server sürümlerini de etkiliyor.
Çalışan bir kadın (Kurt “CyberGuy” Knutsson)
BU HIZLI İPUCU İLE SNOOPS'UN YAKINLARINDA SESLİ MESAJINIZI DİNLEMESİNE İZİN VERMEYİN
Microsoft'un güvenlik açığına yanıtı
11 Haziran'da Microsoft, güvenlik açığını ortadan kaldıran bir yama yayınladı. Bu düzeltme eki aynı zamanda Windows ve bileşenleri, Office ve bileşenleri, Azure Dinamik İş Merkezi ve Visual Studio'daki 49 CVE'yi de ele alır. Bu, hâlâ güvenlik güncelleştirmeleri alan bir Windows sürümü kullanıyorsanız geçerlidir. Uzatılmış hizmet sözleşmesi olmayan Windows'un kullanım ömrü sonu sürümünü kullanıyorsanız, mümkün olan en kısa sürede desteklenen bir sürüme güncelleme yapmanız önerilir.
Windows yazılımınızı şimdi güncelleyin
Yakın zamanda keşfedilen ve yamanan Wi-Fi sürücüsü güvenlik açığı ışığında, potansiyel siber tehditlere karşı maksimum korumayı sağlamak için tüm Windows kullanıcılarının yazılımlarını derhal güncellemeleri hayati önem taşıyor. İşletim sisteminizi ve diğer yazılımlarınızı güncel tutmak, cihazlarınızı bilinen güvenlik açıklarından ve güvenlik kusurlarından korumanın en etkili yollarından biridir. Windows yazılımınızı güncellemek ve en son güvenlik düzeltme eklerinden yararlanmak için şu basit adımları izleyin:
Windows 10 ve Windows 11 için
- Tıkla Başlangıç menüsü ve seç “Ayarlar” (veya Windows tuşu + I kısayoluna basın).
- Ayarlar penceresinde, üzerine tıklayın “Güncelleme ve Güvenlik.”
- “Windows Güncelleme” bölümünün altında, tıklayın “Güncellemeleri kontrol et.”
- Güncellemeler ise mevcutWi-Fi sürücüsü güvenlik açığına yönelik düzeltme eki de dahil olmak üzere Windows bunları otomatik olarak indirip yükleyecektir.
- Kurulum tamamlandıktan sonra sizden istenebilir bilgisayarı yeniden başlatın Güncellemeleri uygulamak için.
Windows 8.1 ve önceki sürümleri için
- Aç Kontrol Paneli ve şuraya gidin: “Sistem ve Güvenlik.”
- “Windows Güncelleme” bölümünün altında, tıklayın “Güncellemeleri kontrol et.”
- Wi-Fi sürücüsü güvenlik açığına yönelik düzeltme eki de dahil olmak üzere güncellemeler mevcutsa, onlara ve tıklayın “Güncellemeleri yükle.”
- Takip et ekrandaki talimatlar Kurulum işlemini tamamlamak için.
- Bilgisayarı yeniden başlatın güncellemeleri uygulamanız istenirse.
Windows dizüstü bilgisayarı (Microsoft)
SİBER DOLANDIRICILAR, GOOGLE ARAMA SONUÇLARINI YÖNETMEK İÇİN Yapay Zekayı Kullanıyor
Kendinizi Wi-Fi siber saldırılarından korumanın altı yolu
Bir Wi-Fi ağının kötü aktörler tarafından istismar edilmesinin birçok yolu vardır. Ancak bu adımları izleyerek kendinizi koruyabilirsiniz.
1. Şifrelemeyi etkinleştirin: WPA2 ve WPA3 (Wi-Fi korumalı erişim) artık standart şifrelemedir. Ağınız WEP (kablolu eşdeğer gizlilik) güvenliğini kullanıyorsa, bu güncelliğini yitirmiştir. Yeni yönlendiriciler otomatik olarak WPA2 veya WPA3 şifrelemesiyle gelmelidir ancak yönlendiricinizin güvenli olduğundan emin olmak için bunu etkinleştirmeniz gerekebilir. Kablosuz ağ kılavuzunuz size bunu kendi ağınızda nasıl etkinleştireceğinizi gösterecektir, ancak bunu Wi-Fi'nizin bir parola gerektireceği şekilde yaptığınızdan emin olun.
2. Wi-Fi şifrenizi sık sık güncelleyin: Yeni bir yönlendiriciyi ilk kez kurduğunuzda, önceden ayarlanmış bir Wi-Fi yönlendirici adı ve parolasıyla birlikte gelir. Ayarladıktan hemen sonra bunu değiştirdiğinizden ve güçlü bir şifre kullandığınızdan emin olun. Ağınızın oturum açmak için bir parola gerektirdiğinden her zaman emin olun. Bu bilgilerin düzenli olarak değiştirilmesi de önemlidir. Bu, herhangi birinin ağınıza sızmasını zorlaştırır. Bunları kullan 2024'ün En İyi Şifre Yöneticileri şifrelerinizi oluşturmanıza ve saklamanıza yardımcı olmak için.
3. Ürün yazılımını ve yazılımı güncelleyin: Bilgisayarlarda ve telefonlarda olduğu gibi yazılımınızı da saklamanız önemlidir. güncel güvenlik tehditlerine karşı korunmaya yardımcı olmak için. Her zaman en son yazılımı çalıştırın. Bazı yönlendiriciler bu bellenimi çağırır, bu nedenle onu güncel tuttuğunuzdan emin olun.
4. Güçlü bir antivirüs programı yükleyin: Bilgisayar korsanları genellikle virüslü e-postalar veya belgeler göndererek veya kullanıcıları kötü amaçlı yazılım indiren bir bağlantıya tıklamaları için kandırarak cihazlara erişim sağlar. Olası tehditleri cihazınızı veya yönlendiricinizi ele geçirmeden önce tespit edecek bir antivirüs yazılımı yükleyerek tüm bunlardan kaçınabilirsiniz. Windows, Mac, Android ve iOS cihazlarınız için 2024'ün en iyi antivirüs koruması kazananları için seçtiklerimi öğrenin.
5. Güvenli bir yönlendirici seçin: Yeni bir yönlendirici arayışındaysanız, şuraya göz atın: en iyi yönlendiricilerin listesi. Bu yönlendiriciler yalnızca güvenlik özellikleri nedeniyle değil aynı zamanda VPN servis sağlayıcılarıyla uyumlulukları nedeniyle de önerilmektedir.
6. Bir VPN kullanın: Sanal Özel Ağ (VPN), özellikle ağınıza uzaktan erişirken ek bir güvenlik katmanı sağlayabilir. En iyi VPN yazılımı için Windows, Mac, Android ve iOS cihazlarınızda web'e özel olarak göz atmak için en iyi VPN'lere ilişkin uzman incelememe bakın
Hiçbir sistemin tamamen savunmasız olamayacağını ancak bu adımların Wi-Fi ağınızdaki siber saldırı riskini önemli ölçüde azaltabileceğini unutmayın.
Kurt'un önemli çıkarımı
Windows'taki Wi-Fi sürücüsü kusuru özellikle endişe vericidir çünkü kötü aktörlere bilgisayarınızı kötüye kullanmaları için açık bir davetiye verir. Microsoft artık bu güvenlik açığını kamuya açık hale getirdiğinden, Redmond merkezli şirket güvenlik açığını düzelttiğini söylese bile siber suçlular bu güvenlik açığından yararlanmaya çalışabilir. Genel bir kural olarak güvenmediğiniz halka açık Wi-Fi ağlarını kullanmaktan kaçının. Gerekirse bir VPN'ye bağlanın, dosya paylaşımını kapatın ve otomatik bağlanmayı devre dışı bırakın.
FOX HABER UYGULAMASINA ULAŞMAK İÇİN TIKLAYIN
Halka açık Wi-Fi ağlarını sıklıkla kullanıyor musunuz? Cevabınız evet ise dijital gizliliğinizi ve güvenliğinizi korumak için herhangi bir önlem alıyor musunuz? adresine yazarak bize bildirin. Cyberguy.com/Contact
Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin
Kurt'u sosyal kanallarında takip edin
En çok sorulan CyberGuy sorularının yanıtları:
Telif hakkı 2024 CyberGuy.com'a aittir. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.