fbpx
Kripto Madenciliği Yazılımı Saldırısında Kullanılan Taktikler

Kripto Madenciliği Yazılımı Saldırısında Kullanılan Taktikler

Siber güvenlik analistleri kısa süre önce kripto madenciliği yazılımı gibi görünen yeni bir kötü amaçlı yazılım saldırısı keşfetti. Hackerlar, yeni TTP’ler geliştirerek bu yeni kötü amaçlı saldırıyı bir üst düzeye çıkarmışa benziyor. Bu TTP’ler, gelişmiş kaçınma taktikleri ile birlikte bir koruma mekanizması içeriyor. Yazılımın adı ise Autom. Uzmanlar, siber [...]

Read more...
Apple AirTag Güvenlik Açığının Arkasındaki Nedenler

Apple AirTag Güvenlik Açığının Arkasındaki Nedenler

Siber güvenlik uzmanları AirTag’lerin Bluetooth teknolojisiyle ilgili ortak bir izleme sorunu olduğuna inanıyor. Görünüşe göre hackerlar, modern teknolojinin desteğiyle bu sorundan yararlanabiliyor. Bu gelişme maalesef Apple cihazlarıyla ilgili gelişmeleri takip eden kişileri şaşırtmadı. Fakat sorunun kökenini anlamak için gelin güvenlik açığına sebep olan durumlara teker teker göz atalım. İşte [...]

Read more...
4 Karmaşık API Saldırısı

4 Karmaşık API Saldırısı

Önceki yazımızda API’ların nasıl hacklendiğinden bahsetmiş, API’ların 8 zayıf noktasını detaylıca açıklamıştık. Şimdi ise sırada API saldırılarının derinine inmeye geldi. Bu yazımızda sizler için 4 adet API saldırısı örneği derledik. İşte 4 Karmaşık API Saldırısı! 4 Karmaşık API Saldırısı 4 Karmaşık API Saldırısı 1. XML harici varlık saldırısı  XML harici varlık saldırıları son [...]

Read more...
Sosyal Mühendislik Saldırıları Nasıl Düzenlenir?

Sosyal Mühendislik Saldırıları Nasıl Düzenlenir?

Hesabımızı ve çalıştığımız şirketi korumak için sanal ortamdayken oldukça dikkatli olmamız ve uygun şekilde davranmamız çok önemli. Bu yüzden bu yazımızda sizler için oltalama, hedefli oltalama, balina avcılığı, smishing ve vishing gibi sosyal mühendislik türleriyle ilgili bilgi vereceğiz. Bu şekilde sosyal mühendislik girişimlerini anlayabilecek ve uygun adımları atabileceksiniz. Peki [...]

Read more...
Pinterest Hesabınızı Nasıl Koruyabilirsiniz?

Pinterest Hesabınızı Nasıl Koruyabilirsiniz?

Son zamalarda gittikçe artan siber saldırılar nedeniyle güvenlik ihlali endişeleri Pinterest adlı sosyal medyada da büyümeye devam ediyor. Pinterest son yıllardaki artan ilgi nedeniyle gittikçe popülerleşmekte. Bu site içerisinde her türlü görsele ulaşmak mümkün. Kullanıcı hesapların beğendikleri linkleri, fotoğrafları ve makaleleri sabitleyebildikleri bu sosyal medya uygulamasında spam ve hesap korsanlığı [...]

Read more...
Bilgi Güvenligi Farkındalık Eğitimi Bülteni 149

HAFTALIK SİBER GÜVENLİK BÜLTENİ NO: 149

Ücretsiz oltalama testi – Ücretsiz oltalama simülasyonu  HAFTALIK SİBER GÜVENLİK BÜLTENİ NO: 149 – Ücretsiz oltalama risk testi – Ücretsiz kimlik avı simülatörü –  Ücretsiz oltalama URL oluşturucusu Bilgi-Güvenligi-Farkindalik-Eğitimi-Bülteni-149.pdf (47 downloads) 1- Office 365’e Sıfır Saat Oltalama Saldırısı Office 365 kullanıcı kimlik bilgilerini çalmak için tasarlanmış Appspot.com aracılığıyla Google’ın App Engine hizmetine yapılan etkin bir saldırı keşfedildi. [...]

Read more...
E-posta Güvenliği

E-posta Güvenliği

1- E-posta Güvenliği Nedir? E-posta güvenliği, e-postaları kutularını siber tehditlere karşı korumak için çeşitli teknolojilerin kullanılması ya da politikaların uygulanmasıdır. Günümüz dijital dünyasında, birçok kurum, daha fazla bir bulut veya hibrit e-posta platformuna kullanmakta ve bulut e-posta güvenliği giderek daha önemli hale gelmektedir.  Keepnet’in E-posta Güvenlik ürünleri çok-katmanlı bir koruma [...]

Read more...
Oltalama Güvenliği: Saldırganlar Güvenliği Aşmak Google Hizmetlerini Kullandı

Oltalama Güvenliği: Saldırganlar Güvenliği Aşmak Google Hizmetlerini Kullandı

Oltalama Güvenliği: Saldırganlar Güvenliği Aşmak Google Hizmetlerini Kullandı – Oltalama saldırıları ve kurumsal E-posta Saldırıları (BEC) başlatmak amacıyla saldırganlar,  Formlar, Dokümanlar ve birçok hizmet dahil olmak üzere bir dizi Google Servislerini kullandılar.  Araştırmalara göre, son zamanlardaki oltalama ve kurumsal e-posta saldırılarındaki  (BEC) artış, suçluların Google Hizmetlerini kullanmaya başylamasıyla ilişkilendirilebilir. Covid-19 pandemisiyle [...]

Read more...
Siber güvenlik eğitimi

Eve Kapanma Döneminde Siber Güvenlik Eğitimi Eksiliği En Büyük Tehdit Olarak Belirlendi. 

Siber Güvenlik Eğitimi – Siber Güvenlik Eğitimi: Siber Güvenlik Eğitimi Eksiliği En Büyük Tehdit Covid19’un bütün dünyaya yayılması ve şirketlerin evden çalışma politikalarını belirlemesiyle, çalışanlar siber güvenlik eğitimine ciddi çok ihtiyaç duydu. Evden çalışmayla birlikte bir şirketin siber güvenliğini etkileyen en büyük tehdit, genel olarak çalışanların siber güvenlik eğitimi eksikliği olarak [...]

Read more...
Siber Güvenlik Farkındalık Eğitimleri Neden Önemlidir?

Siber Güvenlik Farkındalık Eğitimleri Neden Önemlidir?

Siber Güvenlik Farkındalık Eğitimleri Neden Önemlidir? – Siber saldırılara maruz kalmak an meselesi olduğu için her kurum, her zaman en uygun siber güvenlik farkındalık programlarını uygulayabilmelidir. Şirketlerin çalışanlarına sürekli olarak siber saldırı tehlikesini hatırlatması da hayati önem taşıyor. Çalışanlar, siber güvenlik farkındalığının yetersiz olmasından dolayı, ya da farkında olmadan veri [...]

Read more...