Siber güvenlik analistleri kısa süre önce kripto madenciliği yazılımı gibi görünen yeni bir kötü amaçlı yazılım saldırısı keşfetti. Hackerlar, yeni TTP’ler geliştirerek bu yeni kötü amaçlı saldırıyı bir üst düzeye çıkarmışa benziyor. Bu TTP’ler, gelişmiş kaçınma taktikleri ile birlikte bir koruma mekanizması içeriyor. Yazılımın adı ise Autom. Uzmanlar, siber [...]
Siber güvenlik uzmanları AirTag’lerin Bluetooth teknolojisiyle ilgili ortak bir izleme sorunu olduğuna inanıyor. Görünüşe göre hackerlar, modern teknolojinin desteğiyle bu sorundan yararlanabiliyor. Bu gelişme maalesef Apple cihazlarıyla ilgili gelişmeleri takip eden kişileri şaşırtmadı. Fakat sorunun kökenini anlamak için gelin güvenlik açığına sebep olan durumlara teker teker göz atalım. İşte [...]
Önceki yazımızda API’ların nasıl hacklendiğinden bahsetmiş, API’ların 8 zayıf noktasını detaylıca açıklamıştık. Şimdi ise sırada API saldırılarının derinine inmeye geldi. Bu yazımızda sizler için 4 adet API saldırısı örneği derledik. İşte 4 Karmaşık API Saldırısı! 4 Karmaşık API Saldırısı 4 Karmaşık API Saldırısı 1. XML harici varlık saldırısı XML harici varlık saldırıları son [...]
Hesabımızı ve çalıştığımız şirketi korumak için sanal ortamdayken oldukça dikkatli olmamız ve uygun şekilde davranmamız çok önemli. Bu yüzden bu yazımızda sizler için oltalama, hedefli oltalama, balina avcılığı, smishing ve vishing gibi sosyal mühendislik türleriyle ilgili bilgi vereceğiz. Bu şekilde sosyal mühendislik girişimlerini anlayabilecek ve uygun adımları atabileceksiniz. Peki [...]
Son zamalarda gittikçe artan siber saldırılar nedeniyle güvenlik ihlali endişeleri Pinterest adlı sosyal medyada da büyümeye devam ediyor. Pinterest son yıllardaki artan ilgi nedeniyle gittikçe popülerleşmekte. Bu site içerisinde her türlü görsele ulaşmak mümkün. Kullanıcı hesapların beğendikleri linkleri, fotoğrafları ve makaleleri sabitleyebildikleri bu sosyal medya uygulamasında spam ve hesap korsanlığı [...]
Ücretsiz oltalama testi – Ücretsiz oltalama simülasyonu HAFTALIK SİBER GÜVENLİK BÜLTENİ NO: 149 – Ücretsiz oltalama risk testi – Ücretsiz kimlik avı simülatörü – Ücretsiz oltalama URL oluşturucusu Bilgi-Güvenligi-Farkindalik-Eğitimi-Bülteni-149.pdf (47 downloads) 1- Office 365’e Sıfır Saat Oltalama Saldırısı Office 365 kullanıcı kimlik bilgilerini çalmak için tasarlanmış Appspot.com aracılığıyla Google’ın App Engine hizmetine yapılan etkin bir saldırı keşfedildi. [...]
1- E-posta Güvenliği Nedir? E-posta güvenliği, e-postaları kutularını siber tehditlere karşı korumak için çeşitli teknolojilerin kullanılması ya da politikaların uygulanmasıdır. Günümüz dijital dünyasında, birçok kurum, daha fazla bir bulut veya hibrit e-posta platformuna kullanmakta ve bulut e-posta güvenliği giderek daha önemli hale gelmektedir. Keepnet’in E-posta Güvenlik ürünleri çok-katmanlı bir koruma [...]
Oltalama Güvenliği: Saldırganlar Güvenliği Aşmak Google Hizmetlerini Kullandı – Oltalama saldırıları ve kurumsal E-posta Saldırıları (BEC) başlatmak amacıyla saldırganlar, Formlar, Dokümanlar ve birçok hizmet dahil olmak üzere bir dizi Google Servislerini kullandılar. Araştırmalara göre, son zamanlardaki oltalama ve kurumsal e-posta saldırılarındaki (BEC) artış, suçluların Google Hizmetlerini kullanmaya başylamasıyla ilişkilendirilebilir. Covid-19 pandemisiyle [...]
Siber Güvenlik Eğitimi – Siber Güvenlik Eğitimi: Siber Güvenlik Eğitimi Eksiliği En Büyük Tehdit Covid19’un bütün dünyaya yayılması ve şirketlerin evden çalışma politikalarını belirlemesiyle, çalışanlar siber güvenlik eğitimine ciddi çok ihtiyaç duydu. Evden çalışmayla birlikte bir şirketin siber güvenliğini etkileyen en büyük tehdit, genel olarak çalışanların siber güvenlik eğitimi eksikliği olarak [...]
Siber Güvenlik Farkındalık Eğitimleri Neden Önemlidir? – Siber saldırılara maruz kalmak an meselesi olduğu için her kurum, her zaman en uygun siber güvenlik farkındalık programlarını uygulayabilmelidir. Şirketlerin çalışanlarına sürekli olarak siber saldırı tehlikesini hatırlatması da hayati önem taşıyor. Çalışanlar, siber güvenlik farkındalığının yetersiz olmasından dolayı, ya da farkında olmadan veri [...]
