fbpx
TrickBot Truva Atı’nda Kullanılan En Yeni Hileler

TrickBot Truva Atı’nda Kullanılan En Yeni Hileler

Geçtiğimiz günlerde Titan TrickBot Truva Atı’nda inanılmaz bir özelliğe rastlandı. Hackerlar bu truva atına hata ayıklama koruma özelliği eklemişti. Bu özellik sayesinde truva atı güvenlik analizini algılıyor ve siber güvenlik uzmanları kötü amaçlı kodu analiz edemeden tarayıcıları devre dışı bırakıyor. Peki bu kod nasıl çalışıyor? Gelin TrickBot Truva Atı’nda [...]

Read more...
REvil Fidye Çetesinin Tutuklanmasına Dair Detaylar

REvil Fidye Çetesinin Tutuklanmasına Dair Detaylar

FSB, yani Rusya Federal Güvenlik Servisi, geçtiğimiz günlerde REvil ismiyle anılan bir fidye çetesinin tutuklandığını duyurdu. Hacker grubu, Rusya’da ve dünyanın geri kalanında bu takma adını kullanıyor. Bu kötü niyetli grup, geçtiğimiz yıllarda birçok önemli siber saldırının arkasındaydı ve ünlü şirketlere olduğu kadar kullanıcılara da zarar verdi. İşte REvil [...]

Read more...
Hackerlar Saldırılarında Metal Dedektörlerden Yararlanıyor

Hackerlar Saldırılarında Metal Dedektörlerden Yararlanıyor

Geçtiğimiz haftalarda, bir araştırma şirketi Garrett’ın sık kullanılan çift geçişli metal dedektörlerinde güvenlik açıkları keşfetti. Dahası hackerlar bu güvenlik açıklarını çeşitli siber saldırılarda kullanabiliyordu. Ve şirketin bu hatasından yararlanmayı da ihmal etmediler. Yani, hackerlar saldırılarında metal dedektörlerden yararlanıyor! Peki nasıl? Gelin birlikte öğrenelim.  Hackerlar Saldırılarında Metal Dedektörlerden Yararlanıyor, Peki Nasıl? Hackerlar Saldırılarında [...]

Read more...
WordPress Eklentilerindeki Güvenlik Açıkları Endişe Uyandırıyor

WordPress Eklentilerindeki Güvenlik Açıkları Endişe Uyandırıyor

All in One SEO isimli ünlü WordPress SEO eklentisi geçtiğimiz günlerde çok büyük hasara sebep oldu. Görünüşe göre, bu eklenti halihazırda başka güvenlik açıklarına sahip olan siteleri ele geçirmeyi kolay hale getiriyor. 3 milyondan fazla web sitesinin yararlandığı bu eklenti böyle giderse daha fazla zarara da sebep olabilir. WordPress [...]

Read more...
Microsoft Azure'un Dört Yıllık Güvenlik Açığı Ortaya Çıktı

Microsoft Azure’un Dört Yıllık Güvenlik Açığı Ortaya Çıktı

Geçtiğimiz haftalarda Microsoft Azure’un dört yıllık güvenlik açığı ortaya çıktı. Araştırmacılara göre Microsoft Azure uygulama hizmeti, Local Git tarafından dağıtılan PHP, Python, Ruby veya Node ile yazılmış web uygulamalarının kaynak kodunu ortaya çıkarabilecek dört yıllık bir güvenlik açığına sahip. Uzmanların analizi güvenlik açığının büyük bir olasılıkla bir sıfır gün [...]

Read more...
Oltalama Eğitimlerinde Öğretmeniz Gereken 7 Şey

Oltalama Eğitimlerinde Öğretmeniz Gereken 7 Şey

.Geçmişte oltalamanın tüketicileri hedeflediği düşünülüyordu ve şirketlerin ilk önceliği kötü amaçlı yazılımlardan korunmaktı. Oysaki günümüzde oltalama şirketler için en büyük siber saldırı olarak kabul ediliyor ve güvenlik açıklarının neredeyse %100’ünden sorumlu.  Siber güvenlik önlemleri oltalama saldırılarının tamamını engelleyebilecek bir seviyede olmadığı için çalışanlarınızın kendilerini bu saldırılardan korunmak için nelere [...]

Read more...
Şirketinizi E-posta Tehditlerine Karşı Nasıl Koruyabilirsiniz?

Şirketinizi E-posta Tehditlerine Karşı Nasıl Koruyabilirsiniz?

​​E-posta güvenliği şirketlerin büyümesi ve gelişmesi için en önemli noktalardan biridir. Siber tehditler sizi ve çalışanlarınızı her yerde bulabilir. Şirketinizi e-posta servislerinden gelecek tehlikelere karşı gerçek anlamda korumak istiyorsanız e-postanızın güvenliğinden yüzde yüz emin olmalısınız. Özellikle de gelişmiş e-posta tehditlerine karşı çoğu şirket oldukça savunmasız. Bu yüzden bu yazımızda [...]

Read more...
Hackerlar Sizi E-posta ile Tuzağa Düşürmeye Çalışıyor

Hackerlar Sizi E-posta ile Tuzağa Düşürmeye Çalışıyor

E-posta, günlük iletişimimizin önemli bir parçasıdır. Ayrıca, hackerların hassas bilgilere erişmeye çalışmak için kullandıkları en yaygın yöntemlerden biridir. Veri ihlallerinin %90’ından fazlası bir oltalama saldırısıyla başlar. Oltalama saldırıları, meşru bir kişi veya kuruluşun kimliğine bürünmek için tasarlanmış sahte e-posta iletilerinden yararlanır. Alıcıyı kötü niyetli ekler indirmesi veya şifreler, banka [...]

Read more...
E-posta Güvenliğiyle İlgili Bilmeniz Gereken Her Şey

 E-posta Güvenliğiyle İlgili Bilmeniz Gereken Her Şey

E-posta güvenliği denilince hepimizin aklına e-posta hesaplarını ve içeriğini yetkisiz erişime veya tehlikeye karşı korumak gelir. Fakat e-posta güvenliği çok farklı prosedürleri ve teknikleri kapsar. Hackerlar çeşitli amaçlarla kurbanlarına kötü amaçlı yazılım, spam barındıran e-postalar atabilirler. Bunun başlıca sebebi oltalama saldırılarını yaymaktır. E-postalarda genellikle alıcılardan hassas bilgileri paylaşmaları, e-postada [...]

Read more...
Tehdit İstihbaratı Nedir ve Neden Önemlidir?

Tehdit İstihbaratı Nedir ve Neden Önemlidir?

Tehdit istihbaratı son yıllarda siber güvenliğin en önemli bileşenlerinden biri haline geldi. Peki tehdit istihbaratı nedir ve neden önemlidir?  Tehdit İstihbaratı Nedir ve Neden Önemlidir? Tehdit istihbaratı, hackerların veya hacker gruplarının hedeflerini, saldırı yöntemlerini, sıklıkla kullandıkları modelleri ortaya koyan veriler, bunlar işlendikten ve analiz edildikten sonra ortaya çıkan raporların geneline verilen [...]

Read more...