Haberler

  • Hepsi
  • Blog
  • Etkinlikler
  • Basın

POKEMONGO TEAM SİBER SALDIRI

24.04.2019

Siber güvenlik saldırılarının boyutu ve menzili dur durak bilmiyor. Çeşitli kaynakların doğruladığı haberlere göre Amerika Birleşik Devletleri’nin PokemonGo Team isimli hacker ekibiyle başı belada. Son saldırılarında FBI’ın bilgilerini hackleyen saldırganlar, dört bin kadar polis ve ajanın kişisel bilgilerini internette ifşa ettiler. İfşa edilen bilgiler o kadar geniş ölçekli ki bazı ajanların ve polislerin hayatlarının tehlikeye girmesinden endişelendiği paylaşılan notlar arasında. Penetrasyon testi gibi […] Devamını Oku

K. KORE HACKER EKİPLERİ

18.04.2019

Türkiye’yi de sık sık hedef alan Kuzey Kore kökenli hacker ekipleri saldırılarına bir yenisini eklediler. Malware’in kod adı HOPLIGHT olarak açıklandı. Sözü geçen zararlı yazılımın uzaktan iletişim kurduğu C2 sunucusunu saklamak için, dahili olarak yerleştirilmiş bir proxy aplikasyonu kullandığı saptandı. Saptamayı ABD Yurt Savunma Departmanı (DHS) ve Federal Soruşturma Bürosu (FBI) ortaklaşa çalışmaları sonucu gerçekleştirdiler. Penetrasyon testi gibi çalışmaların ne kadar […] Devamını Oku

BİLGİ HIRSIZI ZARARLI YAZILIM

11.04.2019

Siber güvenlikçiler yaptıkları gözlem çalışmalarında, Baldr olarak adlandırılan bir malware tespit ettiler. Baldr tarayıcı geçmişi, çerezler, sistem dosyaları, kullanıcı verileri ve kayıtlı şifreleri çekebilme yeteneğine sahip. Baldr zararlı yazılımı bir dosyanın tüm verisini ve “bulk” bölgesini C&C sunucusuna aktarabiliyor. Malware ilk kez 2019 Ocak ayında yer altı forumlarında göze çarpmıştı. Her geçen gün envanterilerine yeni silahlar kazandıran siber saldırganlar […] Devamını Oku

GRİ KUTU PENTEST NEDİR?

08.04.2019

Günümüzde sayısı sürekli artan siber saldırılar, siber güvenlik çalışmalarını daha agrasif ve daha kurnaz olmaya sevk etmiştir. Her geçen gün gelişen, yeni saldırı türleri geliştiren ve gerek kamu gerekse devasa holdingleri bile dize getirebilen siber saldırganlar, hedeflerine küçük ve orta ölçekli şirketleri de koymayı ihmal etmemektedirler. Gerek eski yöntemlerin yeniden kullanılması veya yeni yöntemlerle beslenmesi gerekse yepyeni saldırı metotları […] Devamını Oku

BEYAZ KUTU PENTEST NEDİR?

03.04.2019

Penetrasyon testi siber güvenlik önlemlerinin en popülerleri olmayı sürdüren bir önlem çeşididir. Uygulandığı sisteme ve müşterinin taleplerine göre değişiklik gösterebilen bu önlem, bir nevi saldırı tatbikatı olarak adlandırılabilir. Başarılı bir testin gerçekleşmesi için işinin ehli bir ekip ve derinlemesine rapor alınabilen çalışmalar elzemdir. Aksi takdirde her an yeni bir saldırı yönteminin ortaya çıkabildiği günümüzde, eski metotlara karşı koruma ve […] Devamını Oku

KARA KUTU PENTEST NEDİR?

29.03.2019

Günümüzde önüne geçilemez bir şekilde artan siber saldırılar, siber güvenlik uzmanlarını çeşitli önlemler almaya yöneltmiştir. Ana hatlarıyla bakıldığında önlemler ofansif ve defansif olmak üzere ikiye ayrılmaktadır. Penetrasyon testi hücuma dayalı olarak görülen bir siber güvenlik testidir. Bu testte siber güvenlik görevlileri, olası bir saldırgan gibi hareket ederek kurumunuzun sistemine sızmaya çalışırlar. Bir nevi tatbikat saldırısı gibi olan sızma testi […] Devamını Oku

SIZMA TESTİ KILAVUZU

27.03.2019

Her gün birkaç milyon wordpress sitesinin hacklendiğini biliyor musunuz? Kulağa korkutmak için söylenmiş rakamlar gibi gelse hedefler arasında yalnızca Wordpress siteleri yok… Diğer siteler, kurumların ağları, kişisel bilgisayarlar ve çeşitli IoT (Internet of Things) araçları da hacklenebilir hedefler arasındalar. Güvenilir bir kaynak olan Privacy Rights Clearinghouse’dan yapıla açıklamaya göre 2017 – 2018 seneleri arasında 1.946.181.599 adet kişisel bilgi çalındı […] Devamını Oku

PENETRASYON TESTİ NEDİR?

26.03.2019

Günümüz dünyasında artık hayatımızın bir parçası olan dijital, kaçınılmaz olarak iş yeri süreçlerinin de vazgeçilmezi olmuştur. Hangi iş sektöründe olursanız olun, hemen hemen tüm kulvarlarda internetin, yazılımların, bilgisayarlarda kayıtlı hassas bilgilerin ve çeşitli dijital süreçlerin olmadığı bir gün neredeyse yoktur. Telefonunuzdan veya bilgisayarınızdan attığınız bir e-posta veya whatsapp yazışması bile sözü geçen dijital eylemlerin bir parçası olarak alınabilir […] Devamını Oku