veri ihlali maliyet raporu
Manşet

2023 Veri İhlali Maliyet Raporu

Dijital çağda, veri ihlallerinin finansal etkilerini ve yönetimini anlamak her zamankinden daha önemli hale geldi. IBM Security® ve Ponemon Enstitüsü tarafından 18 yıldır hazırlanan Veri İhlali Maliyet Raporun 2022 Mart – 2023 Mart ayları arasını […]

kritik libwepp guvenlik acigi
Manşet

Kritik LibWebp Güvenlik Açığı

Libwebp, Google’ın webp görüntü formatı için popüler bir açık kaynak kodlu kod çözücü ve kodlayıcı kütüphanesi, uzaktan kod yürütme saldırılarına karşı savunmasız olduğu ortaya çıkan yeni bir güvenlik açığıyla karşı karşıya. Açık, CVE-2023-1234 olarak tanımlanmış […]

sifrelerle olusturulan video
Manşet

Şifrelerle Oluşturulan Video

Film yapımcısı Daniel McKee, Yapay Zeka görüntü üreteci DALL-E kullanarak karanlık ağa (darkweb) sızdırılan şifreleri kullanarak müzisyen HOWE’nin “Alone” adlı single’ı için “Password123” adlı bu yenilikçi videoyu tamamlaması dört ay sürmüş. Video, gerçek kişilere ait […]

homograf saldirisi
Manşet

Homograf Saldırısı

Homograf (Homograph) saldırısı, kötü niyetli bir tarafın, birçok farklı karakterin birbirine benzediği gerçeğinden yararlanarak bilgisayar kullanıcılarını hangi uzak sistemle iletişim kurdukları konusunda aldatmasının bir yoludur (örn. saldırı, teknik olarak homografi, birbirine benzeyen farklı karakterler için […]

paydaslara ozel guvenlik acigi kategorizasyonu nedir
Manşet

Güvenlik Açığı Kategorizasyonu Nedir?

Paydaşlara Özel Güvenlik Açığı Kategorizasyonu tamamen şirketinizle ilgili bir karar ağacıdır. Bu biraz fazla basitleştirilmiş bir ifade olsa da Paydaşlara Özel Güvenlik Açığı Kategorizasyonunun (SSVC- Shareholder Specific Vulnerability Categorization) arkasındaki fikir, güvenlik açıklarınızı size ve […]

duckduckgo
Manşet

DuckDuckGo

Sizler de dijital mecralarda mahremiyetinize özen gösteriyor ve özel bilgilerinizin gizliliğine dikkat ediyorsanız DuckDuckGo‘yu mutlaka duymuşsunuzdur. DuckDuckGo Iphone kullanıcılarının sahip olduğu üçüncü parti uygulamaların takip etmelerini engelleme özelliğini Android kullanıcılarının kullanımına açtığını duyurdu. Eğer siz […]

siber dayaniklilik
Manşet

Siber Dayanıklılık

Siber dayanıklılık (Cyber Resillience) artan siber saldırılar ve bu saldırılardan etkilenen kurumların sayısı arttıkça daha da önemli hale geliyor. MIT Sloan tarafından yazılan bu makale kurumların siber dayanıklılıklarını nasıl oluşturabileceklerine dair bir kılavuz niteliğini taşıyor. […]

logj zafiyeti hala aktif
Manşet

Log4j Zafiyeti Hala Aktif

BT çalışanlarının Aralık ayı tatil planları, geçen yıl yaygın olarak kullanılan Log4j aracındaki büyük bir açığın ortaya çıkmasının ardından altüst olmuştu. Güvenlik açığının keşfedilmesi, açığı kapatmak için aylarca süren hummalı bir faaliyete yol açtı, ancak […]

circleci bilgi sizintisi
Manşet

CircleCI Veri Sızıntısı

CircleCI – kod oluşturma hizmet  müşterilerinin kimlik bilgilerinin ele geçirilmesi nedeniyle mağduriyet yaşıyor. Hatırlayacaksınız 2020 sonunda Solarwindste benzer bir siber güvenlik vakası yaşanmış ve bir çok şirket önemli ölçüde etkilenmişti. CircleCI’da yaşanan veri sızıntısı biraz […]

IBM veri ihlalleri maliyeti raporu 2022
Manşet

IBM Veri İhlalleri Maliyeti Raporu 2022

Ponemon Enstitüsü desteği ile IBM tarafından yapılan 2022 yılı için veri ihlalleri maliyeti raporu yayınladı.  Araştırma Mart 2021 ile Mart 2022 arasında 17 ülkeden 550 kuruluşta çalışan 3.600 kişi ile görüşülerek bu dönemde yaşamış oldukları […]

Google dan Mandiant a Milyar Usd
Manşet

Google’dan Mandiant’a 5.4 Milyar Usd

Google’dan Mandiant‘a 5,4 Milyar Usd. Google Cloud, siber güvenlik alanında yeteneklerini güçlendirmek ve mevcut bulut altyapısı güvenlik seviyesini daha yukarı seviyelere çıkartabilmek için siber güvenlik sektörünün önemli oyuncularından Mandiant’a 5,4 Milyar Usd nakit para ödeyeceğini […]

240 Milyon Usd Fidye
Manşet

240 Milyon Usd Fidye!

Elektronik perakende devi MediaMarkt, ilk fidye talebi 240 milyon dolar olan bir Hive fidye yazılımı saldırısına maruz kaldı. Siber saldırı, MediaMarkt’ın Hollanda ve Almanya’da bulunan BT sistemlerinin kapanmasına ve depolama operasyonlarının kesintiye uğramasına neden oldu. […]

Siber Guvenlik Farkındalık Ayı
Manşet

Siber Güvenlik Farkındalık Ayı

2004 yılından beri Ekim ayı siber güvenlik farkındalık ayı olarak adlandırılır. Amaç bir ay boyunca süresince siber güvenliğin öneminin altını olabildiğince çizebilmek. Ayrıca bu ay için sosyal medya paylaşımları için bir etiket (hashtag) belirlenir. 2021 […]

Fidye Saldirilari Can Aliyor
Manşet

Fidye Saldırıları Can Alıyor

Neredeyse her gün finansal kayıpların yaşandığı onlarca fidye saldırı haberi alıyoruz. Ancak aşağıda paylaştığım iki haber maalesef fidye saldırılarının insan sağlığına nasıl direkt etkilerinin olabileceğini gösteriyor. Üzücü ve can sıkıcı haberler olmasına rağmen özellikle sağlık […]

Patlama Yaricapinizi Nasil Belirlersiniz
Manşet

Patlama Yarıçapınızı Nasıl Belirlersiniz?

Bu yazıyı okuduğunuza göre, bulut güvenliği konusunda bazı çekinceleriniz olabilir. Güvenlik sorunlarının operasyonlarınızı etkilemesini önlemek için bulut hizmetleri kullanımınızı sınırlamayı bile düşünüyor olabilirsiniz. Ancak Gartner’ın yakın zamanda belirttiği gibi, verileri korumanın zorluğu bulutun kendi güvenliğinde […]

Tarayici Izolasyonu Nedir
Manşet

Tarayıcı İzolasyonu Nedir?

Tarayıcı İzolasyonu özellikle internette çok fazla vakit geçiren, araştırma yapan ve özellikle siber istihbarat alanında çalışanların mutlaka kullanması gereken bir yöntem. Siber saldırılardan ve zararlılardan korunmak için güzel bir yöntem olan Tarayıcı İzolasyonu (Browser Isolation) […]

CodeCov a Siber Saldiri
Siber Güvenlik

CodeCov’a Siber Saldırı

Yazılım geliştirme ekiplerinin kullandığı popüler CodeCov kod analiz uygulama altyapısına siber saldırı düzenlendi. Tehdit aktörleri  CodeCov kod analiz platformunda bulunan bir zafiyeti kullanarak CodeCov altyapısını kullanan 19.000 şirketin sistemlerine erişebilen yetkili erişim bilgilerini ele geçirdikleri […]

img
Manşet

Yemeksepeti’ne Siber Saldırı

Öncelikle, Yemeksepeti.com da kullanıcı hesabınız varsa şifrenizi biran önce değiştirmelisiniz. Aynı şifreyi başka hesaplarınızda da kullanıyorsanız onları da mutlaka değiştirin. Konuyla ilgili olarak Yemeksepeti’nden yapılan açıklamada “25.03.2021 sabah saatlerinde tespit ettiğimiz üzere, Yemeksepeti kullanıcı veri […]

Microsoft Exchange Guvenlik Zaafiyeti
Siber Güvenlik

Microsoft Exchange Güvenlik Zaafiyeti

Siber pandemi bu defa Microsoft Exchange kullanıcılarını vurdu! Microsoft mesajlaşma sistemi Exchange sunucularında bulunan güvenlik zafiyetinden yüz binden den fazla kuruluş etkilenmiş durumda.  Bu durumdan mağdur olan kurumlar, ilgili zafiyeti kullanarak kurumların sistemlerine sızmaya çalışan […]

kullanici hatasi
Manşet

Kullanıcı Hatası

Hepimiz bilgisayarımızı kullanırken bir çok sorun yaşayıp Bilgi Teknolojileri destek uzmanını aramışızdır. BT destek uzmanı sorunu bir şekilde çözer ve bu kayıtlara büyük bir oranda “Kullanıcı Hatası” olarak geçer. Uzman olarak çalıştığım dönemlerde çok kullanıcı […]

Qualyse Siber Saldiri
Manşet

Qualys’e Siber Saldırı

Clop fidye yazılımı çetesinin bilgi güvenliği ve uyumluluk çözümleri sağlayıcısı Qualys‘den çalındığı iddia edilen verileri yayınlamasından saatler sonra, şirket Accellion’un FTA ürününü içeren son siber saldırıdan etkilendiğini doğruladı. Siber Güvenlik Şirketleri Saldırıların Hedefi 1999 yılında […]

Siber Saldirilarda Yeni Yontem
Manşet

Siber Saldırılarda Yeni Yöntem

Uzmanlar, bir e-posta ekindeki kötü amaçlı URL’leri gizlemek ve güvenli posta ağ geçitlerini ve posta filtreleme sistemlerini atlamak için Mors koduna dayalı yeni bir gizleme tekniğinden yararlanan yeni bir hedefli kimlik avı kampanyası tespit ettiler. […]

Bug Bounty Nedir
Manşet

Bug Bounty Nedir?

Bug Bounty Nedir? Bug Bounty şirketlerin bilgi teknolojileri (BT) altyapısında kullandıkları uygulamalarda bulunabilecek güvenlik zafiyetlerinin tespit edilmesi için düzenledikleri ödül programlarına verilen isimdir. Dilimizde “Ödül Avcılığı” şeklinde de kullanılmaktadır. Bug Bounty ismi nereden geliyor? Bilinen […]

Su Aritma Tesisine Siber Saldiri
Manşet

Su Arıtma Tesisine Siber Saldırı

Su arıtma tesisine siber saldırı, evet bu da olur mu demeyin! Florida’da bir su arıtma tesisine siber saldırı gerçekleşti. Siber korsanlar su arıtma sistemine uzaktan erişerek suyun içindeki kimyasal oranları değiştirdiler!  Florida, Oldsmar şehrindeki bir […]

SolarWinds Vakasindan Alinacak Dersler
Manşet

SolarWinds Vakasından Alınacak Dersler

Siber Pandemi devam ediyor. SolarWinds Orion yazılımına yerleştirilen arka kapıyı kullanarak, bu yazılımı kullanan 18.000 kuruma sızabilme imkanı bulan siber korsanlar faaliyetlerine devam ediyor. Her gün yeni gelişmeler duyuyoruz, daha da duymaya devam edeceğiz. Bir […]

hacker agi emotet cokertildi
Manşet

Hacker Ağı Emotet Çökertildi

Hackerlara 2,5 Milyar Dolar Kazandıran Dünyanın En Tehlikeli Hacker Ağı ‘Emotet‘ Çökertildi. Dünyanın en tehlikeli hacker ağı Emotet, Avrupa Birliği Polis Teşkilatı ve Avrupa Adli İşbirliğini Geliştirme Ajansı’nın koordinesiyle yürütülen bir operasyonda çökertildi. 1 kişinin […]