crowdstrikekaosu
Manşet

CrowdStrike Kaosu

Tüm dünya Crowdstrike siber güvenlik yazılımının neden olduğu bir kaosu konuşuyor. Crowdstrike siber güvenlik yazılımının  19 Temmuz Cuma sabah saat 05:27 (UTC) bir güncellemesini otomatik […]

veri ihlali maliyet raporu
Manşet

2023 Veri İhlali Maliyet Raporu

Dijital çağda, veri ihlallerinin finansal etkilerini ve yönetimini anlamak her zamankinden daha önemli hale geldi. IBM Security® ve Ponemon Enstitüsü tarafından 18 yıldır hazırlanan Veri […]

kritik libwepp guvenlik acigi
Manşet

Kritik LibWebp Güvenlik Açığı

Libwebp, Google’ın webp görüntü formatı için popüler bir açık kaynak kodlu kod çözücü ve kodlayıcı kütüphanesi, uzaktan kod yürütme saldırılarına karşı savunmasız olduğu ortaya çıkan […]

sifrelerle olusturulan video
Manşet

Şifrelerle Oluşturulan Video

Film yapımcısı Daniel McKee, Yapay Zeka görüntü üreteci DALL-E kullanarak karanlık ağa (darkweb) sızdırılan şifreleri kullanarak müzisyen HOWE’nin “Alone” adlı single’ı için “Password123” adlı bu […]

homograf saldirisi
Manşet

Homograf Saldırısı

Homograf (Homograph) saldırısı, kötü niyetli bir tarafın, birçok farklı karakterin birbirine benzediği gerçeğinden yararlanarak bilgisayar kullanıcılarını hangi uzak sistemle iletişim kurdukları konusunda aldatmasının bir yoludur […]

paydaslara ozel guvenlik acigi kategorizasyonu nedir
Manşet

Güvenlik Açığı Kategorizasyonu Nedir?

Paydaşlara Özel Güvenlik Açığı Kategorizasyonu tamamen şirketinizle ilgili bir karar ağacıdır. Bu biraz fazla basitleştirilmiş bir ifade olsa da Paydaşlara Özel Güvenlik Açığı Kategorizasyonunun (SSVC- […]

duckduckgo
Manşet

DuckDuckGo

Sizler de dijital mecralarda mahremiyetinize özen gösteriyor ve özel bilgilerinizin gizliliğine dikkat ediyorsanız DuckDuckGo‘yu mutlaka duymuşsunuzdur. DuckDuckGo Iphone kullanıcılarının sahip olduğu üçüncü parti uygulamaların takip […]

siber dayaniklilik
Manşet

Siber Dayanıklılık

Siber dayanıklılık (Cyber Resillience) artan siber saldırılar ve bu saldırılardan etkilenen kurumların sayısı arttıkça daha da önemli hale geliyor. MIT Sloan tarafından yazılan bu makale […]

logj zafiyeti hala aktif
Manşet

Log4j Zafiyeti Hala Aktif

BT çalışanlarının Aralık ayı tatil planları, geçen yıl yaygın olarak kullanılan Log4j aracındaki büyük bir açığın ortaya çıkmasının ardından altüst olmuştu. Güvenlik açığının keşfedilmesi, açığı […]

circleci bilgi sizintisi
Manşet

CircleCI Veri Sızıntısı

CircleCI – kod oluşturma hizmet  müşterilerinin kimlik bilgilerinin ele geçirilmesi nedeniyle mağduriyet yaşıyor. Hatırlayacaksınız 2020 sonunda Solarwindste benzer bir siber güvenlik vakası yaşanmış ve bir […]

Google dan Mandiant a Milyar Usd
Manşet

Google’dan Mandiant’a 5.4 Milyar Usd

Google’dan Mandiant‘a 5,4 Milyar Usd. Google Cloud, siber güvenlik alanında yeteneklerini güçlendirmek ve mevcut bulut altyapısı güvenlik seviyesini daha yukarı seviyelere çıkartabilmek için siber güvenlik […]

240 Milyon Usd Fidye
Manşet

240 Milyon Usd Fidye!

Elektronik perakende devi MediaMarkt, ilk fidye talebi 240 milyon dolar olan bir Hive fidye yazılımı saldırısına maruz kaldı. Siber saldırı, MediaMarkt’ın Hollanda ve Almanya’da bulunan […]

Siber Guvenlik Farkındalık Ayı
Manşet

Siber Güvenlik Farkındalık Ayı

2004 yılından beri Ekim ayı siber güvenlik farkındalık ayı olarak adlandırılır. Amaç bir ay boyunca süresince siber güvenliğin öneminin altını olabildiğince çizebilmek. Ayrıca bu ay […]

Fidye Saldirilari Can Aliyor
Manşet

Fidye Saldırıları Can Alıyor

Neredeyse her gün finansal kayıpların yaşandığı onlarca fidye saldırı haberi alıyoruz. Ancak aşağıda paylaştığım iki haber maalesef fidye saldırılarının insan sağlığına nasıl direkt etkilerinin olabileceğini […]

Patlama Yaricapinizi Nasil Belirlersiniz
Manşet

Patlama Yarıçapınızı Nasıl Belirlersiniz?

Bu yazıyı okuduğunuza göre, bulut güvenliği konusunda bazı çekinceleriniz olabilir. Güvenlik sorunlarının operasyonlarınızı etkilemesini önlemek için bulut hizmetleri kullanımınızı sınırlamayı bile düşünüyor olabilirsiniz. Ancak Gartner’ın […]

Tarayici Izolasyonu Nedir
Manşet

Tarayıcı İzolasyonu Nedir?

Tarayıcı İzolasyonu özellikle internette çok fazla vakit geçiren, araştırma yapan ve özellikle siber istihbarat alanında çalışanların mutlaka kullanması gereken bir yöntem. Siber saldırılardan ve zararlılardan […]

CodeCov a Siber Saldiri
Siber Güvenlik

CodeCov’a Siber Saldırı

Yazılım geliştirme ekiplerinin kullandığı popüler CodeCov kod analiz uygulama altyapısına siber saldırı düzenlendi. Tehdit aktörleri  CodeCov kod analiz platformunda bulunan bir zafiyeti kullanarak CodeCov altyapısını […]

img
Manşet

Yemeksepeti’ne Siber Saldırı

Öncelikle, Yemeksepeti.com da kullanıcı hesabınız varsa şifrenizi biran önce değiştirmelisiniz. Aynı şifreyi başka hesaplarınızda da kullanıyorsanız onları da mutlaka değiştirin. Konuyla ilgili olarak Yemeksepeti’nden yapılan […]

Microsoft Exchange Guvenlik Zaafiyeti
Siber Güvenlik

Microsoft Exchange Güvenlik Zaafiyeti

Siber pandemi bu defa Microsoft Exchange kullanıcılarını vurdu! Microsoft mesajlaşma sistemi Exchange sunucularında bulunan güvenlik zafiyetinden yüz binden den fazla kuruluş etkilenmiş durumda.  Bu durumdan […]

kullanici hatasi
Manşet

Kullanıcı Hatası

Hepimiz bilgisayarımızı kullanırken bir çok sorun yaşayıp Bilgi Teknolojileri destek uzmanını aramışızdır. BT destek uzmanı sorunu bir şekilde çözer ve bu kayıtlara büyük bir oranda […]

Qualyse Siber Saldiri
Manşet

Qualys’e Siber Saldırı

Clop fidye yazılımı çetesinin bilgi güvenliği ve uyumluluk çözümleri sağlayıcısı Qualys‘den çalındığı iddia edilen verileri yayınlamasından saatler sonra, şirket Accellion’un FTA ürününü içeren son siber […]

Siber Saldirilarda Yeni Yontem
Manşet

Siber Saldırılarda Yeni Yöntem

Uzmanlar, bir e-posta ekindeki kötü amaçlı URL’leri gizlemek ve güvenli posta ağ geçitlerini ve posta filtreleme sistemlerini atlamak için Mors koduna dayalı yeni bir gizleme […]

Bug Bounty Nedir
Manşet

Bug Bounty Nedir?

Bug Bounty Nedir? Bug Bounty şirketlerin bilgi teknolojileri (BT) altyapısında kullandıkları uygulamalarda bulunabilecek güvenlik zafiyetlerinin tespit edilmesi için düzenledikleri ödül programlarına verilen isimdir. Dilimizde “Ödül […]

Su Aritma Tesisine Siber Saldiri
Manşet

Su Arıtma Tesisine Siber Saldırı

Su arıtma tesisine siber saldırı, evet bu da olur mu demeyin! Florida’da bir su arıtma tesisine siber saldırı gerçekleşti. Siber korsanlar su arıtma sistemine uzaktan […]

SolarWinds Vakasindan Alinacak Dersler
Manşet

SolarWinds Vakasından Alınacak Dersler

Siber Pandemi devam ediyor. SolarWinds Orion yazılımına yerleştirilen arka kapıyı kullanarak, bu yazılımı kullanan 18.000 kuruma sızabilme imkanı bulan siber korsanlar faaliyetlerine devam ediyor. Her […]