Manşet
CrowdStrike Kaosu
Tüm dünya Crowdstrike siber güvenlik yazılımının neden olduğu bir kaosu konuşuyor. Crowdstrike siber güvenlik yazılımının 19 Temmuz Cuma sabah saat 05:27 (UTC) bir güncellemesini otomatik […]
Siber Güvenlik
Manşet
2023 Veri İhlali Maliyet Raporu
Dijital çağda, veri ihlallerinin finansal etkilerini ve yönetimini anlamak her zamankinden daha önemli hale geldi. IBM Security® ve Ponemon Enstitüsü tarafından 18 yıldır hazırlanan Veri […]
Manşet
Kritik LibWebp Güvenlik Açığı
Libwebp, Google’ın webp görüntü formatı için popüler bir açık kaynak kodlu kod çözücü ve kodlayıcı kütüphanesi, uzaktan kod yürütme saldırılarına karşı savunmasız olduğu ortaya çıkan […]
Manşet
Şifrelerle Oluşturulan Video
Film yapımcısı Daniel McKee, Yapay Zeka görüntü üreteci DALL-E kullanarak karanlık ağa (darkweb) sızdırılan şifreleri kullanarak müzisyen HOWE’nin “Alone” adlı single’ı için “Password123” adlı bu […]
Manşet
Homograf Saldırısı
Homograf (Homograph) saldırısı, kötü niyetli bir tarafın, birçok farklı karakterin birbirine benzediği gerçeğinden yararlanarak bilgisayar kullanıcılarını hangi uzak sistemle iletişim kurdukları konusunda aldatmasının bir yoludur […]
Manşet
Siber Dolandırıcılığın Önlenmesinde Şirketlerin Sorumlulukları
Evet Siber Dolandırıcılıktan Nasıl Korunuruz başlıklı yazımızda bizlerin yani kullanıcıların nelere dikkat etmesi gerektiği ile ilgili detaylı bilgiler vermeye çalışmıştık. Bu yazıda Siber Dolandırıcılığın Önlenmesinde […]
Manşet
Güvenlik Açığı Kategorizasyonu Nedir?
Paydaşlara Özel Güvenlik Açığı Kategorizasyonu tamamen şirketinizle ilgili bir karar ağacıdır. Bu biraz fazla basitleştirilmiş bir ifade olsa da Paydaşlara Özel Güvenlik Açığı Kategorizasyonunun (SSVC- […]
Manşet
DuckDuckGo
Sizler de dijital mecralarda mahremiyetinize özen gösteriyor ve özel bilgilerinizin gizliliğine dikkat ediyorsanız DuckDuckGo‘yu mutlaka duymuşsunuzdur. DuckDuckGo Iphone kullanıcılarının sahip olduğu üçüncü parti uygulamaların takip […]
Manşet
Hacker’lar Drone Operatörünün Tam Konumunu Tespit Edebiliyor
Hacker’lar Drone Operatörünün Tam Konumunu Tespit Edebiliyor. Her DJI quadcopter operatörünün konumunu telsiz aracılığıyla şifrelenmemiş olarak yayınlar. Bir grup araştırmacı bu koordinatları çözmeyi öğrendi. Nasıl […]
Manşet
Siber Dolandırıcılıktan Nasıl Korunursunuz?
Siber Dolandırıcılıktan Nasıl Korunursunuz? Hiç siber dolandırıcılık vakası başınıza geldi mi? Ya da siber dolandırıcılık vakası yaşayan bir tanıdığınız var mı? Umarım sizin ya da […]
Manşet
Siber Dayanıklılık
Siber dayanıklılık (Cyber Resillience) artan siber saldırılar ve bu saldırılardan etkilenen kurumların sayısı arttıkça daha da önemli hale geliyor. MIT Sloan tarafından yazılan bu makale […]
Manşet
Log4j Zafiyeti Hala Aktif
BT çalışanlarının Aralık ayı tatil planları, geçen yıl yaygın olarak kullanılan Log4j aracındaki büyük bir açığın ortaya çıkmasının ardından altüst olmuştu. Güvenlik açığının keşfedilmesi, açığı […]
Manşet
CircleCI Veri Sızıntısı
CircleCI – kod oluşturma hizmet müşterilerinin kimlik bilgilerinin ele geçirilmesi nedeniyle mağduriyet yaşıyor. Hatırlayacaksınız 2020 sonunda Solarwindste benzer bir siber güvenlik vakası yaşanmış ve bir […]
Manşet
IBM Veri İhlalleri Maliyeti Raporu 2022
Ponemon Enstitüsü desteği ile IBM tarafından yapılan 2022 yılı için veri ihlalleri maliyeti raporu yayınladı. Araştırma Mart 2021 ile Mart 2022 arasında 17 ülkeden 550 […]
Manşet
Google’dan Mandiant’a 5.4 Milyar Usd
Google’dan Mandiant‘a 5,4 Milyar Usd. Google Cloud, siber güvenlik alanında yeteneklerini güçlendirmek ve mevcut bulut altyapısı güvenlik seviyesini daha yukarı seviyelere çıkartabilmek için siber güvenlik […]
Manşet
240 Milyon Usd Fidye!
Elektronik perakende devi MediaMarkt, ilk fidye talebi 240 milyon dolar olan bir Hive fidye yazılımı saldırısına maruz kaldı. Siber saldırı, MediaMarkt’ın Hollanda ve Almanya’da bulunan […]
Manşet
Siber Güvenlik Farkındalık Ayı
2004 yılından beri Ekim ayı siber güvenlik farkındalık ayı olarak adlandırılır. Amaç bir ay boyunca süresince siber güvenliğin öneminin altını olabildiğince çizebilmek. Ayrıca bu ay […]
Manşet
Fidye Saldırıları Can Alıyor
Neredeyse her gün finansal kayıpların yaşandığı onlarca fidye saldırı haberi alıyoruz. Ancak aşağıda paylaştığım iki haber maalesef fidye saldırılarının insan sağlığına nasıl direkt etkilerinin olabileceğini […]
Manşet
Patlama Yarıçapınızı Nasıl Belirlersiniz?
Bu yazıyı okuduğunuza göre, bulut güvenliği konusunda bazı çekinceleriniz olabilir. Güvenlik sorunlarının operasyonlarınızı etkilemesini önlemek için bulut hizmetleri kullanımınızı sınırlamayı bile düşünüyor olabilirsiniz. Ancak Gartner’ın […]
Manşet
Tarayıcı İzolasyonu Nedir?
Tarayıcı İzolasyonu özellikle internette çok fazla vakit geçiren, araştırma yapan ve özellikle siber istihbarat alanında çalışanların mutlaka kullanması gereken bir yöntem. Siber saldırılardan ve zararlılardan […]
Siber Güvenlik
Siber Güvenlik Yazılımına 12,3 Milyar Usd Nakit!
Siber güvenlik sektöründe birçok alanda lider konuma sahip olan Proofpoint firması 12,3 Milyar Usd nakit para karşılığı, daha önce 300′ den fazla yazılım şirketini bünyesine […]
Siber Güvenlik
CodeCov’a Siber Saldırı
Yazılım geliştirme ekiplerinin kullandığı popüler CodeCov kod analiz uygulama altyapısına siber saldırı düzenlendi. Tehdit aktörleri CodeCov kod analiz platformunda bulunan bir zafiyeti kullanarak CodeCov altyapısını […]
Manşet
Yemeksepeti’ne Siber Saldırı
Öncelikle, Yemeksepeti.com da kullanıcı hesabınız varsa şifrenizi biran önce değiştirmelisiniz. Aynı şifreyi başka hesaplarınızda da kullanıyorsanız onları da mutlaka değiştirin. Konuyla ilgili olarak Yemeksepeti’nden yapılan […]
Siber Güvenlik
Microsoft Exchange Güvenlik Zaafiyeti
Siber pandemi bu defa Microsoft Exchange kullanıcılarını vurdu! Microsoft mesajlaşma sistemi Exchange sunucularında bulunan güvenlik zafiyetinden yüz binden den fazla kuruluş etkilenmiş durumda. Bu durumdan […]
Manşet
Kullanıcı Hatası
Hepimiz bilgisayarımızı kullanırken bir çok sorun yaşayıp Bilgi Teknolojileri destek uzmanını aramışızdır. BT destek uzmanı sorunu bir şekilde çözer ve bu kayıtlara büyük bir oranda […]
Manşet
Qualys’e Siber Saldırı
Clop fidye yazılımı çetesinin bilgi güvenliği ve uyumluluk çözümleri sağlayıcısı Qualys‘den çalındığı iddia edilen verileri yayınlamasından saatler sonra, şirket Accellion’un FTA ürününü içeren son siber […]
Manşet
Siber Saldırılarda Yeni Yöntem
Uzmanlar, bir e-posta ekindeki kötü amaçlı URL’leri gizlemek ve güvenli posta ağ geçitlerini ve posta filtreleme sistemlerini atlamak için Mors koduna dayalı yeni bir gizleme […]
Manşet
Bug Bounty Nedir?
Bug Bounty Nedir? Bug Bounty şirketlerin bilgi teknolojileri (BT) altyapısında kullandıkları uygulamalarda bulunabilecek güvenlik zafiyetlerinin tespit edilmesi için düzenledikleri ödül programlarına verilen isimdir. Dilimizde “Ödül […]
Manşet
Su Arıtma Tesisine Siber Saldırı
Su arıtma tesisine siber saldırı, evet bu da olur mu demeyin! Florida’da bir su arıtma tesisine siber saldırı gerçekleşti. Siber korsanlar su arıtma sistemine uzaktan […]
Manşet
SolarWinds Vakasından Alınacak Dersler
Siber Pandemi devam ediyor. SolarWinds Orion yazılımına yerleştirilen arka kapıyı kullanarak, bu yazılımı kullanan 18.000 kuruma sızabilme imkanı bulan siber korsanlar faaliyetlerine devam ediyor. Her […]