Anasayfa » sibergüvenlik

sibergüvenlik

Windows 10 Arka Plan Görüntü Aracı Kötü Amaçlı Yazılımlar İndirmek İçin Suistimal Edilebilir

Masaüstü ve kilit ekranı için görüntü ayarlamaktan sorumlu bir Windows 10 ikilisi, saldırganların alarma takılmadan bir sisteme kötü amaçlı yazılım indirmelerine yardımcı olabilir. Living-off-the-land binaries(LoLBins) olarak bilinen bu dosyalar işletim sistemi ile gelir ve meşru bir amacı vardır. S...

Docker Hub Üzerinden Dağıtılan İmajlarda Kötü Amaçlı Tehditi

Docker Hub, yazılımların paketlenmesi ve dağıtılması için kullanılan bir hizmet olarak popülerlik kazanıyor. Kötü amaçlı kişiler ise API uç noktaları ve kötü amaçlı yazılım bulaşmış imajlar ile DDoS saldırıları ve kripto para madenciliğini kolaylaştırma fırsatını yakalıyor. Palo Alto Networks’ün Uni...

ABD Hükümeti, Kuzey Koreli Hackerların Başına Ödül Koydu

Bildiğiniz gibi internetin varlığından beri dünya üzerinde anlık olarak pek çok siber saldırı gerçekleşiyor. Özellikle son yıllarda Çin, Rusya ve Kuzey Kore’den ABD’ye yapılan saldırıların sayısı arttı. Bunun üzerine ABD’deki yetkililer, küresel bankacılığa karşı bir tehdit unsuru olan Kuzey Kore de...

Dell, BIOS Saldırılarını Tespit Etmek İçin Yeni Bir Siber Güvenlik Programı Yayınladı

Dell, ticari müşterileri için bilgisayarlarını, BIOS’un güvenliğini ihlal eden gizli ve karmaşık siber saldırılardan korumayı amaçlayan yeni bir güvenlik programı yayınladı. ‘SafeBIOS Olaylar ve Saldırı Göstergeleri’ (IoA) olarak adlandırılan yeni güvenlik yazılımı, bilgisayarların...

Microsoft ve NSA, Bir Güvenlik Açığının Milyonlarca Windows 10 Bilgisayarını Etkilediğini Açıkladı!

Microsoft, Windows 10 çalıştıran yüz milyonlarca bilgisayarı etkileyen tehlikeli bir güvenlik açığı için bir güvenlik düzeltme eki yayımladı. Güvenlik açığı, CryptoAPI olarak bilinen onlarca yıllık bir Windows şifreleme bileşeninde bulunuyor. Bileşenin, geliştiricilerin yazılımlarını dijital olarak ...

D-Link Router’larında Zafiyet!

Telefonica Chile’den Miguel Mendez ve Pablo Pollanco adlı iki güvenlik uzmanı geçtiğimiz günlerde Medium’da yayınlanan birkaç blog yazısında D-Link Router’larda güvenlik açıklarının ayrıntılarını açıkladı. Teknik detaylara ve Kavram Kanıtı Koduna(PoC) ek olarak, her bir kusurdan nasıl yararlan...

Microsoft, Kuzey Kore Bilgisayar Korsanı Grubuna Darbe Vurdu

Microsoft, Kuzey Kore Hükümeti için çalıştığını söylediği “APT37” Bilgisayar Korsanı grubuna ait olduğunu belirlediği 50 alan adını ele geçirdiğini belirtti. Bu alan adları korsanların kimlik avı hırsızlığında kullanılıyordu. APT37 aynı zamanda Thallium adı ile de anılıyor. Kuzey Kore merkezli siber...

Ruckus Kablosuz Yönlendiricilerde Güvenlik Zafiyeti Tespit Edildi

Bir güvelik araştırmacısı, şirketin son yamasından sonra Ruckus kablosuz yönlendiricilerinde güvenlik açıkları buldu. Gal Zror TechCrunch’a bulduğu güvenlik açıklarının şirketin yönlendirici hattında çalışan web kullanıcı arayüzü yazılımında olduğunu söyledi. Zafiyetler bir yönlendiricinin şifresine...

Moody’s’dan Emsal Karar, Siber Güvenlik Finans Çevreleri İçin Artık Bir Risk Faktörü

Amerikan kredi derecelendirme kurumu olan Moody’s emsal olacak bir karara imza attı. Geçen günlerde yaptığımız Equifax haberinde firmanın yaşadığı veri sızıntısından ve aldığı cezayı paylaşmıştık. Görünen o ki yaşanan olayların yansıması devam ediyor. Ünlü Amerikan kredi derecelendirme şirketi Moodl...

Askeri Kuruluşlar 2023’te Siber Güvenliğe 16 Milyar Dolar Yaptırım Yapacak

Merhaba, daha önce ki günlerde sizler ile “ Pentagon Cloud Sağlayıcı olarak Microsoft Azure’ u Tercih Etti “ başlıklı haberi paylaşmıştık. Son zamanlarda yaşanan siber güvenlik vakaları özellikle kamu ve askeri kurumlarda siber güvenlik farkındalığı arttırdı ve kuruluşların altyapılarını ve siber gü...

eDR Teknolojisinde Doğru Bilinen Yanlışlar

Endpoint Security And Response (atak, istismar tespit ve yanıt sistemi) olarak çevireceğimiz bu teknolojide doğru bilinen yanlışları açıklamak için bu makaleyi yazma ihtiyacı hissettim. Yine eDR teknolojisinin 5000 kullanıcı üzeri kurumların bugün itibariyle %20’sinde 2025 yılına gel...