Blog

Gelişen teknoloji, siber güvenlik alanında koruma amaçlı yeniliklerin yanı sıra saldırı teknikleri açısından da yeni teknolojik cihazları beraberinde getiriyor. Sıradan bir USB kablo gibi görünen, ancak barındırdığı modüller sayesinde siber güvenlik dünyasında oluşturduğu etkiyle dikkat çeken O.MG Cable, bu cihazların başında geliyor. O.MG Cable’ın teknik özelliklerine ve bu kabloyla yapılabileceklere odaklanan bu yazı, siber güvenlik […]

1. Flipper Zero Nedir?Flipper Zero, sızma testlerinde, bounty programlarında ve özellikle ofansif güvenlik uzmanlarının red team çalışmalarında kullanılan hacking cihazıdır. Çoklu işlevselliği ve kolayca taşınıp saklanabilen yapısı sayesinde kullanıcılara hareket halindeyken keşif imkanı sunar. Cihaz, elektronik cihazları analiz ve kontrol etmek amacıyla uzaktan kumanda gibi çalışabilecek şekilde tasarlanmıştır. Bu sayede cihazların nasıl çalıştığı keşfeder ve […]

EPP, EDR, MDR ve XDR tüm kurumsal uç noktalarda daha fazla görünürlük, tehdit algılama ve yanıt sağlamak için oluşturulmuş aynı zamanda gelişmekte olan yeni nesil uç nokta güvenlik teknolojileridir. Günümüz siber güvenlik olaylarını incelediğimizde ihlallerin %70‘inin uç noktalardan kaynaklandığını görmekteyiz. Gartner bu konuda 2023 yılına kadar kurumların bir çoğunluğunun eski güvenlik yazılımlarını, yeni nesil gelişmiş […]

Güney Amerikalı hacker grubu Lapsus$’un, Nvidia’ya gerçekleştirilen siber saldırının arkasında olduğu ve Nvidia’nın verilerini geri almak için Lapsus$ grubunu geri hacklediği iddia ediliyor. Nvidia ise yaptığı açıklamada sistemlerinin tehlikeye girmesine sebep olan bir güvenlik olayını araştırdığını belirtti. Geçtiğimiz günlerde Lapsus$, Nvidia’dan 1 TB veri çaldığını ve Nvidia çalışanlarının parolalarını ve güvenlik bilgilerini sızdırmakla tehdit ettiğini […]

İran destekli MuddyWater hack grubu, Türkiye’deki özel sektörleri ve devlet kurumlarını hedefliyor. Siber korsanlardan oluşan bu gurup, Orta ve Güneybatı Asya’daki kurumlara, telekomünikasyon, hükümet (BT hizmetleri), petrol ve havayolu endüstrisi sektörlerinde Avrupa, Asya ve Kuzey Amerika’dan çok sayıda kamu ve özel kuruluşa yönelik saldırılara bağdaştırılıyor. Saldırıları gerçekleştirirken, PowerShell tabanlı komutları dağıtmak ve hedeflenen ağlara ilk […]

Birçok LastPass kullanıcısı, hesaplarına bilinmeyen konumlardan giriş yapmaya çalıştığına dair e-posta uyarıları aldıktan sonra ana parolalarının (master password) ele geçirildiği ortaya çıktı. E-posta bildirimleri, dünya çapında bilinmeyen konumlardan yapıldığı için oturum açma girişimlerinin engellendiği belirtiliyor. Güvenliği ihlal edilmiş LastPass ana parolaları hakkında raporlar, Twitter, Reddit gibi birden fazla sosyal medya sitesi ve çevrimiçi platform aracılığıyla […]