Yeni keylogger zararlısı: Fauxpersky
Boston merkezli siber güvenlik firması Cybereason’ın bulgularına göre, AutoIT veya AutoHotKey (AHK) betik dillerinden yararlanılarak geliştirildiği düşünülen keylogger yazılımı tespit ...
Ay: Mart 2018
Intel işlemcilerde “BranchScope” isimli yeni zafiyet keşfedildi
Siber güvenlik araştırmacıları, Intel işlemcileri hedef alabilecek yeni bir yan kanal saldırı yöntemi keşfetti. İşin vahim tarafı, Spectre ve Meltdown ...
Adli bilişim aracı olarak DD
DD yazılımı, forensics (adli bilişim) alanında disk ile ilgili bir araştırma yapacaksak donanım aracı kullanmadan da SAN (Storage Area Network) ...
Siber Güvenlik Kontrol Listesi
Güvenilir ve doğru bir siber güvenliğin uygulanmasındaki temel zorluklardan biri, uğraşmanız gereken çok fazla şeyin olmasıdır. Firmalar, kendi finansal kaynaklarını, ...
WPA Enterprise tipi kablosuz ağlara karşı saldırı örneği
İnternetin yaygınlaşmasıyla beraber hayatımızda bir çok şey kolaylaştı, örnek vermek gerekirse; dışarı çıkıp alışveriş yapmaktansa internet üzerinden alışveriş yapmayı neredeyse ...
3 popüler VPN servisi, kullanıcıların gerçek IP adreslerini sızdırıyor
VPN (Sanal Özel Ağ), verilerinizi şifreleyerek ve güvenliği artırmanın yanı sıra gerçek IP adresinizi gizlemek için yararlı olan günlük çevrimiçi ...
Windows RDP’de CredSSP açığı
Saldırganlar, oturumlardaki kimlik bilgilerini çalmak ve ağ etki alanını ele geçirmek için Windows RDP’de yerel alan bir protokol hatasını kullanabilirler. ...
Metin editörleri hackerların sistemlerde yetki kazanmasına yol açıyor
Bir geliştiriciyseniz yazı editörleri her zaman kullandığınız ve çoğu zaman da hayatınız kurtaran programlar arasındadır. Örneğin ben programlama için Sublime ...
Hackerlar, Scarlett Johansson’ın fotoğrafına Monero crypto miner gizledi
Güvenlik araştırmacıları, popüler bir ünlünün yüzünü içeren yeni ama sıradışı bir şekilde dağıtılmış bir Monero cryptominer dolandırıcılık kampanyası tespit ettiler. ...
Orta Doğu, casusların dijital hedef tahtası haline geldi
TrendLabs, Orta Doğu ve Orta Asya’daki işletmeleri hedef alan ve başta Türkiye, Pakistan ve Tacikistan olmak üzere birçok ülkenin kritik ...
Popüler Yazılar
Zerologon Zafiyeti Windows Domain Controller’ı 10 Saniyede Ele Geçiriyor
Güvenlik firması Secura, Microsoft’un Netlogon kimlik doğrulama sürecindeki bir yetki yükseltme güvenlik açığı olan CVE-2020-1472 hakkında teknik bir makale yayınladı...
Email Hesabı Hacklemek için Telefon Numarası Yeterli
Hepimiz dolandırıcılar tarafından kişişel bilgilerimizi ve paramızı çalma niyetiyle aldatıcı telefon ve mesajlar almaktayız fakat yeni bir sosyal mühendislik senaryosunun...
Çok Amaçlı Pasif Bilgi Toplama Araçları
Sızma testlerinde bilgi toplama ilk adımdır ve ne kadar çok bilgi toplanırsa hedefe ulaşma şansı da artacaktır. Yeterli düzeyde toplanmayan...
EGM’nin Hacklenme İddiası Hakkında
14 Şubat tarihinde CthulhuSec nickli kişi kendi blog sitesinden ve Twitter adresinden T.C. Emniyet Genel Müdürlüğüne dair bir takım verilerin...
H4cktimes; adıyla müsemma bir siber güvenlik haber platformudur.
Devamını Oku »