• Hakkımızda
  • Künye
  • Katkıda Bulun
  • İletişim
H4cktimes
Sonuç bulunamadı
View All Result
  • Siber Saldırılar
    • Veri Sızıntıları
    • DDoS Saldırıları
    • Siber İstihbarat
  • Araştırma/Analiz
  • Güvenlik Açıkları
  • Zararlı Yazılım
  • Diğer
    • Mobil Casusluk
    • Sosyal Mühendislik
    • Uyumluluk
    • Nasıl Yapılır?
    • Teknoloji
    • Röportajlar
    • Kişisel Verileri Koruma
    • Siber Savaş
    • Sizden Gelenler
BİZE YAZIN
  • Siber Saldırılar
    • Veri Sızıntıları
    • DDoS Saldırıları
    • Siber İstihbarat
  • Araştırma/Analiz
  • Güvenlik Açıkları
  • Zararlı Yazılım
  • Diğer
    • Mobil Casusluk
    • Sosyal Mühendislik
    • Uyumluluk
    • Nasıl Yapılır?
    • Teknoloji
    • Röportajlar
    • Kişisel Verileri Koruma
    • Siber Savaş
    • Sizden Gelenler
Sonuç bulunamadı
View All Result
H4cktimes
Sonuç bulunamadı
View All Result
Anasayfa Araştırma/Analiz

FireEye Hacklendi ve Güvenlik Araçları Çalındı

Erdinç Tandoğan Erdinç Tandoğan
13 Aralık 2020
minimum okuma 3 min
0
FireEye Hacklendi ve Güvenlik Araçları Çalındı

Amerika Birleşik Devletleri‘nin en büyük siber güvenlik şirketlerinden biri olan FireEye, geçtiğimiz Salı günü yaptığı açıklamada, “üst düzey saldırı yeteneklerine sahip bir ülke“ tarafından saldırıya uğradığını ve saldırganların şirketin ağ savunmalarını test etmek için kullandığı araçları çalındığını söyledi.

İlgili Yazılar

2020’de En Çok İstismar Edilen Güvenlik Açıkları

615.000’den Fazla Facebook Kimlik Bilgisi Büyük Ölçekli Bir Phishing Kampanyası ile Çalındı

Trend Micro’dan Siber Risk Endeksi

Hem Amerika Birleşik Devletleri’nde hem de ulusal güvenlik alanında özel konuma sahip bir şirket olan FireEye’ın hacklenmesi, son zamanlardaki en önemli ihlallerden biri oldu.

FireEye ihlali CEO Kevin Mandia bir blog yazısında açıkladı. Açıklamada, “red team araçlarının” muhtemelen “devlet destekli” operasyonunun sonucunda çalındığı belirtildi.

Not: The New York Times ve The Washington Post, FBI‘ın soruşturmayı Rus uzmanlarına devrettiğini ve saldırının muhtemelen Rusya‘nın SVR Dış İstihbarat Servisi‘ne bağlı devlet destekli hackerlar olan APT29 veya Cozy Bear‘ın işi olduğunu bildirdi.

Mandia, “Siber güvenlikteki 25 yıllık ve olaylara yanıt verme deneyimime dayanarak, üst düzey saldırı yeteneklerine sahip bir ülkenin saldırısına tanık olduğumuz sonucuna vardım. Ve araştırmamızın ayrıntılarını paylaşarak, herkesin siber saldırılarla savaşmak ve onlara karşı kendimizi savunmak için daha donanımlı hale geleceğini düşünüyoruz” diye yazdı ve “Bu saldırı, yıllar boyunca yanıtladığımız on binlerce olaydan farklı. Saldırganlar, birinci sınıf yeteneklerini özellikle FireEye’ı hedef alacak ve saldıracak şekilde uyarladılar” ekledi.

FireEye’ın araçlarının kullanıldığına veya müşteri verilerinin çalındığına dair şuan için bir kanıt yok.

Şirket, Red Team araçlarının etkinliğini sınırlamak için ele alınması gereken daha önce ifşa edilen 16 kritik zafiyetin listesi de dahil olmak üzere 300’e yakın yöntem yayınladı.

Cyberthint Cyberthint Cyberthint
REKLAM

Bilgi Güvenliği Sorumlusu Rick Holland ise, “Umarım bu araçlar halkın eline geçmez. Hacking Team‘in ve NSA‘nın EternalBlue aracının sızıntılarının zarar verici etkisini gördük . Bu araçlar yaygın olarak kullanılabilir hale gelirse, saldırganları engellemenin azaldığına dair başka bir örnek olacaktır. Sonuç olarak bu araçlar yanlış ellere geçerse siber güvenlik uzmanlarının hayatlarını daha zorlu hale getirecek” dedi.

Halka açık FireEye’nin hisseleri Salı günü geç saatlerde işlem gördükten sonra yaklaşık %8 düştü.

Önemli: Virustotal Retrohunt, son 12 ayda VirusTotal’a gönderilen tüm dosyaları YARA kurallarınızla taramanıza olanak sağlayan bir özelliktir. 12 aylık limit VirusTotal Hunting Pro kullanıcıları için geçerlidir, standart kullanıcılar için limit 3 aydır. Retrohunt, 420 milyondan fazla dosyayı (680 TB değerinde veri) 3-4 saat içinde tarar ve girdiğiniz kurallara uyan dosyaları bir rapor halinde bildirir. Bu özellik genellikle false-positive değerlerini tespit etmede faydalı olduğundan YARA kurallarını test etmek için kullanılır. FireEye tarafından yayınlanan YARA kuralları, Virustotal Retrohunt özelliği ile incelendiğinde, FireEye tarafından (muhtemelen geliştirilip) internete yüklenen bir çok farklı türde zararlı yazılım olduğu görülmektedir.

Etiket: fireeyefireeye hackedfireeye red team tool
PaylaşTweetPin
Erdinç Tandoğan

Erdinç Tandoğan

Ahmet Yesevi Üniversitesi, Siber Güvenlik, Yüksek Lisans mezunu olan Erdinç, siber güvenlik alanlarında kendini geliştirmeye devam etmektedir. Ayrıca Türkçe Dokümanların çoğalması adına makaleler yazarak öğrendiği şeyleri okuyucularına aktarıyor.

İlgili Yazılar

2020’de En Çok İstismar Edilen Güvenlik Açıkları
Araştırma/Analiz

2020’de En Çok İstismar Edilen Güvenlik Açıkları

5 Ocak 2021
615.000’den Fazla Facebook Kimlik Bilgisi Büyük Ölçekli Bir Phishing Kampanyası ile Çalındı
Araştırma/Analiz

615.000’den Fazla Facebook Kimlik Bilgisi Büyük Ölçekli Bir Phishing Kampanyası ile Çalındı

28 Aralık 2020
Trend Micro’dan Siber Risk Endeksi
Araştırma/Analiz

Trend Micro’dan Siber Risk Endeksi

25 Aralık 2020
ABD Hazine Bakanlığı ve FireEye Saldırılarıyla Bağlantılı SolarWinds Olay Analizi
Siber Saldırılar

ABD Hazine Bakanlığı ve FireEye Saldırılarıyla Bağlantılı SolarWinds Olay Analizi

15 Aralık 2020
2020 Yılı için Ransomware Saldırı Raporu
Araştırma/Analiz

2020 Yılı için Ransomware Saldırı Raporu

3 Aralık 2020
Saldırganlar BEC Saldırıları için Google Hizmetlerini Kullanıyor
Siber Saldırılar

Saldırganlar BEC Saldırıları için Google Hizmetlerini Kullanıyor

22 Kasım 2020
Sonraki Yazı
ABD Hazine Bakanlığı ve FireEye Saldırılarıyla Bağlantılı SolarWinds Olay Analizi

ABD Hazine Bakanlığı ve FireEye Saldırılarıyla Bağlantılı SolarWinds Olay Analizi

Trend Micro’dan Siber Risk Endeksi

Trend Micro'dan Siber Risk Endeksi

Bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Popüler Yazılar

Email Hesabı Hacklemek için Telefon Numarası Yeterli

Email Hesabı Hacklemek için Telefon Numarası Yeterli

İsmail Saygılı
11 Aralık 2016
2

Hepimiz dolandırıcılar tarafından kişişel bilgilerimizi ve paramızı çalma niyetiyle aldatıcı telefon ve mesajlar almaktayız fakat yeni bir sosyal mühendislik senaryosunun...

EGM’nin Hacklenme İddiası Hakkında

EGM’nin Hacklenme İddiası Hakkında

İsmail Saygılı
18 Şubat 2016
12

14 Şubat tarihinde CthulhuSec nickli kişi kendi blog sitesinden ve Twitter adresinden T.C. Emniyet Genel Müdürlüğüne dair bir takım verilerin...

Enine Boyuna Wireshark ve Saldırı Analizleri

Enine Boyuna Wireshark ve Saldırı Analizleri

Ahmet Candan
23 Ekim 2019
1

Wireshark Nedir? Wireshark, 1998 yılında ilk olarak Ethereal adıyla faaliyete başlayan bir projedir . Ticari marka sorunları nedeniyle Mayıs 2006'da...

2020’de En Çok İstismar Edilen Güvenlik Açıkları

2020’de En Çok İstismar Edilen Güvenlik Açıkları

Erdinç Tandoğan
5 Ocak 2021
0

Gartner'a göre, 2020'nin sonunda istismar edilen güvenlik açıklarının %99'u, olay anında güvenlik ve BT uzmanları tarafından bilinen açıklıklardı. Yalnızca geçen...

H4cktimes

H4cktimes; adıyla müsemma bir siber güvenlik haber platformudur.

Devamını Oku »

Son Yazılar

  • 2020’de En Çok İstismar Edilen Güvenlik Açıkları
  • 615.000’den Fazla Facebook Kimlik Bilgisi Büyük Ölçekli Bir Phishing Kampanyası ile Çalındı
  • Trend Micro’dan Siber Risk Endeksi

Kategoriler

  • Araştırma/Analiz
  • DDoS Saldırılar
  • Etkinlikler
  • Güvenlik Açıkları
  • Mobil Casusluk
  • Nasıl Yapılır?
  • Röportajlar
  • Siber Güvenlik
  • Siber İstihbarat
  • Siber Saldırılar
  • Siber Savaş
  • Sizden Gelenler
  • Sosyal Mühendislik
  • Teknoloji
  • Uyumluluk
  • Veri Sızıntıları
  • Zararlı Yazılımlar

© 2020 H4cktimes

Sonuç bulunamadı
View All Result
  • Siber Saldırılar
    • Veri Sızıntıları
    • DDoS Saldırıları
    • Siber İstihbarat
  • Araştırma/Analiz
  • Güvenlik Açıkları
  • Zararlı Yazılım
  • Diğer
    • Mobil Casusluk
    • Sosyal Mühendislik
    • Uyumluluk
    • Nasıl Yapılır?
    • Teknoloji
    • Röportajlar
    • Kişisel Verileri Koruma
    • Siber Savaş
    • Sizden Gelenler

© 2020 H4cktimes