Security / Hacking

Bilal Topluoğlu

Home / Bilgi Güvenliği Haberleri

SSL zaafiyeti ( SSL/TLS ) / DROWN SSLv2 CVE-2016-0800

Bulunan bu zafiyet sayesinde şifreli ağ trafiğinin dinlenmesi mümkün oluyor. Internet üzerinde 13 milyondan fazla sunucunun etkinlendiği tahmin edilen bu zafiyet ile şifreli trafik kırılarak dinlenebiliyor bu şifre ve kredi kartı numaralarını tehlikeye atıyor. Alexa verilerine göre oluşturulan Drown açığına karşı savunmasız kalan […]

Devam

Yeni Yılda Bankalara Yeni Siber Güvenlik düzenlemeleri

Siber saldırganların başlıca hedefleri arasında yer alan bankaların dijital güvenliklerini artırmak için ABD hükumeti yeni önlem paketini bankalara zorunlu hale getirmeyi amaçlıyor. NewYork eyaleti tarafından bankalarda uygulanmak üzere hazırlanan yeni düzenlemelerin 2016 yılı içerisinde ülkedeki tüm bankalara zorunlu hale getirilmesi […]

Devam

İranlı hackerların ABD baraj sistemine girdigi idda edildi

İranlı hackerların hücresel modem kullanarak NewYork yakınlarında bulunan BowmanAvenue Barajını yöneten sistemlere sızdığı söylentiler arasında. Anayurt Güvenliği Bakanlığının tasnif dışı bir raporunda yer alan bilgiye göre olayı araştıran uzmanlar İranlı hackerların barajın kontrolünü ele geçirmediklerini ifade etti. Uzmanlar, hackerların barajın […]

Devam

chrome uzantıları web hareketlerinizi takip ediyor

Gizlilik ve cevrimici güvenlik konusundaki başarısıyla tanınan Google Chrome’a ait bazı eklentilerin kullanıcıların ziyaret ettiği hemen her sayfayı izlediği öne sürüldü. Detectify şirketinin gerçekleştirdiği araştırmaya göre Chrome mağazasının en fazla tercih edilen Emoji Input, Speakit, SuperBlock ve Adblocker gibi uzantıları üçüncü tarafların kodlarını yükleyerek […]

Devam

VPN kullanıcıları dikkat! Gerçek kimliginiz ortaya çıkabilir

Sanal dünyada kullanıcıların kimliğinin bulunmasını zorlaştıran VPN sağlayıcılarından Perfect Privacy’nin güvenlik uzmanları yeni bir güvenlik açığı ortaya çıkardı. Port Fail adı verilen bu açıklık VPN kullanıcılarının kimliklerinin açığa çıkmasına neden olabiliyor. Port Fail açıklığını istismar eden bir saldırgan BitTorrent de […]

Devam

Orta doğuda en fazla siber saldırı S.arabistan ve türkiye’ye yapılıyor

FireEye’ın yayınladığı bir rapora göre Ortadoğu, Afrika bölgeleri ile siber suç aktiviteleri yılın ilk yarısında bir önceki yılın aynı dönemine göre neredeyse 2 kat arttığını duyurdu. Rapora kaynaklık eden araştırma sonuçları Ortadoğu ve Afrika’da hedefli saldırıların en fazla Suudi Arabistan […]

Devam

Europol Hacker Avına devam ediyor

Avrupa polis teşkilatı Europol, yerel güvenlik birimlerinin de desteğiyle Fransa, Norveç ve Romanya’da 12 hackerı tutukladı. Operasyon sırasında hackerların kullandığı uzaktan erişim yazılımlarına (RAT) el konulduğu açıklandı. Europol bünyesinde bulunan Avrupa Siber Suçlar Merkezi’nin yönettiği ‘Falling sTar’ operasyonunun ekim ayında […]

Devam

Cryptolocker saldırıları 2015 de 2 kat arttı.

Kaspersky Lab yıl boyunca müşterilerinden topladığı veriler ile hazırladığı tehdit analizi raporunu geçtiğimiz hafta açıkladı. 2015 yılının bilgi güvenliği panoromasını sunan raporda cryptolocker saldırılarında görülen önemli artış dikkat çekti. Dünya çapında 50 binden fazla kurumsal bilgisayarda saptanan Cryptolocker resmi rakamlara […]

Devam

ZARARLI DLL DOSYALARI İLE OWA’YA SALDIRI YAPILDIĞI ORTAYA ÇIKTI

Siber korsanların kurumsal kimlik bilgilerini çalmasına olanak veren yeni bir webmail sunucu saldırısı tespit edildi. Cybereason güvenlik şirketinin araştırmacılarının yaptığı açıklamaya göre, zararlı bir dinamik link kütüphanesi (DLL) kullanılarak sistemlerin Outlook Web Uygulamasına (OWA) yerleştirilen kötücül yazılım ile saldırganlar sistme […]

Devam

GÜVENLİK İHLALİNİN MALİYETİ YARIM MİLYON DOLARA ÇIKABİLİR

Bir güvenlik ihlalinin şirketlere ne kadara mal olacağının hesaplanması uzun zamandır tartışılan bir konu. Kaspersky Lab’in yaptığı araştırmaya göre, bir güvenlik ihlalinden kaynaklanan zararları onarmanın maliyeti küçük orta boy işletmeler için 38 bin dolar iken, kurumsal şirketlerde bu rakam 551 […]

Devam