All posts

İnternet bağlantısı veya cep telefonu hizmeti olmadan çalışan mesajlaşma uygulamaları

Çevrimdışı sohbet: Mesh mesajlaşma uygulamalarına genel bakış

İnternet bağlantısı veya cep telefonu hizmeti olmadan sohbet etmenizi sağlayan mesajlaşma uygulamalarını ve bunun neden gerekli olabileceğini araştırıyoruz.

Ledger kullanıcılarını hedef alan bir kimlik avı dolandırıcılığı

Ledger cüzdan sahiplerini hedef alan kimlik avı dolandırıcılığı

Saldırganlar, kimlik avı ile tohum cümlelerini ele geçirmeye çalışırken, kaybolan özel anahtarlarla ilgili dokunaklı hikayeler uyduruyorlar.

Bluetooth'taki PerfektBlue güvenlik açığına karşı aracınızı koruyun

Bluetooth kullanarak araba hackleme

Araç içi bilgi-eğlence sisteminize bağladığınız cihazlara dikkat edin.

Bunu asla sipariş etmedim: teslim edilen paketler ve mektuplarla dolandırıcılık: E-ticaret Dolandırıcılığı ve QR Dolandırıcılığı

Kapınıza kadar gelen dolandırıcılık

Hiç sipariş etmediğiniz bir ürünün kurye tarafından teslim edilmesiyle başlayan E-ticaret dolandırıcılığı, QR dolandırıcılığı ve diğer dolandırıcılık düzenekleri.

Botlar, hediyeler ve kripto paralarla yapılan Telegram dolandırıcılığı

Bu yazımızda en yeni Telegram dolandırıcılıkları ve kimlik avı yöntemleri hakkında bilmeniz gerekenleri ve nasıl güvende kalacağınızı anlatıyoruz.

SIEM sistemindeki UEBA kuralları

Siber tehditleri tespit etmek için kullanıcıların, cihazların, uygulamaların ve diğer varlıkların davranışlarındaki anormallikleri kullanma.

Siber güvenliğe kusursuz bir yaklaşım nasıl uygulanır?

Suçlama kültürüne hayır: Psikolojik güvenlik siber güvenliği nasıl iyileştirir?

Şirketler bir güvenlik kültürü oluşturmalıdır, ancak çalışanlar olayları tartışmaktan veya iyileştirmeler önermekten çekiniyorlarsa bu imkansızdır.

Kullanıcılar Instagram'daki deepfake reklamlar nedeniyle nasıl para kaybediyor?

Meta’nın sosyal ağları nasıl yatırım dolandırıcılığı için bir platform haline geldi?

Derin sahte videolar, sahte Instagram ve Facebook hesapları, özel WhatsApp sohbetleri: Mark Zuckerberg’in sosyal medya platformları, yatırım dolandırıcıları için nasıl birincil araç haline geldi?

İş uygulamalarında geçiş anahtarı desteği

Kurumsal geçiş anahtarı uygulamaları: Nüanslar ve zorluklar

Geçiş anahtarlarını destekleyen kurumsal sistemleri, uyumluluk eksikliklerini ve neden yakın zamanda parolalara veda etmeyeceğimizi derinlemesine inceliyoruz.

Bir kimlik avı e-postası alırsanız ne yapmalısınız?

Panik yapmayın. Tekrar ediyoruz, panik yapmayın. Panik yapmayın demiş miydik? Yaygın bir tehdidi basit bir şekilde anlatalım.

Geçiş anahtarlarının artıları ve eksileri

Geçiş anahtarları kurumsal kullanıma hazır mı?

Düzenlemeler ve gelişen tehdit ortamı, şirketleri daha esnek çalışan kimlik doğrulama biçimlerini benimsemeye itiyor. Geçiş anahtarları geleneksel parolalar için uygun maliyetli ve basit bir alternatif mi?

Google Formlar dolandırıcılığından nasıl korunabilirsiniz?

Kripto hediyeleri içeren Google Formlar’a dikkat edin

Dolandırıcılar, Google Formlar anketleri aracılığıyla insanları kripto paralarını vermeye ikna ediyor. İşte yaptıkları şeyler ve bu dolandırıcılığın kurbanı olmamak için yapmanız gerekenler.

Discord davet bağlantılarını ele geçirerek kötü amaçlı yazılım yüklemek

Kötü niyetli aktörler Discord’un davet sistemini nasıl kullanıyor?

Saldırganlar Discord davet bağlantılarını ele geçirip kurbanları ClickFix tekniğiyle kötü amaçlı yazılım yüklemek üzere dolandırıcılık sunucularına yönlendiriyor.

Garmin uygulamalarında güvenlik ve gizlilik nasıl ayarlanır?

Garmin ekosisteminde güvenlik ve gizlilik ayarları

Garmin Connect ve Connect IQ Store’da güvenlik ve gizliliği yapılandırmaya ilişkin ayrıntılı bir kılavuz.

CVSS kullanımında sık yapılan hatalar ve güvenlik açığı önceliklendirmesine yönelik olgun bir yaklaşım

CVSS’den RBVM’ye: Güvenlik açığı önceliklendirmesinin doğru yapılışı

Bu yazımızda; Common Vulnerability Scoring System derecelendirmelerindeki tutarsızlıkların nedenlerini, güvenlik açığı önceliklendirmesi için CVSS kullanırken yapılan yaygın hataları ve bunun nasıl doğru yapılacağını ele alıyoruz.

Yeni kimlik avı dolandırıcılığı sahte İK politikası güncellemeleriyle kullanıcıları tuzağa düşürüyor

Spear-phishing e-posta tekniklerinin kitlesel ölçekte kullanıldığı ilginç bir vaka.

Wi-Fi algılama nedir ve evdeki insan hareketlerini nasıl algılar?

Yazıcınız sizi polise ihbar mı ediyor?

Wi-Fi algılama; kameralar veya hareket sensörleri olmadan, evinizdeki hareketleri izlemenizi sağlar. Giderek daha popüler hale gelen bu teknolojinin artılarını ve eksilerini değerlendiriyoruz.

Yönlendiricinizi saldırıya uğramaktan ve bir konut proxy'si olmaktan nasıl korursunuz?

Yönlendiriciniz gizlice yabancı istihbarat için mi çalışıyor?

İleri düzey saldırganlar neden evinizdeki Wi-Fi erişim noktalarıyla ilgileniyor ve cihazlarınız üzerinde nasıl kontrol sağlıyorlar?

BT varlıklarınızı etkili bir şekilde korumak için CVSS hakkında bilmeniz gerekenler

CVSS hakkında her şey: Güvenlik açığı puanlaması nasıl gelişti?

Ortak Güvenlik Açığı Puanlama Sistemini inceliyoruz: Ne işe yaradığını, pratikte nasıl kullanıldığını ve Temel Puan’ın neden güvenlik açığı değerlendirmesinin sonu değil sadece başlangıcı olduğunu açıklıyoruz.

Defendnot: Microsoft Defender'ı devre dışı bırakan sahte antivirüs yazılımı

Schrödinger’in antivirüsü: Koruma ölü mü yoksa canlı mı?

Defendnot araştırma aracının sahte bir antivirüs kaydederek Microsoft Defender’ı nasıl devre dışı bıraktığını ve neden işletim sisteminizin söylediklerine her zaman güvenmemeniz gerektiğini öğrenin.

Toplu SMS gönderimi nedir ve seyahat ederken kendinizi kötü niyetli SMS mesajlarından nasıl korursunuz?

Kendinizi toplu SMS dolandırıcılıklarından nasıl korursunuz?

Dolandırıcılar, hücresel ağları baypas eden kısa mesajların nasıl gönderileceğinin yöntemini çözdüler. Yasadışı “toplu SMS gönderimi” nasıl çalışır, seyahat edenler için neden önemlidir ve nasıl güvende kalınır?

Gizlilik ve Çocuklar

Hedeflenen Güvenlik Çözümleri