SOCSOC’de üç yapılandırma ve uyarı işleme yaklaşımı
SOC görevleri hem siber güvenlik beceri açığının hem de mesleki tükenmişliğin üstesinden gelecek şekilde nasıl dağıtılır
All posts
1649 haberler
ipuçları“Pop’lamak ya da pop’lamamak, işte bütün mesele bu!”
Poparazzi sosyal ağında gizlilik açısından durum ne?
SIEM üstündeki yük nasıl azaltılır, tehdit istihbaratı akışları nasıl verimli kullanılır
Tehdit istihbaratı platformları SOC analistlerine nasıl yardımcı olur.
kronolojiWannaCry kronolojisi
Güvenik devrimi: 2017’nin geniş ölçekli fakat kısa ömürlü fidye yazılımı salgını
mesajlaşma uygulamalarıHackerlar sayesinde Signal’in güvenli olduğu kanıtlandı
Signal mesajlaşma uygulamasının kullanıcıları bir hacker saldırısına uğradı. Olup bitenleri ve saldırının neden Signal’in güvenilirliğini gösterdiğini analiz ediyoruz.
Kriptonun gerçekleri. Birinci Bölüm: Blok zincirleri ve kripto para
Genel olarak kripto, özel olarak NFT’ler hakkında bilmek istediğiniz her şeye ve bu teknolojiyi neden sevmediğime dair bir yazı.
Bağımsız testlerde EDR çözümleri
SE Labs, bağımsız testlerde gerçek dünya saldırıları karşısında Kaspersky EDR’a en yüksek puanı verdi.
Retbleed saldırısı ya da Spectre’nin dönüşü
İşlemcilerdeki donanım güvenlik açıkları hakkında yeni bir çalışmanın ışığında güvenliğin maliyeti üstüne düşünüyoruz.
androidUygulama İzinleri yerine Veri Güvenliği
Google Play’in uygulama açıklamalarında artık yeni bir Veri Güvenliği bölümü var. Bunun neden o kadar iyi bir haber olmadığını açıklıyoruz.
DogWalk ve diğer güvenlik açıkları
Microsoft 140’tan fazla güvenlik açığı için yama yayınladı. Bunlardan bazılarının mümkün olan en kısa sürede kapatılması gerekiyor.
Andariel, DTrack ve Maui ile saldırıyor
Andariel grubu birçok kötü amaçlı araçla şirketlere saldırıyor.
ChronicleILOVEYOU: Herkesi seven virüs
22 yıl öncesinin en kötü şöhretli virüslerinden biri olan ILOVEYOU solucanının hikayesini hatırlıyoruz.
hikayeGüvenliğin evrimi: Code Red’in hikayesi
Kurumsal BT altyapılarına düzenlenen ilk ciddi saldırının hikayesi.
Kısıtlama yoluyla koruma: Apple’ın yeni Kilitleme Modu
Apple’ın yeni özelliği hedefli saldırılarla mücadelede arttırılmış koruma vadediyor.
npm deposundaki dört kötü amaçlı paket
Yeni kötü amaçlı saldırı girişimi, virüslü npm paketleriyle Discord token’larını ve kredi kartı bilgilerini ele geçirmeye çalışıyor.
Bilgi güvenliği açısından Obi-Wan Kenobi
Yavin Savaşı’ndan dokuz yıl önce, çok çok uzak bir galakside, bilgi güvenliğinde durumlar nasıldı.
CosmicStrand: Bir UEFI rootkit’i
Uzmanlarımız UEFI ürün yazılımı içerisinde araştırmacılardan saklanan CosmicStrand rootkit’inin yeni bir sürümünü keşfetti.
Kötü amaçlı yazılımsız siber saldırılar
Siber suçlular kötü amaçlı yazılım kullanmadan şirketlere nasıl saldırıyor
Kimlik avı kokuyor: güvenli işaretlenmiş e-postalar
“Doğrulandı” işareti bulunan iş e-postaları söz konusuysa tehlike çanları çalmalı.
Hertzbleed nedir, ne onu bu kadar eşsiz kılar?
Son zamanların en karmaşık ama bir o kadar da anlaşılması kolay bilgi güvenliği araştırmalarından biri
Yarım milyar dolarlık kripto soygunu
PDF içerisinde bir casus yazılım kullanılarak gerçekleştirilen büyük bir kripto para hırsızlığını inceliyoruz.