7 Nisan 2018 tarihi itibari ile Kişisel Verilerin Korunması Kanunu (KVKK) ile kişisel veri işleyen kurum/kuruluşların (kanunda geçen ismi ile…
Yazar: Murat Lostar
“Online Skimming” Saldırıları ve Korunma Yolları
Bu yazıda kredi kartı ile işlem yapan hizmet sağlayıcılarına yönelik yeni bir saldırı türü olan Online Skimming’in ne olduğu, saldırının…
Cerberus
2019’un Haziran ayında ThreatFabric şirketinin zararlı yazılım analistleri tarafından internetin yeraltı dünyası forumlarında (underground forum) Cerberus adı verilen ve karaborsada…
Penetrasyon Testi Nedir?
Penetrasyon Testi (pentest) terimi, İngilizce “Penetration Test” kavramının kısaltması ve Türkçe karşılığı Sızma Testi’dir. Penetrasyon testi; firmaların bilişim sistemlerini oluşturan…
Kırmızı, Mavi Takım ve Bilgi Güvenliğinin Mor Piramidi
Birçok kurum güvenlik sistemlerini ve bu sistemler ile ilişkin protokollerini düzenli olarak test ederler. Siber güvenlikte diğer birçok yapıyla beraber…
LLMNR ile NTLMv1/v2 Aktarımı (Relaying)
LLMNR saldırıları oldukça bilinen bir araç olan Responder.py ile yapılabilir. Bu saldırılar, tüm ağı zehirler ve cevap olarak bu zafiyete…