GÜNCEL TEHDİTLER

PhishingXSS Exploitler

XSS Nedir?

Yıllardır duyduğumuz, “XSS zafiyeti var” cümlesinin içinde geçen XSS zafiyetinin ne olduğunu, nasıl kullanıldığını biraz yakından inceleyelim. XSS kelime anlamı olarak Cross-site Scripting olarak adlandırılabilir. ...
Bilgi ToplamaPhishingTehdit Analizi ve Risk YönetimiVeri Çalma

Phishing (oltalama) Nedir?

Phishing (oltalama) Nedir? Phishing saldırılarına bu ismin verilme sebebi, aslında balıkçının balık tutmasından bir farkının olmamasından kaynaklanmaktadır. Nasıl ki bir balıkçı oltanın ucuna yem koyup, ...
Bilgi ToplamaELEKTRONİK İSTİHBARATTyposquattingVeri Çalma

Typosquatting Nedir?

TypoSquatting Nedir? Şirketlerin kullandıkları web sitesi isimlerine benzer isimlerin satın alınarak, kullanıcılara sahtecilik veya dolandırıcılık yöntemleri ile zarar vermeyi hedefleyen saldırılardır. Burada, web sitesi uzantısı ...
ANALİZGÜNCEL TEHDİTLERTEKNOLOJİ

49 Milyon Kimlik Bilgisi Çalındı

Geçtiğimiz günlerde ülke ciddi bir siber saldırı konusuyla çalkalanmıştı. Bilgisayar sistemleri konusunda uzman olan insanlar da, uzak duran insanlar da bu konuyu en ince ayrıntısına ...
ELEKTRONİK İSTİHBARATGÜNCEL TEHDİTLERTyposquattingVeri Çalma

CyberSquatting Nedir?

Cybersquatting Nedir? Normalde var olan ve güncel olarak varlığını devam ettiren şirketlerin web alan adlarının farklı uzantılarını satın alarak, ziyaretçilerin kandırılması üzerine kurulu bir saldırı ...
ANALİZEĞİTİMLERELEKTRONİK İSTİHBARATGÜNCEL TEHDİTLERSİBER SALDIRILARTEKNOLOJİTESTLER

Katar Milli Bankası SQL Injection Yedi

Qatar National Bank (QNB) yakın bir zamanda bilgisayar korsanları tarafından SQL Injection yöntemi ile SQLmap kullanılarak hacklendi. Banka ve müşterilere ait özel verilerin tamamı korsanlar ...
ANALİZEĞİTİMLERELEKTRONİK İSTİHBARATGÜNCEL TEHDİTLERSİBER SALDIRILARTEKNOLOJİTESTLER

272 Milyon Mail Hackendi – Tehlikedeyiz

Amerika’da faaliyet gösteren Hold Security isimli bilgi güvenliği hizmeti veren şirketinin kurucusu Alex Holden’ın yaptığı açıklamada; aralarında Gmail, Yahoo, Mail.ru, Microsoft gibi büyük mail servis ...
Bilgi ToplamaEĞİTİMLERPhishing

Phishing Saldırı Bildirim Sistemi

Phishing saldırıları, genelde insanlara kurumsal e-postalarına benzer e-posta adreslerinden gelen postaları açmaları ve güvenerek linklere tıklamaları üzerinden gerçekleşmektedir. Tabi ki günümüzde bu yöntem daha farklı ...