LIVE THE LIFE !

∆95% of cybersecurity breaches are caused by human error. (Cybint) •The worldwide information security market is forecast to reach $170.4 billion in 2022. (Gartner) •88% of organizations worldwide experienced spear phishing attempts in 2019. (Proofpoint) •68% of business leaders feel their cybersecurity risks are increasing. (Accenture) •Data breaches exposed 36 billion records in the first half of 2020. (RiskBased) •45% of breaches featured hacking, 17% involved malware and 22% involved phishing. (Verizon) •Between January 1, 2005, and May 31, 2020, there have been 11,762 recorded breaches. (ID Theft Resource Center) •The top malicious email attachment types are .doc and .dot which make up 37%, the next highest is .exe at 19.5%. (Symantec) •The average cost of a data breach is $3.86 million as of 2020. (IBM) •The average time to identify a breach in 2020 was 207 days. (IBM) •And the average lifecycle of a breach was 280 days from identification to containment. (IBM)By 2023,

Açık Web Uygulama Güvenliği Projesi (OWASP), modern tehditlerin nasıl kategorize edildiğine dair bir değişiklik ortaya koyan İlk 10 2021 listesinin taslağını yayınladı. 8 Eylül 'de yayınlanan  bir duyuruda, OWASP  2021 için taslak Top 10 web uygulama güvenlik tehditleri “iyileştirmeler için emsal inceleme, yorum, çeviri ve önerileri” amacıyla yayımlanmıştır. Çevrimiçi olarak görüntülenebilen taslak rapor, kar amacı gütmeyen kuruluşun, 2017'den beri yenilenmeyen günümüzün web uygulaması tehditlerini nasıl kategorize ettiğine ilişkin önemli değişiklikleri içeriyor. OWASP İlk 10: Tam liste 1.A01:2021-Broken Access Control : 34 CWE. Erişim denetimi güvenlik açıkları arasında ayrıcalık yükseltme, kötü amaçlı URL değişikliği, erişim denetimi atlama, CORS yanlış yapılandırması ve birincil anahtarlarla kurcalama yer alır. 2.A02:2021-Cryptographic Failures : 29 CWE. Bu, zayıf kriptografik algoritmaların uygulanması, zayıf veya gevşek anahtar üretimi, şifrelemenin uygulanmama

Ağ güvenliği çözümleri sağlayıcısı Fortinet, kötü niyetli bir aktörün 87.000 FortiGate SSL-VPN cihazıyla ilişkili VPN oturum açma adlarını ve şifrelerini yetkisiz olarak ifşa ettiğini doğruladı. Şirket yaptığı açıklamada, "Bu kimlik bilgileri , oyuncunun taraması sırasında CVE-2018-13379'a karşı yama uygulanmamış sistemlerden elde edildi . O zamandan beri yama uygulanmış olsalar da, şifreler sıfırlanmadıysa, savunmasız kalırlar" dedi .

Yakın zamanda ABD merkezli isimsiz bir bilgisayar perakende şirketini hedef aldığı tespit edilen daha önce belgelenmemiş bir arka kapı(backdoor), Grayfly adlı  Çin casusluk operasyonuyla bağlantılı. Ağustos ayının sonlarında Slovak siber güvenlik firması ESET , saldırgan kontrollü bir sunucudan gönderilen isteğe bağlı eklentileri yüklemek, güvenliği ihlal edilmiş sistemlerde çalışan işlemler hakkında bilgi toplamak ve sonuçları uzak sunucuya geri iletmek için tasarlanan SideWalk adlı bir implantın ayrıntılarını açıkladı . . Siber güvenlik firması, izinsiz girişi, Winnti (aka APT41) kötü amaçlı yazılım ailesine bağlı olduğuna inanılan bir düşman olan SparklingGoblin olarak izlediği bir gruba bağladı. En az Mart 2017'den beri aktif olduğu bilinen Grayfly, ilk izinsiz giriş için web kabukları yüklemek üzere herkese açık Microsoft Exchange veya MySQL web sunucularından yararlanarak hassas verilerin peşinde olan çeşitli sektörleri hedef almasıyla ünlü "APT41'in casu

Siber suç dünyasında, fidye yazılımı saldırıları karmaşık banka soygunları olabilir. T-Mobile hack'i daha çok bir pencereyi kırmaya, malları kapmaya ve koşmaya benzer. Milyonlarca T-Mobile müşterisinin kişisel bilgilerini ifşa eden saldırı , son zamanlarda şirketlere isabet eden fidye yazılımı saldırılarına çok benzer şekilde, tüketicilere önemli zararlar verebilecek yaygın bir siber tehdit türünü gözler önüne seriyor. T-Mobile, Çarşamba günü, müşterinin tam adları ve ehliyet bilgileri de dahil olmak üzere 40 milyondan fazla kişinin verilerini ifşa etti. Bir bilgisayar korsanı, geçen hafta sonlarında bir siber suç forumunda çalınan bilgiler hakkında paylaşımda bulunarak, bilgileri alıcılara altı bitcoin veya yaklaşık 270.000 $ karşılığında satmayı teklif etti. Siber güvenlik uzmanları, bilgisayar korsanlarının şirketlerin sistemlerine girerek verileri çaldığı ve çevrimiçi satmaya çalıştığı bu tür saldırıların yıllardır yaygın bir taktik olduğunu söylüyor. Son aylarda ya

          AÇIK KAYNAK İSTİHBARATI’NA GİRİŞ VE UYGULAMA YÖNTEMLERİ Tarkan Aydınonat BİREYSEL MAKALE   Word count = 4684                         OSINT; BİR KİŞİ VEYA KURUMA AİT BİLGİLERE ULAŞMA     Kamuya açık, ulasılabilir kaynaklardan bilgi toplayarak, istihbarat üreterek analiz etme yöntemi olarak genel bir OSINT tanımı yapabilirim. Bildiğiniz gibi hocam, OSINT’in kapsamı sadece siber güvenlik ile sınırlı değildir. Askeri ve ticari istihbarat gibi bilginin önem teşkil ettiği geniş bir kullanım alanına sahiptir. Günümüzde artık hacker’lar ve siber güvenlik alanında çalışan kişilerin yanı sıra yeterli network bilgisine sahip dedikodu sever bir şirket çalışanından insan kaynakları yöneticilerine kadar uzanan bir skalada kişisel veya tanınmak istenen kişi ya da bir kurum/kuruluş hakkında verilere ulaşmak popüler bir hal almıştır. İşin bu denli yaygınlaşmasının sebep olduğu sorunlar ve kişisel verilerin korunmasının önemi/önlemler ayrı bi