Siber Güvenlik Blogu
Hackdra’nın siber güvenlik blogunu okuyarak son derece yetenekli siber savunma uzmanlarının yardımıyla saldırılara karşı direncinizi güçlendirecek stratejileri öğrenin. Güvenlik profilinizi geliştirin ve sektör trendleri ve ortaya çıkan tehditler konusunda güncel kalın.
Öne Çıkan Gönderiler
Rus Bilgisayar Korsanları Microsoft Kaynak Kodunu Çaldı
Microsoft, Midnight Blizzard (diğer adıyla APT29 veya Cosy Bear) olarak bilinen Rus devleti destekli kötü şöhretli bir hacker grubunun, Ocak 2024’te ortaya çıkan bir hack sonrasında bazı kaynak kodu depolarına ve dahili sistemlerine erişim sağlamayı başardığını açıkladı. Bugün şirket saldırının...
Fidye Yazılım Saldırıları ve Siber Güvenlik Stratejileri
Fidye yazılımı saldırıları, sistemleri şifreleyen ve fidye ödemeleri talep eden kötü amaçlı yazılımlarla birlikte önemli bir siber güvenlik tehdidi haline gelmiştir. Bu makalede fidye yazılımının ne olduğu, nasıl çalıştığı ve bu tür saldırılara karşı koymak için temel stratejiler incelenecektir. Ayrıca...
FTX’in Çalınan 400 Milyon doları için DOJ Açıklaması
DOJ, FTX’e 400 milyon dolara mal olan Kasım 2022 saldırısına ilişkin en son güncellemeyi paylaştı. Amerika Birleşik Devletleri Adalet Bakanlığı (DOJ), karmaşık bir SIM değiştirme saldırısına karışan üç kişiye yönelik suçlamaları duyurdu. Suçlamalarda, grubun FTX olduğuna inanılan isimsiz bir şirketin...
Kyc Nedir ve Kripto Projeleri İçin Neden Önemlidir?
Kripto para projeleri son yıllarda finans dünyasında devrim niteliğinde bir değişim yarattı. Ancak bu yenilikçi alanın hızla büyümesiyle birlikte bazı riskler de ortaya çıktı. Kripto para projelerinde KYC’nin (Müşterini Tanı) önemi, bu risklerin azaltılmasında ve sektörün daha güvenilir hale gelmesinde...
ChatGPT Hassas Kullanıcı Verilerini Sızdırıyor
OpenAI’nin ChatGPT’si aracılığıyla sızdırılan konuşmalara ilişkin raporların ardından üretken yapay zeka araçlarının güvenliği ve gizliliğine ilişkin endişeler arttı. Olay, şirketlerin güvenlik önlemleri oluşturma çabalarına rağmen yapay zeka sistemlerindeki güvenlik açıkları hakkında soruları gündeme getirdi. Görünüşe göre kullanıcı adları ve şifreler...
Kripto Madencilerini Hedefleyen 3 Kötü Amaçlı PyPI Paketi Bulundu
Python Package Index (PyPI) açık kaynak deposunda, etkilenen Linux cihazlarına bir kripto para madencisi dağıtma yeteneğine sahip üç yeni zararlı paket keşfedildi. Modularseven, driftme ve catme adlı üç zararlı paket, kaldırılmadan önce geçen ay toplam 431 kez indirildi.Zararlı kod, uzak...
Sahte Yazılımları Tanıtan YouTube Videoları Bilgilerinizi Çalıyor!
YouTube’daki Sahte Yazılım Videoları Aslında Kullanıcıları Kötü Amaçlı Program Lumma’yı İndirmeye Yönlendiriyor YouTube’da yayınlanan sahte yazılım videoları aslında kullanıcıları kötü niyetli program Lumma’yı indirmeye yönlendiriyor. Böylece bilgisayarları ele geçirilen kullanıcıların kişisel bilgileri ve kripto paraları çalınabiliyor. Ayrıca bu sistemler yasa...
Devlet destekli Cloudflare Saldırısı
Web güvenlik şirketi Cloudflare Perşembe günü, bir tehdit aktörünün bazı dahili sistemlerine erişim sağlamak için çalıntı kimlik bilgilerini kullandığını açıkladı. Devlet destekli olduğuna inanılan tehdit aktörünün Ekim 2023 Okta saldırısında ele geçirilen kimlik bilgilerini Cloudflare’in veritabanına erişmek için kullanmasından dokuz...
CVSS Zafiyet Puanlaması ile Siber Riski Anlamak
Siber saldırıların sıklığı ve etkisi arttıkça, güvenlik açıklarını etkili bir şekilde önceliklendirmek kuruluşlar için hiç bu kadar önemli olmamıştı. Ortak Güvenlik Açığı Puanlama Sistemi (CVSS), bilgi güvenliği ekiplerinin riski objektif bir şekilde ölçmesine ve kaynakları tahsis etmesine yardımcı olmak için...