Siber Güvenlik Blogu
Hackdra’nın siber güvenlik blogunu okuyarak son derece yetenekli siber savunma uzmanlarının yardımıyla saldırılara karşı direncinizi güçlendirecek stratejileri öğrenin. Güvenlik profilinizi geliştirin ve sektör trendleri ve ortaya çıkan tehditler konusunda güncel kalın.
Öne Çıkan Gönderiler
Türk Hackerlar MS SQL Sunucularından Yararlanıyor
Güvenliği zayıf olan Microsoft SQL (MS SQL) sunucuları, ilk erişim elde etmek için mali açıdan motive edici devam eden bir kampanyanın parçası olarak ABD, Avrupa Birliği ve Latin Amerika (LATAM) bölgelerinde hedefleniyor.Türk kökenli aktörlerle bağlantılı kampanyaya siber güvenlik firması tarafından...
FTX’in Çalınan 400 Milyon doları için DOJ Açıklaması
DOJ, FTX’e 400 milyon dolara mal olan Kasım 2022 saldırısına ilişkin en son güncellemeyi paylaştı. Amerika Birleşik Devletleri Adalet Bakanlığı (DOJ), karmaşık bir SIM değiştirme saldırısına karışan üç kişiye yönelik suçlamaları duyurdu. Suçlamalarda, grubun FTX olduğuna inanılan isimsiz bir şirketin...
Akıllı Sözleşme Teknolojisinin Gücünü Anlamak
Merkezi olmayan uygulamalar (DApp’ler) ve akıllı sözleşmeler, blok zinciri teknolojisinin güvenlik ve şeffaflığından yararlanarak sektörleri dönüştürüyor. Peki DApp’ler ve akıllı sözleşmeler tam olarak nedir ve nasıl çalışırlar? Bu derinlemesine rehber, temel kavramları araştırıyor. Merkezi Olmayan Uygulamalar (DApps) nedir? DApp’ler,...
Devlet destekli Cloudflare Saldırısı
Web güvenlik şirketi Cloudflare Perşembe günü, bir tehdit aktörünün bazı dahili sistemlerine erişim sağlamak için çalıntı kimlik bilgilerini kullandığını açıkladı. Devlet destekli olduğuna inanılan tehdit aktörünün Ekim 2023 Okta saldırısında ele geçirilen kimlik bilgilerini Cloudflare’in veritabanına erişmek için kullanmasından dokuz...
CVSS Zafiyet Puanlaması ile Siber Riski Anlamak
As cyber attacks rise in frequency and impact, effectively prioritizing security vulnerabilities has never been more important for organizations. The Common Vulnerability Scoring System (CVSS) provides a standardized approach to help information security teams objectively measure risk and allocate resources....
SMTP Kaçakçılığı: Güvenliğiniz Risk Altında
Basit Posta Aktarım Protokolü (SMTP) kaçakçılığı olarak bilinen yeni istismar tekniği, tehdit aktörlerinin sahte gönderen adresleriyle sahte e-postalar göndermesini sağlar. SMTP, e-posta alışverişi için kullanılan bir TCP/IP protokolüdür. Bir e-posta istemcisinden bir mesaj iletmek için istemci ile sunucu arasında bir...
Blockchain Projeleri için Kapsamlı Güvenlik Denetimlerinin Önemi
Blok zinciri teknolojisi hızlı yükselişini sürdürürken, daha fazla kuruluş sektörler arasında yenilikçi uygulamaları güçlendirmek için merkezi olmayan doğasından yararlanıyor. Bununla birlikte, blok zincirinin temel özellikleri onu çeşitli kullanım durumları için uygun hale getirse de, temel altyapısı, uygun şekilde değerlendirilmediği takdirde...
CISA 6 Güvenlik Açığı Ekliyor: Apple da Saldırı Listesinde
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif istismar kanıtlarını gerekçe göstererek Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna altı güvenlik açığı ekledi. Bunlar arasında, açık kaynaklı bir veri görselleştirme yazılımı olan Apache Superset’i etkileyen ve uzaktan kod çalıştırmaya...
Kyc Nedir ve Kripto Projeleri İçin Neden Önemlidir?
Kripto para projeleri son yıllarda finans dünyasında devrim niteliğinde bir değişim yarattı. Ancak bu yenilikçi alanın hızla büyümesiyle birlikte bazı riskler de ortaya çıktı. Kripto para projelerinde KYC’nin (Müşterini Tanı) önemi, bu risklerin azaltılmasında ve sektörün daha güvenilir hale gelmesinde...