Blog

Günümüz internet dünyasında ise sosyal mühendislik saldırıları önem arz eden kritik konuların başında gelmektedir. Sosyal mühendislik saldırıları insan davranışlarındaki hatalarını baz alır ve bu hatalardan yol çıklarak oluşturulan siber saldırı tekniklerini kapsar. Kapsamlı bir siber farkındalık programı oluşturmak, siber güvenlik farkındalık eğitimi ile insan faktörünün davranışını değiştirmeyi başarmak kurumlar için zorlu bir süreçtir. Kurumsal bilgi […]

Günümüz teknoloji dünyasında iş hayatımızın dijital dünyadaki “değeri” artmaya ve “önemi” ön plana çıkmaya devam ederken, siber saldırganlar da tekniklerini ve hedeflerini geliştirmeye devam ediyor. Bu değer ve önem kritik olduğu sürece siber saldırganları daha sık ve daha etkili görmeye başlayacağız. Bu duruma örnek olarak gösterebileceğimiz bir olay geçtiğimiz günlerde yaşandı. Google Thread Analysis Group […]

Meterpreter, siber güvenlik uzmanları için hiç şüphesiz en iyi yardımcı araçlardan biridir. Yaptığımız tüm testlerde, çalışmalarda ve araştırmalarda “meterpreter” gibi güçlü bir zararlı koda ihtiyaç duyarız.  Siber güvenlik dünyası için Meterpreter olmadan bir güvenlik testi yapmak zordur ve çoğu kişi bu durumu hayal bile edemez. Bir sisteme sızdıktan sonra diğer sistemlere sıçramak için birçok modülü […]

Privia Security tarafından periyodik olarak gerçekleştirilen IT varlıklarına yönelik sızma testlerinde, kritik sistemler üzerindeki güvenlik zafiyetleri tespit edilebilmekte ve kötü niyetli kişiler tarafından bu zafiyetler kullanılmadan önce önlem alınması amaçlanarak, bu zafiyetlerin ortadan kaldırılması mümkün hale getirilmektedir. Kurum bünyesinde yer alan IT altyapısının hali hazırdaki güvenlik yapısını ve bu yapıda bulunan zafiyetleri ortaya çıkartmak için […]

Çerezler birçok web sitesinin ziyaretçilerine daha iyi hizmet sunabilmesi adına yardımcı olan küçük veri parçaları yani web tanımlama bilgileridir. Ancak bu küçük parçaları bir araya getirdiğinizde geride bırakmış olduğumuz izler korkutucu bir kabusa dönüşebilir! Kullanıcıların tarayıcılarında oluşturulan çerezler gelişen teknoloji ile çok daha farklı ve geniş bir kullanım alanına yayıldı. Reklam şirketlerinden istihbarat örgütlerine kadar […]

Ağustos 2020’de, Microsoft tarafından yaması yayınlanan ve Active Directory ortamındaki Domain Controller makinesini doğrudan etkileyen CVE-2020-1472 kodlu bir güvenlik açığı açıklandı. Zerologon olarak adlandırılan güvenlik açığının CVSS skoru, 10 üzerinden 10 olarak belirtildi. Zerologon güvenlik açığından yararlanan bir saldırgan, Domain Controller makinesine kimlik doğrulama yapmadan erişerek yüksek yetkilere sahip olabilir ve kritik işlemler gerçekleştirebilir. Zerologon […]