Guardian Podcastleri

Siberin Günlüğü'nde bu hafta Tuğba Öztürk ve Kerem Kocaer, The Guardian gazetesinin fidye saldırısına uğramasını ve asparagas siber güvenlik haberlerini yorumluyor.

Siberin Günlüğü'nde bu hafta Kerem Kocaer, haftanın önce çıkan önemli güvenlik açıklarını ele alıyor. Keyifli dinlemeler.

Siberin Günlüğü'nde bu hafta Tuğba Öztürk ve Kerem Kocaer, otomobil üreticilerinde yer alan güvenlik açıkları ve "Aldatma Sanatı" üzerinden Youtuber'ların nasıl hack'lendiğini ele alıyor. Keyifli dinlemeler.

Siberin Günlüğü'nde yılın son haftası, 2022 yılında ele aldığımız siber güvenlik haberlerini sizler için derledik. Siberin Günlüğü'nden herkese sağlıklı, mutlu, huzurlu ve güvenli yıllar :)

Siberin Günlüğü'nde bu hafta Kerem Kocaer, Apple dünyasından derlediği güvenlik gelişmelerini sunuyor. Keyifli dinlemeler.

Siberin Günlüğü'nde bu hafta Tuğba Öztürk ve Murat Lostar, Citrix ADC ve Gateway'de yer alan kritik 0-day açığını ve siber tehditlerin 2023'te nasıl gelişeceğine dair öngörüleri ele alıyor.

Siberin Günlüğü'nde bu hafta Kerem Kocaer ve Murat Lostar, OpenAI'ın chatbot'u ChatGPT'ye siber güvenlik ile ilgili sorular sorarak aldıkları yanıtı yorumluyor. Siz de ChatGPT'ye kendi sorularınızı sormak istiyorsanız https://chat.openai.com/ adresinden hesap oluşturup sorularınızı iletebilirsiniz. Keyifli dinlemeler.…

Siberin Günlüğü'nde bu hafta Tuğba Öztürk ve Kerem Kocaer, elektrikli araçlar için kurulan şarj istasyonlarında bulunan güvenlik zafiyetlerini ve Türkiye'den ve dünyadan veri sızıntısı iddialarını ele alıyor. #Togg araçların da piyasaya çıkması ile Türkiye'de de daha çok yaygınlaşması beklenen elektrikli şarj istasyonlarında birçok güvenlik açığı b…

Siberin Günlüğü'nde bu hafta Tuğba Öztürk, Meta'nın Facebook ve Instagram'da yanlış bilgilendirme yapan hesapların kapatılmasına yönelik başlattığı operasyonu ve yine Meta'nın parolalarını unutan kişilerin hesaplarına erişmesine yardımcı olan bir sistemde yetkili olan kişilerin görevini kötüye kullanmasını nedeniyle işten çıkarılmasını ele alıyor. …

Siberin Günlüğü'nde bu hafta Kerem Kocaer, - Mısır hükümetinin COP27 İklim Zirversi için hazırladığı mobil uygulamanın batılı devletler tarafından siber silah olarak değerlendirilmesini, - Katar'da düzenlenen Dünya Kupası için geliştirilen ve indirilmesi zorunlu olan uygulamaların telefonlarda kritik işlemler gerçekleştirebilmesini, - Bir güvenlik …

Bu hafta Tuğba Öztürk ve Kerem Kocaer, sağlık sektöründe hizmet veren bir sigorta şirketinin fidye yazılımı kurbanı olmasını ve online psikoterapi hizmeti veren bir kuruluşun verilerinin çalınmasını yorumluyor. Keyifli dinlemeler

Bu hafta Tuğba Öztürk ve Kerem Kocaer, İngiltere'nin en kısa süre koltukta oturan eski başbakanı Liz Truss'ın telefonunun Ruslar tarafından hack'lenmesini ve #OpenSSL'de keşfedilen yeni açığı yorumluyor. Keyifli dinlemeler

Bu hafta Tuğba Öztürk ve Kerem Kocaer, bir yazılımcının kimliğinin taklit edilmesini, #Github'da bulunan zararlı PoC'leri ve alkol dağıtım hizmeti #Drizly'nin CEO'suna uygulanan yaptırımları yorumluyor.

Bu hafta Tuğba Öztürk ve Murat Lostar, bazı Microsoft müşterilerine ait iletişim bilgilerinin sızmasını ve Almanya'da Federal Bilgi Teknolojileri Güvenliği Dairesi başkanının Rusya ile bağlantısı olduğu suçlamalarından sonra görevden alınmasını yorumluyor.

Bu hafta Murat Lostar, Uber'in eski CISO'sunun 2016 yaşanan veri sızıntısı olayında bilgi saklaması ve konunun açığa çıkmaması için siber suçlulara ödeme yapması nedeniyle 8 yıllık hapis cezasıyla karşı karşıya kalmasını ve Türkiye'de yaşanan ve önümüzdeki günlerde açıklanması beklenen bir siber kriz olayını ele alıyor. Keyifli dinlemeler…

Bu hafta Kerem Kocaer ve Murat Lostar, İngiltere'deki spor salonlarında ortaya çıkan yeni bir siber tehdit örneğini ele alıyor. BBC'nin haberine göre Londra'daki spor salonlarındaki soyunma odalarına giren hırsızlar, kurbanların telefonlarını ve kredi kartlarını çalarak binlerce pound değerinde harcamalar yapıyor. İşin ilginç tarafı ise bu harcamal…

Bu hafta Tuğba Öztürk ve Murat Lostar, Türkiye tarihinin en büyük veri sızıntısı olduğu iddia edilen hack olayını ve Marmara Üniversitesi'nin hack'lenmesini yorumluyor. Keyifli dinlemeler.

Bu hafta Tuğba Öztürk ve Murat Lostar, son zamanlarda oyun şirketlerinin hedef alınmasını ve Uber'in hack'lenmesini yorumluyor. Keyifli dinlemeler,

Bu hafta Tuğba Öztürk ve Murat Lostar, tedarikçilerden geliyormuş gibi görünen e-postaları ve Microsoft Teams uygulamasında yeni keşfedilen zafiyeti yorumluyor. Keyifli dinlemeler.

Bu hafta Tuğba Öztürk ve Murat Lostar, #Yandexgo'nun hack'lenmesini ve GDPR'dan #instagram'a kesilen cezayı yorumluyor.

Bu hafta Tuğba Öztürk ve Murat Lostar, Okta'nın tek kullanımlık şifrelerinin sızmasını ve Lastpass'in hack'lenmesini yorumluyor. Keyifli dinlemeler.

Bu hafta Tuğba Öztürk, Rus APT grubu Cozy Bear'ın Microsoft 365'i hedef almasını ve Havrita uygulamasının bilgi güvenliği boyutunu ele alıyor. Keyifli dinlemeler

Bu hafta Tuğba Öztürk ve Murat Lostar, Kuzey Koreli hacker'ların iş arayan IT çalışanlarını hedef almasını ve Mailchimp'te yaşanan veri ihlali sonucunda DigitalOcean müşterilerinin e-posta adreslerinin sızmasını yorumluyor.

Bu hafta Kerem Kocaer ve Murat Lostar, kuantum bilgisayarlar için geliştirilen şifreleme algoritmasının kırılmasını ve Cisco'nun hack'lenmesini ele alıyor. NIST tarafından 2016 yılında kuantum bilgisayarlara dayanıklı algoritmalar geliştirilmesi amacıyla bir yarışma başlatıldı. Geçtiğimiz ay ise ABD Ticaret Bakanlığı'nın Ulusal Standartlar ve Tekno…

Bu hafta Tuğba Öztürk ve Murat Lostar, #Microsoft hesaplarının phishing kampanyalarıyla hedef alınmasını ve 0-day saldırıları için önerileri ele alıyor. Keyifli dinlemeler

Bu hafta Tuğba Öztürk, geçtiğimiz günlerde Twitter'daki bir kullanıcının anlattığı ilginç dolandırıcılık hikayesini yorumluyor.

Bu hafta Tuğba Öztürk ve Murat Lostar, #Axie Infinity'den sahte iş görüşmesi yoluyla 620 milyon dolar çalınmasını ve Google'ın Android'lerdeki mahremiyeti artırma adına DNS-over-HTTP/3 protokolünü desteklemeye başlamasını yorumluyor.

Bu hafta Murat Lostar, #Apple cihazlara yeni gelecek olan #lockdown mode özelliğini ele alıyor. Apple, iPhone, iPad ve Mac bilgisayarları için yeni bir "Karantina Modu" sunacak. NSO Group'un Pegasus yazılımı gibi gelişmiş hedefli yazılımlarla savaşmak için tasarlanan Lockdown Mode'u için Apple, 2 milyon dolarlık bir #bugbounty açıkladı. Keyifli din…

Bu hafta Tuğba Öztürk ve Murat Lostar, 400'den fazla #phishing sitesini yöneten Ukraynalı hackerların yakalanmasını ve #SOHO router'ları etkileyen zararlı yazılım ZuoRat'i yorumluyor.

Bu hafta Tuğba Öztürk ve Murat Lostar, #Microsoft365 ve #Office365'te keşfedilen, dosyaların şifrelenmesine neden olabilecek özelliği ve 3 yıl önce #Capitalone'dan 106 milyon kişinin verilerinin çalınmasında rol oynayan kadının yargılanmaya başlanmasını yorumluyor.

Bu hafta Murat Lostar, #Citrix'in Application Delivery Management (ADM) ürününü etkileyen CVE-2022-27511 numaralı güvenlik açığını ele alıyor. Söz konusu güvenlik açığı, saldırganlar tarafından Citrix'in admin parolalarının sıfırlanabilmesine neden oluyor.

Bu hafta Kerem Kocaer ve Murat Lostar, #android cihazları etkileyen Flubot zararlısını ve ABD'nin siber güvenlik otoritelerinin Çin destekli hacker'lara karşı uyarıda bulunmasını yorumluyor. Keyifli dinlemeler,

Bu hafta Tuğba Öztürk, #twitter'a kesilen 150 milyon dolarlık cezayı ve #fidye olarak yardıma muhtaç insanlara yardım yapılmasını talep eden ransomware grubunu yorumluyor.

Bu hafta Tuğba Öztürk ve Murat Lostar, operasyonlarını durdurma kararı alan #Conti fidye yazılımı grubu hakkındaki yeni gelişmeleri ve Kişisel Verileri Koruma Kurulu'nun eski çalışanının kurumsal e-postasına erişen firma hakkında aldığı emsal kararı yorumluyor. Keyifli dinlemeler.

Bu hafta Tuğba Öztürk ve Murat Lostar, veri tabanı yöneticisi olarak görev alan bir çalışanın firma verilerini silmesini ve İrlanda Sivil Özgürlükler Konseyi #ICCL’nin, Google ve diğer İnternet devlerinin #RTB (real-time-bidding) sistemiyle ilgili hazırladığı raporu yorumluyor. Keyifli dinlemeler.

Bu hafta Tuğba Öztürk ve Murat Lostar, siber saldırı nedeniyle Kosta Rika'da acil durum ilan edilmesini ve geçtiğimiz haftalarda Ukrayna devlet başkanı Zelenski'nin #deepfake videosunun savaş aracı olarak kullanılmasını yorumluyor. Kosta Rika Devlet Başkanı, Conti fidye yazılımı grubunun birçok devlet kurumuna yaptığı siber saldırıların ardından ul…

Bu hafta Tuğba Öztürk ve Murat Lostar, haber kurumlarının sosyal medya hesaplarının ele geçirilmesinden yola çıkarak sosyal medya için güvenlik tavsiyelerini paylaşıyor ve Rus sitelerine yapılan DDoS saldırılarını ele alıyor. Geçen hafta bir Rus haber sitesinin hack'lenmesinin ardından geçtiğimiz günlerde Akit gazetesine ait #Twitter hesabı da sald…

Bu hafta Tuğba Öztürk, #Shodan arama motorunu verilerine göre 90.000'den fazla İnternete açık sunucunun #Log4J açığına karşı hala yamanmamış olmasını ve Kremlin'e yakınlığıyla bilinen #ReadOvka'nın Rus askerleri ile ilgili gizli bilgileri ifşa etmesini ele alıyor. Görüntülü yayına https://www.youtube.com/siberingunlugu üzerinden ulaşabilirsiniz. Ke…

Bu hafta Kerem Kocaer ve Murat Lostar, hacker platformu #RaidFrums'un kapatılmasını ve #Heroku ve #Travis CI'dan çalınan OAuth token'ları yorumluyor. Dünyanın en büyük hacker platformlarından biri olan ve RaidForums, Europol tarafından çökertildi. 2015 yılından beri aktif olan sitenin kurucusu 21 yaşındaki Portekiz vatandaşı, İngiltere'de yakalandı…

Bu hafta Tuğba Öztürk ve Murat Lostar, yaklaşık bir haftadır gündemde olan e-devlet veri sızıntısı olayının aslını ve Ukrayna - Rusya savaşının siber cephesinde yaşanan son gelişmeleri aktarıyor. 12 Nisan Salı günü, İbrahim Haskoloğlu adlı bir gazeteci Twitter'da yayımladığı bir dizi tweet ile, e-devlet ve devlete ait sitelerden bazı verilerin çalı…

Siberin Günlüğü Dosya programının 2. bölümünde Meltem Erdem ve Murat Lostar, siber güvenlikte yapay zeka kullanımını ele alıyor.

Bu hafta Tuğba Öztürk ve Murat Lostar, bir Java framework'ü olan Spring'de keşfedilen kritik güvenlik açığını ve sosyal medya hesaplarını çalan zararlı yazılım FFDroider'ı ele alıyor. Açık kaynaklı bir Java framework'ü olan Spring'te CVE-2022-22965 kodlu kritik bir güvenlik açığı keşfedildi. Uzaktan kod çalıştırmaya neden olan açık, Spring framewor…

Bu hafta Tuğba Öztürk, bir bankanın sisteminde bulunan açığı kullanarak hesaplarına 16 milyar TL aktaran kardeşleri ve #Lapsus hacker grubu ile ilgili son yaşanan gelişmeleri ele alıyor. Görüntülü yayına https://www.youtube.com/siberingunlugu üzerinden ulaşabilirsiniz. Keyifli dinlemeler

Siberin Günlüğü'nde bu hafta, son zamanlarda çok sık rastladığımız #Instagram üzerinden dolandırıcılık kurbanı olan Mehmet Bey, Murat Lostar'ın sorularını yanıtlayarak yaşadıklarını bizlerle paylaşıyor. Kendisine tekrar geçmiş olsun diyor, sosyal medya üzerinden dolandırıcılıklar konusunda herkesi daha dikkatli olmaya davet ediyoruz. :) Not: Lapsus…

Bu hafta Tuğba Öztürk ve Murat Lostar, #Godaddy üzerindeki Wordpress sitelerinde bulunan arka kapıyı ve İsrail'in devlet sitelerine yapılan DDoS saldırısını yorumluyor. Keyifli Dinlemeler,

Bu hafta Tuğba Öztürk ve Murat Lostar, #Lapsus hacker grubu tarafından Nvidia ve Samsung'a yapılan siber saldırıları yorumluyor. Geçtiğimiz haftalarda dünyanın en ünlü ekran kartı geliştiricilerinden Nvidia, 1 TB büyüklüğünde çalışan kimlik bilgilerinin ve başka birtakım özel verilerin çalınmasına neden olan bir siber saldırı kurbanı olmuştu. Lapsu…

Bu hafta Tuğba Öztürk ve Murat Lostar, #Conti fidye yazılımı grubunun ifşa olan konuşmalarını ve son dönemde #otomotiv sektörüne yapılan siber saldırıları yorumluyor. Keyifli dinlemeler,

Bu hafta Tuğba Öztürk ve Murat Lostar, Rusya ve Ukrayna arasında yaşanan gelişmelerin siber boyutunu ve hacker'ların Teams sohbetlerine sızarak kötü amaçlı dosya göndermesini yorumluyor. ÖNEMLİ NOT: Bu kayıt gerçekleştirildiği sırada iki ülke arasında herhangi bir sıcak savaş hali bulunmamakla birlikte gerilim sürmekteydi. Siberin Günlüğü olarak sa…

Bu hafta Tuğba Öztürk ve Murat Lostar, 2016 yılında Bitfinex'ten çalınan paraları aklamaya çalışırken yakalanan evli çifti ve San Francisco 49ers Amerikan futbolu takımının fidye saldırısına maruz kalmasını yorumluyor.

Bu hafta Tuğba Öztürk ve Murat Lostar, Pirate Bay isimli torrent sitesinde yer alan kötü amaçlı reklamları (malvertising) ve Otisabi’nin yaratıcısı ve çizeri Yılmaz Aslantürk'ün NFT eseri üretip sattığı hesabının hack'lenmesini yorumluyor.