Murat Lostar Podcastleri

Bu hafta Tuğba Öztürk ve Murat Lostar, #Microsoft365 ve #Office365'te keşfedilen, dosyaların şifrelenmesine neden olabilecek özelliği ve 3 yıl önce #Capitalone'dan 106 milyon kişinin verilerinin çalınmasında rol oynayan kadının yargılanmaya başlanmasını yorumluyor.

Bu hafta Murat Lostar, #Citrix'in Application Delivery Management (ADM) ürününü etkileyen CVE-2022-27511 numaralı güvenlik açığını ele alıyor. Söz konusu güvenlik açığı, saldırganlar tarafından Citrix'in admin parolalarının sıfırlanabilmesine neden oluyor.

Bu hafta Kerem Kocaer ve Murat Lostar, #android cihazları etkileyen Flubot zararlısını ve ABD'nin siber güvenlik otoritelerinin Çin destekli hacker'lara karşı uyarıda bulunmasını yorumluyor. Keyifli dinlemeler,

Bu hafta Tuğba Öztürk, #twitter'a kesilen 150 milyon dolarlık cezayı ve #fidye olarak yardıma muhtaç insanlara yardım yapılmasını talep eden ransomware grubunu yorumluyor.

Bu hafta Tuğba Öztürk ve Murat Lostar, operasyonlarını durdurma kararı alan #Conti fidye yazılımı grubu hakkındaki yeni gelişmeleri ve Kişisel Verileri Koruma Kurulu'nun eski çalışanının kurumsal e-postasına erişen firma hakkında aldığı emsal kararı yorumluyor. Keyifli dinlemeler.

Bu hafta Tuğba Öztürk ve Murat Lostar, veri tabanı yöneticisi olarak görev alan bir çalışanın firma verilerini silmesini ve İrlanda Sivil Özgürlükler Konseyi #ICCL’nin, Google ve diğer İnternet devlerinin #RTB (real-time-bidding) sistemiyle ilgili hazırladığı raporu yorumluyor. Keyifli dinlemeler.

Bu hafta Tuğba Öztürk ve Murat Lostar, siber saldırı nedeniyle Kosta Rika'da acil durum ilan edilmesini ve geçtiğimiz haftalarda Ukrayna devlet başkanı Zelenski'nin #deepfake videosunun savaş aracı olarak kullanılmasını yorumluyor. Kosta Rika Devlet Başkanı, Conti fidye yazılımı grubunun birçok devlet kurumuna yaptığı siber saldırıların ardından ul…

Bu hafta Tuğba Öztürk ve Murat Lostar, haber kurumlarının sosyal medya hesaplarının ele geçirilmesinden yola çıkarak sosyal medya için güvenlik tavsiyelerini paylaşıyor ve Rus sitelerine yapılan DDoS saldırılarını ele alıyor. Geçen hafta bir Rus haber sitesinin hack'lenmesinin ardından geçtiğimiz günlerde Akit gazetesine ait #Twitter hesabı da sald…

Bu hafta Tuğba Öztürk, #Shodan arama motorunu verilerine göre 90.000'den fazla İnternete açık sunucunun #Log4J açığına karşı hala yamanmamış olmasını ve Kremlin'e yakınlığıyla bilinen #ReadOvka'nın Rus askerleri ile ilgili gizli bilgileri ifşa etmesini ele alıyor. Görüntülü yayına https://www.youtube.com/siberingunlugu üzerinden ulaşabilirsiniz. Ke…

Bu hafta Kerem Kocaer ve Murat Lostar, hacker platformu #RaidFrums'un kapatılmasını ve #Heroku ve #Travis CI'dan çalınan OAuth token'ları yorumluyor. Dünyanın en büyük hacker platformlarından biri olan ve RaidForums, Europol tarafından çökertildi. 2015 yılından beri aktif olan sitenin kurucusu 21 yaşındaki Portekiz vatandaşı, İngiltere'de yakalandı…

Bu hafta Tuğba Öztürk ve Murat Lostar, yaklaşık bir haftadır gündemde olan e-devlet veri sızıntısı olayının aslını ve Ukrayna - Rusya savaşının siber cephesinde yaşanan son gelişmeleri aktarıyor. 12 Nisan Salı günü, İbrahim Haskoloğlu adlı bir gazeteci Twitter'da yayımladığı bir dizi tweet ile, e-devlet ve devlete ait sitelerden bazı verilerin çalı…

Siberin Günlüğü Dosya programının 2. bölümünde Meltem Erdem ve Murat Lostar, siber güvenlikte yapay zeka kullanımını ele alıyor.

Bu hafta Tuğba Öztürk ve Murat Lostar, bir Java framework'ü olan Spring'de keşfedilen kritik güvenlik açığını ve sosyal medya hesaplarını çalan zararlı yazılım FFDroider'ı ele alıyor. Açık kaynaklı bir Java framework'ü olan Spring'te CVE-2022-22965 kodlu kritik bir güvenlik açığı keşfedildi. Uzaktan kod çalıştırmaya neden olan açık, Spring framewor…

Bu hafta Tuğba Öztürk, bir bankanın sisteminde bulunan açığı kullanarak hesaplarına 16 milyar TL aktaran kardeşleri ve #Lapsus hacker grubu ile ilgili son yaşanan gelişmeleri ele alıyor. Görüntülü yayına https://www.youtube.com/siberingunlugu üzerinden ulaşabilirsiniz. Keyifli dinlemeler

Siberin Günlüğü'nde bu hafta, son zamanlarda çok sık rastladığımız #Instagram üzerinden dolandırıcılık kurbanı olan Mehmet Bey, Murat Lostar'ın sorularını yanıtlayarak yaşadıklarını bizlerle paylaşıyor. Kendisine tekrar geçmiş olsun diyor, sosyal medya üzerinden dolandırıcılıklar konusunda herkesi daha dikkatli olmaya davet ediyoruz. :) Not: Lapsus…

Bu hafta Tuğba Öztürk ve Murat Lostar, #Godaddy üzerindeki Wordpress sitelerinde bulunan arka kapıyı ve İsrail'in devlet sitelerine yapılan DDoS saldırısını yorumluyor. Keyifli Dinlemeler,

Bu hafta Tuğba Öztürk ve Murat Lostar, #Lapsus hacker grubu tarafından Nvidia ve Samsung'a yapılan siber saldırıları yorumluyor. Geçtiğimiz haftalarda dünyanın en ünlü ekran kartı geliştiricilerinden Nvidia, 1 TB büyüklüğünde çalışan kimlik bilgilerinin ve başka birtakım özel verilerin çalınmasına neden olan bir siber saldırı kurbanı olmuştu. Lapsu…

Bu hafta Tuğba Öztürk ve Murat Lostar, #Conti fidye yazılımı grubunun ifşa olan konuşmalarını ve son dönemde #otomotiv sektörüne yapılan siber saldırıları yorumluyor. Keyifli dinlemeler,

Bu hafta Tuğba Öztürk ve Murat Lostar, Rusya ve Ukrayna arasında yaşanan gelişmelerin siber boyutunu ve hacker'ların Teams sohbetlerine sızarak kötü amaçlı dosya göndermesini yorumluyor. ÖNEMLİ NOT: Bu kayıt gerçekleştirildiği sırada iki ülke arasında herhangi bir sıcak savaş hali bulunmamakla birlikte gerilim sürmekteydi. Siberin Günlüğü olarak sa…

Bu hafta Tuğba Öztürk ve Murat Lostar, 2016 yılında Bitfinex'ten çalınan paraları aklamaya çalışırken yakalanan evli çifti ve San Francisco 49ers Amerikan futbolu takımının fidye saldırısına maruz kalmasını yorumluyor.

Bu hafta Tuğba Öztürk ve Murat Lostar, Pirate Bay isimli torrent sitesinde yer alan kötü amaçlı reklamları (malvertising) ve Otisabi’nin yaratıcısı ve çizeri Yılmaz Aslantürk'ün NFT eseri üretip sattığı hesabının hack'lenmesini yorumluyor.

Bu hafta Tuğba Öztürk ve Murat Lostar, #blockchain platformu Wormhole'dan 324 milyon dolar değerinde kripto para çalınmasını ve 2016 yılında #Bitfinex'den çalınan $3.55 milyar doların taşınmasını yorumluyor.

Bu hafta Kerem Kocaer, Linux sistemlerde tespit edilen Control Web Panel ve Polkit pkexec açıklarını ele alıyor. Keyifli dinlemeler.

Bu hafta Tuğba Öztürk ve Murat Lostar, Colonial Pipeline saldırısı da dahil olmak üzere birçok fidye yazılımı saldırısından sorumlu tutulan REvil grubunun üyelerinin yakalanmasını ve Dünya Ekonomik Forum'unun 2022 yılı için yayımladığı Küresel Siber Güvenlik Raporu'nu yorumluyor. Keyifli dinlemeler.

Bu hafta Murat Lostar, FBI'ın Amerika'daki şirketlere gönderilen BadUSB'ler konusunda uyarıda bulunmasını yorumluyor. Keyifli dinlemeler.

Bu hafta Tuğba Öztürk ve Murat Lostar, 2016'da Amerika seçimlerinde yaşanan hack olayları ile ilgili bilgisi olduğu düşünülen Rus vatandaşının İsviçre'den ABD'ye "iadesini" ve iPhone cihazlarda gizlice dinlenmeye neden olabilecek yeni bir tekniği yorumluyor. Keyifli Dinlemeler,

Bu hafta sizler için 2021 yılında yaşanan ve önemli olduğunu düşündüğümüz 10 siber güvenlik olayından kesitler sunuyoruz. Herkese sağlıklı, mutlu ve huzurlu bir sene diliyoruz. 1. Haftanın Veri İhlalleri (Sigorta ve Yemek Sektörü) - https://youtu.be/omkDnfw4dA0 2. Her Saldırı, Siber Saldırı Değildir! (LinkedIn, Clubhouse) - https://youtu.be/Jz9g3md…

Bu hafta Tuğba Öztürk, NFT pazarı #Fractal'ın, Discord kanalı üzerinden #NFT satıyormuş gibi davranan dolandırıcıların yaklaşık 150 bin dolarlık kripto para vurgunu yapmasını ele alıyor. Görüntülü yayına youtube.com/siberingunlugu adresi üzerinden ulaşabilirsiniz. Keyifli dinlemeler! #siberingunlugu

Bu hafta Tuğba Öztürk ve Murat Lostar, siber pandemi olarak tanımlanan #Log4J zafiyetini ele alıyor. Görüntülü yayına youtube.com/siberingunlugu adresi üzerinden ulaşabilirsiniz. Keyifli dinlemeler! #siberingunlugu

Bu hafta Tuğba Öztürk ve Murat Lostar, kripto para alım-satım platformu BitMart'tan 196 milyon dolar çalınmasını ve Gravatar'dan veri kazıma yöntemiyle elde edilen verilerin hack sayılıp sayılmayacağını yorumluyor. Görüntülü yayına youtube.com/siberingunlugu adresi üzerinden ulaşabilirsiniz. Keyifli dinlemeler! #siberingunlugu…

Bu hafta Tuğba Öztürk ve Ozan Akkaya, Karabağ Savaşı sırasında Ermenistan'ın yabancı ülkelerden hacker yardımı almasını ve özellikle son dönemde "hack" olduğu düşünülen olayların aslında hack olup olmadığını yorumluyor. Görüntülü yayına youtube.com/siberingunlugu adresi üzerinden ulaşabilirsiniz. Keyifli dinlemeler! #siberingunlugu…

Bu hafta Tuğba Öztürk ve Murat Lostar, dünyanın en büyük domain/hosting servisi sağlayıcılarından GoDaddy'nin hack'lenmesini ve bu yılın başlarında Europol tarafından altyapısı ele geçirilen Emotet Botnet'inin tekrar ortaya çıkmasını yorumluyor. Görüntülü yayına youtube.com/siberingunlugu adresi üzerinden ulaşabilirsiniz. Keyifli dinlemeler! #siber…

Bu hafta Murat Lostar, FBI'ın e-posta sisteminin hack'lenerek on binlerce kişiye e-posta gönderilmesini yorumluyor. Geçtiğimiz hafta, Federal Soruşturma Bürosunun e-posta sunucularına sızan saldırganlar, 100 bin kişiye “Urgent: Threat actor in systems.” konulu bir e-posta yolladı. Yazının içeriğinde NightLion ve Shadowbyte güvenlik firmalarının yön…

Bu hafta Murat Lostar, geçtiğimiz günlerde MediaMarkt'a yapılan fidye yazılımı saldırısını yorumluyor. Avrupa'nın en büyük elektronik perakendecisi MediaMarkt, Hollanda ve Almanya'daki BT sistemlerinin kapanmasına yol açan bir fidye saldırısına maruz kaldı. Online satışlarda bir sorun yaşanmazken, etkilenen mağazalar kredi kartı ödemelerini kabul e…

Bu hafta Tuğba Öztürk, son dönemde gündemden düşmeyen Twitch skandalını yorumluyor. Geçtiğimiz ay 128 GB'lık verisi sızan Twitch bu kez kara para aklama olayları ile gündemde. Görüntülü yayına youtube.com/siberingunlugu adresi üzerinden ulaşabilirsiniz. Keyifli dinlemeler! #siberingunlugu

Bu hafta Tuğba Öztürk ve Murat Lostar, Solarwinds saldırısının arkasında olduğu düşünülen Nobelium hacker grubunun neden olduğu tedarikçi saldırılarını ve ABD başkanı Biden'ın fidye yazılımları ile mücadele için 30 ülke ile oluşturduğu ortaklığı yorumluyor. Görüntülü yayına youtube.com/siberingunlugu adresi üzerinden ulaşabilirsiniz. Keyifli dinlem…

Bu hafta Tuğba Öztürk, Squid Game hayranlarını hedef alan zararlı uygulamaları ve "deep voice" teknolojisi kullanılarak yapılan dolandırıcılık haberini ele alıyor. Görüntülü yayına youtube.com/siberingunlugu adresi üzerinden ulaşabilirsiniz. Keyifli dinlemeler! #siberingunlugu

Bu hafta Kerem Kocaer ve Murat Lostar, Twitch'in hack'lenerek 125 GB'lık verisinin sızmasını ve geçtiğimiz hafta Facebook şirketlerinde gerçekleşen kesintinin gerçekte neden olduğunu ele alıyor. Görüntülü yayına youtube.com/siberingunlugu adresi üzerinden ulaşabilirsiniz. Keyifli dinlemeler! #siberingunlugu…

Bu hafta Tuğba Öztürk ve Murat Lostar, Apache Web Server'da yer alan 0-day zafiyetlerini ve bir hastaneye gerçekleştirilen fidye saldırısı sonucunda bir bebeğin hayatını kaybetmesini yorumluyor. Uyarı: Dk. 2.47'den sonrasında yer alan hassas ve rahatsız edici haberlerden etkilenecek kişilerin o dakikadan sonrasını dinlememesini öneririz. NOT: Haber…

Bu hafta Tuğba Öztürk, Microsoft Exchange #Autodiscover protokolü nedeniyle binlerce e-posta hesabının tehlikeye girmesini yorumluyor. Görüntülü yayına youtube.com/siberingunlugu adresi üzerinden ulaşabilirsiniz. Keyifli dinlemeler! #siberingunlugu

Bu hafta Kerem Kocaer ve Murat Lostar, FBI'ın #Kaseya saldırısının şifre çözme anahtarını, saldırıdan kısa bir süre sonra elde ettiği halde üç hafta boyunca paylaşmamasını ve #Microsoft Azure Linux sanal makinelerine yüklenen OMI aracında yer alan güvenlik açıklarını yorumluyor. Görüntülü yayına youtube.com/siberingunlugu adresi üzerinden ulaşabili…

Bu hafta Tuğba Öztürk, #Pegasus zararlı yazılımı için #Apple cihazlara gelen kritik güncellemeleri ve #Yandex'e yapılan ve tarihin en büyük DDoS ataklarından biri olan saldırıyı yorumluyor.

Bu hafta Tuğba Öztürk ve Murat Lostar, #Microsoft'ta yer alan MSHTML zafiyetini ve GDPR'a uygun davranmadığı gerekçesiyle #WhatsApp'a verilen 225 milyar euro'luk cezayı yorumluyor.

Bu hafta Tuğba Öztürk ve Murat Lostar, İran'da bir hapishanenin kamera görüntülerinin hack'lenmesini ve Endonezya'nın bizdeki karşılığı Hayat Eve Sığar olan Covid-19 takip uygulamasında gerçekleşen veri sızıntısını yorumluyor. Görüntülü yayına youtube.com/siberingunlugu adresi üzerinden ulaşabilirsiniz. Keyifli dinlemeler! #siberingunlugu…

Bu hafta Tuğba Öztürk ve Murat Lostar, Pegasus zararlısının yeni exploitini ve ABD Nüfus Sayım Bürosu'na (US Census Bureau) 2020'nin Ocak ayında gerçekleştirilen siber saldırının olay raporunu yorumluyor. Görüntülü yayına youtube.com/siberingunlugu adresi üzerinden ulaşabilirsiniz. Keyifli dinlemeler! #siberingunlugu…

Bu hafta Murat Lostar, Londra merkezli yayıncılık ve eğitim kuruluşu olan #Pearson'ın 2018 yılında başına gelen veri sızıntısından dolayı 1 milyon dolarlık cezaya çarptırılmasını yorumluyor. Görüntülü yayına youtube.com/siberingunlugu adresi üzerinden ulaşabilirsiniz. Keyifli dinlemeler! #siberingunlugu…

Bu hafta Kerem Kocaer ve Murat Lostar, #PolyNetwork’ten 600 milyon dolar değerinde kripto para çalan hacker’ın paraları iade etmeye başlaması ve #Accenture’da yaşanan fidye saldırısını yorumluyor. Görüntülü yayına youtube.com/siberingunlugu adresi üzerinden ulaşabilirsiniz. Keyifli dinlemeler! #siberingunlugu…

Bu hafta Tuğba Öztürk ve Murat Lostar, e-ticaret devi #Amazon'a Lüksemburg Veri Koruma Komisyonu (CNPD) tarafından GDPR'a uygun davranmadığı gerekçesiyle kesilen rekor cezayı ve KVKK'nın oyuncak perakendecisi bir şirketin veri ihlali bildirimine istinaden aldığı kararı yorumluyor. Görüntülü yayına youtube.com/siberingunlugu adresi üzerinden ulaşabi…

Bu hafta Tuğba Öztürk ve Murat Lostar, #Pegasus casus yazılımının geliştiricisi İsrailli güvenlik firması NSO Group tarafından yapılan açıklamaları, Çin'de yeni yürürlüğe giren kanunu ve #ABD başkanı Joe Biden'ın siber saldırıların gerçek savaşa yol açabileceği yönündeki açıklamalarını yorumluyor. Görüntülü yayına youtube.com/siberingunlugu adresi …

Bu hafta Kerem Kocaer ve Murat Lostar, Microsoft’un PrintNightmare zafiyetini ve Instagram’ın yeni güvenlik özelliği Security Checkup’ı yorumluyor. Geçtiğimiz ay #Microsoft Patch Tuesday güncellemelerinde düşük riskli olarak sınıflandırılan (CVE-2021-1675) print spooler açığı, uzaktan kod yürütmeye de neden olduğu anlaşılınca 21 Haziran'da yüksek r…