Red Team Podcastleri

Siberin Günlüğü'nde bu hafta Kerem Kocaer, Twitter'ın SMS ile kimlik doğrulamayı kaldırmasını, LastPass'e gerçekleştirilen ikinci saldırının detaylarını ve CISA'nın yayımladığı Red Team raporunu yorumluyor. Görüntülü yayına https://youtube.com/siberingunlugu üzerinden ulaşabilirsiniz. Keyifli dinlemeler.…

Siberin Günlüğü'nde bu hafta Tuğba Öztürk ve Kerem Kocaer, Microsoft'un Salı yaması ile yamaladığı bir güvenlik açığını, ChatGPT'nin sahte Chrome eklentisini ve ChatGPT'deki sohbetlerin karışmasını ele alıyor. Keyifli dinlemeler.

Siberin Günlüğü'nde bu hafta Tuğba Öztürk, Silicon Valley Bank'ın iflasından dolayı mağdur olan kişilere düzenlenen sosyal mühendislik saldırılarını ele alıyor. Keyifli dinlemeler.

Siberin Günlüğü'nde bu hafta Tuğba Öztürk ve Kerem Kocaer, geçtiğimiz hafta gündeme gelen Türk kredi kartı bilgileri ve e-devlet şifrelerinin çalınması iddialarını ve TikTok'un gizlilik ihlallerini ele alıyor. Keyifli dinlemeler.

Siberin Günlüğü'nde bu hafta Tuğba Öztürk, yardım derneklerine yapılan siber saldırıları ve güvenlikçiler olarak neler yapabileceğimizi ele alıyor. BugBounter Güvenlik Araştırmacı Topluluğu, 1.500 gönüllü ile siber tehdit altındaki gönüllü yardım kuruluşlarının sistemlerindeki güvenlik açıklarını ücretsiz raporluyor. Gönüllü olmak isteyenler burada…

Siberin Günlüğü'nde bu hafta Kerem Kocaer, ülkemizde yaşanan deprem felaketini fırsat bilen dolandırıcıların sosyal medya, sahte ibanlar ve kripto cüzdanları üzerinden yardım yapmaya çalışan kişileri nasıl dolandırdığını ve bağış yaparken nelere dikkat etmemiz gerektiğini ele alıyor.

Siberin Günlüğü'nün 200. bölümünde Tuğba Öztürk 14 bin kişiyi dolandıran Türk hackerı ve oyun sektörünü hedef alan "Icebreaker" adlı tehditi ele alıyor. Keyifli dinlemeler

Siberin Günlüğünde bu hafta Tuğba Öztürk ve Kerem Kocaer, #mailchimp'in hacklenmesini ve "No-Fly" listesinde bulunan 1 milyondan fazla kaydın sızdırılmasını yorumluyor. Keyifli dinlemeler

Siberin Günlüğü'nde bu hafta Kerem Kocaer, haftanın önce çıkan önemli güvenlik açıklarını ele alıyor. Keyifli dinlemeler.

Siberin Günlüğü'nde bu hafta Tuğba Öztürk ve Kerem Kocaer, The Guardian gazetesinin fidye saldırısına uğramasını ve asparagas siber güvenlik haberlerini yorumluyor.

Siberin Günlüğü'nde bu hafta Tuğba Öztürk ve Kerem Kocaer, otomobil üreticilerinde yer alan güvenlik açıkları ve "Aldatma Sanatı" üzerinden Youtuber'ların nasıl hack'lendiğini ele alıyor. Keyifli dinlemeler.

Siberin Günlüğü'nde yılın son haftası, 2022 yılında ele aldığımız siber güvenlik haberlerini sizler için derledik. Siberin Günlüğü'nden herkese sağlıklı, mutlu, huzurlu ve güvenli yıllar :)

Siberin Günlüğü'nde bu hafta Kerem Kocaer, Apple dünyasından derlediği güvenlik gelişmelerini sunuyor. Keyifli dinlemeler.

Siberin Günlüğü'nde bu hafta Tuğba Öztürk ve Murat Lostar, Citrix ADC ve Gateway'de yer alan kritik 0-day açığını ve siber tehditlerin 2023'te nasıl gelişeceğine dair öngörüleri ele alıyor.

Siberin Günlüğü'nde bu hafta Kerem Kocaer ve Murat Lostar, OpenAI'ın chatbot'u ChatGPT'ye siber güvenlik ile ilgili sorular sorarak aldıkları yanıtı yorumluyor. Siz de ChatGPT'ye kendi sorularınızı sormak istiyorsanız https://chat.openai.com/ adresinden hesap oluşturup sorularınızı iletebilirsiniz. Keyifli dinlemeler.…

Siberin Günlüğü'nde bu hafta Tuğba Öztürk ve Kerem Kocaer, elektrikli araçlar için kurulan şarj istasyonlarında bulunan güvenlik zafiyetlerini ve Türkiye'den ve dünyadan veri sızıntısı iddialarını ele alıyor. #Togg araçların da piyasaya çıkması ile Türkiye'de de daha çok yaygınlaşması beklenen elektrikli şarj istasyonlarında birçok güvenlik açığı b…

Siberin Günlüğü'nde bu hafta Tuğba Öztürk, Meta'nın Facebook ve Instagram'da yanlış bilgilendirme yapan hesapların kapatılmasına yönelik başlattığı operasyonu ve yine Meta'nın parolalarını unutan kişilerin hesaplarına erişmesine yardımcı olan bir sistemde yetkili olan kişilerin görevini kötüye kullanmasını nedeniyle işten çıkarılmasını ele alıyor. …

Siberin Günlüğü'nde bu hafta Kerem Kocaer, - Mısır hükümetinin COP27 İklim Zirversi için hazırladığı mobil uygulamanın batılı devletler tarafından siber silah olarak değerlendirilmesini, - Katar'da düzenlenen Dünya Kupası için geliştirilen ve indirilmesi zorunlu olan uygulamaların telefonlarda kritik işlemler gerçekleştirebilmesini, - Bir güvenlik …

Bu hafta Tuğba Öztürk ve Kerem Kocaer, sağlık sektöründe hizmet veren bir sigorta şirketinin fidye yazılımı kurbanı olmasını ve online psikoterapi hizmeti veren bir kuruluşun verilerinin çalınmasını yorumluyor. Keyifli dinlemeler

Bu hafta Tuğba Öztürk ve Kerem Kocaer, İngiltere'nin en kısa süre koltukta oturan eski başbakanı Liz Truss'ın telefonunun Ruslar tarafından hack'lenmesini ve #OpenSSL'de keşfedilen yeni açığı yorumluyor. Keyifli dinlemeler

Bu hafta Tuğba Öztürk ve Kerem Kocaer, bir yazılımcının kimliğinin taklit edilmesini, #Github'da bulunan zararlı PoC'leri ve alkol dağıtım hizmeti #Drizly'nin CEO'suna uygulanan yaptırımları yorumluyor.

Bu hafta Tuğba Öztürk ve Murat Lostar, bazı Microsoft müşterilerine ait iletişim bilgilerinin sızmasını ve Almanya'da Federal Bilgi Teknolojileri Güvenliği Dairesi başkanının Rusya ile bağlantısı olduğu suçlamalarından sonra görevden alınmasını yorumluyor.

Bu hafta Murat Lostar, Uber'in eski CISO'sunun 2016 yaşanan veri sızıntısı olayında bilgi saklaması ve konunun açığa çıkmaması için siber suçlulara ödeme yapması nedeniyle 8 yıllık hapis cezasıyla karşı karşıya kalmasını ve Türkiye'de yaşanan ve önümüzdeki günlerde açıklanması beklenen bir siber kriz olayını ele alıyor. Keyifli dinlemeler…

Bu hafta Kerem Kocaer ve Murat Lostar, İngiltere'deki spor salonlarında ortaya çıkan yeni bir siber tehdit örneğini ele alıyor. BBC'nin haberine göre Londra'daki spor salonlarındaki soyunma odalarına giren hırsızlar, kurbanların telefonlarını ve kredi kartlarını çalarak binlerce pound değerinde harcamalar yapıyor. İşin ilginç tarafı ise bu harcamal…

Bu hafta Tuğba Öztürk ve Murat Lostar, Türkiye tarihinin en büyük veri sızıntısı olduğu iddia edilen hack olayını ve Marmara Üniversitesi'nin hack'lenmesini yorumluyor. Keyifli dinlemeler.

Bu hafta Tuğba Öztürk ve Murat Lostar, son zamanlarda oyun şirketlerinin hedef alınmasını ve Uber'in hack'lenmesini yorumluyor. Keyifli dinlemeler,

Bu hafta Tuğba Öztürk ve Murat Lostar, tedarikçilerden geliyormuş gibi görünen e-postaları ve Microsoft Teams uygulamasında yeni keşfedilen zafiyeti yorumluyor. Keyifli dinlemeler.

Bu hafta Tuğba Öztürk ve Murat Lostar, #Yandexgo'nun hack'lenmesini ve GDPR'dan #instagram'a kesilen cezayı yorumluyor.

Bu hafta Tuğba Öztürk ve Murat Lostar, Okta'nın tek kullanımlık şifrelerinin sızmasını ve Lastpass'in hack'lenmesini yorumluyor. Keyifli dinlemeler.

Bu hafta Tuğba Öztürk, Rus APT grubu Cozy Bear'ın Microsoft 365'i hedef almasını ve Havrita uygulamasının bilgi güvenliği boyutunu ele alıyor. Keyifli dinlemeler

Bu hafta Tuğba Öztürk ve Murat Lostar, Kuzey Koreli hacker'ların iş arayan IT çalışanlarını hedef almasını ve Mailchimp'te yaşanan veri ihlali sonucunda DigitalOcean müşterilerinin e-posta adreslerinin sızmasını yorumluyor.

Bu hafta Kerem Kocaer ve Murat Lostar, kuantum bilgisayarlar için geliştirilen şifreleme algoritmasının kırılmasını ve Cisco'nun hack'lenmesini ele alıyor. NIST tarafından 2016 yılında kuantum bilgisayarlara dayanıklı algoritmalar geliştirilmesi amacıyla bir yarışma başlatıldı. Geçtiğimiz ay ise ABD Ticaret Bakanlığı'nın Ulusal Standartlar ve Tekno…

Bu hafta Tuğba Öztürk ve Murat Lostar, #Microsoft hesaplarının phishing kampanyalarıyla hedef alınmasını ve 0-day saldırıları için önerileri ele alıyor. Keyifli dinlemeler

Bu hafta Tuğba Öztürk, geçtiğimiz günlerde Twitter'daki bir kullanıcının anlattığı ilginç dolandırıcılık hikayesini yorumluyor.

Bu hafta Tuğba Öztürk ve Murat Lostar, #Axie Infinity'den sahte iş görüşmesi yoluyla 620 milyon dolar çalınmasını ve Google'ın Android'lerdeki mahremiyeti artırma adına DNS-over-HTTP/3 protokolünü desteklemeye başlamasını yorumluyor.

Bu hafta Murat Lostar, #Apple cihazlara yeni gelecek olan #lockdown mode özelliğini ele alıyor. Apple, iPhone, iPad ve Mac bilgisayarları için yeni bir "Karantina Modu" sunacak. NSO Group'un Pegasus yazılımı gibi gelişmiş hedefli yazılımlarla savaşmak için tasarlanan Lockdown Mode'u için Apple, 2 milyon dolarlık bir #bugbounty açıkladı. Keyifli din…

Bu hafta Tuğba Öztürk ve Murat Lostar, 400'den fazla #phishing sitesini yöneten Ukraynalı hackerların yakalanmasını ve #SOHO router'ları etkileyen zararlı yazılım ZuoRat'i yorumluyor.

Bu hafta Tuğba Öztürk ve Murat Lostar, #Microsoft365 ve #Office365'te keşfedilen, dosyaların şifrelenmesine neden olabilecek özelliği ve 3 yıl önce #Capitalone'dan 106 milyon kişinin verilerinin çalınmasında rol oynayan kadının yargılanmaya başlanmasını yorumluyor.

Bu hafta Murat Lostar, #Citrix'in Application Delivery Management (ADM) ürününü etkileyen CVE-2022-27511 numaralı güvenlik açığını ele alıyor. Söz konusu güvenlik açığı, saldırganlar tarafından Citrix'in admin parolalarının sıfırlanabilmesine neden oluyor.

Bu hafta Kerem Kocaer ve Murat Lostar, #android cihazları etkileyen Flubot zararlısını ve ABD'nin siber güvenlik otoritelerinin Çin destekli hacker'lara karşı uyarıda bulunmasını yorumluyor. Keyifli dinlemeler,

Bu hafta Tuğba Öztürk, #twitter'a kesilen 150 milyon dolarlık cezayı ve #fidye olarak yardıma muhtaç insanlara yardım yapılmasını talep eden ransomware grubunu yorumluyor.

Bu hafta Tuğba Öztürk ve Murat Lostar, operasyonlarını durdurma kararı alan #Conti fidye yazılımı grubu hakkındaki yeni gelişmeleri ve Kişisel Verileri Koruma Kurulu'nun eski çalışanının kurumsal e-postasına erişen firma hakkında aldığı emsal kararı yorumluyor. Keyifli dinlemeler.

Bu hafta Tuğba Öztürk ve Murat Lostar, veri tabanı yöneticisi olarak görev alan bir çalışanın firma verilerini silmesini ve İrlanda Sivil Özgürlükler Konseyi #ICCL’nin, Google ve diğer İnternet devlerinin #RTB (real-time-bidding) sistemiyle ilgili hazırladığı raporu yorumluyor. Keyifli dinlemeler.

Bu hafta Tuğba Öztürk ve Murat Lostar, siber saldırı nedeniyle Kosta Rika'da acil durum ilan edilmesini ve geçtiğimiz haftalarda Ukrayna devlet başkanı Zelenski'nin #deepfake videosunun savaş aracı olarak kullanılmasını yorumluyor. Kosta Rika Devlet Başkanı, Conti fidye yazılımı grubunun birçok devlet kurumuna yaptığı siber saldırıların ardından ul…

Bu hafta Tuğba Öztürk ve Murat Lostar, haber kurumlarının sosyal medya hesaplarının ele geçirilmesinden yola çıkarak sosyal medya için güvenlik tavsiyelerini paylaşıyor ve Rus sitelerine yapılan DDoS saldırılarını ele alıyor. Geçen hafta bir Rus haber sitesinin hack'lenmesinin ardından geçtiğimiz günlerde Akit gazetesine ait #Twitter hesabı da sald…

Bu hafta Tuğba Öztürk, #Shodan arama motorunu verilerine göre 90.000'den fazla İnternete açık sunucunun #Log4J açığına karşı hala yamanmamış olmasını ve Kremlin'e yakınlığıyla bilinen #ReadOvka'nın Rus askerleri ile ilgili gizli bilgileri ifşa etmesini ele alıyor. Görüntülü yayına https://www.youtube.com/siberingunlugu üzerinden ulaşabilirsiniz. Ke…

Bu hafta Kerem Kocaer ve Murat Lostar, hacker platformu #RaidFrums'un kapatılmasını ve #Heroku ve #Travis CI'dan çalınan OAuth token'ları yorumluyor. Dünyanın en büyük hacker platformlarından biri olan ve RaidForums, Europol tarafından çökertildi. 2015 yılından beri aktif olan sitenin kurucusu 21 yaşındaki Portekiz vatandaşı, İngiltere'de yakalandı…

Bu hafta Tuğba Öztürk ve Murat Lostar, yaklaşık bir haftadır gündemde olan e-devlet veri sızıntısı olayının aslını ve Ukrayna - Rusya savaşının siber cephesinde yaşanan son gelişmeleri aktarıyor. 12 Nisan Salı günü, İbrahim Haskoloğlu adlı bir gazeteci Twitter'da yayımladığı bir dizi tweet ile, e-devlet ve devlete ait sitelerden bazı verilerin çalı…

Siberin Günlüğü Dosya programının 2. bölümünde Meltem Erdem ve Murat Lostar, siber güvenlikte yapay zeka kullanımını ele alıyor.

Bu hafta Tuğba Öztürk ve Murat Lostar, bir Java framework'ü olan Spring'de keşfedilen kritik güvenlik açığını ve sosyal medya hesaplarını çalan zararlı yazılım FFDroider'ı ele alıyor. Açık kaynaklı bir Java framework'ü olan Spring'te CVE-2022-22965 kodlu kritik bir güvenlik açığı keşfedildi. Uzaktan kod çalıştırmaya neden olan açık, Spring framewor…