Siber Güvenlik Uygulama ve Araştırma Merkezi -

Tüm Haberler

gelişim üniversitesi
  1.   Siber Güvenlik Uygulama ve Araştırma Merkezi
  2. Tüm Haberler


resim

İGÜ TTO’dan yenilikçi projeler ve eğitim atılımı

İstanbul Gelişim Üniversitesi Teknoloji Transfer Ofisi (İGÜ TTO), AR-GE çalışmalarını ulusal ve uluslararası düzeyde yaşam standartlarını iyileştirmek ve ekonomik gelişimi hızlandırmak amacıyla yürütüyor. Kamu ve özel sektörle iş birliği içinde birçok projeye imza atan İGÜ TTO, sanayi ve akademi arasında köprü kurarak teknolojinin ticarileştirilmesini sağlıyor.…

Daha Fazlası
HABER

İGÜ Siber Akademi Eğitimleri Başladı

Yapay zekâ ve siber güvenlik gibi konuları ele alan İGÜ Siber Akademi Projesi’nin açılışı; İstanbul Gelişim Üniversitesi Mütevelli Heyeti Başkanı Abdülkadir Gayretli, İGÜ Rektörü Prof. Dr. Bahri Şahin, Rektör Yardımcıları Prof. Dr. Necmettin Maraşlı ve Prof. Dr. Arda Öztürkcan, Genel Sekreter Doç. Dr. Serdar Egeli, Program Koordinatörü Dr. Öğr. Üyesi Serkan Gönen ve İSTKA Uzmanı Gökhan Çoban’ın katılımıyla gerçekleşti.…

Daha Fazlası
İstanbul Gelişim Üniversitesi'nin 18 Takımı Teknofest Yarışması'nda Fırtına Gibi Esmeye Hazırlanıyor!

İstanbul Gelişim Üniversitesi'nin 18 Takımı Teknofest Yarışması'nda fırtına gibi esmeye hazırlanıyor!

İstanbul Gelişim Üniversitesi, öğrencilerini ARGE ve teknoloji konularında teşvik eden bir inovasyon merkezi olarak öne çıkıyor. Üniversitenin bünyesinde faaliyet gösteren 18 takım, Türkiye'nin en prestijli teknoloji yarışmalarından biri olan Teknofest'te dikkat çekiyor…

Daha Fazlası
haber

Makine Öğrenmesi Algoritmasını Kullanarak IoT'de Hello Flood Saldırısının Önlenmesine Yönelik Yeni Bir Yaklaşım Makalesi Yayımlandı

İstanbul Gelişim Üniversitesi Mühendislik ve Mimarlık Fakültesi Yazılım Mühendisliği Bölümü öğretim elemanlarından Dr. Öğr. Üyesi Serkan Gönen ve Arş. Gör. Mehmet Ali Barışkan'ın makalesi yayımlandı. …

Daha Fazlası
haber

Gender Detection Via Voice Using Artificial Intelligence Algorithms Makalesi Yayımlandı

İstanbul Gelişim Üniversitesi Mühendislik ve Mimarlık Fakültesi öğretim elemanlarından Dr. Öğr. Üyesi Serkan Gönen ve Arş. Gör. Mehmet Ali Barışkan'ın birlikte yazdıkları makale yayımlandı. …

Daha Fazlası
Modern 2.5D Chiplet Sistemlerinde Önbellek Tutarlılığına Yönelik Donanım Truva Atı Tehditleri

Modern 2.5D Chiplet Sistemlerinde Önbellek Tutarlılığına Yönelik Donanım Truva Atı Tehditleri

Endüstri, yonga tabanlı tasarımlara doğru ilerlerken, donanım Truva atlarının eklenmesi bu sistemlerin güvenliği için önemli bir tehdit oluşturuyor. …

Daha Fazlası
haber

TÜBİTAK Bilim İnsanı Destek Programları Başkanlığı (BİDEB) tarafından 2242 Üniversite Öğrencileri Araştırma Proje Yarışmaları başladı

Üniversitelerde öğrenim gören ön lisans ve lisans öğrencilerini, projeler yoluyla araştırma yapmaya teşvik etmek amacıyla oluşturulan yarışmanın başvurularına ilişkin detaylara ulaşmak için bağlantıyı ziyaret edebilirsiniz. …

Daha Fazlası
haber

Bilgisayar Korsanları Kötü Amaçlı Yazılımları Yaymak İçin Trend Olan TikTok 'Görünmez Meydan Okuma'yı Kullanıyor

Checkmarx'ın yeni araştırmasına göre tehdit aktörleri, kullanıcıları bilgi çalan kötü amaçlı yazılım indirmeleri için kandırmak için popüler bir TikTok mücadelesinden yararlanıyor. …

Daha Fazlası
INTERPOL Liderliğindeki Operasyon, 'Kara Balta' Siber Suç Organizasyonunu Düşürdü

INTERPOL Liderliğindeki Operasyon, 'Kara Balta' Siber Suç Organizasyonunu Düşürdü

Interpol olarak da adlandırılan Uluslararası Kriminal Polis Teşkilatı, Black Axe adlı organize bir siber suç örgütüne karşı koordineli bir küresel operasyonun parçası olarak 75 kişinin tutuklandığını duyurdu.…

Daha Fazlası
haber

Facebook, Kullanıcıların Giriş Kimlik Bilgilerini Çalan 400 Android ve iOS Uygulamasını Tespit Etti

Facebook, kullanıcıların giriş kimlik bilgilerini çalan uygulamaları tespit etti. …

Daha Fazlası
Google Chrome

Google Chrome Hatası, Sitelerin Sessizce Sistem Panosu İçeriğinin Üzerine Yazmasını Sağlıyor

Google Chrome web tarayıcısındaki ve Chromium tabanlı alternatiflerdeki "önemli" bir güvenlik sorunu, kötü amaçlı web sayfalarının herhangi bir kullanıcı onayı veya yalnızca ziyaret ederek etkileşime girmeden otomatik olarak pano içeriğinin üzerine yazmasına izin verebilir. …

Daha Fazlası
Siber Suç Grupları, Şerit Komuta ve Kontrol Çerçevesini Giderek Daha Fazla Benimsiyor

Siber Suç Grupları, Şerit Komuta ve Kontrol Çerçevesini Giderek Daha Fazla Benimsiyor

Ulus devlet tehdidi aktörleri, Kobalt Strike'ın yerini alacak şekilde Sliver komuta ve kontrol (C2) çerçevesini izinsiz giriş kampanyalarında giderek daha fazla benimsemekte ve entegre etmektedir. …

Daha Fazlası
Sadece Bir Saat İçinde Tek Çekirdekli İşlemci Kuantum Sonrası Şifreleme Adayı Algoritmasını Kırdı

Sadece Bir Saat İçinde Tek Çekirdekli İşlemci Kuantum Sonrası Şifreleme Adayı Algoritmasını Kırdı

Gelecekte güçlü kuantum bilgisayarlar tarafından şifre çözmeye dayanması amaçlanan bir geç aşama aday şifreleme algoritması, Intel Xeon CPU çalıştıran bir bilgisayar kullanılarak bir saat içinde önemsiz bir şekilde kırıldı. …

Daha Fazlası
Google, Android Uygulama İzinleri Bölümünü Play Store'a Geri Getiriyor

Google, Android Uygulama İzinleri Bölümünü Play Store'a Geri Getiriyor

Google Perşembe günü, hem mobil uygulamada hem de web'de Android için Google Play Store'dan uygulama izinleri listesini kaldıran yakın tarihli bir değişikliği geri takip ettiğini söyledi.…

Daha Fazlası
Bilgisayar korsanları, olası fidye yazılım saldırısında Mitel VoIP Sıfır gününü kullanıyor

Bilgisayar korsanları, olası fidye yazılım saldırısında Mitel VoIP Sıfır gününü kullanıyor

Adsız bir hedefe yönelik şüpheli bir fidye yazılımı saldırısı, uzaktan kod yürütmeyi gerçekleştirmek ve ortama ilk erişimi sağlamak için bir Mitel VoIP cihazından bir giriş noktası olarak yararlandı. Bulgular, saldırının kaynağını ağ çevresinde bulunan Linux tabanlı bir Mitel VoIP cihazına kadar izleyen ve aynı zamanda daha önce bilinmeyen bir istismarın yanı sıra aktör tarafından benimsenen birkaç adli tıp önlemini belirleyen siber güvenlik firması CrowdStrike'tan geliyor. …

Daha Fazlası
Haber

MIT Araştırmacıları, Apple M1 CPU'larında Yamalanamayan Yeni Kusur Keşfetti

Twitter, kullanıcı verilerini izinsiz reklam amaçlı olarak kullanmaktan 150 milyon dolar para cezası aldı

Twitter, kullanıcı verilerini izinsiz reklam amaçlı olarak kullanmaktan 150 milyon dolar para cezası aldı

Tesla CEO'su Elon Musk tarafından satın alınma sürecinde olan Twitter, hedefli reklamlar sunmak için güvenlik amacıyla toplanan kamuya açık olmayan bilgileri kötüye kullandığı iddialarını çözmek için ABD Federal Ticaret Komisyonu'na (FTC) 150 milyon dolar ödemeyi kabul etti. …

Daha Fazlası
Microsoft, Linux Cihazlarını Hedefleyen XorDdos Kötü Amaçlı Yazılımında Artış Uyarısında Bulundu

Microsoft, Linux cihazlarını hedefleyen XorDdos kötü amaçlı yazılımında artış uyarısında bulundu

Microsoft'un en son araştırmasına göre, XorDdos olarak bilinen bir Linux botnet kötü amaçlı yazılımı, son altı ayda etkinlikte %254'lük bir artışa tanık oldu. …

Daha Fazlası
Yeni dosyasız kötü amaçlı yazılım, Windows olay günlüklerinde kabuk kodunda gizleniyor

Yeni dosyasız kötü amaçlı yazılım, Windows olay günlüklerinde kabuk kodunda gizleniyor

Gerçek alanda ilk kez kabuk kodu parçalarını saklamak için Windows olay günlüklerinden yararlanan yeni bir kötü amaçlı kampanya tespit edildi.…

Daha Fazlası
haber

FBI, Dünya Çapında 60'tan Fazla Kuruluşu İhlal Eden BlackCat Fidye Yazılımına Karşı Uyardı

ABD Federal Soruşturma Bürosu (FBI), geçen Kasım ayında ortaya çıkmasından bu yana Mart 2022 itibariyle dünya çapında en az 60 kuruluşu mağdur ettiğini söylediği BlackCat hizmet olarak fidye yazılımı (RaaS) için alarm veriyor.…

Daha Fazlası
haber

Rus Hackerlar Ukrayna'nın Elektrik Şebekesine Industroyer2 Kötü Amaçlı Yazılımla Saldırmaya Çalıştı

Ukrayna Bilgisayar Acil Müdahale Ekibi (CERT-UA) Salı günü, Rusya'nın askeri istihbaratına bağlı bir bilgisayar korsanlığı grubu olan Sandworm'un ülkedeki ismi açıklanmayan bir enerji sağlayıcısının operasyonlarını sabote etmek için düzenlediği bir siber saldırıyı engellediğini açıkladı.…

Daha Fazlası
Popüler NPM Paketi,  Ukrayna İstilasını Protesto Etmek İçin Rusya ve Beyaz Rusya Sistemlerini Silmek Üzere  Güncellendi

Popüler NPM Paketi, Ukrayna İstilasını Protesto Etmek İçin Rusya ve Beyaz Rusya Sistemlerini Silmek Üzere Güncellendi

Popüler "node-ipc" NPM paketinin arkasındaki geliştirici, kasıtlı bir sabotaj olarak, Rusya'nın Ukrayna'yı işgalini kınamak için kurcalanmış yeni bir sürüm gönderdi ve açık kaynak ve yazılım tedarik zincirindeki güvenlikle ilgili endişeleri artırdı.…

Daha Fazlası
Microsoft, Adobe ve Diğer Büyük Yazılım Firmaları Tarafından Kritik Güvenlik Yamaları Yayımlandı

Microsoft, Adobe ve Diğer Büyük Yazılım Firmaları Tarafından Kritik Güvenlik Yamaları Yayımlandı

Microsoft'un Mart ayı Salı Yama güncellemesi, Windows, Office, Exchange ve Defender gibi yazılım ürünlerini kapsayan 71 düzeltme ile resmi olarak kullanıma sunuldu.…

Daha Fazlası
Cisco'nun Anahtarlar için Ağ İşletim Sisteminde Bulunan Yeni Kusurlar

Cisco'nun Anahtarlar için Ağ İşletim Sisteminde Bulunan Yeni Kusurlar

Cisco, yazılımındaki kötü niyetli aktörler tarafından etkilenen sistemlerin kontrolünü ele geçirmek için silahlandırılabilecek dört güvenlik açığını gidermek için yazılım güncellemeleri yayımlandı.…

Daha Fazlası
Rus APT Hackerları Avrupalı Diplomatları Hedeflemek için COVID-19 Tuzakları Kullandı

Rus APT Hackerları Avrupalı Diplomatları Hedeflemek için COVID-19 Tuzakları Kullandı

APT29 olarak bilinen Rusya bağlantılı tehdit aktörü, Ekim ve Kasım 2021'de düzenlenen bir dizi hedef odaklı kimlik avı kampanyasının bir parçası olarak Avrupa diplomatik misyonlarını ve Dışişleri Bakanlıklarını hedef aldı.…

Daha Fazlası
google_fonts

Alman Mahkeme Kuralları Google Yazı Tiplerini Yerleştiren Web Siteleri GDPR'yi İhlal Ediyor

Almanya'nın Münih kentindeki bir bölge mahkemesi, bir web sitesi operatörüne, bir kullanıcının kişisel verilerini - yani IP adresini - kişinin rızası olmadan arama devinin Fonts kitaplığı aracılığıyla Google'a aktardığı için 100 € tazminat ödemesine karar verdi. …

Daha Fazlası
haber

Bilgisayar korsanları Nanocore, Netwire ve AsyncRAT Kötü Amaçlı Yazılımları Dağıtmak için Bulut Hizmetlerini Kullanıyor.

Tehdit aktörleri, güvenliği ihlal edilmiş sistemlerden hassas bilgileri sifonlamak için Nanocore, Netwire ve AsyncRAT gibi meta uzaktan erişim truva atları (RAT'ler) sağlamak için Amazon ve Microsoft'tan genel bulut hizmetlerini kötü niyetli kampanyalarına aktif olarak dahil ediyor.…

Daha Fazlası
Yazılımcı Gençlik ve Siber Güvenlik Uygulamaları Kulüpleri Tanışma Toplantısı

Yazılımcı Gençlik ve Siber Güvenlik Uygulamaları Kulüpleri Tanışma Toplantısı

Tıbbi Cihazlar Fidye Yazılım Saldırıları Riski Altında mı?

Tıbbi Cihazlar Fidye Yazılım Saldırıları Riski Altında mı?

Mayıs 2017'de, ağ bağlantılı tıbbi ekipmanlara yönelik belgelenen ilk fidye yazılımı saldırısı gerçekleşti. Dünya çapındaki fidye yazılımı saldırısı WannaCry, yüksekliği sırasında birkaç hastanede radyolojik ve diğer enstrümanları tehlikeye attı; üçüncü taraf tedarikçisinin onkoloji bulut hizmetine yapılan bir siber saldırının neden olduğu bir yazılım hatasının ardından, dört sağlık kuruluşunda radyasyon tedavisi gören kanser hastaları randevularını yeniden planlamak zorunda kaldı.…

Daha Fazlası
haber

Cem Nuri Cömert ile Teknolojinin Geleceği

Oracle Türkiye Satış Danışmanlığı Direktörü Sayın Cem Nuri CÖMERT'in katılımı ile düzenlenecek etkinliğimiz Google Meet üzerinden gerçekleşecektir. BAğlantı bilgilerine aşağıdaki afişten ulaşabilirsiniz.…

Daha Fazlası
haber

Yeni Fidye Yazılım Çeşitleri, Kolluk Kuvvetleri Eylemlerinin Ortasında Gelişiyor.

Fidye yazılımı grupları, güvenlik güçlerinin siber suç çetelerine karşı başka şirketleri mağdur etmelerini önlemek için yürüttüğü yıkıcı eylemlere rağmen, güvenliği ihlal edilmiş sistemlerde dosya şifreleyen kötü amaçlı yazılımları dağıtmak için taktiklerini ve tekniklerini geliştirmeye devam ediyor.…

Daha Fazlası
okul ziyareti

Bilgisayar Mühendisi Ne Yapmaz Ne Yapar? Etkinliği ile Lise Öğrencileriyle Buluştuk

20 Aralık 2021 tarihinde Bilgisayar Mühendisliği Araştırma Görevlisi Yük. Müh. Mehmet Ali BARIŞKAN ile Üsküdar Derya Öncü Anadolu Lisesi öğrencileriyle buluştuk…

Daha Fazlası
Adobe Developer App Builder

Adobe Developer App Builder

Adobe Developer App Builder artık kullanılabilir.…

Daha Fazlası
Son Derece Kritik Log4J Güvenlik Açığı İnternetin Çoğunu Risk Altında Bırakıyor

Son Derece Kritik Log4J Güvenlik Açığı İnternetin Çoğunu Risk Altında Bırakıyor

Apache Software Foundation, kötü amaçlı kod yürütmek ve savunmasız sistemlerin tamamen ele geçirilmesine izin vermek için silah haline getirilebilecek, yaygın olarak kullanılan Apache Log4j Java tabanlı günlük kitaplığını etkileyen, aktif olarak yararlanılan sıfır gün güvenlik açığını içerecek düzeltmeler yayınladı. …

Daha Fazlası
News

Bir Düzineden Fazla Kötü Amaçlı NPM Paketi, Discord Sunucularını Ele Geçirirken Yakalandı

NPM paketi Kayıt Defteri'nde, PyPi ve RubyGems gibi açık kaynaklı yazılım havuzları aracılığıyla barındırılan ve teslim edilen kötü amaçlı yazılımların son bir barajına ek olarak, en az 17 kötü amaçlı yazılım yüklü paket keşfedildi.…

Daha Fazlası
haber

MediaMarkt, Hive fidye yazılımı tarafından vuruldu

Elektronik perakende devi MediaMarkt, ilk fidye talebi 240 milyon dolar olan bir Hive fidye yazılımına maruz kaldı ve bu da Hollanda ve Almanya'da BT sistemlerinin kapanmasına ve depolama operasyonlarının kesintiye uğramasına neden oldu. …

Daha Fazlası
haber

Yemeksepetine İkinci Saldırı?

Nisan 2020'de büyük bir ransomware atak ile karşılaşan yemeksepetine ikinci bir saldırı yapıldığı iddia edildi. …

Daha Fazlası
haber

Cisco Policy Suite'teki Sabit Kodlanmış SSH Anahtarı, Uzak Bilgisayar Korsanlarının Kök Erişimi Kazanmasını Sağlıyor

Cisco Systems, bir saldırgan tarafından kök kullanıcı olarak oturum açmak ve savunmasız sistemlerin kontrolünü ele geçirmek için kullanılabilecek birden çok Cisco ürünündeki güvenlik açıklarını gidermek için güvenlik güncellemeleri yayınladı.…

Daha Fazlası
haber

Araştırmacılar 1,6 Milyondan Fazla Cihaza Bulaşan 'Pembe' Botnet Kötü Amaçlı Yazılımını Ortaya Çıkardı

Siber güvenlik araştırmacıları, dağıtılmış hizmet reddi (DDoS) saldırılarını başlatmak amacıyla, son altı yılda vahşi ortamda gözlemlenen ve çoğunlukla Çin'de bulunan 1,6 milyondan fazla cihaza bulaşan "en büyük botnet" olduğunu söylediklerinin ayrıntılarını açıkladılar. Şüphelenmeyen kullanıcılar tarafından ziyaret edilen HTTP web sitelerine reklam eklemek.…

Daha Fazlası
haber

Microsoft, Kapsamlı Kimlik Bilgisi Çalma Saldırılarında Kullanılan TodayZoo Phishing Kitine Karşı Uyardı

Microsoft, kullanıcı oturum açma bilgilerini yaygın olarak dağıtılan en az beş farklı bileşenden, bileşenleri bir araya getiren özel bir kimlik avı kitinden yararlanan "kapsamlı bir kimlik avı kampanyası dizisi" açıkladı. …

Daha Fazlası
haber

Google: 50'den Fazla Ülkeden 270 Devlet Destekli Hacker Grubunu Takip Ediyoruz

Google'ın Tehdit Analizi Grubu (TAG) Perşembe günü yaptığı açıklamada, 50'den fazla ülkeden 270'den fazla devlet destekli tehdit aktörünü takip ettiğini ve 2021'in başından bu yana müşterilere yaklaşık 50.000 devlet destekli kimlik avı veya kötü amaçlı yazılım girişimi uyarısı gönderdiğini söyledi.…

Daha Fazlası
haber

Dünya Siber Güvenlik Farkındalığı Ayı Başladı

Artık günlük hayatımızın önemli bir bölümünde internete her zamankinden daha fazla güveniyoruz ve bu da çalışmamıza, sosyalleşmemize ve çevrimiçi alışveriş yapmamıza olanak tanıyor. Ne yazık ki, birçok sütunumuzda vurguladığımız gibi, siber suçlular da aynı kolaylık ve erişilebilirlikten yararlanmaktadır.…

Daha Fazlası
haber

Apple Pay, Kilitli iPhone'lardan Temassız Ödeme Yapmak İçin Kötüye Kullanılabilir

Siber güvenlik araştırmacıları, Apple Pay'de, saldırganların cihazın cüzdanında kurulan Ekspres Seyahat modundan yararlanarak kilitli bir iPhone ile yetkisiz bir Visa ödemesi yapmak için kötüye kullanabilecekleri yamalanmamış bir kusuru açıkladılar. …

Daha Fazlası
haber

Hackerlar Kullanıcıların Banka Hesaplarını Boşaltmak için Brezilya'nın PIX Ödeme Sistemini Hedefliyor

Google Play Store'da yeni keşfedilen iki kötü amaçlı Android uygulaması, kurbanları hileli bir şekilde tüm hesap bakiyelerini siber suçluların kontrolü altındaki başka bir banka hesabına aktarmaları için cezbetmek amacıyla Brezilya'nın anında ödeme ekosisteminin kullanıcılarını hedeflemek için kullanıldı.…

Daha Fazlası
Haber

Aktif Olarak Yararlanan Sıfırıncı Gün Güvenlik Açığını Düzeltmek için Acil Chrome Güncellemesi Yayınlandı

haber

Sahte TeamViewer İndirme Reklamları Yoluyla Yayılan Yeni Stealthier ZLoader Varyantı Ortaya Çıktı

Google gibi arama motorlarında TeamViewer uzak masaüstü yazılımı arayan sunucular, ZLoader kötü amaçlı yazılımını sistemlerine bırakan kötü amaçlı bağlantılara yönlendirilirken, aynı anda virüslü cihazlarda oyalanmasına ve güvenlik çözümlerinin algılamasından kaçınmasına olanak tanıyan daha gizli bir enfeksiyon zincirini benimsiyor.…

Daha Fazlası
haber

Uzmanlar Kaldırım Kötü Amaçlı Yazılım Saldırılarını Grayfly Çinli Hacker Grubuna Bağladı

Yakın zamanda ABD merkezli isimsiz bir bilgisayar perakende şirketini hedef aldığı tespit edilen daha önce belgelenmemiş bir arka kapı, Grayfly adlı uzun süredir devam eden bir Çin casusluk operasyonuyla bağlantılıydı. …

Daha Fazlası
haber

Linphone SIP Yığın Hatası Saldırganların İstemci Cihazlarını Uzaktan Çökertmesine İzin Verebilir

Siber güvenlik araştırmacıları Salı günü, Linphone Oturum Başlatma Protokolü (SIP) yığınında, kurbanın SIP istemcisini çökertmek ve hizmet reddi durumuna neden olmak için herhangi bir eylemde bulunmadan uzaktan yararlanılabilecek sıfır gün güvenlik açığıyla ilgili ayrıntıları açıkladı.…

Daha Fazlası
haber

Yeni Microsoft Exchange 'Proxy Token' Kusuru, Saldırganların Posta Kutularını Yapılandırmasına İzin Veriyor

Microsoft Exchange Server'ı etkileyen ve kimliği doğrulanmamış bir saldırgan tarafından sunucu yapılandırmalarını değiştirmek için silah olarak kullanılıp Kişisel Olarak Tanımlanabilir Bilgilerin (PII) ifşasına yol açabilecek, şimdi yama uygulanmış bir güvenlik açığı hakkında ayrıntılar ortaya çıktı.…

Daha Fazlası
haber

Microsoft Power Uygulamaları Onlarca Kuruluşa Ait 38 Milyon Kayıdını Açığa Çıkardı

Microsoft'un Power Apps portalları platformuna güvenen 47 farklı kuruluştan 38 milyondan fazla kayıt yanlışlıkla çevrim içi olarak açıkta bırakıldı ve net bir şekilde "yeni bir veri maruziyeti vektörü" ortaya çıktı.…

Daha Fazlası
haber

Dikkat! Yeni Android Kötü Amaçlı Yazılım Binlerce Facebook Hesabını Hackledi

Yeni bir Android truva atının, Mart 2021'den bu yana en az 144 ülkede 10.000'den fazla kullanıcının Facebook hesaplarını Google Play Store ve diğer üçüncü taraf uygulama pazarları aracılığıyla dağıtılan sahte uygulamalar aracılığıyla tehlikeye attığı tespit edildi. …

Daha Fazlası
haber

Yeni APT Saldırı Gurubu ASP.NET Exploits ile Microsoft IIS Sunucularını Hedefliyor

Yeni bir yüksek yetenekli ve kalıcı bir tehdit aktör, ABD'deki ana yüksek profilli kamu ve özel kuruluşları hedeflemektedir. …

Daha Fazlası
haber

Hackerlar Kötü Amaçlı Yazılım Geliştirme için 'Egzotik' Programlama Dillerine Yöneliyor.

Tehdit aktörleri, geleneksel güvenlik korumalarını daha iyi atlatabilen, analizden kaçabilen ve tersine mühendislik çabalarını engelleyebilen Go, Rust, Nim ve Dlang gibi "egzotik" programlama dillerine giderek daha fazla kayıyor.…

Daha Fazlası
haber

[TODDLER] Mobil Bankacılık Botnet Analiz Raporu Açıklandı

2020'nin ikinci yarısından itibaren PRODAFT Tehdit İstihbaratı ("PTI") ekibi, Avrupa ülkelerine yönelik mobil bankacılık kötü amaçlı yazılım saldırılarında artan bir eğilime tanık oldu; öncelikle İspanya, Almanya, İsviçre ve Hollanda'daki bankacılık kurumlarının müşterilerini hedeflemektedir. Toddler, teknik özellikleri ve operasyonel zinciri açısından bu trendin önemli bir örneği olarak kabul ediliyor.…

Daha Fazlası
haber

PrintNightmare: Kullanıcıları Windows 2000 öncesi eski gruptan atmak, etki alanı denetleyicisinin kötüye kullanılmasını engelleyebilir

ABD yönetimi, yazdırma biriktirici hizmetinin kapatılmasını önerirken... Düşük ayrıcalıklı kullanıcıların Windows etki alanı denetleyicilerinde SYSTEM olarak kod yürütmesine izin veren PrintNightmare sıfır gün güvenlik açığı için başka bir potansiyel azaltma daha ortaya çıktı: bu kişileri geriye dönük uyumluluk grubundan kaldırın. …

Daha Fazlası
haber

Fidye Yazılımı Savunmalarınızı Güçlendirmek için 3 Adım

Son zamanlarda yaşanan fidye yazılımı tsunamisi, enerji sektörüne, gıda tedarik zincirine, sağlık sektörüne ve diğer kritik altyapıya yönelik saldırıların manşetlere çıkmasıyla birlikte, siber güvenlik uzmanlarının uyarıda bulunduğu kesinti süresi ve veri kaybı korkularını hayata geçirdi. Bu tehdidin gelişimini izleyen sektör uzmanlarına göre, fidye yazılımlarının artan sıklığı, karmaşıklığı ve yıkıcılığı, işletmelerin savunma stratejilerinde hâlâ bazı büyük boşluklar olduğunu gösteriyor. Fidye yazılımlarının neden olduğu hasarı önlemek için yeni, çok katmanlı bir koruma yaklaşımına ihtiyaç duyulması şaşırtıcı değil. Ancak bir BT ekibi bu boşlukları kapatmak için hangi değişiklikleri uygulamalıdır? Yakın tarihli bir panelde, siber güvenlik uzmanlarından oluşan bir ekip, yeni teknolojileri benimseme, güvenlik süreçlerini iyileştirme ve çalışanlarının tehdidi önlemeye nasıl yardımcı olacaklarını bilmelerini sağlama odaklı, tam da bunu yapmak için üç adımlı bir plan belirledi.…

Daha Fazlası
haber

Crackonosh virüsü, 222.000 saldırıya uğramış bilgisayardan 2 milyon dolarlık Monero çıkardı

Daha önce belgelenmemiş bir Windows kötü amaçlı yazılımı, en az Haziran 2018'den bu yana dünya çapında 222.000'den fazla sisteme bulaştı ve geliştiricisine en az 9.000 Moneros (2 milyon $) yasa dışı kar sağladı. …

Daha Fazlası
haber

Dikkat! Bu Kablosuz Ağa Bağlanmak iPhone'unuzun Wi-Fi Özelliğini Bozabilir

Apple'ın iOS işletim sisteminde, iPhone'un bir Wi-Fi ağına bağlanma özelliğini etkin bir şekilde devre dışı bırakan bir kablosuz ağ adlandırma hatası keşfedildi.…

Daha Fazlası
haber

Yeni Chrome 0 Gün Hatası Aktif Saldırılar Altında - Tarayıcınızı En Kısa Sürede Güncelleyin!

Dikkat okuyucular, Windows, Mac veya Linux bilgisayarlarınızda Google Chrome tarayıcı kullanıyorsanız, Google'ın bugün (14 Haziran 2021) erken saatlerde yayınladığı en son sürüme hemen güncellemeniz gerekir.…

Daha Fazlası
haber

Siemens PLC'lerinde Yeni Bir Hata, Bilgisayar Korsanlarının Kötü Amaçlı Kodları Uzaktan Çalıştırmasına İzin Verebilir

Siemens Cuma günü, SIMATIC S7-1200 ve S7-1500 programlanabilir mantık denetleyicilerindeki (PLC'ler) ciddi bir güvenlik açığını gidermek için, kötü niyetli bir aktör tarafından hafızanın korumalı alanlarına uzaktan erişim elde etmek ve kısıtlanmamış ve tespit edilmeyen kod elde etmek için yararlanılabilecek sertleştirilmiş güncellemeler gönderdi. …

Daha Fazlası
haber

Bilgisayar Mühendisliği Bilimsel Çalışmaları

İstanbul Gelişim Üniversitesi Bilgisayar Mühendisliği Bölümü Bölüm Başkanımız Dr.Öğr.Üyesi Hakan Aydın , İGÜ Teknoloji ve Transfer Ofisi'nden Yük. Müh. Ali Çetinkaya ve Bilgisayar Mühendisliği Araştırma Görevlisi, Yük. Müh Araş. Gör. Mehmet Ali Barışkan ile birlikte çalıştıkları, “Siber Güvenlik Kapsamında Enerji Sistemleri Güvenliğinin Değerlendirilmesi” isimli makalesi “ Güvenlik Bilimleri” dergisinde yayınlanmıştır.…

Daha Fazlası
haber

Araştırmacılar, Sertifikalı PDF Belgelerini Değiştirmek için 2 Yeni Saldırı Türü Keşfetti

Siber güvenlik araştırmacıları, bir saldırganın imzayı geçersiz kılmadan sertifikalı içerik üzerinde kötü amaçlı içerik görüntüleyerek bir belgenin görünür içeriğini değiştirmesine olanak sağlayabilecek, onaylı PDF belgelerine yönelik iki yeni saldırı tekniğini açıkladı.…

Daha Fazlası
haber

Bir zamanlar moda olan dijital dönüşüm pazarları yeniden şekillendiriyor

Müşteriler dijital pazara yönelirken bu alanda çalışan şirketlere büyük kazançlar sağladı.…

Daha Fazlası
haber

Yeni Bluetooth Kusurları Saldırganların Meşru Cihazları Taklit Etmesine İzin Veriyor

Saldrıganlar, meşru aygıtlar gibi görünmek ve ortadaki adam (MitM) saldırıları gerçekleştirmek için Bluetooth Çekirdeği ve Ağ Profili Spesifikasyonlarındaki yeni keşfedilen güvenlik zayıflıklarından yararlanabilir.…

Daha Fazlası
haber

ABD yakıt boru hattı korsanları 'sorun yaratmak istemedik'

Hafta sonu büyük bir ABD yakıt boru hattını çevrim dışı bırakan bir siber suç çetesi, bir basın açıklamasında olayı kabul etti.…

Daha Fazlası
haber

Siber Yöneticiler, Risk İletişimi Konusunda Daha İyi Olmazlarsa CISO'ların Ortadan Kaybolabileceği Konusunda Uyarıyor

Farklı sektörlerde geniş bir deneyime sahip önde gelen üç küresel bilgi güvenliği şefi (CISO), CISO'lar siber riski işletme yöneticilerine ve yönetim kurullarına iletme becerilerini geliştirmezlerse CISO'nun konumunun sonraki 10 yılda ortadan kalkabileceği konusunda uyardı. …

Daha Fazlası
haber

BIOS PrivEsc Hataları Dünya Çapında Yüz Milyonlarca Dell Bilgisayarı Etkiliyor

PC üreticisi Dell, 2009'dan beri tespit edilemeyen çok sayıda kritik ayrıcalık yükseltme güvenlik açığını gidermek için bir güncelleme yayınladı ve saldırganların çekirdek modu ayrıcalıkları elde etmesine ve hizmet reddi durumuna neden olma potansiyeline sahip.…

Daha Fazlası
haber

Dünya üniversiteleri ‘Etki Güçlerine’ göre sıralandı: İstanbul Gelişim Üniversitesi Kaliteli Eğitim’de 24’üncü sıraya yerleşti!

Dünya üniversiteleri sıralama kuruluşu Times Higher Education (THE) Etki Sıralaması (Impact Ranking) 2021 sonuçları açıklandı. Yapılan sıralamada, dünyanın en kaliteli eğitim veren üniversiteleri arasında İstanbul Gelişim Üniversitesi (İGÜ) 24’üncü sırada yer alarak büyük bir başarıya imza attı.…

Daha Fazlası
haber

UYARI! Kullanıcıların şifrelerini kapmak için yeni bir kötü amaçlı yazılım var

Önceden belgesiz bir kötü amaçlı yazılım indiricisi, kimlik bilgisi ve diğer kötü amaçlı yükleri dağıtmak için kimlik avı saldırılarında görülmüştür. …

Daha Fazlası
haber

533 Milyon Facebook Kullanıcısının Telefon Numaraları ve Kişisel Verileri Çevrim İçi Sızdırıldı

Kötü aktörler için altın madeni olma ihtimali olan bir yerde, dünya çapında yaklaşık 533 milyon Facebook kullanıcısı ile ilişkili kişisel bilgiler, 2019'da bir Facebook güvenlik açığı kullanılarak bilgisayar korsanları tarafından toplanan popüler bir siber suç forumunda ücretsiz olarak sızdırıldı.…

Daha Fazlası
haber

Hackerlar Güvenlik Duvarından Kurtulmak ve Kalıcılık Elde Etmek İçin Windows İşletim Sistemi Özelliği Kullanıyor

Saldırganlar tarafından benimsenen yeni bir teknik, kötü amaçlı yükleri Windows makinelerine gizlice dağıtmak için Microsoft'un Arka Plan Akıllı Aktarım Hizmeti'ni (BITS) kullanmanın yollarını buldu. …

Daha Fazlası
Bilgisayar Mühendisliği Siber Güvenlikte Su Saldırıları, Uygulamalı Ağ Sızma Testi ve Sosyal Mühendislik Saldırısı Eğitimi

Bilgisayar Mühendisliği Siber Güvenlikte Su Saldırıları, Uygulamalı Ağ Sızma Testi ve Sosyal Mühendislik Saldırısı Eğitimi

Siber Güvenlikte Su Saldırıları, Uygulamalı Ağ Sızma Testi ve Sosyal Mühendislik Saldırısı Eğitimi 13 Mart 2021 tarihinde icra edilmiştir.…

Daha Fazlası
haber

Yemeksepeti Üyelerinin Kişisel Verileri Çalındı

Şirketten yapılan açıklamada, "25.03.2021 sabah saatlerinde tespit ettiğimiz üzere, Yemeksepeti kullanıcı veri tabanı, kimliği tespit edilemeyen siber korsan ya da korsanlar tarafından bir saldırıya uğradı ve bir güvenlik ihlali yaşadı. Yemeksepeti kullanıcılarının hesap bilgilerinin bir kısmı korsanlar tarafından ele geçirildi" denildi.…

Daha Fazlası
haber

PHP Git Sunucusu, Kaynak Koduna Gizli Arka Kapı Eklemek İçin Hacklendi

Yine bir yazılım tedarik zinciri saldırısının başka bir örneğinde, kimliği belirsiz kişiler PHP programlama dilinin resmi Git sunucusunu hackledi ve kaynak koduna gizli bir arka kapı eklemek için yetkisiz güncellemeleri zorladı.…

Daha Fazlası
haber

Black Kingdom Ransomware Güncellenmemiş Microsoft Exchange Sunucularını Avlıyor

Microsoft, şirket içi Exchange sunucularını hedefleyen siber saldırıları hafifletmek için tek tıklamayla hafifletme aracı yayınladıktan bir haftadan fazla bir süre sonra, şirket, ProxyLogon güvenlik açıklarından etkilenen tüm internet bağlantılı sunucuların% 92'sine yamaların uygulandığını açıkladı.…

Daha Fazlası
haber

UYARI: Yeni Bir Android Sıfır Gün Güvenlik Açığı Etkin Saldırı Altında

Google, Qualcomm yonga setlerini kullanan Android cihazları etkileyen, artık yamalanmış bir güvenlik açığının, hedefli saldırılar başlatmak için düşmanlar tarafından silah haline getirildiğini açıkladı.…

Daha Fazlası
Yakınlaştırılmış Yeni Ekran Paylaşım Hatası Diğer Kullanıcıların Kısıtlı Uygulamalara Erişmesine İzin Veriyor

Yakınlaştırılmış Yeni Ekran Paylaşım Hatası Diğer Kullanıcıların Kısıtlı Uygulamalara Erişmesine İzin Veriyor

En son bulgulara göre, Zoom'un ekran paylaşma özelliğinde yeni keşfedilen bir aksaklık, hassas bilgileri yanlışlıkla bir aramadaki diğer katılımcılara sızdırabilir.…

Daha Fazlası
haber

MacOS hala güvenli mi?

Apple ecosistemindeki milyonlarca cihazı etkileyen RCE açığı keşfedildi.…

Daha Fazlası
haber

Sistem güvenliğindeki saklambaç oyunu büyüyor

Zararlı yazılımlar gizlenebilmek için yeni yerler arıyor.…

Daha Fazlası
haber

Vodafone Kullanıcılarının Dikkatine Hesabınız Çalınmış Olabilir

Vodafone kullanıcıları özellikle Vodafone TV kullanıcılarının telefon numaraları ve şifreleri @PremiumHostTG Telegram isimli bir sitede x2812 Vodafone TV Premium Accounts adı altında açık bir şekilde paylaşılmaktadır. …

Daha Fazlası
haber

E-Posta Hesabınızın Elinizden Gitmesi İçin Telefon Numaranız Yeterli

Norton Antivirüs 'ün yaratıcısı Symantec'in hazırladığı video ya göre kişilerin telefonlarına yurt dışı kaynaklı gibi gönderilen mesajlarla e-posta hesaplarının nasıl ele geçirildiğini anlattı.…

Daha Fazlası
haber

Oltalama Saldırısıyla 615 Bin kişinin Facebook Hesabı çalındı

Saldırganlar açık kaynak program geliştirme platformu GitHub'ı kullanarak 615000 kişinin Facebook hesabını çaldı…

Daha Fazlası
haber

Birleşik Devletlere Siber Saldırı Solarwinds Orion Açığı

Geçtiğimiz aylarda ABD'yi derinden sarsan bir siber saldırı gerçekleşti. Solarwinds yazılımı olan Orion IT yönetimini kullanan şirketlerin Mart 2020'den beri casusluğa maruz kaldıkları ortaya çıktı. Bu saldırı saldırganların yazılımın güncellemesine sızması ve değiştirmesi ile gerçekleşti.…

Daha Fazlası
Youtube

Pandemi Süreci ve Siber Güvenlik Söyleşisi

Araştırma Merkezimiz Yönetim Kurulu Üyesi Arş. Gör Mehmet Ali BARIŞKAN MSc. Siber Güvenlik Bilgilendirme toplantıları bünyesinde ekonomitube tv'nin konuğu oldu.…

Daha Fazlası
Windows 7 Ve Windows Server 2008 Üzerinde Önemli Zafiyet Bildirimi

Windows 7 Ve Windows Server 2008 Üzerinde Önemli Zafiyet Bildirimi

Cyberark Endpoint Privilege Manager Ürününde Önemli Zafiyet

CyberArk Endpoint Privilege Manager Ürününde Önemli Zafiyet

Bandook Malware Yeni Versiyonuyla Kullanılıyor

Bandook Malware Yeni Versiyonuyla Kullanılıyor

Sigorta şirketleri siber saldırılardan nasıl korunabilir?

Sigorta şirketleri siber saldırılardan nasıl korunabilir?

Çinli Hackerlardan Popüler Yazılım Hackleri

Çinli Hackerlardan Popüler Yazılım Hackleri

Windows İşletim Sistemlerine Yönelik Kritik Güvenlik Zafiyeti

Windows İşletim Sistemlerine Yönelik Kritik Güvenlik Zafiyeti

NAT Slipstreaming Yöntemi ve Uzaktan Saldırılar

NAT Slipstreaming Yöntemi ve Uzaktan Saldırılar

Citrix ADC Ürününde MFA Bypass Zafiyeti Keşfedildi

Citrix ADC Ürününde MFA Bypass Zafiyeti Keşfedildi

Çığır Açan Teknolojiler ve Siber Güvenlik

Çığır Açan Teknolojiler ve Siber Güvenlik

Siber Hırsızlar Ses Kayıtlarını Hedefliyor

Siber Hırsızlar Ses Kayıtlarını Hedefliyor

Kurumsal e-postalardaki yazışmalar işten çıkarılmak için delil olabilir mi

Kurumsal e-postalardaki yazışmalar işten çıkarılmak için delil olabilir mi?

Apple Yazılım ve Hizmetlerinde 55 Farklı Güvenlik Zafiyeti Tespit Edildi

Apple Yazılım ve Hizmetlerinde 55 Farklı Güvenlik Zafiyeti Tespit Edildi

Apple hizmetlerinde 11’i kritik önem derecesine sahip, 55 farklı güvenlik zafiyetinin tespit edildiği açıklanmıştır. …

Daha Fazlası
Ransomware Saldırılarından Korunmak için 30 İpucu

Ransomware Saldırılarından Korunmak için 30 İpucu

Fidye yazılımı/virüsü (ransomware), hedef sisteme sızdıktan sonra sistemde bulunan tüm veri dosyalarını şifreleme yoluyla kilitleyen bir zararlı yazılım türüdür. …

Daha Fazlası
GravityRAT Çoklu Platform Özelliğiyle İş Başında

GravityRAT Çoklu Platform Özelliğiyle İş Başında

Kaspersky, daha önce bilinmeyen bir Android casus yazılımı tespit etti. Bu kötü amaçlı modül, Hintli kullanıcıları hedefleyen bir seyahat uygulamasına yerleştirildi.…

Daha Fazlası
E-Mail Hesabım Çalındı mı

E-Mail Hesabım Çalındı mı? Nasıl Kontrol Edilir?

Elektronik istihbarat

Japonya havada güçleniyor: Elektronik istihbarat için yeni uçak

738 GB Müşteri Verisi Çalındı

738 GB Müşteri Verisi Çalındı

Malware Gang .NET Kitaplığı

Malware Gang .NET Kitaplığını Kullandı

Electrum Bitcoin Cüzdan - Bir Kripto Phishing Saldırısı

Electrum Bitcoin Cüzdan - Bir Kripto Phishing Saldırısı

Zerologon Zafiyeti

Zerologon Zafiyeti Windows Domain Controller’ı 10 Saniyede Ele Geçiriyor

Google Cloud Zafiyeti

Google Cloud İçin Yetki Yükseltme Zafiyeti Tespit Edildi

ABD’deki orman yangını

ABD’deki orman yangını sahte hesaplarca nasıl istismar edildi?

Instagram’da Kritik Zafiyet

Instagram’da Kritik Zafiyet