Siberin Günlüü

Siberin Günlüğü'nde bu hafta Tuğba Öztürk, Meta'nın Facebook ve Instagram'da yanlış bilgilendirme yapan hesapların kapatılmasına yönelik başlattığı operasyonu ve yine Meta'nın parolalarını unutan kişilerin hesaplarına erişmesine yardımcı olan bir sistemde yetkili olan kişilerin görevini kötüye kullanmasını nedeniyle işten çıkarılmasını ele alıyor. Keyifli dinlemeler.

Siberin Günlüğü'nde bu hafta Kerem Kocaer, - Mısır hükümetinin COP27 İklim Zirversi için hazırladığı mobil uygulamanın batılı devletler tarafından siber silah olarak değerlendirilmesini,   - Katar'da düzenlenen Dünya Kupası için geliştirilen ve indirilmesi zorunlu olan uygulamaların telefonlarda kritik işlemler gerçekleştirebilmesini,  - Bir güvenlik araştırmacısının yanlışlıkla keşfettiği güvenlik açığı ile  Google Pixel telefonların kilit ekranını atlatmasını yorumluyor. Keyifli dinlemeler.

Bu hafta Tuğba Öztürk ve Kerem Kocaer, sağlık sektöründe hizmet veren bir sigorta şirketinin fidye yazılımı kurbanı olmasını ve online psikoterapi hizmeti veren bir kuruluşun verilerinin çalınmasını yorumluyor. Keyifli dinlemeler

Bu hafta Tuğba Öztürk ve Kerem Kocaer, İngiltere'nin en kısa süre koltukta oturan eski başbakanı Liz Truss'ın telefonunun Ruslar tarafından hack'lenmesini ve #OpenSSL'de keşfedilen yeni açığı yorumluyor. Keyifli dinlemeler

Bu hafta Tuğba Öztürk ve Kerem Kocaer, bir yazılımcının kimliğinin taklit edilmesini, #Github'da bulunan zararlı PoC'leri ve alkol dağıtım hizmeti #Drizly'nin CEO'suna uygulanan yaptırımları yorumluyor.

Bu hafta Tuğba Öztürk ve Murat Lostar, bazı Microsoft müşterilerine ait iletişim bilgilerinin sızmasını ve Almanya'da Federal Bilgi Teknolojileri Güvenliği Dairesi başkanının Rusya ile bağlantısı olduğu suçlamalarından sonra görevden alınmasını yorumluyor.

Bu hafta Murat Lostar, Uber'in eski CISO'sunun 2016 yaşanan veri sızıntısı olayında bilgi saklaması ve konunun açığa çıkmaması için siber suçlulara ödeme yapması nedeniyle 8 yıllık hapis cezasıyla karşı karşıya kalmasını ve Türkiye'de yaşanan ve önümüzdeki günlerde açıklanması beklenen bir siber kriz olayını ele alıyor. Keyifli dinlemeler

Bu hafta Kerem Kocaer ve Murat Lostar, İngiltere'deki spor salonlarında ortaya çıkan yeni bir siber tehdit örneğini ele alıyor.   BBC'nin haberine göre Londra'daki spor salonlarındaki soyunma odalarına giren hırsızlar, kurbanların telefonlarını ve kredi kartlarını çalarak binlerce pound değerinde harcamalar yapıyor.  İşin ilginç tarafı ise bu harcamalar için gereken PIN kodunu nasıl elde ettikleri...   Öncelikle hırsızlar kendi telefonlarına kredi kartını kaydetmek için ilgili bankanın uygulamasını indiriyor. Ardından, kart üzerinde yer alan bilgiler ve çaldıkları cüzdandaki kimlik bilgilerinin yardımı ile uygulamaya giriş sağlamaya çalışıyorlar. Daha sonra, uygulamaya giriş onayı için kurbanın telefonuna gelen 2FA kodunu girerek kart bilgilerini uygulamaya kayıt ediyorlar. Son olarak da bazı bankacılık uygulamalarında bulunan "PIN kodumu göster" özelliği ile kartı fiziksel olarak kullanmaya başlıyorlar. Keyifli dinlemeler,

Bu hafta Tuğba Öztürk ve Murat Lostar, Türkiye tarihinin en büyük veri sızıntısı olduğu iddia edilen hack olayını ve Marmara Üniversitesi'nin hack'lenmesini yorumluyor. Keyifli dinlemeler.

Bu hafta Tuğba Öztürk ve Murat Lostar, son zamanlarda oyun şirketlerinin hedef alınmasını ve Uber'in hack'lenmesini yorumluyor. Keyifli dinlemeler,

Bu hafta Tuğba Öztürk ve Murat Lostar, tedarikçilerden geliyormuş gibi görünen e-postaları ve Microsoft Teams uygulamasında yeni keşfedilen zafiyeti yorumluyor. Keyifli dinlemeler.

Bu hafta Tuğba Öztürk ve Murat Lostar, #Yandexgo'nun hack'lenmesini ve GDPR'dan #instagram'a kesilen cezayı yorumluyor.

Bu hafta Tuğba Öztürk ve Murat Lostar, Okta'nın tek kullanımlık şifrelerinin sızmasını ve Lastpass'in hack'lenmesini yorumluyor. Keyifli dinlemeler.

Bu hafta Tuğba Öztürk, Rus APT grubu Cozy Bear'ın Microsoft 365'i hedef almasını ve Havrita uygulamasının bilgi güvenliği boyutunu ele alıyor. Keyifli dinlemeler

Bu hafta Tuğba Öztürk ve Murat Lostar, Kuzey Koreli hacker'ların iş arayan IT çalışanlarını hedef almasını ve Mailchimp'te yaşanan veri ihlali sonucunda DigitalOcean müşterilerinin e-posta adreslerinin sızmasını yorumluyor.

Bu hafta Kerem Kocaer ve Murat Lostar, kuantum bilgisayarlar için geliştirilen şifreleme algoritmasının kırılmasını ve Cisco'nun hack'lenmesini ele alıyor. NIST tarafından 2016 yılında kuantum bilgisayarlara dayanıklı algoritmalar geliştirilmesi amacıyla bir yarışma başlatıldı. Geçtiğimiz ay ise ABD Ticaret Bakanlığı'nın Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) RSA, Diffie-Hellman gibi algoritmaların yerini alacak dört kuantum sonrası şifreleme algoritması seçti. Son 4'e kalan algoritmalardan biri olan SIKE (Supersingular Isogeny Key Encapsulation) KU Leuven araştırmacıları tarafından 1 saat içinde kırıldı. Yanluowang isimli fidye yazılımı grubu Cisco'nun sistemlerine sızarak 2.8 GB'lık veriyi ele geçirdi. Mayıs ayında yaşanan bu olay, geçtiğimiz hafta hacker'ların Cisco'dan ele geçirdikleri verilerin ekran görüntülerini yayımlamasının ardından ortaya çıktı. Cisco ise olayla ilgili açıklamayı ise bu hafta yaptı. Keyifli dinlemeler.

Bu hafta Tuğba Öztürk ve Murat Lostar, #Microsoft hesaplarının phishing kampanyalarıyla hedef alınmasını ve 0-day saldırıları için önerileri ele alıyor. Keyifli dinlemeler

Bu hafta Tuğba Öztürk, geçtiğimiz günlerde Twitter'daki bir kullanıcının anlattığı ilginç dolandırıcılık hikayesini yorumluyor.

Bu hafta Tuğba Öztürk ve Murat Lostar, #Axie Infinity'den sahte iş görüşmesi yoluyla 620 milyon dolar çalınmasını ve Google'ın Android'lerdeki mahremiyeti artırma adına DNS-over-HTTP/3 protokolünü desteklemeye başlamasını yorumluyor. 

Bu hafta Murat Lostar, #Apple cihazlara yeni gelecek olan #lockdown mode özelliğini ele alıyor.  Apple, iPhone, iPad ve Mac bilgisayarları için yeni bir "Karantina Modu" sunacak. NSO Group'un Pegasus yazılımı gibi gelişmiş hedefli yazılımlarla savaşmak için tasarlanan Lockdown Mode'u için Apple, 2 milyon dolarlık bir #bugbounty açıkladı. Keyifli dinlemeler