Başlık: Bangladeş Merkez Bankası Soygunu: Lazarus Grubu’nun Kusursuz Planı Günümüzde teknolojinin hızla ilerlemesiyle birlikte, siber suç örgütleri ve bilgisayar korsanları devlet sırlarından finansal kurumların hacklenmesine kadar geniş bir yelpazede saldırılar düzenleyebiliyor. Bu yazıda, bu saldırılardan biri olan Bangladeş Merkez Bankası Soygunu’nu inceleyeceğim. Lazarus Hacker Grubu: Kuzey Kore’nin Siber Tehdidi...
Bilgisayar güvenliği alanında faaliyet gösteren ve siber dünyada dikkat çeken hacker grupları ve aktivitelerini bu yazımız da keşfedin! HACKER NEDİR? “Hacker” terimi, bilgisayar sistemleri, ağlar ve yazılımlar üzerinde becerikli ve yetenekli bir şekilde çalışan kişileri tanımlar. Hackerlar, teknolojiye derin bir ilgi duyan, sistemlerin nasıl çalıştığını anlamak ve potansiyel güvenlik...
MITRE ATT&CK Framework Nedir?MITRE, ilk kurulduğu zamanlarda devlet destekli, kar amacı gütmeyen bir araştırma kurumu olarak karşımıza çıkmıştır. Daha sonra siber dünyadaki saldıran ve savunan davranışlarını inceleyen bir grup araştırmacı bu araştırmalarını kamuya açık bir şekilde sunmak amacıyla MITRE ATTA&CK Framework’ü geliştirmişlerdir. MITRE ATT&CK Framework’ün başlıca kullanılma sebebi, tehdit...
Günümüzde hemen hemen her alanda dijitalleşme ile birlikte internet kullanımı artarken, ağ ortamındaki güvenlik tehditleri de paralel olarak artmaktadır. Bilgisayar ağları, işletmelerden bireysel kullanıcılara kadar geniş bir yelpazede kullanılmakta ve bu kullanım, siber saldırılara açık bir alan oluşturmaktadır. Bu yazımda, ağ ortamındaki saldırı türleri nedir sorusuna odaklanarak, dijital dünyanın...
WPA2 NEDİR ? WPA2 (Wi-Fi Protected Access) günümüzde en yaygın olarak kullanılan fakat yerini yavaş yavaş WPA3 ‘e bırakacak olan bir kablosuz ağ güvenlik protokolüdür. WPA2, kablosuz ağ trafiğini şifrelemek ve güvenliğini sağlamak için kullanılır. WPA2 protokolünde bulunan AES, güçlü bir blok şifreleme algoritmasıdır ve 128-bit veya 256-bit anahtar...
Mobil Uygulama Güvenliği Nedir? Mobil cihaz kullanan kullanıcılar, sadece cihazlarının özelliklerini değil, aynı zamanda banka uygulamaları, haberleşme uygulamaları, sağlık uygulamaları gibi çeşitli mobil uygulamaları da aktif olarak kullanmaktadırlar. Ancak, bu mobil uygulamalarda ortaya çıkabilecek güvenlik açıklıkları, kullanıcıların kişisel bilgilerinin çalınması veya maddi kayıplara neden olabilecek potansiyel riskleri beraberinde getirebilir....
Günümüzde, internet üzerinde gezinirken hızlı sayfa yüklemeleri ve akıcı bir kullanıcı deneyimi bekliyoruz. Bu beklentilerimizi karşılamak amacıyla, web siteleri genellikle web önbellekleme tekniklerini kullanır. Ancak, bu tekniklerin yanlış bir şekilde kullanılması veya kötü niyetli saldırılarla hedef alınması durumunda, karşımıza “Web Önbellek Zehirlenmesi” gibi ciddi güvenlik sorunları çıkabilir. Cache Nedir...
Hepimizin bildiği üzere dijital dünyanın hızla gelişmesi, internetin günlük yaşamımızın ayrılmaz bir parçası haline gelmesine neden olmuştur. Ancak, bu gelişmelerle birlikte artan internet kullanımı siber güvenlik tehditlerini de beraberinde getirmektedir. Bu tehditlerden biri de DoS (Denial of Service) ve DDoS (Distributed Denial of Service) saldırılarıdır. Bu yazıda, DoS ve...
Takım arkadaşımızdan Burp Suite hakkında detaylı sunum ve uygulama labını Meryem Dalgalı bizlere yaptı. Burp Suite, web uygulaması güvenliğini test etmek için kullanılan kapsamlı bir araçtır. PortSwigger şirketi tarafından geliştirilen Burp Suite, web uygulamalarının zayıflıklarını tespit etmek ve bunları gidermek için çeşitli araçlar ve özellikler sunar. Burp Suite’in temel...
5. haftaya Web eğitimimizle devam ederek, WEB temellerimizi biraz daha geliştirdik. Bir WEB sayfası için Source Code nedir ? DevTools kullanımı, Content Keşfi, Robots.txt, Favicon, Sitemap.xml, ve Web ile ilgili çeşitili OSINT Trickleri hakkında sunumu bize Oğuzhan Karaçallı yaptı. Lab çözümünü...