github arşivleri » Siber Bülten

Mercedes ticari sırlarını ve kaynak kodlarını yanlışlıkla nasıl paylaştı?

Oğuzcan Balyemez — Sun, 03 Mar 2024 17:37:33 +0000

Mercedes-Benz sistemlerindeki kritik bir ihmal, Alman otomotiv devinin ticari sırlarının ve kaynak kodlarının sızmasına neden oldu. Peki bu kritik yanlış nasıl yapıldı? İngiliz merkezli güvenlik şirketi RedHunt Labs, Alman otomotiv devi Mercedes-Benz’in API Anahtarları ve diğer kritik bilgilerine sınırsız erişim sağlayan halka açık bir GitHub deposu keşfetti. Otomotiv devi olayı doğrularken, sözkonusu deponun kaldırıldığını söyledi. …

The post Mercedes ticari sırlarını ve kaynak kodlarını yanlışlıkla nasıl paylaştı? appeared first on Siber Bülten.

Microsoft casus yazılımın izini sürdü: Olayın arkasından Avusturyalı firma çıktı!

Oğuzcan Balyemez — Tue, 16 Aug 2022 07:38:21 +0000

Microsoft, hukuk firmalarını ve bankaları hedef alan casus yazılımın arkasındaki Avusturyalı firmayı ortaya çıkardı. Firmadaki güvenlik araştırmacıları, bir Avusturya firmasının en az üç ülkedeki bankalara, hukuk firmalarına ve stratejik danışmanlıklara yönelik bir dizi dijital müdahalenin arkasında olduğunu söyledi. Microsoft Tehdit İstihbarat Merkezi (MSTIC) ve Microsoft Güvenlik Müdahale Merkezi’nin (MSRC) geçtiğimiz gün yayımladıkları raporda, DSIRF adlı …

The post Microsoft casus yazılımın izini sürdü: Olayın arkasından Avusturyalı firma çıktı! appeared first on Siber Bülten.

Gmail bilgi avcısı GHunt OSINT ile neler yapılabilir?

Oğuzcan Balyemez — Fri, 13 Aug 2021 15:58:07 +0000

GitHub üzerinde bir süredir yer alan ve oldukça popüler hâle gelen GHunt OSINT aracı, Google hesap bilgilerinin yanı sıra diğer birçok bilgiye erişmek için de kullanılıyor. Söz konusu araç Google hizmetlerinizden telefon modelinize, yüklü yazılımlarınızdan konumunuza kadar pek çok bilgiyi biraraya getiriyor. Toplanan bilgiler Gizlilik Ayarları’na göre değişse de böyle bir farkındalığın pek olmadığı dünyamızda …

The post Gmail bilgi avcısı GHunt OSINT ile neler yapılabilir? appeared first on Siber Bülten.

Programlama Dili PHP’ye veritabanı şoku: Kullanıcı bilgileri risk altında

Oğuzcan Balyemez — Fri, 09 Apr 2021 18:16:40 +0000

Popüler programlama dili PHP’ye ait sunucularda keşfedilen kritik bir arka kapı zafiyeti kullanıcı verilerini tehlikeye soktu. Firmada yapılan bir iç denetim sırasında yapılan güvenlik testlerinde geçen ay gerçekleşen siber saldırıda yazılımın bulunduğu Git deposunda kullanıcıların parolarını ihtiva eden veri tabanına erişildiği tespit edildi. Araştırmacı Nikita Popov, 6 Nisan’da yayımladığı mesajda, “git.php.net sunucusunun ele geçirildiğine pek …

The post Programlama Dili PHP’ye veritabanı şoku: Kullanıcı bilgileri risk altında appeared first on Siber Bülten.

ABD’yi sarsan SolarWinds saldırısının faili bulundu: Zayıf parola belirleyen stajyer

Zeynep Kılıç — Mon, 01 Mar 2021 19:30:41 +0000

Siber güvenlik araştırmacıları, “tedarik zinciri saldırısı” olarak bilinen SolarWinds siber saldırısını araştırmaya devam ederken, Teksas merkezli yazılım firmasının üst düzey yöneticileri, saldırının zayıf parola kullanan bir stajyerden kaynaklandığını duyurdu. “solarwinds123” şeklindeki söz konusu parolanın yanlış yapılandırmanın ortaya çıkarıldığı 22 Kasım 2019 tarihinden önce 17 Haziran 2018’den bu yana bir GitHub deposu aracılığıyla kamuya açık olduğuna …

The post ABD’yi sarsan SolarWinds saldırısının faili bulundu: Zayıf parola belirleyen stajyer appeared first on Siber Bülten.

Romanyalı hacker bug bounty’de rekorları alt üst etti: İlk kez iki milyon dolar kazandı

Oğuzcan Balyemez — Wed, 30 Dec 2020 12:15:58 +0000

Romanyalı beyaz şapkalı hacker Cosmin Iordache , internetteki güvenlik açıklarını bularak iki milyon dolardan fazla kazanan ilk kişi oldu. Iordache bu geliri, dünyanın önde gelen ödül avcılığı (bug bounty) platformu HackerOne üzerinden kazandı. HackerOne platformu tara Twitter’da paylaşılan mesajda, “334 gün önce 1 milyon dolara ulaşan yedinci hacker Cosmin Iordache idi. Bugün ise 2 milyon …

The post Romanyalı hacker bug bounty’de rekorları alt üst etti: İlk kez iki milyon dolar kazandı appeared first on Siber Bülten.

Brezilya’da Devlet Başkanı ve üst düzey yetkililerin bilgileri sızdırıldı

Zeynep Kılıç — Mon, 30 Nov 2020 16:32:12 +0000

Brezilya’da Devlet Başkanı Jair Bolsonaro’nun aralarında bulunduğu çok sayıda kamu görevlisinin kişisel verileri internete sızdırıldı. Sızıntıdan etkilenenler arasında Bolsonaro’nun yanısıra yedi bakan ve 17 eyaletin valisi yer alıyor. Söz konusu sızıntı, bir hastane çalışanının GitHub adlı sisteme 16 milyon kişinin kullanıcı adları, parolalar ve kritik kamu sistemlerine erişim bilgilerini içeren bir elektronik tablo yüklemesinin ardından …

The post Brezilya’da Devlet Başkanı ve üst düzey yetkililerin bilgileri sızdırıldı appeared first on Siber Bülten.

“IoT cihazları çevrimiçi olduktan sadece 6 dakika sonra ele geçiriliyor”

Ergün Varlık — Thu, 12 Apr 2018 13:01:59 +0000

Son aylarda karmaşık DDoS saldırılarının sayısında görülen ciddi artış siber güvenlik firmaları başta olmak üzere birçok kuruluşun dikkatini çekiyor. DDoS saldırılarına dair günümüzdeki tehdit ortamı hakkında yayınlanan çok sayıda istatistik, gelişen Nesnelerin İnterneti (IoT) dünyasını ve gittikçe daha fazla sayıda cihazın internete bağlanıyor olmasını artan saldırı sebeplerinin başında gösteriyor. Dağınık Hizmet Engelleme (Distributed Denial of …

The post “IoT cihazları çevrimiçi olduktan sadece 6 dakika sonra ele geçiriliyor” appeared first on Siber Bülten.

GitHub, dev DDoS saldırısını geri püskürttü

Ergün Varlık — Tue, 06 Mar 2018 12:46:37 +0000

İsteyen herkesin yazılımların kaynak kodlarını paylaşabileceği bir depolama servisi olan Github, bu zamana kadar kaydedilen en büyük DDOS saldırısına meydan okuyarak bir rekor kırdı. Çoklu sistemlerde hedef sistemin kaynakları ya da bant genişliği istilaya uğradığı zaman oluşan DDoS saldırısını bertaraf eden Github böylece gücünü kanıtlamış oldu. Geçtiğimiz çarşamba günü saniyede 1,35 terabayt trafikle saldırıya uğrayan depolama …

The post GitHub, dev DDoS saldırısını geri püskürttü appeared first on Siber Bülten.