Categories
Blue Team News SPLUNK

SAP SPLUNK Entegrasyonu

Bu makalemizde SAP uygulamasındaki audit logları nasıl SPLUNK‘a alacağımızdan bahsedilmiştir. Elbette her şirketin SPLUNK topolojisi ve app yönetim şekli farklılık gösterebileceğinden olabildiğince tüm uygulayıcıların anlayabileceği sadelikte aktarılmaya özen gösterilmiştir. Bu aşamada SAP sunucularınızın DEV, PROD ve TEST ortamlarının kurulu ve çalışır halde olması gerekmektedir. Aynı şekilde SPLUNK sunucularınızın da çalışır ve tüm konfigürasyonlarının yapılmış olması […]

Categories
News Social Media Hacking

Instagramda Başkası Tarafından Kullanılan Kullanıcı İsmini Alma!

Bu makalemizde Instagram‘da bir başkası tarafından kullanılan kullanıcı isminin nasıl size aktarılacağı paylaşılacaktır. Süreç birebir uyguladığım bir süreç olup yazıda paylaşcağım materyallere sahip olmanız durumda rahatlıkla uygulayabileceğiniz adımlar içermektedir. Benim deneyimimde Instagram‘da @rumeysabzdmr kullanıcı ismi @bilisimcikiz kullanıcı ismi ile değiştirilmiştir. @bilisimcikiz kullanıcı ismi aktarılma sürecinde bir başkası tarafından kullanılmaktaydı fakat doğru adımlarla kullanıcı ismi tarafıma […]

Categories
News

Bilişimci Kız Artık Tescilli! 🎉🎈

  2008 yılında staj ile başladığım kariyerimde Bilgi ve İletişim Teknolojileri altında yer alan birçok alanda aktif çalıştım. 2012 yılından bugüne de bilfiil çalışıyorum. 🐝 Sevdiğim bir işi yapıyor ve bu sektör içerisinde yer alıyor olmaktan da mutluluk duyuyorum. 😁2016 yılında öğrendiklerimi paylaşmak ve sektördeki diğer kadın arkadaşlarıma ilham olmak için “Bilişimci Kız” ismi ile […]

Categories
News

Hediye 🎁

Teknoloji alanında çalışan, emek veren, bir duruşu olan tüm kadınlara ve kadınlara canı gönülden desktek veren tüm erkeklere selam olsun! “bilisimcikiz” markamın sizlere ulaşmış olmasından ve kadın erkek herkesin bu isimde bir parçasını bulmasından büyük mutluluk duyuyorum. “bilisimcikiz” markasının fiziksel olarak da sizlere ulaşmasını istedim ve bu nedenle markayla ilişki tişört hazırladım. Belki büyük bir […]

Categories
News Vulnerability

Apache HTTP Server Directory Traversal Zafiyeti Yaması Yayınlandı

Apache HTTP Server üzerinde yer alan CVE-2021-41773 kritik güvenlik açığı için yama yayınlanmıştır. Güvenlik açığında, dizin geçişleri sırasında kimlik doğrulaması hatası nedeni ile dizin atlatma zafiyeti (directory traversal) ortaya çıkmaktadır. Uzaktaki bir saldırgan, URL’leri beklenen belge kökünün dışındaki dosyalara erişmek için özel hazırlanmış bir HTTP isteği gönderebilir. Belge kökünün dışındaki dosyalar “hepsinin reddedilmesini gerektir” ile […]

Categories
News Vulnerability

Zyxel ZyWALL VPN2S Güvenlik Duvarında Birden Fazla Güvenlik Zafiyeti Tespit Edildi

Zyxel, VPN2S güvenlik duvarındaki dizin geçişi ve komut enjeksiyonu (Command Injection) güvenlik zafiyetlerini ele alan bir güncelleme yayınlamıştır. CVE-2021-35021 kodu ile izlenen zafiyet VPN2S güvenlik duvarında, uygun olmayan şekilde sterilize edilmiş bir URL içindeki belirli karakter dizilerinin neden olduğu bir dizin geçişi (Path Traversal) güvenlik zafiyetidir. Uzaktaki bir tehdit aktörü özel hazırlanmış bir HTTP isteği […]

Categories
Malware-Incidents News

SolarWinds Tehdit Aktörleri İle Bağlantılı Olduğu İddia Edilen Yeni Zararlı Yazılım: “Tomiris”

Siber güvenlik araştırmacıları tarafından, Nobelium/DarkHalo APT grubu tarafından tasarlandığı ve geliştirildiği iddia edilen daha önce belgelenmemiş bir backdoor tespit edilmiştir. Kaspersky araştırmacıları, Orion platformunu hedef alan zararlı yazılımı, aynı kampanya sırasında kullanılan SUNSHUTTLE zararlı yazılımı ile benzerliklerine dikkat çekerek “Tomiris” olarak adlandırmıştır. Söz konusu saldırı kampanyası, tehdit aktörlerinin dikkati ve hedeflerin yüksek profilli olması nedeniyle […]

Categories
News Vulnerability

macOS Finder RCE 0-Day Zafiyeti Tespit Edildi

Güvenlik araştırmacıları tarafından, Apple’ın macOS Finder’ında, tehdit aktörlerinin sistemde rastgele komutlar çalıştırmasına izin verebilecek yeni bir 0-day güvenlik zafiyeti tespit edilmiştir. MacOS Finder’daki söz konusu güvenlik zafiyeti, uzantısı inetloc olan dosyaların rastgele komutlar yürütmesine izin vermektedir.E-posta içerisine yerleştirilebilen bu dosyalar kullanıcı tarafından açıldığında, kullanıcıya herhangi bir uyarı bildirimi sağlamaksızın içinde bulunan gömülü olan komutlar yürütülmektedir. […]

Categories
Malware-Incidents News

Turla APT’nin Afganistan, Almanya ve ABD’ye Yönelik Saldırılarında Yeni Bir Backdoor Kullanımı Tespit Edildi

Cisco Talos araştırmacıları tarafından, Rusya bağlantılı Turla APT grubunun kısa süre önce ABD, Almanya ve Afganistan’a yönelik gerçekleştirdiği bir dizi saldırıda TinyTurla adlı yeni bir backdoor kullandığı tespit edilmiştir. Daha önce keşfedilmemiş söz konusu backdoor, birincil zararlı yazılımın kaldırılması durumunda sisteme erişimi sürdürmek için ikinci bir şans backdooru olarak kullanılmaktadır. Ayrıca sisteme ek zararlı yazılım […]

Categories
News Vulnerability

Apache HTTP Server’da Birden Fazla Güvenlik Zafiyeti Tespit Edildi

Apache HTTP Server’da tehdit aktörlerinin Hizmet Reddi (DoS) ve SSRF saldırıları gerçekleştirmesine olanak tanıyan birden fazla güvenlik zafiyeti tespit edilmiştir. Apache, açık kaynak kodlu bir Web sunucu programıdır. CVE-2021-34798 kodlu güvenlik zafiyeti, NULL Pointer Dereference hatası nedeniyle bulunmaktadır. NULL değerine sahip bir pointer geçerli bir bellek alanını işaret ediyormuş gibi kullanıldığında söz konusu zafiyet açığa […]