Siberin Günlüğü
By Siberin Günlüğü
Her Cuma 10'da Tuğba Öztürk, Kerem Kocaer, Murat Lostar seçtikleri özel siber güvenlik haberlerini yorumluyorlar.
SiberinGunlugu Türkçe Podcast yayınını, iTunes'dan Spotify'a kullandığınız müzik/podcast yazılımı ile abone olarak takip edebilirsiniz.
Siberin GünlüğüMay 08, 2020
Virüslü Diş Fırçaları - CFO Dolandırıcılığı - AnyDesk - Facebook
Siberin Günlüğü'nde bu hafta Kerem Kocaer, birbirinden ilginç 4 haberi ele alıyor. Keyifli dinlemeler.
Microsoft Teams Yine Hacker'ların Hedefinde - Fidye Saldırıları Artıyor
Siberin Günlüğü'nde bu hafta Tuğba Öztürk, Microsoft Teams üzerinden DarkGate malware'i dağıtılmasını ve enerji devi Sneijder Elektrik'in fidye yazılımı kurbanı olmasını ele alıyor. Keyifli dinlemeler.
Ses Klonlama Nereye Gidiyor? - Tarihin En Büyük Veri Sızıntısı - Bir Hacker'ın Hazin Sonu
Siberin Günlüğü'nde bu hafta Tuğba Öztürk ve Kerem Kocaer, ses klonlama teknolojilerinin yarattığı siber tehditleri, tarihin en büyük veri sızıntılarından biri olduğu düşünülen sızıntıyı ve Breachforums'un sahibi Pompompurin'in aldığı cezayı yorumluyor.
Görüntülü yayına Youtube.com/siberingunlugu adresinden ulaşabilirsiniz. Keyifli dinlemeler.
Twitter'da Yine Hack'lenen Hack'lenene - Kurumsal Sosyal Medya İçin Neler Yapılmalı? -19.01.2024 #247
Siberin Günlüğü'nde bu hafta Tuğba Öztürk, geçtiğimiz günlerde Amerika Birleşik Devletleri Menkul Kıymetler ve Borsa Komisyonu'nun (US SEC) ve Mandiant'ın Twitter (X) hesaplarının hacklenmesini yorumlayarak kurumsal sosyal medya hesaplarının güvenliğini sağlamak için neler yapılabileceğini ele alıyor. Keyifli dinlemeler.
Türk Hacker Grupları Dünya Gündeminde - Apple Tarihinin En Sofistike Saldırısı - 12.01.2024 #246
Siberin Günlüğü'nde bu hafta Kerem Kocaer, son dönemde gündeme gelen, Türk olduğu düşünülen hacker gruplarını ve Apple tarihinin en gelişmiş ve karmaşık güvenlik açığı zincirini ele alıyor. Keyifli dinlemeler.
2023'ün En Önemli Siber Olayları - Avrupalılar Verisini Koruyor - 05.01.2024 #245
Siberin Günlüğü'nde bu hafta Tuğba Öztürk, 2023 yılında yaşanan en önemli siber olayları ve İrlanda Veri Koruma Komisyonu'nun (DPC) web sitelerinde ve uygulamalarda kullanılan real-time bidding reklam teknolojisinin riskleri ile ilgili yayımladığı raporu ele alıyor. Keyifli dinlemeler.
Yılbaşı Özel: 2023'te Neler Yaşandı? #244
Siberin Günlüğü'nde yılın son haftası, 2023 yılında ele aldığımız siber güvenlik haberlerini sizler için derledik. Görüntülü yayına youtube.com/siberingunlugu adresinden ulaşabilirsiniz.
FBI ile Ransomware Grubunun Düellosu - 22.12.2023 #243
Siberin Günlüğü'nde bu hafta Kerem Kocaer, altyapıları FBI tarafından ele geçirilen BlackCat Ransomware gurubunun sitelerini almasını ele alıyor.
Youtube yayını için: https://youtube.com/siberingunlugu
Keyifli dinlemeler.
Uber'in Eski CSO'su Neler Anlattı? Push Bildirimleriyle Takip: Gizli Veri Savaşı - 15.12.2023 #242
Siberin Günlüğü'nde bu hafta Tuğba Öztürk ve Kerem Kocaer, Uber'in eski CSO'su Joe Sullivan'ın verdiği röportajı ve akıllı telefon kullanıcılarının uygulamaların anlık bildirimleri aracılığıyla izlenmesini ele alıyor. Keyifli dinlemeler.
PwnedCloud (!) - Siber Dolandırıcının Kaçınılmaz Sonu -01.12.2023 #241
Siberin Günlüğü'nde bu hafta Kerem Kocaer, bulutta dosya barındırma ve paylaşma hizmeti veren açık kaynak kodlu Owncloud isimli yazılımda bulunan güvenlik açıklarını ve Amerika’da 25 yaşındaki bir hacker’ın siber dolandırıcılıktan dolayı 8 yıl hapis cezası almasını ele alıyor. Keyifli dinlemeler!
ChatGPT'de Neler Oluyor? - Siber Vahşi Batı'dan Absürt Haberler - 24.11.2023 #240
Siberin Günlüğü'nde bu hafta Tuğba Öztürk ve Kerem Kocaer, ChatGPT ve Microsoft tarafındaki son gelişmeleri, ABD’li bir güvenlik firmasının COO’sunun iki hastaneyi hack'lemesini ve ALPHV/Blackcat fidye yazılımı grubunun hack'ledikleri firmayı SEC'e şikayet etmesini ele alıyor. Keyifli dinlemeler!
Parayı Veren Veriyi Çalar - SSH Kırıldı mı? - 17.11.2023 #239
Siberin Günlüğü'nde bu hafta Tuğba Öztürk ve Kerem Kocaer, Zyxel firewall kullanan Danimarka enerji dağıtım şirketlerinin Rusya'nın hedefi olmasını, dolly.com'un verilerinin fidye ödediği halde yayımlanmasını, Beyaz Saray'ın International Counter Ransomware Initiative bildirgesini ve SSH'ın kırılıp kırılamayacağını ele alıyor. Keyifli dinlemeler!
Okta Yine Hack'lendi. Hangi Veriler, Nasıl Çalındı? - 10.11.2023 #238
Siberin Günlüğü'nde bu hafta Kerem Kocaer, San Francisco merkezli bir kimlik ve erişim yönetimi şirketi olan Okta'nın çalışan ve müşteri verilerini sızdırmasını ele alıyor. Keyifli dinlemeler.
Chief Sacrifice Officer - 1 Haftada 2 Fidye Yazılımı Grubu Kapatıldı - 03.11.2023 #237
Siberin Günlüğü'nde bu hafta Tuğba Öztürk ve Kerem Kocaer, Solarwinds'in CISO'su Timothy G. Brown'ın yargılanmasını ve bir hafta içerisinde iki ransomware grubunun kapatılmasını ele alıyor. Keyifli dinlemeler.
Türk Hackerlar Her Yerde - II & Kuzey Kore Aldatmacası - 27.10.2023 #236
Siberin Günlüğü'nde bu hafta Tuğba Öztürk, Türk bir hacker tarafından geliştirildiği iddia edilen zararlı yazılımı ve Kuzey Koreli IT çalışanlarının ABD'de iş bulmasını ele alıyor. Keyifli dinlemeler.
Dark Web'te Yeni Skandallar - WinRAR için Yama Vakti - 20.10.2023 #235
Siberin Günlüğü'nde bu hafta Tuğba Öztürk ve Kerem Kocaer, son dönemde dark web'te yayımlanan bazı verileri ve WinRAR'daki güvenlik açığını ele alıyor. Keyifli dinlemeler.
KVKK Veri İhlali Bildirimleri - İsrail-Filistin Siber Savaşı - 13.10.2023 #234
Siberin Günlüğü'nde bu hafta Tuğba Öztürk, KVKK'nın sitesindeki güncel veri ihlali bildirimlerini ve İsrail-Filistin tarafları arasında yaşanan hacktivizm olaylarını ele alıyor. Keyifli dinlemeler.
Zincirleme Juniper Zafiyetleri - LinkedIn'den Gelen İş Tekliflerine Dikkat! - 06.10.2023
Siberin Günlüğü'nde bu hafta Kerem Kocaer, binlerce cihazda bulunduğu tespit edilen Juniper açıklarını ve Lazarus hacker grubunun LinkedIn üzerinden sahte ilanlar ile kurbanlarını hedef almasını yorumluyor. Keyifli dinlemeler.
ABD-Çin Siber Savaşı - Apple ve Google'daki 0-day Açığı - 29.09.2023 #232
Siberin Günlüğü'nde bu hafta Kerem Kocaer, ABD ve Çin arasındaki siber savaşta yaşanan güncel olayları ve milyonlarca uygulamada bulunan 0-day açığını ele alıyor. Keyifli dinlemeler.
Güvenlik Gündeminde Neler Var? - 22.09.2023 #231
Siberin Günlüğü'nde bu hafta Tuğba Öztürk, IDC Security Summit etkinliğinden derlediği başlıkları ele alıyor. Keyifli dinlemeler.
Aslanı Hack'lediler - Airbus Verileri Nasıl Sızdı? - 15.09.2023 #230
Siberin Günlüğü'nde bu hafta Murat Lostar ve Kerem Kocaer, MGM Resorts'un hack'lenmesini ve bir hacker forumunda Airbus'ın tedarikçilerine ait verilerin yayımlanmasını yorumluyor. Keyifli dinlemeler.
Duolingo'da Veri Sızıntısı - Lapsus$ Hacker'ları Tutuklandı - 08.09.2023 #229
Siberin Günlüğü'nde bu hafta Kerem Kocaer, 2.6 milyon Duolingo kullanıcısının verisinin satışa çıkmasını, yakalanan Lapsus$ hacker'ları ile ilgili gelişmeleri ve ilginç güvenlik istatistiklerini ele alıyor. Keyifli dinlemeler.
Black Hat USA: Yapay Zekaya Güvenilir mi? - Sahte Telegram ve Signal Uygulamalarına Dikkat! -01.09.2023 #228
Siberin Günlüğü'nde bu hafta Tuğba Öztürk, ABD'de geçtiğimiz haftalarda düzenlenen Black Hat konferansının açılış konuşmasında yer alan Yapay Zeka konusunu ve Android kullanıcılarını hedef alan sahte uygulamaları ele alıyor. Keyifli dinlemeler.
Tesla'da Gizlilik Skandalları - Kumarhaneler Hack'lenebilir mi? - 25.08.2023 #227
Siberin Günlüğü'nde bu hafta Murat Lostar ve Kerem Kocaer, Tesla'da yaşanan gizlilik skandallarını ve kumarhanelerde yer alan makinelerin hack'lenip hack'lenemeyeceğini yorumluyor. Keyifli dinlemeler.
Seçmen Kayıtları Hack'lendi - 2022'nin Güvenlik Açıkları - AirTag'le İstenmeyen Takiplere Dikkat! -18.08.2023 #226
Siberin Günlüğü'nde bu hafta Kerem Kocaer, İngiltere'de seçmen kayıtlarının hack'lenmesini, 2022'nin en çok yararlanılan güvenlik açıklarını ve AirTag gizlilik sorunlarını yorumluyor. Keyifli dinlemeler.
WhatsApp Dolandırıcılıkları - Teams'te Oltalama Saldırıları - 11.08.2023 #225
Siberin Günlüğü'nde bu hafta Tuğba Öztürk, son dönemde ortaya çıkan WhatsApp dolandırıcılıklarını ve APT29 grubunun Microsoft Teams üzerinden gerçekleştirdiği phishing saldırılarını ele alıyor. Keyifli dinlemeler. https://www.mertsarica.com/whatsapp-dolandiricilari/ https://securityaffairs.com/149103/apt/apt29-microsoft-teams-phishing-attacks.html
Ivanti EPMM'de Kritik Güvenlik Açığı - OpenAI Kimlik Bilgileri Satışa Çıktı - 04.08.2023 #224
Siberin Günlüğü'nde bu hafta Kerem Kocaer, Ivanti Endpoint Manager Mobile'da bulunan ve Norveç'te 12 devlet kurumunun hack'lenmesine yol açan 10.0 CVSS puanına sahip güvenlik açığını ve AWS, Google Cloud Platform, Salesforce, Hubspot, OpenAI vb. araçlara dair binlerce kurumsal kimlik bilgisinin darknet ve Telegram'da satışa çıkmasını yorumluyor. Keyifli dinlemeler.
Siber Güvenlik Yöneticisine 14 Yıl Hapis - Şifreli Polis Telsizlerinde Arka Kapı - 28.07.2023 #223
Siberin Günlüğü'nde bu hafta Tuğba Öztürk ve Kerem Kocaer, kamu kurumları ve acil hizmetlerde kullanılan radyo sistemi standardında bulunan arka kapıyı ve siber güvenlik şirketi Group-IB'nin kurucusu Iyla Sachkov'un Rusya tarafından hapse mahkum edilmesini yorumluyor. Görüntülü yayına https://www.youtube.com/siberingunlugu üzerinden ulaşabilirsiniz.
Keyifli dinlemeler
Dünyanın En Ünlü Hackerı Kevin Mitnick - 21.07.2023 #222
Siberin Günlüğü'nde bu hafta Tuğba Öztürk, geçtiğimiz günlerde hayatını kaybeden dünyaca ünlü hacker Kevin Mitnick'in hayatını ele alıyor. Keyifli dinlemeler
Vatandaşların İfşa Olan Verileri - Bazı Yazıcı Problemleri - Parola: 'Ch@ngeme!' - 14.07.2023 #221
Siberin Günlüğü'nde bu hafta Kerem Kocaer, 50 milyona yakın Bangladeş vatandaşının verisinin devlet sitesi üzerinden sızmasını, Sony'ye ait gizli bilgilerin ortaya çıkmasını, ABD'deki bir okulda tüm öğrencilerin şifrelerinin aynı yapılmasını ve yazıcılardaki gizlilik sorunlarını ele alıyor.
Benzin İstasyonlarına Fidye Saldırısı - Hukuk Sektöründeki En Önemli Siber Tehditler - 07.07.2023 #220
Siberin Günlüğü'nde bu hafta Tuğba Öztürk ve Kerem Kocaer, Kanada'daki benzin istasyonlarına yapılan fidye yazılımı saldırısını ve NCSN'in hukuk sektörleri için yayımladığı siber tehdit raporunu yorumluyor. Keyifli dinlemeler.
Bir Katilin Yakalanma Hikayesi - MOVEit Güvenlik Açığı - Whatsapp Bizi Dinliyor mu? - 23.06.2023 #219
Siberin Günlüğü'nde bu hafta Tuğba Öztürk ve Kerem Kocaer, Cl0p ransomware grubu tarafından kullanılan MOVEit güvenlik açığını, Amerika'daki bir katilin adli bilişim ile yakalanmasını ve Whatsapp'ta mikrofona erişim veren güvenlik açığını ele alıyor. Görüntülü yayına https://www.youtube.com/siberingunlugu adresinden ulaşabilirsiniz.
Keyifli dinlemeler
ABD'yi Dolandıran Türk - E-devlet Hack'lendi İddiaları - 16.06.2023 #218
Siberin Günlüğü'nde bu hafta Tuğba Öztürk, ABD ordusuna ve devlet kurumlarına sahte Cisco cihazlar satan bir Türk'ün yakalanmasını ve geçtiğimiz günlerde tekrar gündeme gelen e-devlet'in hack'lenmesi iddialarını ele alıyor. Keyifli dinlemeler
Amazon'dan Ciddi Gizlilik İhlalleri - 09.06.2023 #217
Siberin Günlüğü'nde bu hafta Kerem Kocaer, Amazon'un Alexa ve Ring servislerinden kaynaklı gizlilik ihlallerinden dolayı 30.8 milyon dolar ceza ödemesini ele alıyor. Keyifli dinlemeler.
Tuğba'nın Abisi Nasıl Dolandırıldı - Anonymous Sudan - 02.06.2023 #216
Siberin Günlüğü'nde bu hafta Tuğba Öztürk, abisinin başına gelen dolandırıcılık olayını ve Anonymous Sudan adlı hacktivist grubun Scandinavian Airlines (SAS)'tan 3 milyon dolar fidye talep etmesini ele alıyor. Keyifli dinlemeler
Türkleri Hedef Alan Casus Yazılım - Uzak Doğu Pazarına Dikkat! - 26.05.2023 #215
Siberin Günlüğü'nde bu hafta Tuğba Öztürk ve Kerem Kocaer, Almanya'dan yasadışı olarak Türkiye'ye satıldığı iddia edilen FinFisher casus yazılımını ve son dönemde taklit domainler ile özellikle uzak doğu ile iş yapan firmaları hedef alan saldırıları yorumluyor.
Keyifli dinlemeler
Yeni Nesil Bulut Saldırıları ve Korunma Yolları - Google'dan Tartışmalı Karar - 19.05.2023 #214
Siberin Günlüğü'nde bu hafta Kerem Kocaer, Toyota'nın veri sızıntısını 10 yıl sonra fark etmesini, modern bulut saldırılarını ve Google'ın .zip ve .mov uzantılı alan adlarını devreye almasını yorumluyor. Keyifli dinlemeler.
Sosyal Medyadaki Her Mavi Tik'li Hesaba Güvenmeyin!- 12.05.2023 #213
Siberin Günlüğü'nde bu hafta Tuğba Öztürk, Meta'yı ve Google'ı taklit eden mavi tik'li (doğrulanmış) hesaplar üzerinden yürütülen dolandırıcılık kampanyalarını ele alıyor. Keyifli dinlemeler.
2023'ün En Tehlikeli 5 Siber Saldırısı - 05.05.2023 #212
Siberin Günlüğü'nde bu hafta Kerem Kocaer, RSA konferansında SANS Institute tarafından ele alınan, 2023 yılının en tehlikeli 5 siber saldırısını ve Office macro'larını çalıştırmak için yeni ortaya çıkan bir yöntemi ele alıyor. Keyifli dinlemeler.
Çifte Tedarik Zinciri Saldırısı - KVKK'dan İlginç Kararlar -28.04.2023 #211
Siberin Günlüğü'nde bu hafta Tuğba Öztürk ve Kerem Kocaer, 3CX tedarik zinciri saldırısına neden olan başka bir tedarik zinciri saldırısını ve Kişisel Verileri Koruma Kurulu'nun kararlarını ele alıyor. Keyifli dinlemeler.
Türk Hacker'lar Yakalandı - Her USB'yi Şarj Kablosu Sanmayın - 21.04.2023 #210
Siberin Günlüğü'nde bu hafta Tuğba Öztürk ve Kerem Kocaer, Diyarbakır merkezli hacker operasyonunda 20 kişinin yakalanmasını ve FBI'ın ‘Juice Jacking’ ile ilgili tweet atmasından sonra bu tehditin tekrar gündeme gelmesini yorumluyor. Keyifli dinlemeler.
SAP'de Kritik Güvenlik Açıkları - Samsung'un ChatGPT ile İmtihanı -14.04.2023 #209
Siberin Günlüğü'nde bu hafta Tuğba Öztürk, SAP Diagnostics Agent, SAP BusinessObjects Business Intelligence Platform'da yer alan kritik güvenlik açıklarını ve Samsung çalışanlarının ChatGPT üzerinden veri sızdırmasını ele alıyor. Keyifli dinlemeler.
Bir Hacker'ın Yakalanma Hikayesi - 07.04.2023 #208
Siberin Günlüğü'nde bu hafta Tuğba Öztürk ve Kerem Kocaer, kimlik bilgileri satan Genesis Market'in FBI tarafından kapatılmasını ve BreachForums'un yöneticisi Pompompurin'in yakalanma hikayesini ele alıyor. Keyifli dinlemeler.
İşletmeler ve Kullanıcılar için Yama Vakti! -31.03.2023 #207
Siberin Günlüğü'nde bu hafta Kerem Kocaer, işletmeleri hedef almak için kullanılan Goanywhere MFT 0-day açığını, Windows Snipping ve Google Pixel Markup araçlarında bulunan güvenlik açığını ele alıyor. Keyifli dinlemeler.
Outlook'taki Karizmatik Güvenlik Açığı - Yapay Zekaya Ne Söylediğinize Dikkat Edin! - 24.03.2023 #206
Siberin Günlüğü'nde bu hafta Tuğba Öztürk ve Kerem Kocaer, Microsoft'un Salı yaması ile yamaladığı bir güvenlik açığını, ChatGPT'nin sahte Chrome eklentisini ve ChatGPT'deki sohbetlerin karışmasını ele alıyor. Keyifli dinlemeler.
Türk Hacker'lar Her Yerde - 17.03.2023 #205
Siberin Günlüğü'nde bu hafta Tuğba Öztürk, Silicon Valley Bank'ın iflasından dolayı mağdur olan kişilere düzenlenen sosyal mühendislik saldırılarını ele alıyor. Keyifli dinlemeler.
SMS ile Kimlik Doğrulama Güvenli mi? - LastPass nasıl hack'lendi? - CISA Red Team Raporu - 10.03.2023 #204
Siberin Günlüğü'nde bu hafta Kerem Kocaer, Twitter'ın SMS ile kimlik doğrulamayı kaldırmasını, LastPass'e gerçekleştirilen ikinci saldırının detaylarını ve CISA'nın yayımladığı Red Team raporunu yorumluyor.
Görüntülü yayına https://youtube.com/siberingunlugu üzerinden ulaşabilirsiniz.
Keyifli dinlemeler.
E-devlet Şifreleri Çalındı mı? - TikTok Yasaklanacak mı? - 03.03.2023 #203
Siberin Günlüğü'nde bu hafta Tuğba Öztürk ve Kerem Kocaer, geçtiğimiz hafta gündeme gelen Türk kredi kartı bilgileri ve e-devlet şifrelerinin çalınması iddialarını ve TikTok'un gizlilik ihlallerini ele alıyor. Keyifli dinlemeler.
Bir Şeyler Yapmalı - 24.02.2023 #202
Siberin Günlüğü'nde bu hafta Tuğba Öztürk, yardım derneklerine yapılan siber saldırıları ve güvenlikçiler olarak neler yapabileceğimizi ele alıyor.
BugBounter Güvenlik Araştırmacı Topluluğu, 1.500 gönüllü ile siber tehdit altındaki gönüllü yardım kuruluşlarının sistemlerindeki güvenlik açıklarını ücretsiz raporluyor. Gönüllü olmak isteyenler buradan giriş yaparak/üye olup yardımcı olabilirler: https://app.bugbounter.com/loginhacker.html?utm_content=237582994&utm_medium=social&utm_source=twitter&hss_channel=tw-1235294682177032196
Depremi Fırsat Bilen Dolandırıcılara Dikkat! - 17.02.2023 #201
Siberin Günlüğü'nde bu hafta Kerem Kocaer, ülkemizde yaşanan deprem felaketini fırsat bilen dolandırıcıların sosyal medya, sahte ibanlar ve kripto cüzdanları üzerinden yardım yapmaya çalışan kişileri nasıl dolandırdığını ve bağış yaparken nelere dikkat etmemiz gerektiğini ele alıyor.