Charming Kitten (APT35) olarak bilinen APT grubunun İran devleti ile bağlantılı olduğu düşünülmektedir. İnsan hakları aktivitelerine, akademik araştırmacılara ve medya kuruluşlarına karşı İran devletine Siber İstihbarat sağladığı, hedeflediği ülkeler arasında Amerika Birleşik Devletleri ve Orta Doğru ülkeleri bulunduğu değerlendirilmektedir. Charming Kitten
Dizin Aşımı (Directory Traversal) Zafiyeti Tanımı ve Çözüm Önerileri Web uygulamalarında karşımıza çıkabilecek bir güvenlik zafiyeti de Dizin Aşımı (Directory Traversal)’dır. Dizin aşımı zafiyeti kullanıcı tarafından sağlanılan girdiler ile web sunucusu üzerinde erişilmemesi gereken dosyalara okuma veya yazma erişimi sağlanabilmesidir. Gerekli
APT-29 WellMess’in Kullandığı Initial Access Taktiği APT29, NSA ve çeşitli siber güvenlik firmalarının edindiği bilgilere göre Rusya devleti ve istihbaratı ile ilişkili olduğu düşünülen bir Hacker grubudur. "APT", "Advanced Persisten Threat" yani "gelişmiş kalıcı tehdit" anlamına gelir. APT29 hacker grubuna siber
DNS İstek Genişletme (Server Spoofed Request Amplification) DDoS saldırıları, çok sık karşılaştığımız ve genellikle kurum, kuruluş ya da kullanıcı hizmetini engellemek amaçlı yapılan saldırılardır. Bir çok bilgisayarla olabileceği gibi tek bir bilgisayar kullanılarak da yapılabilmektedir. DNS İstek Genişletme Nedir? DNS sunucuları
Broken Authentication and Session Management (Kırık Kimlik Doğrulama ve Oturum Yönetimi) İngilizceBroken Authentication and Session Management olarak bilinen, dilimize ise Kırık Kimlik Doğrulama ve Oturum Yönetimi olarak geçen bu zafiyet OWASP’ın 2017 yılında yayınladığı en popüler zafiyetler listesinde, bir önceki makalelerimizde
Os Command Injection (İşletim Sistemi Komut Enjeksiyonu) İngilizce’de Os Command Injection olarak geçen, dilimizde pek fazla kullanılmasa da İşletim Sistemi Komut Enjeksiyonu olarak isimlendiren bu zafiyet OWASP’ın yayınladığı en popüler zafiyetlerde ilk sırada yer alan Injection kategorisi içerisindedir. Detaylardan bahsetmeden önce
E-ticaret Sitelerinin Korkulu Rüyası: Credential Stuffing Aynı e-posta ve parola ikililerinin farklı platformlarda da kullanılmasının doğurduğu riski kullanan teknik Credential Stuffing, en çok e-ticaret sitelerini etkilemekte... Credential Stuffing Nedir? Dilimize “Kimlik İstifleme” olarak çevirebildiğimiz Credential Stuffing özellikle son yıllarda e-ticaret’in astronomik
Kerberos Protokolü Kerberos Protokolü, güvenilmeyen bir ağ ortamında açık bir şekilde parola paylaşımı olmadan, şifrelenmiş ve daha güvenli olması bakımından geliştirilmiş bir kimlik doğrulama protokolüdür. Kerberos protokolü, ağ ortamındaki bilgileri şifreleme işlemi yaparken Shared Secret Key (paylaşımlı gizli anahtar) metodunu
Active Directory Nedir? IT altyapısının önemli bir parçası olan Active Directory, Microsoft tarafından Server ve Client bilgisayar sistemleri için tasarlanan ve içerisinde sunucu, client bilgisayar, kullanıcı ve yazıcı gibi sistemleri barındıran bir dizin servisidir. Active Directory'de Şüpheye Neden Olabilecek Davranış
JavaScript kütüphanelerinde meydana gelen çeşitli hatalardan dolayı ortaya çıkan Prototype Pollution zafiyeti web uygulamalarını güvensiz hale getirmektedir. Prototype Pullution Nedir? Prototip tabanlı bir programlama dili olan JavaScript’te yeni bir nesne oluşturulduğunda; oluşturulan bu yeni nesne toString, cunstructor ve hasOwnProperty gibi işlevleri
2017 yılında bilgi güvenliği konusunda danışmanlık, servis ve destek hizmetleri vermek amacıyla kurulan Infinitum IT, siber olaylara müdahale hizmetleri, güvenli kod geliştirme/analizi, sızma testleri, mavi/kırmızı ekip çalışmaları çerçevesinde çalışmalar yürütmektedir.
Esentepe Mah. Büyükdere Cad. LOFT PLAZA Kat:4 Daire:86 Levent/İstanbul
Copyright © 2023 InfinitumIT– All Rights Reserved.
Esentepe Mah. Büyükdere Cad. LOFT PLAZA Kat:4 Daire:86 Levent/İstanbul
Copyright © 2023 InfinitumIT– All Rights Reserved.