İran Destekli APT Grubu APT39: Chafer Özellikle İran karşıtı kurum çalışanlarının hassas kişisel verilerinin peşinde olan APT39; Chafer, REMIX KITTEN ve COBALT HICKMAN gibi isimlerle anılmaktadır. İran çıkarlarını gözeterek siber espiyonaj çalışmaları yürüten APT grubu daha önce Türkiye’yi de hedef almıştır.
E-ticaret Sitelerinin Korkulu Rüyası: Credential Stuffing Aynı e-posta ve parola ikililerinin farklı platformlarda da kullanılmasının doğurduğu riski kullanan teknik Credential Stuffing, en çok e-ticaret sitelerini etkilemekte... Credential Stuffing Nedir? Dilimize “Kimlik İstifleme” olarak çevirebildiğimiz Credential Stuffing özellikle son yıllarda e-ticaret’in astronomik
SIEM Log(Günlük) Yönetimi Güvenliği Son yıllardaki siber güvenlik camiasının parlayan yıldızı olan SIEM ürünlerinin veya SIEM yaklaşımlarının önemi artmaktadır. Dolayısıyla buna paralel olarak SIEM log yönetimi de her geçen gün önem kazanmaktadır. Açık kaynak veya özgür yazılımlarının artması, enterprise(kurumsal) SIEM yazılımlarının
Mitre Caldera ile Tehdit Simülasyonu Mitre Caldera Nedir? Temeli bir ATT&CK projesine dayanan Caldera; bir saldırganın teknik, taktik ve saldırı modellerini kullanarak operasyon sırasında planlar üretir. Bu özellikler, Caldera’nın değişken davranışları kullanarak bir dizi sistem üzerinde çalışmasına izin verir. Bu da
Analist: Arda Büyükkaya Executive Summary Infinitum IT’s Cyber Threat Intelligence team has tracked a new malware loader called Bumblebee used by multiple crimeware threat actors previously observed delivering BazaLoader and IcedID. Bumblebee loader uses multiple evasion techniques to evade detection
AÇIK KAYNAK SIEM ARAÇLARININ KURULUMU - Splunk Açık kaynak (Open Source) SIEM araçları günümüzde bilgi işlem daireleri tarafından sistemlerin güvenliğini sağlamak amacıyla tercih edilen güvenlik çözümlerindendir. Bu makalemizde ise en çok kullanılan açık kaynak SIEM ürünlerinden biri olan Splunk’ın kurulumunu anlatıyor
SMTP Open Relay Zafiyeti SMTP Open Relay zafiyeti hakkında yeterli bilgi sahibi olmadan önce bilinmesi gereken birkaç kavram bulunmaktadır. SMTP Relay zafiyetinden önce ilk olarak SMTP ve mail relay nedir bilinmesi gerekmektedir. Simple Mail Transfer Protocol (SMTP) Nedir? Türkçe’ye “Basit Bilgi
Charming Kitten (APT35) olarak bilinen APT grubunun İran devleti ile bağlantılı olduğu düşünülmektedir. İnsan hakları aktivitelerine, akademik araştırmacılara ve medya kuruluşlarına karşı İran devletine Siber İstihbarat sağladığı, hedeflediği ülkeler arasında Amerika Birleşik Devletleri ve Orta Doğru ülkeleri bulunduğu değerlendirilmektedir. Charming Kitten
WINDOWS MANAGEMENT INSTRUMENTATION (WMI) Windows Management Instrumentation (WMI), bilgisayarların daha iyi yönetilmesine olanak tanıyan, Windows sistemleri söz konusu olduğunda hızlı ve verimli yönetim için tasarlanmış Microsoft'un bir dizi özelliğidir ve Windows'ta yerleşik bir teknolojidir. WMI, Microsoft'un endüstri standardı Web Tabanlı
CSRF/XSRF (Cross-Site Request Forgery) Web uygulamalarının önemi düşünüldüğünde, bu uygulamaların geliştirilmesi sırasında yapılan hatalar; hırsızlığa, kullanıcı bilgilerinin değiştirilmesine ve yetkisiz kullanıma yol açabilir. CSRF’de bu hatalarla ilişkili saldırı yöntemlerinden birisidir. Cross-Site Request Forgery (CSRF/XSRF) Nedir? CSRF, Siteler Arası İstek Sahteciliği anlamına
2017 yılında bilgi güvenliği konusunda danışmanlık, servis ve destek hizmetleri vermek amacıyla kurulan Infinitum IT, siber olaylara müdahale hizmetleri, güvenli kod geliştirme/analizi, sızma testleri, mavi/kırmızı ekip çalışmaları çerçevesinde çalışmalar yürütmektedir.
Esentepe Mah. Büyükdere Cad. LOFT PLAZA Kat:4 Daire:86 Levent/İstanbul
Copyright © 2023 InfinitumIT– All Rights Reserved.
Esentepe Mah. Büyükdere Cad. LOFT PLAZA Kat:4 Daire:86 Levent/İstanbul
Copyright © 2023 InfinitumIT– All Rights Reserved.