Charming Kitten (APT35) olarak bilinen APT grubunun İran devleti ile bağlantılı olduğu düşünülmektedir. İnsan hakları aktivitelerine, akademik araştırmacılara ve medya kuruluşlarına karşı İran devletine Siber İstihbarat sağladığı, hedeflediği ülkeler arasında Amerika Birleşik Devletleri ve Orta Doğru ülkeleri bulunduğu değerlendirilmektedir. Charming Kitten
Cross-Site Scripting (XSS) Nedir ve Nasıl Çalışır? Cross-Site Scripting (XSS) bir web sitesinde kullanıcıdan alınan inputun doğrudan tekrar ekrana basılmasıyla tarayıcı tarafında HTML motorunun yorumlamasıyla beraber oluşur. Filtre ve encoding olmadığı için saldırgan bu alanda istediği gibi JavaScript ve HTML kodlarını
Aktif Dizin Yapısı Nedir? - Kurum Ağında Kullanıcı Hesabı Türleri ve Aktif Dizin Güvenliği Aktif Dizin (Active Directory), kurumların ağında yer alan kullanıcı hesaplarının tanımlandığı ve gerekli yetkilerin ilgili kullanıcılarla eşleştirildiği bir yapıdır. Aktif Dizin yapısı esasen bir LDAP veritabanıdır. Aktif
Rapor Özeti : Kritik Log4Shell güvenlik açığını dünya genelinde istismar etmeye çalışan binlerce saldırı girişimi algılandı. Saldırı girişimlerinin çoğu ABD, Birleşik Krallık, Türkiye, Almanya ve Hollanda'da bulunuyor, ancak Log4j yazılım kütüphanesinin dünyadaki sistemlerde küresel yaygınlığı nedeniyle yaklaşık 180 ülke ve bölge
MUDDYWATER APT GRUBU MuddyWater, İranlı bir tehdit grubudur. Cisco Talos'taki araştırmacılar, MuddyWater korsanlarının "tek bir tehdit aktörü grubu yerine bağımsız olarak çalışan çok sayıda ekipten oluşan bir grup" olduğuna, öncelikle Orta Doğu ülkelerini hedef alan ve aynı zamanda Avrupa ve Kuzey
Analist: Arda Büyükkaya Executive Summary Infinitum IT’s Cyber Threat Intelligence team has tracked a new malware loader called Bumblebee used by multiple crimeware threat actors previously observed delivering BazaLoader and IcedID. Bumblebee loader uses multiple evasion techniques to evade detection
AgentTesla Zararlısı Microsoft Office Zafiyetlerini (CVE-2017-0199 - CVE-2017-11882) Kullanıyor Rapor Özeti Agent Tesla Zararlısı, hedef kullanıcıların kişisel verilerini çalmayı amaçlayan bir trojandir. Analiz sonuçlarına göre AgentTesla Zararlısının hedef sisteme Phishing maili ile gelen bir word dokümanı içinde saklandığı ve Invoice-Transfer Details.docx
Tehdit Avcılığı Süreçlerinde Sysmon Kullanımı Operasyon süreçlerinde siber tehditleri anlamlandırabilmek, sistem üzerindeki aktiviteleri incelemek, farklı kaynaklardan gelen log toplamak oldukça önemlidir. Bunlar, tehdit avcıları için önemli durumlardır. Bu noktada karşımıza Sysmon aracı çıkmaktadır. Sysmon, kurulu olduğu sistem üzerindeki aktiviteleri kayıt altına
WINDOWS OLAY GÜNLÜKLERİ VE SYSMON KULLANIMI Olay günlükleri , sistemde gerçekleşen olayları anlamak ve sorunları teşhis etmek adına sistem çalışırken meydana gelen olayları kaydeder. Bir mavi ekip üyesi olarak bunları anlamak çok önemlidir. Ayrıca birden çok kaynaktan gelen olay kayıtlarını birleştirmek
Sigma tarihçesi ve sigma nedir? Sigma; Florian Roth ve Thomas Patzke tarafından ortak bir çalışmayla yapılmış, 2017 yılında Florian Roth tarafından piyasaya sürülmüştür. Elimizde bulunan log olaylarını kolay bir şekilde tanımlamamıza yardımcı olur. Kendine ait bir formatı vardır. Bu format sayesinde
2017 yılında bilgi güvenliği konusunda danışmanlık, servis ve destek hizmetleri vermek amacıyla kurulan Infinitum IT, siber olaylara müdahale hizmetleri, güvenli kod geliştirme/analizi, sızma testleri, mavi/kırmızı ekip çalışmaları çerçevesinde çalışmalar yürütmektedir.
Esentepe Mah. Büyükdere Cad. LOFT PLAZA Kat:4 Daire:86 Levent/İstanbul
Copyright © 2023 InfinitumIT– All Rights Reserved.
Esentepe Mah. Büyükdere Cad. LOFT PLAZA Kat:4 Daire:86 Levent/İstanbul
Copyright © 2023 InfinitumIT– All Rights Reserved.