Archives

Genel, Güvenlik, Network

Herkese Merhaba, Yazımızın amacı kişileri Client üzerinden VPN vermek ve tüm network e erişimesi yerine bir Web Portal üzerinden sadece erişebileceği ögeleri görmesini yada yetkilerine bağlı işlemler yapmasını sağlamak için kullanmayı hedefliyoruz. Öncelikle bir kullanıcı ve kullanıcı grubu oluşturmamız gerekiyor. ...

Read more

Genel, Güvenlik

Merhaba arkadaşlar, çoğumuzun başına gelen bir olaydan bahsedeyim.Yeri geldiğinde site site uygulama arayıp indiriyoruz fakat firewalldan yasaklanmış olma ihtimali yüksek siteler kullanıcıların erişmemesi gereken siteler. Bu durumda yasaklı olan siteye erişimi serbest bırakmak sağlıklı bir olay olmaz çünkü sadece siz ...

Read more

Genel, Güvenlik

Arkadaşlar Merhaba, Her IT nin mutlaka ve mutlaka ihtiyaç duyduğu, istendiği yada iş tanımları arasına yazılabilecek bir olaydır bandwith kısıtlaması. Fortigate firewall da Traffic Shapers olarak geçen bu uygulamanın kıs bir örnekle nasıl yapıldığını anlatacağım. Öncelikle Firewall menüsünde POLİCY & ...

Read more

Genel, Windows 10, Windows 7, Windows 8

Host dosyasına eklediğimiz kayıtlar ne işe yarar ne için kullanılır ? Host dosyası bilgisayarın kendi localinde bulunan dns kayıtları diyebiliriz. Eğer local de bir web servisimiz varsa bunu dışarı çıkıp dışarda aradıktan sonra tekrar içeri gelmesi yerine direk localde bulması ...

Read more

Genel, MS Server 2012 R2

Kısa bir özetle konumuzun tanımını yapmak istiyorum. Günümüz sistemlerinde Active Directory vazgeçilmez bir yer almaktadır. Ve Active Directory de saatlerimizi alabilecek durumlar olabilmektedir. Ve burda bahsetmek istediğim konu LDAP protokolünden CMD aracılığı ile AD deki kullanıcı listesini export yada import ...

Read more

The Hacker News

  • New Google Chrome Zero-Day Vulnerability Being Exploited in the Wild
    by [email protected] (Ravie Lakshmanan) on 17 Ağustos 2022 at 12:02

    Google on Tuesday rolled out patches for Chrome browser for desktops to contain an actively exploited high-severity zero-day flaw in the wild. Tracked as CVE-2022-2856, the issue has been described as a case of insufficient validation of untrusted input in Intents. Security researchers Ashley Shen and Christian Resell of Google Threat Analysis Group have been credited with reporting the flaw on

  • Researchers Link Multi-Year Mass Credential Theft Campaign to Chinese Hackers
    by [email protected] (Ravie Lakshmanan) on 17 Ağustos 2022 at 11:52

    A Chinese state-sponsored threat activity group named RedAlpha has been attributed to a multi-year mass credential theft campaign aimed at global humanitarian, think tank, and government organizations. "In this activity, RedAlpha very likely sought to gain access to email accounts and other online communications of targeted individuals and organizations," Recorded Future disclosed in a new

  • Lean Security 101: 3 Tips for Building Your Framework
    by [email protected] (The Hacker News) on 17 Ağustos 2022 at 10:50

    Cobalt, Lazarus, MageCart, Evil, Revil — cybercrime syndicates spring up so fast it's hard to keep track. Until…they infiltrate your system. But you know what's even more overwhelming than rampant cybercrime? Building your organization's security framework.  CIS, NIST, PCI DSS, HIPAA, HITrust, and the list goes on. Even if you had the resources to implement every relevant industry standard and

  • Malicious Browser Extensions Targeted Over a Million Users So Far This Year
    by [email protected] (Ravie Lakshmanan) on 17 Ağustos 2022 at 08:44

    More than 1.31 million users attempted to install malicious or unwanted web browser extensions at least once, new findings from cybersecurity firm Kaspersky show. "From January 2020 to June 2022, more than 4.3 million unique users were attacked by adware hiding in browser extensions, which is approximately 70% of all users affected by malicious and unwanted add-ons," the company said. As many as

  • North Korea Hackers Spotted Targeting Job Seekers with macOS Malware
    by [email protected] (Ravie Lakshmanan) on 17 Ağustos 2022 at 06:20

    The North Korea-backed Lazarus Group has been observed targeting job seekers with malware capable of executing on Apple Macs with Intel and M1 chipsets. Slovak cybersecurity firm ESET linked it to a campaign dubbed "Operation In(ter)ception" that was first disclosed in June 2020 and involved using social engineering tactics to trick employees working in the aerospace and military sectors into