Crambus’un aralarında Türkiye’nin de bulunduğu Suudi Arabistan, İsrail, Birleşik Arap Emirlikleri, Irak, Ürdün, Lübnan, Kuveyt, Katar, Arnavutluk gibi ülkelerde operasyonlar gerçekleştirdiği biliniyor. İran bağlantılı saldırganlar,…
@nao_sec ‘in dikkatini çeken bir Word submission’ı ile ortalık biraz karıştı. ms-msdt’nin nasıl sömürüldüğü, macro enable etmeden nasıl powershell çağırabildiğini bir çok kaynaktan okumuşsunuzdur. Interesting…
Son zamanlarda tekrar hortlamaya başlayan Conti Fidye yazılımının davranışlarını kendi sistemlerinizde bulmak isterseniz eğer Contayı yakmadan, sıyırmadan önce önlemlerinizi alabilirsiniz. Conti’nin benzer fidye yazılımlarında olduğu…
Yakın zamanda çok ses getiren zafiyetlerden biri olan CVE-2021-40444 MSHTML zafiyeti sistemlerimizde sömürülmeye çalışılmış mı bir bakalım? Zafiyet ile ilgili Symantec in sağladığı koruma teknolojilerine…
Bu yazımızda bilinen ransomwarelerin (fidye yazılımları) artık sıradanlaşmış hareketlerini sistemimizde görebilecek miyiz ona bakacağız. Ilk örneğimiz Crysis.Ransomware in hareketlerinden olan “Network Configuration Discovery” hareketini arayalım…
SEDR ile tehdit avına çıktığınızda arama işlemlerini hızlandırmanızı sağlayacak kuralları paylaşacağım. Örneğin, son kullanıcılarınızın Chrome tarayıcılarına herhangi bir eklenti kurup kurmadıklarını görmek istiyorsunuz; eNewChromeBrowserExtension Bu…
Threat Hunting – Tehdit avı günümüzün oldukça popüler konularından biri. Her alanda olduğu gibi bu konuda oldukça uzmanlık istiyor. Öncelikle neyi aradığınızı bilmeniz gerekiyor, nerelere…
