ENISA “2021 Threat Landscape” raporunu açıkladı. Raporda 2021 yılında COVID pandemisi nedeniyle daha fazla “interconnected” olduğumuz, bu trendin de kurumların dışarı açık varlıklarını artırdığı ve “attack surface”ni genişlettiği vurgulanmaktadır. enisa.europa.eu/topics/threat-…

Mandiant lists 14 cybersecurity predictions for 2022 on its latest report. Not surprisingly, we will see more devices exposed to the Internet, more vulnerabilities introduced, hence our attack surface will expand more.

Kurumların sistemlerine ilk erişime imkan veren IAB (initial access broker) fiyatları darkweb’de VPN’de $1446’den $1869’a çıkmış, RDP’de $2219’dan $1902’e düşmüş. digitalshadows.com/blog-and-resea…

We still need to revisit your piece. Turned out today’s disclosure about Palo Alto is a buffet overflow vulnerability x.com/randoriattack/…

Saldırganlardan yeni bir hizmet!: “Exploit as a Service”. Bu modelle, üst düzey siber suçlular buldukları “zeroday”leri yüksek miktardan satışını sağlayana kadar kiralama yöntemiyle küçük gruplara pazarlıyorlarmış.

Tehdit aktörü CVE-2019-0708 zafiyetine açık aktif RDP’leri tespit etmek için geliştirdiği scripti 10k $’den açık artırmaya çıkarmış. 25k $’den doğrudan satın almak mümkün. “External Attack Surface Management” çözümlerine para vermeye gerek var mı diyenlere gelsin.

Her toplumun bir yumuşak karnı var ve saldırganlar oradan vurmaya bayılıyor. Amerikalı asker emeklilerini (veteran) hedef alan spam/scam kampanyaları: recordedfuture.com/cyber-threats-…

2015 ilk çeyrekte siber güvenlik alanında neler konuşuldu? wp.me/p4yq3z-3U via WordPress.com

2015 ilk çeyreğinde yaşanan siber guvenlik olaylarını özetleyen BGD raporunun tamamına buradan ulaşabilirsiniz: mehmetmeral.files.wordpress.com/2015/05/bgd-20…

9/11 ile başlayan, NSA'nin telefon iletişimin 'metadata'sini servis sağlayıcılarından toplamasına izin veren yasanın süresi bugün doluyor.

Washingtonpost'un bugün ana ve 2 iç sayfasında yayinlanan BGP protokolunun tasarim zafiyetiyle ilgili güzel bir yazi washingtonpost.com/sf/business/20…

White House 2016 sonuna kadar tüm kamu web sitelerinin HTTPS'e geçmesi kararı almış. Su an sadece 3'te 1'i HTTPS kullanıyormuş.

Salı gunünün Washington Post'ndan ilginç bir reklam

Ve karikatür

These hackers warned the Internet would become a security disaster. Nobody listened. | The Washington Post washingtonpost.com/sf/business/20…

Quick fix for an early Internet problem lives on a quarter-century later | The Washington Post washingtonpost.com/sf/business/20…

Gectigimiz gunlerde yayinlanan “GameOver ZeuS: Badguys and Backends” isimli bir rapor hakkında; mehmetmeral.wordpress.com/2015/09/10/245/

Uluslararası Kuruluşların Gündeminde Siber Güvenlik mehmetmeral.wordpress.com/2015/12/27/ulu…