Blog

27 Kas 20

BEC (Business E-mail Compromise) Saldırıları

Siber güvenliğin öneminin daha da arttığı Covid-19 salgını döneminde, e-postanın en çok kullanılan iletişim araçlarından biri olduğunu söylesek yanlış olmaz. Herhangi bir şirketin CEO’sundan, en alt birim çalışanına kadar herkesin kurumsal e-posta kullandığını, yazışmaların ve özellikle finansal işlemlerin bu e-postalar aracılığıyla yapıldığını hepimiz biliyoruz. Siber suçlular da sürekli olarak şirketlere saldırmanın yeni yollarını arıyorlar. Son birkaç yılda, kurumsal yazışmaları hedef alan şirket e-posta dolandırıcılığı (BEC – Business E-mail Compromise) saldırılarına daha fazla başvuruyorlar.
Read More
27 Kas 20

Fujitsu Eternus Storage DX200 S4 Broken Authentication

Title: Fujitsu Eternus Storage DX200 S4 Broken Authentication Author: Seccops Siber Güvenlik Teknolojileri A.Ş. (https://seccops.com) Vendor Homepage: https://www.fujitsu.com/global/products/computing/storage/disk/eternus-dx/ Version: Fujitsu Eternus Storage DX200 S4 devices through 2020-11-25 CVE: CVE-2020-29127 Referances: CxSecurity, PacketStormSecurity, NIST/NVD
Read More
27 Kas 20

BigBlueButton E-mail Validation Bypass

Title: BigBlueButton E-mail Validation Bypass Date: 24.11.2020 Author: Seccops Siber Güvenlik Teknolojileri A.Ş. (https://seccops.com) Vendor Homepage: bigbluebutton.org Version: 2.2.29 and previous versions CVE: CVE-2020-29043 Referances: NIST/NVD, CxSecurity, PacketStormSecurity
Read More
07 Eki 20

Windows Subsystem for Linux Nedir? WSL Kurulumu ve Kullanımı

Büyük dostluklar büyük kavgalarla başlar… Hepimizin bildiği gibi işletim sistemleri arasında en fazla kutuplaşma, şüphesiz Windows ve Linux kıyaslamaları ile oldu. Fakat Microsoft artık eski Microsoft değil! Bugün olayın magazini ve siyaseti yerine Windows 10 işletim sistemini indirdiğinizde ve kurduğunuzda aslında bir Linux Kernel indirdiğinizin farkında mısınız?
Read More
09 Eyl 19

BS 10012 Sertifikamızı Aldık

Seccops olarak BS 10012 sertifikasını aldığımızı değerli müşterilerimiz ve paydaşlarımıza duyurmaktan memnuniyet duyuyoruz. Dünyada ve ülkemizde kişisel bilgilerin korunması hiç bu kadar önemli olmamıştı. Güncel bir gelişme olarak Avrupa’da Genel Veri Koruma Yönetmeliği’nin (EU GDPR) ve ülkemizde 6698 sayılı Kişisel Verileri Koruma Kanununun (KVKK) yürürlüğe girmelerinden bahsedilebilir. Bu ve bunun gibi yasal düzenlemeler nedeniyle, kuruluşların […]
Read More
18 May 19

Sızma Testi Uzmanları için Docker Kullanımı

Docker‘ın, DevOps için çok cazip olması dışında siber güvenlik alanında siber güvenlik uzmanları, sızma testi uzmanları ve siyah-beyaz-mavi-yeşil-kırmızı… (:)) şapkalı hacker‘lar tarafından da tercih ediliğini çokça görüyor ve işlerini görmesi açısından kullanmalarını da öneriyoruz. Seccops olarak siber güvenlik uzmanları için çeşitli Docker imajları araştırıp, geliştiriyor ve paylaşıyoruz. Docker bizlere ne imkanı sağlıyor? Sanal makinelerin inanılmaz […]
Read More
15 May 19

Docker nedir? Docker Kurulumu ve Kullanım Örneği

Siber güvenlik alanında çalışıyorsanız oldukça geniş bir yelpazede derin bir bilgi birikimine sahip olmanız ve bunların yanı sıra gelişiminize sürekli olarak devam etmeniz gerekiyor. Geçtiğimiz yıl, yazılım geliştirme trendlerini takip ettiyseniz, Docker‘ı çokca duymuş olabilirsiniz. DevOps alanında çalışan geliştiricilerden, konteynerlerden, izole edilmiş makinelerden, hypervisor’lardan bahsettiklerini ve bunları çoğu zaman dillerinden düşürmediklerini fark edebilirsiniz. İşte bu […]
Read More
31 Eki 18

Trape – Takip ve Oltalama Aracı

Sosyal mühendislik testleri kapsamında sıkça tercih edilen phishing (oltalama) saldırısı için hedef kullanıcıların web tarayıcılarında kanca işlemlerinde kullanılabilecek bir araç olan Trape’den bahsedeceğiz. Trape Nedir? Trape, phishing saldırılarında kullanılan ve kullanıcı takibini de yapabilen bir araçtır. Kullanım Amaçları Senaryo: Kurbana sahte bir web sayfasının linki gönderilerek kullanıcı adı ve parola bilgileri ele geçirilecektir. Senaryo: Kurbana […]
Read More
11 Eki 18

CentOS Web Panel 0.9.8.480 Multiple Vulnerabilities

# Exploit Title: Centos Web Panel 0.9.8.480 Multiple Vulnerabilities # Exploit Author: Seccops – Siber Güvenlik Hizmetleri (https://seccops.com) # Vendor Homepage: http://centos-webpanel.com/ # Software Link: http://centos-webpanel.com/system-requirements # Version: 0.9.8.480 # Tested on: Centos 7 # Vulnerability Types: Command Injection, Local File Inclusion, Cross-site Scripting, Frame Injection # CVE: CVE-2018-18322, CVE-2018-18323, CVE-2018-18324 Referans: 0day.today, NIST/NVD
Read More

Seccops Siber Güvenlik Teknolojileri A.Ş.

Bir kurumun ihtiyaç duyabileceği tüm kurumsal siber güvenlik hizmetlerini sunabilen alanında uzman bir teknoloji şirketidir.

Caferağa Mah. General Asım Gündüz Cad. No: 62/5 Kadıköy
(09:00 - 18:00)
Bize Ulaşın

Sosyal Medya

Bültenimize abone olabilirsiniz

Bizden en son haberleri, güncellemeleri, promosyonları ve özel teklifleri almak isterseniz kaydolun.
Hayır, teşekkür ederim
Bültenimize abone olabilirsiniz