Blog

Bu yazımızda kernel zafiyetlerinin IOCTL fuzzing ile nasıl bulunduğuna ufak bir giriş yapacağız. Makalenin .pdf versiyonunu indirmek için aşağıdaki butonu kullanabilirsiniz. Download the Article As .PDF Öncelikle IOCTL kavramanı kabaca açıklamak gerekirse, IOCTL için aslında

Türkiye ve Katar’ı hedefleyen ve 1 Aralık 2018 tarihinde tespit edilen saldırının teknik analiz raporu aşağıda yer almaktadır. Söz konusu saldırı hedefli olup tamamen legal uygulamalar üzerinden gerçekleştirilmektedir. Saldırı esnasında zararlı aktivitelerin gerçekleştirilebilmesi için disk

TRAPMINE  ThreatScore ML engine tarafından Türkiye’deki bazı müşterilerimizde, aşağıda detaylı teknik analizi yer alan zararlı yazılım keşfedilmiştir. Zararlı yazılım, enfekte olduğu sistemler üzerinde arka kapı açarak saldırganın uzaktan komut yürütebilmesine olanak sağlıyor. Uygulama C# tarafından

Description Microsoft patched several Windows vulnerabilities last week. One of the vulnerabilities was a Windows Kernel Registry Elevation of Privilege Vulnerability.  This vulnerability exists when the Windows Kernel API improperly handles registry objects in memory.

Researchers of SensePost published an interesting and slick way to execute code on a target computer using Microsoft Office – but without the macros or memory corruptions. This technique has recently been publicized following a Microsoft

Günümüzde Uç Nokta Güvenliği söz konusu olduğunda, bu alandaki ihtiyaçların karşılanması aşamasında kurumlar marketteki seçenekleri, davranışsal bilgiye dayalı proaktif koruma sağlaması açısından değerlendirir. Doğru ürünün belirlenmesi açısından, kurum içerisinde gerçekleştirilen testlerin yanı sıra bağımsız kurumlar

Bildiğiniz üzere TRAPMINE olarak 5 haziran tarihinde, NSA EsteemAudit exploit’inin sömürdüğü güvenlik zafiyetini kapatan üçüncü parti ücretsiz bir yama yayınlamıştık. Bu yamanın detaylarını sizlerle paylaşmak istiyoruz. Öncelikle yamayı geliştirme aşamasında bizi en çok zorlayan nokta,

Türkiye, finansal amaçlı yapılan saldırıların yanı sıra konumu itibariyle Siber Espiyonaj faaliyetlerinin de hedefi oluyor. Özellikle bölgesel dinamiklerin ve politik durumların da etkisiyle, günden güne çevre ülkelerin bu alanda hedefi haline geliyor. Aşağıda yer alan

Fidye yazılımları herkes  için gittikçe baş edilmesi zor bir tehdit haline geliyor. Aralarında Türkiye’den bir çok hedefin de bulunduğu yeni ve güncel ransomware salgını da onlardan biri.  Hedeflerine oltalama saldırısı ile ulaşan ve E-Posta eklentisi olarak

AKBANK, bir süredir konuşulan siber saldırılara hedef olduğu yönünde ki haberleri bugün yaptığı bir açıklama ile doğruladı. AKBANK, yaptığı açıklamaya göre; “uluslararası bir şebekenin kendilerini hedef aldığını ve azami zararın $4M olduğunu” ifade ederek, olası

Geçtiğimiz hafta siber güvenlik camiasının yakından takip ettiği bir olay oldu. Firefox tarayıcısını etkileyen ancak özellikle Tor kullanıcılarının kullandığı Firefox tabanlı Tor Browser’ı etkileyen bir zero-day exploit yayınlandı. Trapmine ekibi olarak 0day exploit yayınlanmasını merakla

In 4th February 2016, researchers of TRAPMINE encountered a set of cyber espionage attack which targeted some journalists who are in the international media companies. The malware has some advanced features in the system spread

The “Enfal” APT is back! Introduction TRAPMINE has discovered ongoing series of targeted attacks against some government institutions. Most of the government institutions targeted by attackers are located in Kazakhstan, Mongolia, Vietnam and Russia. After