BGA Cyber Security

BGA Cyber Security

Share

BGA Bilgi Güvenliği A.Ş. 2008 yılından bu yana siber güvenlik alanında faaliyet göstermektedir. Ülkem BGA Bilgi Güvenliği A.Ş.

Hakkında

BGA Bilgi Güvenliği A.Ş. 2008 yılından bu yana siber güvenlik alanında faaliyet göstermektedir. Ülkemizdeki bilgi güvenliği sektörüne profesyonel anlamda destek olmak amacı ile kurulan BGA Bilgi Güvenliği, stratejik siber güvenlik danışmanlığı ve güvenlik eğitimleri konularında kurumlara hizmet vermektedir. Uluslararası geçerliliğe sahip sertifikalı 50 kişilik teknik ekibi ile, faaliyetl

22/12/2023

Siber Dünyada Neler Oldu?
Yeni JavaScript Kötü Amaçlı Yazılımı Dünya Çapındaki Düzinelerce Bankada 50.000'den Fazla Kullanıcıyı Hedefledi!

Dünya çapında 40'tan fazla finans kurumunu hedef alan bir kampanya kapsamında, kullanıcıların çevrimiçi bankacılık hesabı kimlik bilgilerini çalmaya çalışan yeni bir JavaScript kötü amaçlı yazılım parçasının gözlemlendiği görüldü.

JavaScript web enjeksiyonlarını kullanan etkinlik kümesinin, Kuzey Amerika, Güney Amerika, Avrupa ve Japonya'yı kapsayan en az 50.000 virüslü kullanıcı oturumuna yol açtığı tahmin ediliyor.

Güvenlik araştırmacısı Tal Langus, "Tehdit aktörlerinin web enjeksiyon modülüyle ilgili niyetinin, popüler bankacılık uygulamalarını tehlikeye atması ve kötü amaçlı yazılım yüklendikten sonra kullanıcıların kimlik bilgilerine müdahale ederek bankacılık bilgilerine erişmesi ve bu bilgilerden para kazanması muhtemeldir" dedi.

Saldırı zincirleri, tehdit aktörü tarafından kontrol edilen sunucudan ("jscdnpack[.]com") yüklenen ve özellikle birkaç bankada ortak olan bir sayfa yapısını hedefleyen komut dosyalarının kullanılmasıyla karakterize ediliyor. Kötü amaçlı yazılımın, kimlik avı e-postaları veya kötü amaçlı reklamlar gibi başka yollarla hedeflere dağıtıldığından şüpheleniliyor.

Kaynak: The Hacker News

20/12/2023

Bütün webinarlarımıza YouTube kanalımızdan kolayca erişebilirsiniz! 💻

Eğitim ve bilgi dolu bu webinarlar, alanında önde gelen uzmanlar tarafından sunuldu. Hangi konularda daha fazla bilgi edinmek istediğinizi düşünün, hepsi bir tık uzağınızda! 🚀

https://www.youtube.com/playlist?list=PL3Ot26zh_V0VriTeqNe_oP-nttnezWjcE

Siber Güvenlik Webinar Siber Güvenlik alanında uzman arkadaşlarımız ile gerçekleştirdiğimiz bilgi güvenliği Webinarları - BGA Bilgi Güvenliği A.Ş.

15/12/2023

Siber Dünyada Neler Oldu?
Google'ın Chrome'daki Yeni İzleme Koruması Third-Party Çerezlerini Engelliyor

Google, 4 Ocak 2024'ten itibaren Chrome kullanıcılarının %1'ine "İzlenme Koruması" adı verilen yeni bir özelliği test etmeye başlayacağını duyurdu. “İzlenme Koruması” için katılımcıların rastgele seçileceğini ve seçilen kullanıcıların Chrome'u masaüstü veya Android cihazda açtıklarında bilgilendirileceğini belirtti.

Amaç, third-party çerezlerini ("gerekli olmayan çerezler" olarak da bilinir) varsayılan olarak kısıtlamak ve bunların, kişiselleştirilmiş reklamlar sunmak üzere bir web sitesinden diğerine geçiş yapan kullanıcıları izlemek için kullanılmalarını engellemektir.

Apple Safari ve Mozilla Firefox gibi birçok büyük tarayıcı, Firefox'taki Akıllı İzleme Önleme (ITP) ve Gelişmiş İzleme Koruması gibi özellikler aracılığıyla üçüncü taraf çerezlerine zaten kısıtlamalar getirmişti. Google, alternatifler geliştirmeyi içeren daha çok orta yol yaklaşımını benimsiyor.

Kaynak: The Hacker News

12/12/2023

🔐 Lider EDR Çözümü: Cybereason XDR Platform!

Dijital dünyada güvende olmak hiç bu kadar önemli olmamıştı. BGA Cyber Security olarak, işletmenizin ve verilerinizin güvenliğini korumanıza yardımcı olmak için buradayız. Eğitimli uzmanlarımız ve son teknoloji EDR/XDR çözümlerimizle, siber tehditlere karşı bir adım önde olun!

EDR, uç nokta ve sunucular üzerindeki şüpheli davranışları tespit etmeye, araştırmaya ve azaltmaya odaklanan bir teknolojidir. Cybereason, 9 bağımsız önleme katmanını birleştirerek benzersiz saldırı koruması sağlayan tek güvenlik sağlayıcısıdır.

Detaylı bilgi için web sitemizi ziyaret edebilirsiniz.

https://www.bgasecurity.com/cybereason-edr-xdr/

Process Injection Yöntemi ile Komut Çalıştırma - BGA Cyber Security - Siber Güvenlik Çözümleri 07/12/2023

Pentest ekibimizden Mehmetcan Topal’ın "Process Injection Yöntemi ile Komut Çalıştırma" konusunu, kodun geliştirilme nedenini ve çalışma şeklini anlattığı yazısını şimdi okuyabilirsiniz👇

https://www.bgasecurity.com/2023/09/process-injection-yontemi-ile-komut-calistirma/

Process Injection Yöntemi ile Komut Çalıştırma - BGA Cyber Security - Siber Güvenlik Çözümleri   Bilgisayar dünyasında, siber güvenlik ve yazılım geliştirme alanında oldukça ilginç ve güçlü teknikler mevcuttur. Bunlardan biri de “Process Injection” olarak adlandırılan yöntemdir. Bu teknik, bir hedef süreçte yabancı kod veya komutların enjekte edilmesini sağlar ve bu s...

05/12/2023

🔐 Unified Vulnerability Management: SecFusion

Dijital dünyada güvende olmak hiç bu kadar önemli olmamıştı. BGA Cyber Security olarak, işletmenizin ve verilerinizin güvenliğini korumanıza yardımcı olmak için buradayız. Eğitimli uzmanlarımız ve son teknoloji çözümlerimizle, siber tehditlere karşı bir adım önde olun!

SecFusion, günlük yaşamınızda bir bilgi güvenliği paydaşı olarak bağımlısı olacağınız zengin özellikler ve sezgisel arayüzler sunar.

Detaylı bilgi için web sitemizi ziyaret edebilirsiniz.

https://www.bgasecurity.com/secfusion-cozum-ortagi/

01/12/2023

Siber Dünyada Neler Oldu?
Zero-Day Uyarısı: Apple, Aktif Olarak İstismar Edilen 2 Kusur için iOS, macOS ve Safari Yamalarını Yayınlıyor!

Apple, yazılımının eski sürümlerinde aktif olarak istismar edildiğini söylediği iki güvenlik açığını gidermek amacıyla iOS, iPadOS, macOS ve Safari web tarayıcısı için yazılım güncellemeleri yayınladı.

Her ikisi de WebKit web tarayıcı motorunda bulunan güvenlik açıkları aşağıda açıklanmıştır:

- CVE-2023-42916 : Web içeriği işlenirken hassas bilgilerin sızdırılması amacıyla kullanılabilecek, sınırların dışında bir okuma sorunu.
- CVE-2023-42917 : Web içeriğini işlerken rastgele kod yürütülmesine neden olabilecek bir bellek bozulması hatası.

iPhone üreticisi, devam eden istismara ilişkin ek bilgi sağlamadı ancak daha önce iOS'ta açıklanan zero-day’lerin, aktivistler, muhalifler, gazeteciler ve politikacılar gibi yüksek riskli bireyleri hedef alan paralı casus yazılımları dağıtmak için kullanıldığı açıklandı.

Güncellemeler aşağıdaki cihazlar ve işletim sistemleri için mevcuttur:

- iOS 17.1.2 ve iPadOS 17.1.2 : iPhone XS ve sonraki sürümleri, iPad Pro 12,9 inç 2. nesil ve sonraki sürümleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki sürümleri, iPad Air 3. nesil ve sonraki sürümleri, iPad 6. nesil ve sonrası ve iPad mini 5. nesil ve sonrası
- macOS Sonoma 14.1.2 : macOS Sonoma çalıştıran Mac'ler
- Safari 17.1.2 : macOS Monterey ve macOS Ventura çalıştıran Mac'ler

Kaynak: The Hacker News

27/11/2023

🔐 BGA Cyber Security EDR/XDR Çözümleri ile Dijital Güvenliğinizi Güçlendirin!

Dijital dünyada güvende olmak hiç bu kadar önemli olmamıştı. BGA Cyber Security olarak, işletmenizin ve verilerinizin güvenliğini korumanıza yardımcı olmak için buradayız. Eğitimli uzmanlarımız ve son teknoloji EDR/XDR çözümlerimizle, siber tehditlere karşı bir adım önde olun.

SentinelOne, gelişmiş altyapı ve modern siber güvenlik uç nokta çözümleri ile günümüzde yaşanan siber saldırılara karşı proaktif bir siber güvenlik çözümü sağlamaktadır.

Detaylı bilgi ve demo talep etmek için web sitemizi ziyaret edebilirsiniz.

https://www.bgasecurity.com/sentinel-landing-sentinelone-yeni-nesil-edr-xdr/

24/11/2023

Başta Başöğretmen Mustafa Kemal Atatürk olmak üzere aydınlık yarınlara köprü kuran, geleceğimizi şekillendiren kıymetli öğretmenlerimizin 24 Kasım Öğretmenler Günü kutlu olsun! ❤️

21/11/2023

Bütün webinarlarımıza YouTube kanalımızdan kolayca erişebilirsiniz! 💻

Eğitim ve bilgi dolu bu webinarlar, alanında önde gelen uzmanlar tarafından sunuldu. Hangi konularda daha fazla bilgi edinmek istediğinizi düşünün, hepsi bir tık uzağınızda! 🚀

https://www.youtube.com/playlist?list=PL3Ot26zh_V0VriTeqNe_oP-nttnezWjcE

17/11/2023

Biliyor muydunuz? 🧐

Siber saldırılarda yapay zeka kullanımı 2023 yılında hızlı bir şekilde yükselişe geçti.

Want your business to be the top-listed Computer & Electronics Service in Istanbul?
Click here to claim your Sponsored Listing.

Address


Quick Tower, İçerenköy Mahallesi Umut Sok. No: 10-12 Kat: 12 Ataşehir/Istanbul
Istanbul
34752

Opening Hours

Monday 09:00 - 18:00
Tuesday 09:00 - 18:00
Wednesday 09:00 - 18:00
Thursday 09:00 - 18:00
Friday 09:00 - 18:00