OSINT & malware enthusiast, CTI analyst cti.monster
Joined March 2020
- Tweets 833
- Following 935
- Followers 17,307
- Likes 16,746
361 Photos and videos
never say never
Apr 9
WhatsApp’s “encryption” may be the biggest consumer fraud in history — deceiving billions of users. Despite its claims, it reads users’ messages and shares them with third parties. Telegram has never done this — and never will 🤝
3
8
99
13,146
BTK'nın başlıklı/başlıklı SMS panellerine bu tarz bir önlem alması güzel bir başlangıç.
ancak yeraltında lgili tehdit aktörleri zaten bu işin büyük bir kısmını "açık hat" sistemleri üzerinden yönetiyor. (👇)mesela 10 tane açık hat olarak kullanılan simlerin bir sms sistemine bağlı olduğunu düşünün. bu durumda işin büyük kısmı operatatörlere düşecek
Umarım bu durumda operatörler daha sıkı önlem alır
Mar 24
BTK kararıyla, 1 Nisan 2026'dan itibaren toplu SMS gönderim panellerine girişlerde e-imza veya mobil imza kullanımı zorunlu oluyor.
Bu düzenleme, dolandırıcılığı önlemek ve güvenliği artırmak amacıyla SMS hizmet sağlayıcıları üzerinden yapılan tüm gönderimleri kapsayacak şekilde, yetkili kişi doğrulamasıyla gerçekleşecek.
Yeni uygulamaya göre e-imza firma adına değil, kullanıcı adınaalınacak. Sisteme giriş yapan her kullanıcı kendi e-imzası ile işlem yapmak zorunda olacak ve yapılan işlemlerin sorumluluğu doğrudan imza sahibine ait olacak.
Düzenleme yalnızca web tabanlı SMS gönderim panelleri için geçerli olacak. API üzerinden otomatik SMS gönderimi yapan sistemlerde e-imza zorunluluğu bulunmayacak.
1
85
15,700
wscript.exe or cscript.exe spawned from browser process ScreenConnect combined with SetWindowsHookEx API calls Outbound beaconing to api[.telegram.org GDI screen blanking calls outside normal application flow Injected mouse events with LLMHF_INJECTED flag (flags=0x1) VBS or EXE download triggered directly from browser
1
6
2,373
