“PT First Wap International” adlı telekomünikasyon şirketinin telefon numaraları üzerinden küresel bir “telefon takip imparatorluğu” kurduğu ortaya çıktı ▪️ Lighthouse ekibindeki bağımsız gazeteciler, 1,5 milyon satırlık veriden oluşan ve yüzbinlerce konum bilgisinin yer aldığı arşive erişim sağladı ▪️ Vatikan’dan Silikon Vadisi’ne kadar uzanan geniş bir coğrafyada üst düzey siyasetçiler, iş insanları ve aktivistlerin takip edildiği ortaya çıktı ▪️ 1 yıl süren araştırmalar sonucunda telekomünikasyon şirketinin SS7 ağındaki güvenlik açıklarını kullanarak birçok insanı sadece telefon numarası ile takip ettiği belirlendi 📱 Takip için geliştirilen yazılım: Altamides ▪️ Rapora göre şirket, iz bırakmadan konum takibi yapabilen 'Altamides' adlı bir yazılım geliştirdi ▪️ Yazılımın, konum takibinin yanı sıra, mesajları ve telefon görüşmelerini dinleme ve hatta WhatsApp gibi şifreli mesajlaşma uygulamalarını kırabilme yeteneğine sahip olduğu ortaya çıktı ▪️ Pegasus gibi üst düzey casus yazılımların aksine, First Wap'ın Altamides sistemi bir telefona bulaşamıyor, sistem tamamen telekom ağı düzeyinde çalışıyor 👥 Kimler takip edildi? ▪️ Düzenli takip edilen kişiler arasında siyasi figürlerden iş insanlarına dünyanın pek çok bölgesinden çok sayıda isim yer aldı ▪️ Takip edilenler arasında İsrail Başbakanı Binyamin Netanyahu'nun davalarına bakan savcı Liat Ben Ari'dan Beşşar Esed’in eşi Esma Esed'e kadar çok sayıda üst düzey ismin yer aldığı bulundu ▪️ Gazeteciler, 160'tan fazla ülkede takip yapıldığını; bazı ülkelerde ve bölgelerde bu faaliyetlerin daha yoğun olduğunu tespit etti ▪️ Özellikle Avrupa kıtasında faaliyetlerin yoğun olduğu, ayrıca İsrail, Kolombiya, Venezuela, Nijerya, Los Angeles ve Moskova gibi şehir ve ülkelerde de takip yoğunluğunun belirgin şekilde yüksek olduğu tespit edildi

🚫 Engellemeniz gereken bazı kripto hesapları: ▪️ Paradotor Her gün “dominance düşerse uçuyoruz” diye başlar, bitmek bilmeyen reklamlarla devam eder. Bir bakmışsın portföy değil sabır testindesin. ▪️ Lord of Kripto Yarın Mars’ta arsa satar. Cennetten tapu alırsın, ama coin’in � erimiştir farkında bile olmazsın. ▪️ Jr Kripto Ağzı iyi laf yapar ama bilgi sıfır. Süsle konuşur, içi boş çıkar. Sahne güzel, senaryo çöp. Takipçilerine sürekli coin kitler , mevcut portföyü � zarardadır. ▪️ Kripto Efsanesi Ref’ten başka bir şey bilmez. Borsa elemanı gibi çalışır. Portföy değil, seni liq eder. ▪️ JessCoin Piyasa %1 artınca “yeşillendi fındık dalları” der. O sırada senin portföy @ ekside. Masal gibi anlatır, kabus gibi biter. ▪️ Crypto Troia “Bot sistemi” der, üyelerden 100$ toplar. Stop patlayınca geçmişteki başarı hikayelerine sığınır. ▪️ CoinMühendisi Sadece borsa bağlantılarıyla tanınır. Ticaretle ilgisi yoktur, analiz yerine reklam paylaşır. ▪️ Hocca Üfleyip üfleyip TradingView’e girer sonra hayali çizgiler çeker. Bugün dediğini yarın inkar eder. Astroloji bile daha tutarlı. ▪️ DeepWebKripto (eski Kriptohizm) Aile çatısı altında VIP açar, milletin cebini boşaltır. Sonra isim değiştirip tekrar sahneye çıkar. Şimdi DWK oldu ama hikaye aynı: piyasaya düşüş geldi mi Insta’da story’de. ▪️ Coinhunter Attığı her coin reklamdır. Parasıyla kurumsal tik alır, sonra takipçisini tokatlar. “Bu coin sağlam” dediği anda sat, kurtul. ▪️ Rakam ve Zaman 1 hafta önce Boğa diye bağırır, sen işleme girince BTC düştükten sonra düşünceleri ayıya döner. Spot kasayı p eritir, ardıjdan “ben demiştim” der. Oysa sana tepeden aldırtmıştır 0 yükselse maliyetine gelir. Not: Kripto dünyasında kurt kılığına girmiş koyun çok. Takip ettiğin kişileri değil, izlediğin stratejiyi seç. Gerisi: ya akıllı olursun, ya anı olursun.

@PTTKurumsal @PttTeknoloji @epttavm @PTTCELL Merhabalar, 25 yaşındayım ilk defa orijinal PTT'nin mesajına tıklayarak 31.000₺ dolandırıldım. Büyük ihtimalle hacklendiniz ve bu benim başıma geldi. Müşteri hizmetlerini aradım, neslihan hanım ile 5 dakika konuştum.

"Kaybolup giden saatlerini hatırla, onlar sana nasihat olarak yeter." — El-Birûnî

DDoS attack... wait for it.

💫 Stay Ahead in Cybersecurity: Meet Our Real-Time CVE Alert Channels! 📷 Be the first to know about vulnerabilities! With up-to-date CVE data, protecting your systems and infrastructure is now easier than ever. Follow our Telegram channels for regular updates on critical, high, medium, and low-level vulnerabilities. 📷 Critical CVE Alerts: Learn about the most dangerous vulnerabilities first. (t.me/critical_cve_alerts) 📷 High CVE Alerts: Quick solutions for major vulnerabilities. (t.me/high_cve_alerts) 📷 Medium CVE Alerts: Stay informed about medium-level threats. (t.me/medium_cve_alerts) 📷 Low CVE Alerts: Don’t overlook low-risk vulnerabilities. (t.me/low_cve_alerts) Why join? - Stay prepared for emerging vulnerabilities. - Minimize risks against cyber threats. - Prioritize actions based on threat levels. With our #CVE alerts, stay ahead of critical security vulnerabilities and keep your systems safe. #infosec #cybersec #hacker

Major Security Flaw Found in Apple Devices 🧵 Apple has uncovered a serious security issue affecting iOS and iPadOS devices. This vulnerability lets attackers bypass USB Restricted Mode on locked devices, potentially giving them access to your data. Here’s what you need to know and how it could be exploited 👇 🔎 What’s the Issue? CVE-2025-24200: The problem is an authorization flaw in iOS and iPadOS. USB Restricted Mode Bypass: Normally, if your device is locked and hasn’t been unlocked in the last hour, it won’t communicate with USB accessories. But this bug allows attackers to turn off this protection, even when the device is locked. 📌 How Could This Be Exploited? Physical Access Needed: An attacker would need to physically get hold of your device (e.g., by stealing it or briefly taking it). Connecting via USB: They’d connect your device to a computer or a special tool (like Cellebrite or GrayKey) using a USB cable. Bypassing the Lock: Using the flaw, they’d disable USB Restricted Mode and gain access to your data, even though the device is still locked. Stealing Your Data: Once in, they could copy your photos, messages, contacts, and other sensitive information. 📌 What Should You Do? Update Right Away: Apple has released fixes in iOS 18.3.1 and iPadOS 18.3.1. Make sure you install these updates immediately. Keep Your Device Safe: Be extra careful not to lose your device, and if you do, act quickly to lock or erase it remotely. Avoid Unknown USB Connections: Don’t plug your device into computers or accessories you don’t trust. Apple confirmed that this vulnerability has been used in “highly sophisticated attacks” targeting specific individuals. 📌 Why This Matters: Flaws like this are often exploited by spyware tools, such as NSO Group’s Pegasus, to target activists, journalists, and others. While these tools are marketed for fighting crime, they’re frequently misused to spy on innocent people. #cve #CybersecurityNews #infosec

Spanish police photo of @Cellebrite Touch 2 unit being used on a suspects iPhone (6S plus?) and big bay desktop for forensics analysis. Used in article of recent arrest of a hacker who targetted NATO and Aircraft systems, known online as "natohub". policia.es/_es/comunicacion_…

💫 Stay Ahead in Cybersecurity: Meet Our Real-Time CVE Alert Channels! 🔒 Be the first to know about vulnerabilities! With up-to-date CVE data, protecting your systems and infrastructure is now easier than ever. Follow our Telegram channels for regular updates on critical, high, medium, and low-level vulnerabilities. 📡 What do we offer? 🔴 Critical CVE Alerts: Learn about the most dangerous vulnerabilities first. (t.me/critical_cve_alerts) 🟠 High CVE Alerts: Quick solutions for major vulnerabilities. (t.me/high_cve_alerts) 🟡 Medium CVE Alerts: Stay informed about medium-level threats. (t.me/medium_cve_alerts) 🟢 Low CVE Alerts: Don’t overlook low-risk vulnerabilities. (t.me/low_cve_alerts) 💡 Why join? - Stay prepared for emerging vulnerabilities. - Minimize risks against cyber threats. - Prioritize actions based on threat levels. With our #CVE alerts, stay ahead of critical security vulnerabilities and keep your systems safe. 👇 #infosec #cybersec #HackerNews

💫 Free Telegram Channels for GitHub Repositories Keeping up with the latest tools, libraries, and innovations on GitHub is no longer a challenge. For those deeply invested in technology—whether in development, cybersecurity, or IT operations—early access to cutting-edge repositories is a strategic advantage. To streamline this process, I’ve launched free Telegram channels that provide real-time updates for GitHub repositories, curated by programming language. Each channel ensures you're always informed about the newest developments in your field. 📂 Explore the Telegram channels by language: Python: t.me/python_github_repos C : t.me/c_plus_github_repos Go: t.me/go_github_repos Rust: t.me/rust_github_repos TypeScript: t.me/typescript_github_repos Kotlin: t.me/kotlin_github_repos PHP: t.me/php_github_repos C#: t.me/c_sharp_github_repos Java: t.me/java_github_repos C: t.me/c_github_repos JavaScript: t.me/javascript_github_repos By joining these channels, you gain: 🌟 Early access to innovation: Stay informed about the latest GitHub projects as they emerge. ♻️ Streamlined updates: No need to manually track repositories—updates come directly to you. 🌐 Cross-language insights: Find tools for multiple programming languages, all in one place. These channels are free and open to everyone, aiming to enhance your workflow by providing instant, curated updates. 👉 Explore now and share with your colleagues who value staying ahead in tech. #softwaredeveloper #SoftwareEngineering

🌍 Stay Ahead in Cybersecurity: Meet Our Real-Time CVE Alert Channels! 🌍 🔒 Be the first to know about vulnerabilities! With up-to-date CVE data, protecting your systems and infrastructure is now easier than ever. Follow our Telegram channels for regular updates on critical, high, medium, and low-level vulnerabilities. 📡 What do we offer? 🔴 Critical CVE Alerts: Learn about the most dangerous vulnerabilities first. [Join](t.me/critical_cve_alerts) 🟠 High CVE Alerts: Quick solutions for major vulnerabilities. [Join](t.me/high_cve_alerts) 🟡 Medium CVE Alerts: Stay informed about medium-level threats. [Join](t.me/medium_cve_alerts) 🟢 Low CVE Alerts: Don’t overlook low-risk vulnerabilities. [Join](t.me/low_cve_alerts) 💡 Why join? - Stay prepared for emerging vulnerabilities. - Minimize risks against cyber threats. - Prioritize actions based on threat levels. ⚡ Act now! With our CVE alerts, stay ahead of critical security vulnerabilities and keep your systems safe. 👇 #CyberSec #bugbounty #infosec

🌍 Stay Ahead in Cybersecurity: Meet Our Real-Time CVE Alert Channels! 🌍 🔒 Be the first to know about vulnerabilities! With up-to-date CVE data, protecting your systems and infrastructure is now easier than ever. Follow our Telegram channels for regular updates on critical, high, medium, and low-level vulnerabilities. 📡 What do we offer? 🔴 Critical CVE Alerts: Learn about the most dangerous vulnerabilities first. [Join](t.me/critical_cve_alerts) 🟠 High CVE Alerts: Quick solutions for major vulnerabilities. [Join](t.me/high_cve_alerts) 🟡 Medium CVE Alerts: Stay informed about medium-level threats. [Join](t.me/medium_cve_alerts) 🟢 Low CVE Alerts: Don’t overlook low-risk vulnerabilities. [Join](t.me/low_cve_alerts) 💡 Why join? - Stay prepared for emerging vulnerabilities. - Minimize risks against cyber threats. - Prioritize actions based on threat levels. ⚡ Act now! With our CVE alerts, stay ahead of critical security vulnerabilities and keep your systems safe. 👇 #redteam #infosec #infosecurity

🌍 Stay Ahead in Cybersecurity: Meet Our Real-Time CVE Alert Channels! 🌍 🔒 Be the first to know about vulnerabilities! With up-to-date CVE data, protecting your systems and infrastructure is now easier than ever. Follow our Telegram channels for regular updates on critical, high, medium, and low-level vulnerabilities. 📡 What do we offer? 🔴 Critical CVE Alerts: Learn about the most dangerous vulnerabilities first. [Join](t.me/critical_cve_alerts) 🟠 High CVE Alerts: Quick solutions for major vulnerabilities. [Join](t.me/high_cve_alerts) 🟡 Medium CVE Alerts: Stay informed about medium-level threats. [Join](t.me/medium_cve_alerts) 🟢 Low CVE Alerts: Don’t overlook low-risk vulnerabilities. [Join](t.me/low_cve_alerts) 💡 Why join? - Stay prepared for emerging vulnerabilities. - Minimize risks against cyber threats. - Prioritize actions based on threat levels. ⚡ Act now! With our CVE alerts, stay ahead of critical security vulnerabilities and keep your systems safe. 👇 #cybersecurityawareness #cybersecurity #bugbountytips

Why Is Credential Theft So Prevalent? 🎣 In the world of cybersecurity, stolen credentials have emerged as the most common attack method in 2023 and 2024. According to Verizon's report, 80% of attacks targeting web applications are carried out using stolen credentials. Despite cybersecurity budgets rising to approximately $1,100 per user during this period, stolen credentials are being sold on criminal forums for as little as $10. The Rise of Credential Theft Attacks on Snowflake users in 2024 highlight the magnitude of this threat. Around 165 organizations have been targeted using stolen credentials from infostealer infections dating back to 2020. Many of these accounts lacked Multi-Factor Authentication (MFA), enabling attackers to gain access with just one factor. As a result, the sensitive data of hundreds of millions of individuals has been compromised, with at least one victim forced to pay a ransom. MFA Gaps and Infostealer Threats Despite the increasing adoption of MFA, many accounts remain unprotected. Push Security's research indicates that 80% of accounts secured only by passwords lack MFA. Additionally, the growth of infostealer malware has led to a rapid increase in the number of stolen credentials. These malicious programs extract data from sources like browsers and wallets, making it easier for attackers to obtain sensitive information. Recommendations Enable MFA: Activating #MFA on all accounts makes it significantly harder for attackers to gain access. User Training: Educating employees about #cybersecurity awareness is a crucial step in combating credential theft. Regular Security Testing: Periodic testing and updating of systems help close potential vulnerabilities. In this era of escalating #cyber threats, robust authentication methods and user education are critical for ensuring organizational security.

Zero-Click Vulnerability Discovered in Samsung Devices 🧵 A new zero-click security vulnerability discovered by a Google Project Zero researcher threatens Samsung devices. This flaw can be exploited on #Android 12-14 devices via voice messages sent through Google Messages. Attackers can execute malicious code remotely without user interaction. #Samsung has addressed the vulnerability with security updates in December 2024 to protect users. 🔎 CVE-2024-49415: This vulnerability poses a risk of remote device control via #Google Messages. The CVE number provides technical details about this security threat. 📌 Affected Android Versions: Android 12 Android 13 Android 14 For more details: cve.org/CVERecord?id=CVE-202…

DockerCrypt: Docker API'de Yeni Bir Kripto Madenciliği Tehditi ⚠️ Docker altyapısına yönelik yeni bir saldırı modeli, Docker API açıklarını hedef alarak #kripto madenciliği (cryptojacking) yapıyor ve geniş çaplı bir botnet ağı oluşturuyor. Docker’ın varsayılan olarak açık kalan API portlarını tarayan saldırganlar, bu açıklardan faydalanarak Docker hostlarına erişim sağlıyor. Başarılı erişim sonrasında XMRig kripto madencisi ve lateral hareket sağlayan zararlı betikler yüklüyor. Çalışma Prensibi: ⚙️ Saldırının ana hedefi, Docker API'nin izinsiz erişime karşı doğru yapılandırılmamış sistemlerini bulmak. API üzerinde yetkilendirilmemiş taleplerle yeni container'lar yaratılıyor. Kötü amaçlı yazılım, #docker Swarm node’ları arasında yatay hareket yaparak, zincirleme bir etki ile botnet ağını genişletiyor. Bu, saldırganlara kripto madenciliği yapmanın yanı sıra, diğer sistemlerde de zararlı faaliyetler yürütme imkanı veriyor. Kullanılan kripto madenci XMRig, #Monero (#XMR) madenciliği için optimize edilmiş, CPU'ya dayalı bir madenci yazılımı. Bununla birlikte Docker altyapısındaki iş yükleri genellikle CPU yoğun olduğundan, yüksek CPU kullanımı madencilik faaliyetinin tespit edilmesini zorlaştırıyor. Savunma Önerileri: 🛡️ Docker #API erişimlerini mutlaka doğrulama ve yetkilendirme mekanizmaları ile güçlendirin. Açık API portlarını yalnızca güvenilir IP adreslerine erişilebilir hale getirin. Sunucularda CPU kullanımı ve ağ trafiği gibi anomalileri sürekli olarak izleyin. Beklenmedik yüksek #CPU kullanımı ve dışa doğru fazla trafik, olası bir kripto madenciliği aktivitesine işaret edebilir. Docker hostlarını ve container’larını güncel tutarak bilinen güvenlik açıklarını kapatın. #infosec #cybersecurity #cybersecuritytips #informationsecurity #CyberSec #security

Perfctl: Linux Sunucularında Kripto Madenciliği ve Proxyjacking Tehdidi ⚠️ #Linux sunucularını hedef alan yeni kötü amaçlı yazılım Perfctl, özellikle sunucu kaynaklarını kullanarak #kripto madenciliği ve proxyjacking gerçekleştiriyor. Çalışma Yöntemi: ⚙️ Perfctl, Polkit üzerindeki CVE-2021-4043 açığını kullanarak root ayrıcalıkları elde ediyor. Bu ayrıcalıkla sistemde izlerini siliyor, rootkit kuruyor ve proxyjacking yazılımı indiriyor. Kendi çalışmasını sistemden gizlemek için zararlı süreçleri saklıyor. Hedefler: 🎯 Sunucuların CPU kaynaklarını zorlayarak kripto madenciliği yapıyor ve #proxy sunucu işlevi görüyor. Bu sayede saldırganlar, kurbanların sistemini başkalarına hizmet vermek için kullanıyorlar. Ayrıca ağ trafiğini maskeleyerek fark edilmesini zorlaştırıyor. Gizlenme Yöntemi: 🕵️ Perfctl, izini kaybettirmek için rootkit yükleyerek kendisini sistemde görünmez hale getiriyor. Log dosyalarını manipüle ediyor ve iz bırakmadan çalışmaya devam ediyor. Ayrıca, saldırı sonrası sistemde kalıcılığını koruyabilmek için sürekli olarak yeniden başlatmalara dayanıklı hale geliyor. Önlemler: 🛡️ Sunucuları düzenli olarak güncellemek, ağ segmentasyonu uygulamak, izinsiz root erişimlerini önlemek ve CPU kullanımlarını izlemek önem taşıyor. Ayrıca, bilinmeyen kaynaklardan gelen bağlantılara ve sistemdeki ani performans değişikliklerine dikkat edilmesi gerekiyor. #infosec #cybersecurity #cybersecuritytips #informationsecurity #CyberSec #security

Cicada 3301: Yeni Rust Tabanlı Fidye Yazılımı Dünyayı Tehdit Ediyor 🔐 Cicada 3301! #Rust programlama diliyle geliştirilen bu yeni fidye yazılımı, hızla yayılıyor ve birçok sistemi hedef alıyor. Rust’ın güvenilirliği ve verimliliği, bu kötü amaçlı yazılımın fark edilmeden çalışmasına yardımcı oluyor. 💡 Cicada 3301 Neden Tehlikeli? Diğer fidye yazılımlarından farklı olarak #Cicada 3301, Rust’ın sağladığı hız ve düşük tespit edilme oranı sayesinde güvenlik yazılımlarını rahatlıkla atlatabiliyor. Şirket verilerini, kişisel dosyaları ve kritik sistem bilgilerini şifreleyerek kurbanlardan yüklü miktarda fidye talep ediyor. 🔍 Hedefler: Bu yazılım, özellikle kurumsal ağları ve finansal sistemleri hedef alıyor. Çalışma prensibi olarak, bir kez sistemin içine sızdığında hızla yayılıyor ve tüm dosyaları şifreliyor. Fidyenin ödenmemesi durumunda, şifrelenmiş verilerin tamamen yok edileceği tehdidiyle kullanıcıları köşeye sıkıştırıyor. 🛡️ Nasıl Korunabiliriz? Yazılım ve sistem güncellemelerini düzenli olarak yapmak. E-posta ve mesajlaşma uygulamalarındaki bilinmeyen bağlantılara dikkat etmek. Düzenli yedekleme yaparak verilerinizi #fidye yazılımı tehditlerinden koruyun. Güvenilir antivirüs ve fidye yazılımı koruma araçları kullanın. Cicada 3301, ismini aldığı ünlü internet bilmecesi gibi, gizemli bir şekilde hızla yayılıyor. Güvende kalmak için proaktif önlemler almak şart! #infosec #cybersecurity #cybersecuritytips #informationsecurity #CyberSec #security

AjinaBanker: Android Cihazlarda Bankacılık Uygulamalarına Yönelik Yeni Tehdit ⚠️ #Android kullanıcılarını hedef alan yeni bir kötü amaçlı yazılım olan AjinaBanker, özellikle bankacılık uygulamalarındaki bilgileri çalarak ciddi güvenlik riskleri oluşturuyor. Çalışma Yöntemi: ⚙️ AjinaBanker, sahte uygulamalar ve APK dosyaları olarak kendini meşru finansal hizmetler uygulaması gibi gösteriyor. Kurbanlar, bu dosyayı indirdiklerinde kişisel ve bankacılık bilgilerini çalan zararlı yazılım etkinleşiyor. Hedefler: 🎯 Bankacılık uygulamaları kimlik bilgileri, iki faktörlü kimlik doğrulama kodları, tarayıcı çerezleri ve #Telegram hesap bilgileri gibi hassas veriler toplanıyor. Bu veriler, sıkıştırılarak bir ZIP dosyası halinde komuta ve kontrol sunucusuna gönderiliyor. Gizlenme Yöntemi: 🕵️ Yazılım, popüler finansal uygulamalarla kendini kamufle ediyor ve bu sayede kullanıcıların şüphelenmeden uygulamayı yüklemelerini sağlıyor. Önlemler: 🛡️ Yazılımları yalnızca #Google Play gibi güvenilir kaynaklardan indirmek ve şüpheli #apk dosyalarından kaçınmak. Sistem güncellemelerini düzenli olarak yapmak ve Android’in yerleşik güvenlik özelliklerini devre dışı bırakmaktan kaçınmak. Antivirüs yazılımları kullanarak ek koruma sağlamak.