Dropbox bağlantısından indirilen zip dosyası içinden çıkan js hiç bir AV tarafından tanınmamıştı !!
On 09-03-2017 13:53, turgay turhan wrote: > > /*"Güvenlik zincirinin en zayıf halkası insandır." - Kevin Mitnick*/ > > Kurumun kapısına yazmak lazım. > > > > ------------------------------------------------------------------------ > *From:* Liste <[email protected]> on behalf of İsmail > Taşdelen <[email protected]> > *Sent:* Wednesday, March 8, 2017 11:52 PM > *To:* [email protected] > *Subject:* Re: [NetsecTR] Kripto virüsü ve yeni taktikler, > > Mustafa bu tür sofistike bir saldırıda yapacak pek bişey kalmıyor > açıkcası, tek çare bilinçli olmaktan geçiyor. Vedat Beyin dediği gibi > farkındalığın artırılması gerek. Güvenlik bir ürün değil, bir süreç > olduğunu bilmek çok önemli, düzenli phishing saldırıları ile şirketin > ne durumda olduğu test edilmelidir. Sözcüklerimi Kevin Mitnick'in > klasikleşmiş bir sözüyle bitiriyorum. > > /*"Güvenlik zincirinin en zayıf halkası insandır." - Kevin Mitnick*/ > > 8 Mart 2017 15:04 tarihinde Mustafa Dalga <[email protected] > <mailto:[email protected]>> yazdı: > > Merhaba iyi gunler, > Bunun gercek bir kisi olup olmadigi hakkinda ogrenmemiz icin ne > yapmamiz gerekiyor? > > 8 Mar 2017 13:21 tarihinde "VEDAT ELCIGIL" <[email protected] > <mailto:[email protected]>> yazdı: > > Merhaba, > > > Dikkat Fidyeciler yeni taktik değiştirdiler, Önce sağlam > bir firmanın mail adresini hackliyorlar, arkasından bu mail > adresinden gönderilen hesaplara daha önce gönderilmiş eski > mailleri (Aynı Konu Başlığı ile) maili cevaplıyorlar. maili > alan Alıcı sunucu bu maili daha önce aldığı için spam olarak > algılamıyor. (Puan düşük) Maili alan kişi de bu gönderici > mail hesabını tanıdığı için linki tıklıyor. Mail gerçek mail > hesabından atıldığı için SPF, Reverse DNS kayıtları da > tutuyor.. Taktik gayet başarılı. Farkındalığı arttırmak > gerekiyor. > > > Saygılarımla > Vedat ELÇİGİL > > > > ------------------------------------------------- > Günlük pentest(sızma testi) teknik ipuçları - > https://twitter.com/dailypentest > <https://twitter.com/dailypentest> > > ------------------------------------------------- > > > ------------------------------------------------- > Günlük pentest(sızma testi) teknik ipuçları - > https://twitter.com/dailypentest <https://twitter.com/dailypentest> > > ------------------------------------------------- > > > > > ------------------------------------------------- > Günlük pentest(sızma testi) teknik ipuçları - https://twitter.com/dailypentest > > -------------------------------------------------
------------------------------------------------- Günlük pentest(sızma testi) teknik ipuçları - https://twitter.com/dailypentest -------------------------------------------------
