Microsoft’un "intended behavior" dediği bu Edge credential dump olayı, kurumsal ortamlarda ciddi bir risk.
Kullanıcı bağlamında çalışan herhangi bir malware, Task Manager ile browser memory dump’ını alıp tüm saved credentials’ı plaintext olarak alabiliyor
Önlem olarak;
- Credential Guard + Application Control politikalarını güçlendirilmesi
- Memory dump davranışını XDR ile izlenmesi
- EntraId + MFA tüm kurumsal girişlerde aktif olması
‼️🚨 Microsoft calls this "intended behaviour," so here we go.
How to dump the credentials of every user stored in Microsoft Edge:
1. Open Edge. Don't browse anywhere, just open it.
2. Flip to Task Manager, find Edge, expand the task.
3. Highlight the "browser" sub-task, right-click, and choose "Create Memory Dump."
4. Open the dump file and look for credentials.
The logged-in Windows user can dump every stored Edge credential with no additional rights. Which means any malware that user executes has those credentials for the asking.
Thanks to Rob VandenBrink at SANS: https://t.co/ebtVZxne4L
Sharjah is fully integrated into the federal defense and intelligence apparatus. In an era of regional missile threats and drone warfare, a standalone Sharjah would lose the missile defense umbrella (THAAD, Patriot, and Lazer systems) that only federal funding can maintain.
The forces pulling the Emirates together are significantly stronger than those pushing them apart.
Dubai has built itself as an active node in the global supply chain. Between DP World’s global logistics and the massive investment in physical and digital infrastructure, Dubai isn't just a place where money sits—it’s where world trade moves. It’s much harder to collapse a city that the global supply chain depends on than it is to collapse a regional banking hub. Beirut's weakness was no unified army, no central control, and a focus purely on services/banking. Beirut was a passive vault for regional wealth.
Good list. An addition; DPRK loves it when you click Remember Me on GitHub, cloud Console, or corporate email and stay logged in for weeks.
Modern infostealers (Lumma, RedLine, BeaverTail/InvisibleFerret) don’t steal passwords anymore. They steal session cookies. One stolen cookie = 2FA bypassed, attacker is already inside.
Log out. Clear sessions. Repeat.
Asıl soru 2 RPC sunucusu nasıl ele geçirildi? Initial access vektörü nedir? Herkes DVN'e odaklanırken alttaki sorular, dersler çıkarmak için sektöre daha fazla katkı sağlayacaktır:
Tedarik zinciri mi? Kimlik hırsızlığı mı? Sunucu eriişm anahtarının çalınması mı? Insider Kuzey Koreli IT çalışanı mı? Altyapı zafiyeti mi?
2022 Terra/Luna çöküşünden beri defi hack git gide artıyor. $292M 'lik Kelp Dao hack'i 2026'nın en büyüğü olarak listeye girdi.
Risk token'ın kendisinde değil, arkasındaki protokolde.
Aave'in kodu iyi, risk modeli olgun, oracle'ları Chainlink. Ama Aave rsETH'yi kolateral olarak kabul ediyorum dediği an, rsETH'nin arkasındaki tüm riski almış oluyor.
Aave'in listeleme kararı:
Ben Kelp'in smart contract'ına + LayerZero'ya + LayerZero'nun DVN'ine + o DVN'in RPC node'larına güveniyorum" demek.
Örnek bir yol:
Kullanıcı ETH'yi Lido'da stake eder → stETH alır
stETH'yi EigenLayer'da restake eder → eETH
eETH'yi Kelp'te restake eder → rsETH
rsETH'yi Aave'de kolateral yapar → USDC borçlanır
USDC'yi Curve'de likidite sağlar → LP token
LP token'ı başka bir protokolde kolateral yapar → ...
Kullanıcı zincirin sonunda "USDC borçlandım" hissederken aslında 5-6 farklı protokolün bileşik riskine maruz. Kelp gibi en altta bir halka kırıldığında şok yukarı doğru yayılıyor
Sadece smart contract audit değil, Bridge konfigürasyonu, DVN redundancy, RPC trust model gibi katmanları da denetlenmeli.
2022 Terra/Luna çöküşünden beri yaşanan senaryolar.
#DeFi #KelpDAO #AAVE #LayerZero #CryptoHack
Yüz tanıma sistemlerini atlatan JINSUKU gibi kameralara karşı;
- Sanal kameraları tespit ve bloklama
- Gelişmiş pasif canlılık testi (cilt dokusundaki mikro hareket testi (kan akışına bağlı renk değişimleri)
- Coğrafya, cihaz geçmişi ve davranışsal biyometri
- KYC sürecinin temiz olduğu kanıtlanmış mobil cihazlar üzerinden yapılmasına sadece izin (Device Binding)
🚨 CRYPTO SECURITY ALERT: THE END OF FACIAL VERIFICATION (KYC) 🚨
🌐 The launch of JINKUSU CAM—a cybercriminal tool—has been detected. It is a powerful AI suite designed specifically to BREACH the security protocols of the world's largest exchanges (Binance, Coinbase, Kraken, OKX).
👤 Developer/Threat Actor: jinkusu.
🛠️ Tool Type: Real-time media manipulation software (Live Deepfake).
🎯 Objective: To bypass KYC (Know Your Customer) protocols on financial platforms, cryptocurrency exchanges, and mobile banking applications.
📦 TECHNICAL FEATURES (ATTACK VECTORS):
The software utilizes cutting-edge AI technologies to deceive verification systems:
🎭 Real-time Face Swap: GPU-accelerated face replacement (CUDA/DirectML) using InsightFace for fluid gesture transfer.
🗣️ Voice Changer: Real-time voice modulation with pitch adjustments and preset profiles (Anonymous, Radio, Robot) to evade voice biometrics.
🎥 Virtual Camera: Output compatible with OBS Virtual Camera, allowing the manipulated video feed to be injected into Zoom, Teams, Chrome, and verification apps.
📱 Emulator Support: Designed to function within Android emulators, enabling attacks against mobile applications that require "live" selfies.
✨ AI Enhancement: Utilizes GFPGAN and 478-point facial meshes (MediaPipe) to ensure the fabricated face mimics human expressions with extreme precision.
⚠️ ASSOCIATED RISKS (CRITICAL):
🏦 Mass Banking Fraud: Enables criminals to use stolen photos (such as those from previous data leaks in France or Mexico) to create a "living" persona that speaks and moves convincingly before a bank's camera.
🎭 Synthetic Identity Theft: Facilitates the creation of highly convincing fake identities for money laundering activities and romance scams (pig butchering). 🔓 KYC Compromise: Bypasses the "Liveness Detection" checks that many applications consider secure.
#Cybersecurity #Deepfake #KYC #Bypass #JinkusuCam #AI #IdentityTheft #Fintech #InfoSec #CyberAlert
1 Nisan Drift Protocol hack'inde saldırganlar 2025 sonbaharından itibaren yaklaşık 6 ay boyunca Drift geliştiricileriyle bizzat temas kurmuş; kripto konferanslarında aracılar vasıtasıyla tanışıp geliştiricileri zararlı kod kütüphaneleri veya uygulamalar indirmeye yöneltmişler.
Earlier today, a malicious actor gained unauthorized access to Drift Protocol through a novel attack involving durable nonces, resulting in a rapid takeover of Drift’s Security Council administrative powers.
This was a highly sophisticated operation that appears to have involved multi-week preparation and staged execution, including the use of durable nonce accounts to pre-sign transactions that delayed execution.
Spesifik görevlerde uzmanlaşmış ve kişisel cihazlarda lokal çalışan Micro-Intelligence ağlarına doğru yol belli.
Her farklı alanda uzmanlaşmış insanlar gibi, her farklı alanda uzmanlaşmış ai agent’lar..
Koca bir modelin herşeyi bilmesi yerine belli konuda uzmanlaşmış, cebimizde çalışan birbiriyle haberleşen küçük modellere doğru gidiyoruz.
We just released Gemma 4 — our most intelligent open models to date.
Built from the same world-class research as Gemini 3, Gemma 4 brings breakthrough intelligence directly to your own hardware for advanced reasoning and agentic workflows.
Released under a commercially permissive Apache 2.0 license so anyone can build powerful AI tools. 🧵↓
@MarioNawfal@zerohedge While the Strait of Hormuz remains a global bottleneck, Turkey is emerging as the only viable strategic alternative for energy and logistics resilience:
https://t.co/3d1gMvVCeb
#TurboQuant ile asıl veri egemenliği başlıyor.
- Büyük LLM'ler buluttan inip izole cihazlarda çalışabilecek (Tam Gizlilik).
- Açık kaynak Llama/Mistral entegrasyonu başlamış bile.
- 2026 sonu yerleşik güvenli AI telefon ve bilgisayarlarımıza gelebilir
⚠️ Claude Code Hacked to Achieve Full RCE and Hijacked Organization API Keys | Source: https://t.co/BplbvJScaz
Critical vulnerabilities in Anthropic's Claude Code, an AI-powered command-line development tool.
The flaws could allow attackers to achieve Remote Code Execution (RCE) and exfiltrate Anthropic API keys by exploiting project configuration files. Claude Code allows developers to delegate tasks directly from their terminal.
To facilitate team collaboration, it supports project-level configurations through a .claude/settings.json file stored directly in the repository.
Malicious configurations could trigger unintended actions on a developer's machine, effectively turning a passive setup file into an execution vector.
#cybersecuritynews
@dusunce_pesinde Quartz bir saatin soğuk tik-takları yerine, bu saat Valletta’nın tarihini, Şövalyeler’in mirasını taşıyodu. Kolumuzdaki otomatik saatler de insanla yaşayan birer hikâye; St. John’sunki gibi, nesilden nesile ulaşıyor. O saati görünce apple saatimi attım.
@dusunce_pesinde Valetta’da St John’s katedralinde Belfry & Clock turu var. 16. yüzyıldan beri çalışan mekanik saat ve tam zamanında çalan çanlar. O mekanik çarklar, sadece zamanı değil, yüzyılların anılarını, zanaatın ruhunu taşıyor. Kolumuzdakiler de bizim.