Güvenlik Archives

Sahte iş teklifinin arkasından kripto para hırsızlığı çıkıyor

29 Eylül 2025

Siber güvenlik çözümlerinde dünya lideri ESET, birbirleriyle sıkı bağları olduğu düşünülen DeceptiveDevelopment tehdit grubu ve Kuzey Koreli BT çalışanlarının faaliyetlerine ilişkin ayrıntılı bir rapor yayımladı. Analiz edilen kampanyalar, sahte iş görüşmeleri ve ClickFix tekniği gibi sofistike sosyal mühendislik taktiklerine dayanarak kötü amaçlı yazılım dağıtmak ve kripto para birimlerini çalmak için kullanılıyor; olası bir ikincil hedef olarak siber casusluk da bulunuyor. ESET ayrıca sahte istihdam planlarına karışan Kuzey Koreli BT çalışanlarının faaliyetlerine ışık tutan OSINT verilerini de analiz etti. – DEVAMI …

Oyunu güvenli oynayın: Gol yemeden önce dolandırıcıları tespit edin

26 Eylül 2025

Dünya şampiyonalarından kıtasal turnuvalara ve yüksek profilli lig finallerine kadar, yıl boyunca pek çok önemli uluslararası spor etkinlikleri düzenleniyor. Taraftarlar, canlı yayın hizmetleri üzerinden maçları canlı olarak takip ediyor ve favori takımları üzerine bahis oynayabiliyor. Ancak spora olan bu küresel ilgi, konuyu siber suçlular için de yıl boyunca etkili olan cazip bir hedef haline getiriyor. Kaspersky, kullanıcıları canlı maç izleme, bilet ve ürün satışlarıyla ilgili en yaygın dolandırıcılık yöntemleri konusunda uyarıyor ve onların güvende olmalarına yardımcı oluyor. – DEVAMI …

Zararlı SVG dosyalarına karşı savunmanızı hazırlayın

25 Eylül 2025

Siber suçlular gizli kötü amaçlı yazılım yaymak için SVG dosyalarını giderek daha fazla silah olarak kullanıyor. Siber güvenlik şirketi ESET internet kullanııclarını SVG dosyaları konusunda uyararak nelere dikkat edilmesi gerektiğini paylaştı.

– DEVAMI …

Deepfake hizmetleri artık 400 kat daha ucuz

23 Eylül 2025

Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT), darknet’te gerçek zamanlı video ve ses üzerine deepfake hizmetleri sunan grupların reklamlarını ortaya çıkardı. Sahte videoların fiyatları 50 dolardan, sahte sesli mesajların fiyatları ise 30 dolardan başlıyor. İçeriklerin karmaşıklığı ve süresine göre maliyetler artıyor. Bu bulgular, Rusça ve İngilizce dillerinde yayın yapan birçok platformun analiz edilmesinin ardından ortaya çıktı. – DEVAMI …

İnternet bankacılığına umumi kablosuz ağdan girmeyin

23 Eylül 2025

Dolandırıcıların WhatsApp, Telegram, Instagram ve X (Twitter) gibi platformlarda “özel yatırım grupları” kurarak, devlet büyükleri ve ünlü ekonomistlerin deepfake (yapay zeka derin kurgu) videolarıyla vatandaşları tuzağa düşürdüğüne dikkat çeken uzmanlar, genelde kendilerini analist, uzman ya da broker olarak tanıtan dolandırıcıların kişileri sahte yatırım araçlarına yönelttiği konusunda uyarıyor.

– DEVAMI …

2025’in en popüler 5 siber dolandırıcılık yöntemi

17 Eylül 2025

Teknolojik gelişmelerin hızla ilerlediği dönemden önce internet dolandırıcılığı çok daha tahmin edilebilir ve kolay önlenebilirdi haldeydi. Günümüz dolandırıcıları ise en son teknolojiyle psikolojik içgörüleri birleştirerek, dolandırıcılığı klasik spam e-postalarının ötesinde farklı boyutlara taşıyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, 2025’in en popüler 5 siber dolandırıcılık yöntemini ve bunlara karşı nasıl korunabileceğini paylaşıyor. – DEVAMI …

Fidye yazılım saldırılarının oluşturduğu tehditler yıkıcı boyutta

16 Eylül 2025

Verizon’un son DBIR raporuna göre fidye yazılımı saldırılarında %15 oranında düşüş yaşanıyor. Ancak bu azalma, kurumların karşı karşıya kaldığı tehdidin azaldığı anlamına gelmiyor. Aksine, fidye yazılımları verileri şifreleyerek uzun süreli hizmet kesintilerine, finansal kayıplara ve itibar zedelenmesine yol açarak iş dünyasındaki en yıkıcı siber saldırı türlerinden biri olmaya devam ediyor. Saldırıların sıklığından çok etkisinin kritik olduğuna dikkat çeken WatchGuard Türkiye, Yunanistan ve MEA Bölge Müdürü Yusuf Evmez, kurumların fidye yazılımlarına karşı savunmalarını güçlendirmek için odaklanması gereken üç kritik noktayı paylaşıyor. – DEVAMI …

Şifrelemenin önemi her geçen gün artıyor

15 Eylül 2025

Günümüzde kurumların tek bir güvenlik ihlali, inşa ettikleri her şeyi tehlikeye atabiliyor. Fikri mülkiyet ve gizli müşteri verilerinin çalınması, ağır mali kayıplar ve marka itibarının zedelenmesi ve şirketin geleceğini riske atma tehdidine kadar bir dizi sonuç doğurabilir. Siber güvenlik alanında dünya lideri olan ESET, kurumlar için veri şifrelemenin, amaca uygun bir güvenlik stratejisinin temel katmanlarından biri olması gerektiğini vurguladı. – DEVAMI …

Saldırganlar ultra gerçekçi PDF fatura yemleriyle taktiklerini bir ileri seviyeye taşıyor

13 Eylül 2025

HP Wolf Security araştırması, saldırganların tespit zafiyetlerinden yararlanmak için living-off-the-land tekniklerini (mevcut sistem araçlarını kötüye kullanma teknikleri) zincirleme kullandığını ortaya koyuyor.
– DEVAMI …

ApiFort ile API güvenliğinde yeni dönem

10 Eylül 2025

Kurumların büyük oranda bulut, mikroservis ve hibrit sistemler üzerine inşa edildiği günümüzde uygulama güvenliği, yalnızca teknik bir konu olmaktan çıkarak doğrudan iş stratejisinin merkezine yerleşti. Bu dönüşümün kalbinde yer alan API’ler, modern yazılım mimarilerinin temel yapı taşları hâline gelirken; artan trafik, yetersiz yapılandırmalar ve karmaşık saldırı yöntemleri kurumlar için en büyük güvenlik zafiyetini oluşturuyor. – DEVAMI …