Güvenlik Archives

Siber saldırılarda kullanılan sofistike bir Chrome sıfır gün açığını keşfetti

2 Nisan 2025

Kaspersky, Google Chrome tarayıcısında saldırganların tarayıcının sandbox koruma sistemini atlamasına izin veren gelişmiş bir sıfır gün açığı (CVE-2025-2783) tespit etti ve yamanmasına yardımcı oldu. Kaspersky Global Araştırma ve Analiz Ekibi (GReAT), olağanüstü teknik karmaşıklığa sahip ve kötü amaçlı bir bağlantıya tıklamanın ötesinde hiçbir kullanıcı etkileşimi gerektirmeyen bir güvenlik açığını keşfetti. Kaspersky araştırmacıları, bu güvenlik açığını tespit edip bildirdikleri için Google tarafından takdir ediliyor. – DEVAMI …

Bayram tatilinde dikkat edilmesi gereken 8 siber güvenlik önlemi

29 Mart 2025

Kamuda 9 günlük bayram tatilinin açıklanmasıyla, çeşitli özel kuruluşlar da bu kararı uygulamaya başladı. Milyonlarca kişinin tatil planı yapmasıyla birlikte harekete geçen siber saldırganlar, kurbanlarını tuzağa düşürmek amacıyla çeşitli taktikler uyguluyor. Vatandaşları, özellikle sahte tatil siteleri, ücretsiz wi-fi ağları ve sosyal medya paylaşımları hakkında uyaran Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, bayram tatilinde dikkat edilmesi gerekenleri sıraladı. – DEVAMI …

ESET küresel casusluk operasyonunu ortaya çıkardı

28 Mart 2025

Siber güvenlik şirketi ESET, Çinli FishMonger ve I-SOON’un küresel casusluk operasyonu olan FishMedley’i ortaya çıkardı. FishMedley Operasyonu sırasında hedef alınan dikey gruplar arasında Asya, Avrupa ve Amerika Birleşik Devletleri’ndeki hükümetler, STK’lar ve düşünce kuruluşları yer alıyor. ESET, FishMedley Operasyonu’nun FishMonger APT (gelişmiş kalıcı tehdit) grubu tarafından gerçekleştirildiğini düşünüyor. – DEVAMI …

Ödeme sistemleri siber tehditlere karşı nasıl korunabilir? KOBİ’ler için hassas verileri koruma rehberi

24 Mart 2025

Her gün hassas finansal bilgiler dijital ağlar üzerinden iletiliyor. Ödeme sistemleri, veri çalmak veya operasyonları aksatmak için güvenlik açıklarından yararlanan siber suçlulara cazip bir hedef oluşturuyor. Yaşanan ihlaller nedeniyle KOBİ’ler müşterilerin güvenini kaybediyor, yüksek para cezaları ödüyor ve operasyonel aksaklıklara uğruyorlar. – DEVAMI …

VPN kullananlara önemli uyarı: Telefonunuza yüklemeden önce dikkat!

21 Mart 2025

Uzaktan çalışma, gizlilik ve güvenlik endişelerinin arttığı bir dünyada, sanal özel ağlar (VPN’ler) riskten kaçınan tüketiciler için vazgeçilmez bir yardımcı haline geldi. VPN’lerin popülaritesi öyle bir noktaya ulaştı ki artık pazar, çok sayıda ücretsiz seçenek de dahil olmak üzere tekliflerle dolup taşıyor. Siber güvenlik şirketi ESET, VPN satın alırken bilinmesi gerekenleri ve bir VPN’de kullanıcıların araması gereken özelliklerin neler olduğunu listeledi. – DEVAMI …

Expo 2025 yemiyle siber saldırı

21 Mart 2025

Siber güvenlik şirketi ESET, Çin bağlantılı MirrorFace APT (gelişmiş kalıcı tehdit) grubu tarafından bu yıl Japonya’nın Osaka kentinde düzenlenecek olan Expo 2025 ile ilgili olarak Orta Avrupa’daki bir diplomatik enstitüye karşı yürütülen siber casusluk faaliyetini tespit etti. Tespitlere göre, Japonya’daki kuruluşlara yönelik siber casusluk faaliyetleriyle tanınan MirrorFace ilk kez Avrupalı bir kuruluşa sızma niyeti gösteriyor. 2024’ün 2. ve 3. çeyreğinde ortaya çıkarılan ve ESET tarafından AkaiRyū Operasyonu (Japonca RedDragon) olarak adlandırılan kampanya, ESET Research’ün geçen yıl boyunca gözlemlediği yenilenmiş TTP’leri (taktik, teknik ve prosedür) sergiliyor. – DEVAMI …

Geçerli hesaplar 2024’te birincil saldırı vektörü olarak önemli ölçüde artış gösterdi

18 Mart 2025

Kaspersky Incident Response analist raporundaki bulgulara göre geçerli hesaplar, 2024’te birincil saldırı vektörleri arasında giderek daha fazla kullanılmaya başladı ve vakaların %31,4’ünü oluşturdu. Kamuya açık uygulamalar ise %39,2 ile hala en yaygın saldırı vektörü konumunda yer alıyor. – DEVAMI …

Kötü niyetli yapay zekâ kullanımı dolandırıcılık ortamını yeniden şekillendiriyor

18 Mart 2025

Yapay zekâ işletmeler için verimlilik ve maliyet tasarrufu için tekrarlayan görevlerin otomatikleştirilmesine yardımcı oluyor. Müşteri hizmetlerini ve kodlamayı güçlendiriyor. Gelişmiş iş karar alma süreçlerini yönlendirmek için içgörüler ortaya çıkarmaya destek veriyor. Ancak suç örgütleri de bu teknolojiyle ilintili yeni riskler ortaya çıkarıyor. Siber güvenlik şirketi ESET, yapay zekâ odaklı tehdit unsurlarını inceledi. Gelişen tehditleri irdeleyerek bunlardan korunma yöntemleri ile ilgili ipuçlarını paylaştı. – DEVAMI …

Büyük X siber saldırısının arkasında gerçekten kim var?

17 Mart 2025

Eskiden Twitter olarak bilinen sosyal medya platformu X, 10 Mart Pazartesi günü birden fazla kesinti yaşadı. Hem ABD hem de İngiltere’deki binlerce X kullanıcısı gün boyunca web sitesine erişemediklerini bildirdi. Fox Business’a konuşan şirket sahibi Elon Musk, kesintileri “büyük bir siber saldırıya” bağladı ve bunun arkasında “Ukrayna bölgesinden kaynaklanan IP adreslerinin” olduğunu iddia etti. Peki bu siber saldırının ardında gerçekten ne var? – DEVAMI …

Yapay zeka destekli kimlik avı tehditleri geleceğin en büyük risklerinden birine dönüştü

16 Mart 2025

Üretken yapay zekanın önünde uzun bir yol var, zira bugüne kadar depolanan veriler ve kapasitesinin kötüye kullanılması bir dezavantaj olmaya devam ediyor – ancak güvenlik ekipleri için oyunu değiştiriyor. – DEVAMI …