yan kanal saldırılarıBir Spectre v2 saldırısından sanal makine ile kaçış
Yayınlanan yeni bir makale, işlemcilerdeki karmaşık güvenlik açıklarının bulut tabanlı sistemlere yönelik saldırılarda nasıl kullanılabileceğini gösteriyor.
En yeni
Kaspersky for AndroidKaspersky for Android’de yeni bir kimlik avı güvenlik katmanı
Artık Kaspersky for Android uygulaması, herhangi bir uygulamanın bildirimlerindeki kötü amaçlı bağlantıları tespit edebiliyor.
AIYapay zeka destekli asistanlara ve sohbet robotlarına yönelik yeni saldırı türleri
ChatGPT ve Claude’dan Copilot’a ve popüler uygulamaları destekleyen diğer yapay zeka asistanlarına, LLM’lere yönelik saldırılara yakından bakış.
Yapay zeka destekli tarayıcıların artıları ve eksileri
Gözlerimizin önünde teknoloji devleri arasında bir yarış yaşanıyor. Tarayıcıyı bir yapay zeka asistan uygulamasına dönüştüren ilk kişi kim olacak? Bu yeni ürünleri test ederken, güvenlik ve gizlilik üzerindeki muazzam etkilerini mutlaka göz önünde bulundurun.
GizlilikÇocukların çevrimiçi güvenliği: Ebeveynler için pratik bir rehber
İnternet asla unutmaz. Çocukların bugün paylaştıkları veya yayınladıkları içerikler, kısa zaman içinde ya da yıllar sonra onlara zarar verebilir. Çocuğunuzun dijital ayak izini kavga veya yasaklara başvurmadan nasıl azaltabileceğinize dair önerilerimizi bu yazımızda bulabilirsiniz.
Siber güvenlik açısından işyerindeki “gölge yapay zeka”ya üç yaklaşım
Çoğu çalışan, iş görevleri için halihazırda kişisel LLM aboneliklerini kullanıyor. Rekabet gücünü korumakla veri sızıntılarını önlemek arasında nasıl bir denge kurmalısınız?
Para kuryesi olmaktan nasıl kaçınılır?
Bu makalede, birisinin size para transfer etmesi ve sizin de ona vermek üzere hesabınızdan nakit para çekmeniz ya da onun yaptığı bir alışverişi ödemek için kendi kartınızı kullanmanız durumunda neler olabileceğini açıklıyoruz.
Çerezleri kapmak: Hackerlar neden çerezleri bu kadar çok seviyor?
Siber saldırganların çerezleri nasıl ele geçirdiğini, oturum kimliğinin rolünü ve çerezlerinizin karanlık tarafa geçmesini nasıl önleyebileceğinizi açıklıyoruz.
takipVeri simsarları neden sizin hakkınızda dosya oluşturur ve bunu nasıl engelleyebilirsiniz?
Binlerce şirket tek bir amaç için vardır; her birimiz hakkında bilgi toplamak ve bu bilgileri üçüncü taraflara satmak. Peki veri toplama işlemini nasıl yapıyorlar, bunu nasıl sınırlayabilirsiniz ve daha önce toplanan verileri nasıl silebilirsiniz?
Oyuncular
oyuncularThe Phantom Menace: farklı yaşlardan oyuncular nasıl saldırı altında kalıyor
Neden dolandırıcılar çocukları sıkı oyunculardan daha çok hedef alıyorlar, bunu nasıl yapıyorlar ve neyi çalmak istiyorlar
YouTube kanalınızdaki oyun hileleri videosu nereden geldi?
RedLine Truva atı hırsızı, popüler oyunlar için hile sunma adı altında yayılarak videoların açıklama kısmında kendi bağlantısını ekleyip kurbanlarının YouTube kanallarında video yayınlıyor.
CS:GO’da 2 milyon dolarlık envanter hacklendi
Adı bilinmeyen bir hackerın, bir CS:GO oyuncusunun kasasından iki milyon dolar değerinde öğe çaldığı ve bu öğeleri açık artırma ile satmaya başladığı söyleniyor.
Cities: Skylines’a saldırı — Sanal bir şehirde kötü amaçlı kod
Cities: Skylines için hazırlanan kötü amaçlı modlar ile oyun modlarının neden tehlikeli olabileceğini açıklıyoruz.
Dark Souls III video oyununda tehlikeli güvenlik açığı
Dark Souls III video oyununda, oyuncuların bilgisayarlarının kontrolünü ele geçirmek için kullanılabilecek tehlikeli bir güvenlik açığı keşfedildi.
Discord sohbetlerinde kötü amaçlı etkinlik
Son yapılan araştırmaların ışığında, Discord’daki kötü amaçlı aktivitenin altında yatan birkaç senaryodan bahsediyoruz.
BloodyStealer oyuncuların izini sürüyor
Karaborsada oyuncu hesaplarına yoğun talep görüyor. Bunun kanıtı ise, popüler oyun mağazalarındaki hesap verilerini çalan BloodyStealer.
Kurumsal
Ledger cüzdan sahiplerini hedef alan kimlik avı dolandırıcılığı
Saldırganlar, kimlik avı ile tohum cümlelerini ele geçirmeye çalışırken, kaybolan özel anahtarlarla ilgili dokunaklı hikayeler uyduruyorlar.
SIEM sistemindeki UEBA kuralları
Siber tehditleri tespit etmek için kullanıcıların, cihazların, uygulamaların ve diğer varlıkların davranışlarındaki anormallikleri kullanma.
Suçlama kültürüne hayır: Psikolojik güvenlik siber güvenliği nasıl iyileştirir?
Şirketler bir güvenlik kültürü oluşturmalıdır, ancak çalışanlar olayları tartışmaktan veya iyileştirmeler önermekten çekiniyorlarsa bu imkansızdır.
Kurumsal geçiş anahtarı uygulamaları: Nüanslar ve zorluklar
Geçiş anahtarlarını destekleyen kurumsal sistemleri, uyumluluk eksikliklerini ve neden yakın zamanda parolalara veda etmeyeceğimizi derinlemesine inceliyoruz.
Geçiş anahtarları kurumsal kullanıma hazır mı?
Düzenlemeler ve gelişen tehdit ortamı, şirketleri daha esnek çalışan kimlik doğrulama biçimlerini benimsemeye itiyor. Geçiş anahtarları geleneksel parolalar için uygun maliyetli ve basit bir alternatif mi?
Yakında siber güvenlik kavramının tamamen ortadan kalkarak yerini siber bağışıklık kavramına bırakacağına inanıyorum.
Eugene Kaspersky
İpuçları
Kapınıza kadar gelen dolandırıcılık
Hiç sipariş etmediğiniz bir ürünün kurye tarafından teslim edilmesiyle başlayan E-ticaret dolandırıcılığı, QR dolandırıcılığı ve diğer dolandırıcılık düzenekleri.
Garmin ekosisteminde güvenlik ve gizlilik ayarları
Garmin Connect ve Connect IQ Store’da güvenlik ve gizliliği yapılandırmaya ilişkin ayrıntılı bir kılavuz.
CVSS’den RBVM’ye: Güvenlik açığı önceliklendirmesinin doğru yapılışı
Bu yazımızda; Common Vulnerability Scoring System derecelendirmelerindeki tutarsızlıkların nedenlerini, güvenlik açığı önceliklendirmesi için CVSS kullanırken yapılan yaygın hataları ve bunun nasıl doğru yapılacağını ele alıyoruz.
Yazıcınız sizi polise ihbar mı ediyor?
Wi-Fi algılama; kameralar veya hareket sensörleri olmadan, evinizdeki hareketleri izlemenizi sağlar. Giderek daha popüler hale gelen bu teknolojinin artılarını ve eksilerini değerlendiriyoruz.