Kaspersky Resmi Blogu

Geçiş anahtarlarının artıları ve eksileri

Geçiş anahtarları kurumsal kullanıma hazır mı?

Düzenlemeler ve gelişen tehdit ortamı, şirketleri daha esnek çalışan kimlik doğrulama biçimlerini benimsemeye itiyor. Geçiş anahtarları geleneksel parolalar için uygun maliyetli ve basit bir alternatif mi?

En yeni

Google Formlar dolandırıcılığından nasıl korunabilirsiniz?

Kripto hediyeleri içeren Google Formlar’a dikkat edin

Dolandırıcılar, Google Formlar anketleri aracılığıyla insanları kripto paralarını vermeye ikna ediyor. İşte yaptıkları şeyler ve bu dolandırıcılığın kurbanı olmamak için yapmanız gerekenler.

Discord davet bağlantılarını ele geçirerek kötü amaçlı yazılım yüklemek

Kötü niyetli aktörler Discord’un davet sistemini nasıl kullanıyor?

Saldırganlar Discord davet bağlantılarını ele geçirip kurbanları ClickFix tekniğiyle kötü amaçlı yazılım yüklemek üzere dolandırıcılık sunucularına yönlendiriyor.

Garmin uygulamalarında güvenlik ve gizlilik nasıl ayarlanır?

Garmin ekosisteminde güvenlik ve gizlilik ayarları

Garmin Connect ve Connect IQ Store’da güvenlik ve gizliliği yapılandırmaya ilişkin ayrıntılı bir kılavuz.

CVSS kullanımında sık yapılan hatalar ve güvenlik açığı önceliklendirmesine yönelik olgun bir yaklaşım

CVSS’den RBVM’ye: Güvenlik açığı önceliklendirmesinin doğru yapılışı

Bu yazımızda; Common Vulnerability Scoring System derecelendirmelerindeki tutarsızlıkların nedenlerini, güvenlik açığı önceliklendirmesi için CVSS kullanırken yapılan yaygın hataları ve bunun nasıl doğru yapılacağını ele alıyoruz.

Yeni kimlik avı dolandırıcılığı sahte İK politikası güncellemeleriyle kullanıcıları tuzağa düşürüyor

Spear-phishing e-posta tekniklerinin kitlesel ölçekte kullanıldığı ilginç bir vaka.

Wi-Fi algılama nedir ve evdeki insan hareketlerini nasıl algılar?

Yazıcınız sizi polise ihbar mı ediyor?

Wi-Fi algılama; kameralar veya hareket sensörleri olmadan, evinizdeki hareketleri izlemenizi sağlar. Giderek daha popüler hale gelen bu teknolojinin artılarını ve eksilerini değerlendiriyoruz.

Yönlendiricinizi saldırıya uğramaktan ve bir konut proxy'si olmaktan nasıl korursunuz?

Yönlendiriciniz gizlice yabancı istihbarat için mi çalışıyor?

İleri düzey saldırganlar neden evinizdeki Wi-Fi erişim noktalarıyla ilgileniyor ve cihazlarınız üzerinde nasıl kontrol sağlıyorlar?

BT varlıklarınızı etkili bir şekilde korumak için CVSS hakkında bilmeniz gerekenler

CVSS hakkında her şey: Güvenlik açığı puanlaması nasıl gelişti?

Ortak Güvenlik Açığı Puanlama Sistemini inceliyoruz: Ne işe yaradığını, pratikte nasıl kullanıldığını ve Temel Puan’ın neden güvenlik açığı değerlendirmesinin sonu değil sadece başlangıcı olduğunu açıklıyoruz.

Oyuncular

The Phantom Menace: farklı yaşlardan oyuncular nasıl saldırı altında kalıyor

Neden dolandırıcılar çocukları sıkı oyunculardan daha çok hedef alıyorlar, bunu nasıl yapıyorlar ve neyi çalmak istiyorlar

YouTube kanalınızdaki oyun hileleri videosu nereden geldi?

RedLine Truva atı hırsızı, popüler oyunlar için hile sunma adı altında yayılarak videoların açıklama kısmında kendi bağlantısını ekleyip kurbanlarının YouTube kanallarında video yayınlıyor.

CS:GO’da 2 milyon dolarlık envanter hacklendi

Adı bilinmeyen bir hackerın, bir CS:GO oyuncusunun kasasından iki milyon dolar değerinde öğe çaldığı ve bu öğeleri açık artırma ile satmaya başladığı söyleniyor.

Cities: Skylines’a saldırı — Sanal bir şehirde kötü amaçlı kod

Cities: Skylines için hazırlanan kötü amaçlı modlar ile oyun modlarının neden tehlikeli olabileceğini açıklıyoruz.

Dark Souls III video oyununda tehlikeli güvenlik açığı

Dark Souls III video oyununda, oyuncuların bilgisayarlarının kontrolünü ele geçirmek için kullanılabilecek tehlikeli bir güvenlik açığı keşfedildi.

Discord sohbetlerinde kötü amaçlı etkinlik

Son yapılan araştırmaların ışığında, Discord’daki kötü amaçlı aktivitenin altında yatan birkaç senaryodan bahsediyoruz.

BloodyStealer oyuncuların izini sürüyor

Karaborsada oyuncu hesaplarına yoğun talep görüyor. Bunun kanıtı ise, popüler oyun mağazalarındaki hesap verilerini çalan BloodyStealer.

Kurumsal

Defendnot: Microsoft Defender'ı devre dışı bırakan sahte antivirüs yazılımı

Schrödinger’in antivirüsü: Koruma ölü mü yoksa canlı mı?

Defendnot araştırma aracının sahte bir antivirüs kaydederek Microsoft Defender’ı nasıl devre dışı bıraktığını ve neden işletim sisteminizin söylediklerine her zaman güvenmemeniz gerektiğini öğrenin.

Gelişmekte olan ekonomilerde iş dünyasına yönelik dijital tehditlere karşı nasıl korunulur?

Dijitalleşmeye karşı nasıl ayakta kalınır?

INTERPOL’ün yeni yayınlanan Afrika Siber Tehdit Değerlendirme Raporu’ndan yola çıkarak, gelişmekte olan işletmeleri en çok hangi tehditlerin hedef aldığını ve bunların nasıl durdurulacağını tespit ediyoruz.

Sitecore CMS'de birden fazla güvenlik açığı

“B” sınıfı güvenlik: Sitecore CMS’de üç güvenlik açığı

Araştırmacılar, Sitecore CMS platformunda kimliği doğrulanmamış, uzaktan kod yürütmeye (RCE) olanak tanıyan çeşitli güvenlik açıkları buldular.

Şirketlerde açık kaynak desteğinin gerçek maliyeti

Kuruluşunuz için açık kaynaklı çözümleri nasıl seçebilirsiniz?

Açık kaynak uygulama entegrasyonundaki tüm karmaşıklıkların önceden nasıl değerlendirileceği ve en verimli çözümlerin nasıl seçileceği hakkında bilgiler.

Ticari ve açık kaynaklı SIEM: artılar ve eksiler

Ücretsiz SIEM’in gizli maliyetleri

Açık kaynaklı projeler neredeyse her türlü bilgi güvenliği çözümünü oluşturmanıza olanak tanısa da, ekibinizin kaynaklarını ve hedeflerinize ulaşmak için gereken süreyi gerçekçi bir şekilde değerlendirmek çok önemlidir.

Gizlilik ve Çocuklar

Hedeflenen Güvenlik Çözümleri

En yeni

Oyuncular

Kurumsal

Yakında siber güvenlik kavramının tamamen ortadan kalkarak yerini siber bağışıklık kavramına bırakacağına inanıyorum. Eugene Kaspersky

İpuçları

Yakında siber güvenlik kavramının tamamen ortadan kalkarak yerini siber bağışıklık kavramına bırakacağına inanıyorum.

Eugene Kaspersky