geçiş anahtarlarıKurumsal geçiş anahtarı uygulamaları: Nüanslar ve zorluklar
Geçiş anahtarlarını destekleyen kurumsal sistemleri, uyumluluk eksikliklerini ve neden yakın zamanda parolalara veda etmeyeceğimizi derinlemesine inceliyoruz.
En yeni
kimlik avıBir kimlik avı e-postası alırsanız ne yapmalısınız?
Panik yapmayın. Tekrar ediyoruz, panik yapmayın. Panik yapmayın demiş miydik? Yaygın bir tehdidi basit bir şekilde anlatalım.
Geçiş anahtarları kurumsal kullanıma hazır mı?
Düzenlemeler ve gelişen tehdit ortamı, şirketleri daha esnek çalışan kimlik doğrulama biçimlerini benimsemeye itiyor. Geçiş anahtarları geleneksel parolalar için uygun maliyetli ve basit bir alternatif mi?
Kripto hediyeleri içeren Google Formlar’a dikkat edin
Dolandırıcılar, Google Formlar anketleri aracılığıyla insanları kripto paralarını vermeye ikna ediyor. İşte yaptıkları şeyler ve bu dolandırıcılığın kurbanı olmamak için yapmanız gerekenler.
Kötü niyetli aktörler Discord’un davet sistemini nasıl kullanıyor?
Saldırganlar Discord davet bağlantılarını ele geçirip kurbanları ClickFix tekniğiyle kötü amaçlı yazılım yüklemek üzere dolandırıcılık sunucularına yönlendiriyor.
Garmin ekosisteminde güvenlik ve gizlilik ayarları
Garmin Connect ve Connect IQ Store’da güvenlik ve gizliliği yapılandırmaya ilişkin ayrıntılı bir kılavuz.
güvenlik açıklarıCVSS’den RBVM’ye: Güvenlik açığı önceliklendirmesinin doğru yapılışı
Bu yazımızda; Common Vulnerability Scoring System derecelendirmelerindeki tutarsızlıkların nedenlerini, güvenlik açığı önceliklendirmesi için CVSS kullanırken yapılan yaygın hataları ve bunun nasıl doğru yapılacağını ele alıyoruz.
kimlik avı belirtileriYeni kimlik avı dolandırıcılığı sahte İK politikası güncellemeleriyle kullanıcıları tuzağa düşürüyor
Spear-phishing e-posta tekniklerinin kitlesel ölçekte kullanıldığı ilginç bir vaka.
wi-fiYazıcınız sizi polise ihbar mı ediyor?
Wi-Fi algılama; kameralar veya hareket sensörleri olmadan, evinizdeki hareketleri izlemenizi sağlar. Giderek daha popüler hale gelen bu teknolojinin artılarını ve eksilerini değerlendiriyoruz.
Oyuncular
oyuncularThe Phantom Menace: farklı yaşlardan oyuncular nasıl saldırı altında kalıyor
Neden dolandırıcılar çocukları sıkı oyunculardan daha çok hedef alıyorlar, bunu nasıl yapıyorlar ve neyi çalmak istiyorlar
YouTube kanalınızdaki oyun hileleri videosu nereden geldi?
RedLine Truva atı hırsızı, popüler oyunlar için hile sunma adı altında yayılarak videoların açıklama kısmında kendi bağlantısını ekleyip kurbanlarının YouTube kanallarında video yayınlıyor.
CS:GO’da 2 milyon dolarlık envanter hacklendi
Adı bilinmeyen bir hackerın, bir CS:GO oyuncusunun kasasından iki milyon dolar değerinde öğe çaldığı ve bu öğeleri açık artırma ile satmaya başladığı söyleniyor.
Cities: Skylines’a saldırı — Sanal bir şehirde kötü amaçlı kod
Cities: Skylines için hazırlanan kötü amaçlı modlar ile oyun modlarının neden tehlikeli olabileceğini açıklıyoruz.
Dark Souls III video oyununda tehlikeli güvenlik açığı
Dark Souls III video oyununda, oyuncuların bilgisayarlarının kontrolünü ele geçirmek için kullanılabilecek tehlikeli bir güvenlik açığı keşfedildi.
Discord sohbetlerinde kötü amaçlı etkinlik
Son yapılan araştırmaların ışığında, Discord’daki kötü amaçlı aktivitenin altında yatan birkaç senaryodan bahsediyoruz.
BloodyStealer oyuncuların izini sürüyor
Karaborsada oyuncu hesaplarına yoğun talep görüyor. Bunun kanıtı ise, popüler oyun mağazalarındaki hesap verilerini çalan BloodyStealer.
Kurumsal
CVSS hakkında her şey: Güvenlik açığı puanlaması nasıl gelişti?
Ortak Güvenlik Açığı Puanlama Sistemini inceliyoruz: Ne işe yaradığını, pratikte nasıl kullanıldığını ve Temel Puan’ın neden güvenlik açığı değerlendirmesinin sonu değil sadece başlangıcı olduğunu açıklıyoruz.
Schrödinger’in antivirüsü: Koruma ölü mü yoksa canlı mı?
Defendnot araştırma aracının sahte bir antivirüs kaydederek Microsoft Defender’ı nasıl devre dışı bıraktığını ve neden işletim sisteminizin söylediklerine her zaman güvenmemeniz gerektiğini öğrenin.
Dijitalleşmeye karşı nasıl ayakta kalınır?
INTERPOL’ün yeni yayınlanan Afrika Siber Tehdit Değerlendirme Raporu’ndan yola çıkarak, gelişmekte olan işletmeleri en çok hangi tehditlerin hedef aldığını ve bunların nasıl durdurulacağını tespit ediyoruz.
“B” sınıfı güvenlik: Sitecore CMS’de üç güvenlik açığı
Araştırmacılar, Sitecore CMS platformunda kimliği doğrulanmamış, uzaktan kod yürütmeye (RCE) olanak tanıyan çeşitli güvenlik açıkları buldular.
Kuruluşunuz için açık kaynaklı çözümleri nasıl seçebilirsiniz?
Açık kaynak uygulama entegrasyonundaki tüm karmaşıklıkların önceden nasıl değerlendirileceği ve en verimli çözümlerin nasıl seçileceği hakkında bilgiler.
Yakında siber güvenlik kavramının tamamen ortadan kalkarak yerini siber bağışıklık kavramına bırakacağına inanıyorum.
Eugene Kaspersky
İpuçları
Yönlendiriciniz gizlice yabancı istihbarat için mi çalışıyor?
İleri düzey saldırganlar neden evinizdeki Wi-Fi erişim noktalarıyla ilgileniyor ve cihazlarınız üzerinde nasıl kontrol sağlıyorlar?
Kendinizi toplu SMS dolandırıcılıklarından nasıl korursunuz?
Dolandırıcılar, hücresel ağları baypas eden kısa mesajların nasıl gönderileceğinin yöntemini çözdüler. Yasadışı “toplu SMS gönderimi” nasıl çalışır, seyahat edenler için neden önemlidir ve nasıl güvende kalınır?
Dijital ayak izinizi nasıl azaltabilirsiniz?
Günlük rutinlerinizi, kendiniz hakkında internette mümkün olduğunca az veri bırakacak şekilde ayarlayın.
2025’te Geçiş Anahtarları: Uzman Kullanıcılar için ipuçları
Bu kılavuz, başka bir kişinin bilgisayarından oturum açarken geçiş anahtarlarını kullanma, bunları çıkarılabilir bir cihazda saklama ve cihazlar arasında aktarma konularına açıklık getiriyor.