kimlik avıKimlik avı kullanılarak çalınan verilere ne olur?
Bir kimlik avı saldırısının izini takip ederek, kullanıcılardan çalınan verilere ne olduğunu adım adım inceliyoruz.
En yeni
macOSBilgi hırsızı sohbete girdi
Bir tür macOS bilgi hırsızı yayan yeni bir ClickFix saldırı dalgası, chatbotun sohbet paylaşım özelliğini kullanarak resmi ChatGPT web sitesinde kötü niyetli kullanıcı kılavuzları yayınlıyor.
nesnelerin internetiKore tarzı web kamerası ihlali: 120.000 IP kamera hacklendi
Karaoke odalarından jinekoloji kliniklerine… Bunlar; Güney Kore’de güvenliği ihlal edilmiş IP kameraların bulunduğu on binlerce konumdan sadece birkaçı. Bu yazımızda, izniniz olmadan çekilmiş müstehcen videolarda istemeden rol almaktan kaçınmanın yolunu anlatıyoruz.
yapay zekaBir sinir ağında gizlice dinleme yapma
Whisper Leak saldırısı, saldırganın trafiğin şifresini çözmeden yapay zeka asistanıyla yaptığınız konuşmanın konusunu tahmin etmesini sağlar. Bunun nasıl mümkün olduğunu ve yapay zeka sohbetlerinizi korumak için neler yapabileceğinizi inceliyoruz.
Ateşten Kalbe, Akıldan Dumana: DeckMate 2 karıştırıcı hacklemesi
Araştırmacılar DeckMate 2 kart karıştırıcılarını nasıl hacklediler ve mafya bu güvenlik açıklarını poker oyunlarında hile yapmak için nasıl değerlendirdi.
e-postaExchange sunucularını güçlendirme
Kuruluşunuzun posta sunucularına yönelik hedefli saldırıların risklerini azaltmanın yollarını açıklıyoruz.
Tekerlekli botnetler: Toplu olarak hacklenen araç kameraları
Araştırmacılar, birkaç saniye içinde başka birinin araç kamerasına nasıl bağlanacaklarını ve bunu gelecekteki saldırılar için nasıl silah olarak kullanacaklarını keşfettiler.
sosyal mühendislikFileFix: Yeni bir ClickFix varyasyonu
Kötü niyetli kişiler, “FileFix” adlı ClickFix tekniğinin yeni bir varyasyonunu kullanmaya başladı. Bu yazımızda bunun nasıl çalıştığını ve şirketinizi nasıl koruyabileceğinizi açıklıyoruz.
Syncro ve yapay zeka tarafından oluşturulan web sitelerini kullanan saldırılar
Saldırganlar, yapay zeka tarafından oluşturulan sahte web sitelerini kullanarak, yasal Syncro uzaktan erişim aracının (RAT) Truva atı içeren sürümlerini nasıl dağıtıyorlar?
Oyuncular
The Phantom Menace: farklı yaşlardan oyuncular nasıl saldırı altında kalıyor
Neden dolandırıcılar çocukları sıkı oyunculardan daha çok hedef alıyorlar, bunu nasıl yapıyorlar ve neyi çalmak istiyorlar
YouTube kanalınızdaki oyun hileleri videosu nereden geldi?
RedLine Truva atı hırsızı, popüler oyunlar için hile sunma adı altında yayılarak videoların açıklama kısmında kendi bağlantısını ekleyip kurbanlarının YouTube kanallarında video yayınlıyor.
CS:GO’da 2 milyon dolarlık envanter hacklendi
Adı bilinmeyen bir hackerın, bir CS:GO oyuncusunun kasasından iki milyon dolar değerinde öğe çaldığı ve bu öğeleri açık artırma ile satmaya başladığı söyleniyor.
Cities: Skylines’a saldırı — Sanal bir şehirde kötü amaçlı kod
Cities: Skylines için hazırlanan kötü amaçlı modlar ile oyun modlarının neden tehlikeli olabileceğini açıklıyoruz.
Dark Souls III video oyununda tehlikeli güvenlik açığı
Dark Souls III video oyununda, oyuncuların bilgisayarlarının kontrolünü ele geçirmek için kullanılabilecek tehlikeli bir güvenlik açığı keşfedildi.
Discord sohbetlerinde kötü amaçlı etkinlik
Son yapılan araştırmaların ışığında, Discord’daki kötü amaçlı aktivitenin altında yatan birkaç senaryodan bahsediyoruz.
BloodyStealer oyuncuların izini sürüyor
Karaborsada oyuncu hesaplarına yoğun talep görüyor. Bunun kanıtı ise, popüler oyun mağazalarındaki hesap verilerini çalan BloodyStealer.
Kurumsal
Tarayıcı uzantıları: Asla güvenmeyin, her zaman doğrulayın
Kuruluşların kötü amaçlı tarayıcı uzantılarına karşı savunma amacıyla kullanabilecekleri sistematik önlemler ve araçlar.
Yazıcılar saldırıya uğradı… Hem de yazı tipleri tarafından
Popüler Canon yazıcıların, bir kuruluşun ağında saldırganlar için nasıl bir destek noktası haline gelebileceğini inceliyoruz.
SD-WAN: Verimliliğin yeni boyutları
Kuruluşlar, Kaspersky SD-WAN’ın yeni sürümüyle çalışanlara zaman kazandırıyor ve üretkenliği artırıyor.
KOBİ’ler için bir MXDR çözümü nasıl olmalı?
Büyük bir işletmenin MXDR hizmeti ile büyüyen bir KOBİ’nin güvenlik çerçevesine mükemmel şekilde uyan bir hizmet arasındaki farklar.
GhostCall ve GhostHire: Kripto varlıklarını avlamak
BlueNoroff APT grubu tarafından yürütülen iki saldırı kampanyası, kripto sektöründeki geliştiricileri ve yöneticileri hedef alıyor.
Yakında siber güvenlik kavramının tamamen ortadan kalkarak yerini siber bağışıklık kavramına bırakacağına inanıyorum.
Eugene Kaspersky
İpuçları
Pixnapping güvenlik açığı: Android telefonunuzun engellenemez ekran görüntüleri
Pixnapping, araştırmacılar tarafından keşfedilen bir Android güvenlik açığıdır. Bu güvenlik açığı, uygulamaların işletim sisteminden herhangi bir özel izin almadan ekrandan parolaları, tek kullanımlık şifreleri ve diğer gizli bilgileri çalmasına olanak tanır. Nasıl çalışır ve kendinizi korumak için ne yapabilirsiniz?
E-posta şantajı: Dolandırıcılar şantajı nasıl kullanıyor?
Tehdit içeren bir e-posta aldınız. Bir sonraki adımınız ne olurdu?
Black Friday’i hacklemek: LLM’leri kullanarak yılın indiriminden tasarruf etmek
Yeni bir yöntemle indirimli ürün avına çıkıyoruz: yapay zeka ile donanmış olarak. Etkili komut örnekleri için bu yazıyı okuyun.
2025 yılında sosyal medya gizliliği: Bilmeniz gerekenler
Hangi sosyal ağlar çoğunlukla gönderilerinizi arkadaşlarınıza gösterirken, hangileri bunları yapay zeka eğitimi ve reklam hedefleme için kullanıyor? Popüler sosyal medya platformlarının 2025 gizlilik sıralamalarını inceliyoruz.