MXDRKOBİ’ler için bir MXDR çözümü nasıl olmalı?
Büyük bir işletmenin MXDR hizmeti ile büyüyen bir KOBİ’nin güvenlik çerçevesine mükemmel şekilde uyan bir hizmet arasındaki farklar.
En yeni
GhostCall ve GhostHire: Kripto varlıklarını avlamak
BlueNoroff APT grubu tarafından yürütülen iki saldırı kampanyası, kripto sektöründeki geliştiricileri ve yöneticileri hedef alıyor.
sosyal medya2025 yılında sosyal medya gizliliği: Bilmeniz gerekenler
Hangi sosyal ağlar çoğunlukla gönderilerinizi arkadaşlarınıza gösterirken, hangileri bunları yapay zeka eğitimi ve reklam hedefleme için kullanıyor? Popüler sosyal medya platformlarının 2025 gizlilik sıralamalarını inceliyoruz.
ForumTroll ve İtalyan meslektaşları
Uzmanlarımız, hem ForumTroll APT grubunun hem de Memento Labs’in Dante kötü amaçlı yazılımından faydalanan saldırganların ortak olarak kullandıkları araçları tespit etti.
mesajlaşma uygulamalarıMesajlaşma uygulamalarının gizliliği: 2025 sıralaması
Hangi mesajlaşma uygulamaları en az miktarda verinizi sızdırır ve gizliliğiniz üzerinde en fazla kontrol sağlar? Bugün popüler iletişim platformlarının en son sıralamalarına göz atıyoruz.
RAMSunucu altyapısında TEE’leri hacklemek
İki ayrı araştırma makalesi, sanal sistemlerin tehlikeli bir ortamda, özellikle de veri sahibi bulut sağlayıcısına güvenemediğinde nasıl riske atılabileceğini açıkça göstermektedir.
sitelerŞirketinizin web sitesinde porno sitelerine gizli bağlantılar
Saldırganlar, gizli SEO bağlantılarını barındırmak için yasal web sitelerini kötüye kullanıyor. Onların taktiklerini ve bu konuda neler yapabileceğinizi analiz ediyoruz.
Yapay zeka kodlamasının gizli tehlikeleri
Yapay zeka tarafından üretilen kodlar siber güvenliği nasıl değiştiriyor? Geliştiriciler ve “vibe kodlayıcılar” ne beklemeli?
İnternetten nasıl kaybolursunuz?
Dijital ayak izinizi mümkün olduğunca silmeniz için adım adım bir kılavuz hazırladık.
Oyuncular
The Phantom Menace: farklı yaşlardan oyuncular nasıl saldırı altında kalıyor
Neden dolandırıcılar çocukları sıkı oyunculardan daha çok hedef alıyorlar, bunu nasıl yapıyorlar ve neyi çalmak istiyorlar
YouTube kanalınızdaki oyun hileleri videosu nereden geldi?
RedLine Truva atı hırsızı, popüler oyunlar için hile sunma adı altında yayılarak videoların açıklama kısmında kendi bağlantısını ekleyip kurbanlarının YouTube kanallarında video yayınlıyor.
CS:GO’da 2 milyon dolarlık envanter hacklendi
Adı bilinmeyen bir hackerın, bir CS:GO oyuncusunun kasasından iki milyon dolar değerinde öğe çaldığı ve bu öğeleri açık artırma ile satmaya başladığı söyleniyor.
Cities: Skylines’a saldırı — Sanal bir şehirde kötü amaçlı kod
Cities: Skylines için hazırlanan kötü amaçlı modlar ile oyun modlarının neden tehlikeli olabileceğini açıklıyoruz.
Dark Souls III video oyununda tehlikeli güvenlik açığı
Dark Souls III video oyununda, oyuncuların bilgisayarlarının kontrolünü ele geçirmek için kullanılabilecek tehlikeli bir güvenlik açığı keşfedildi.
Discord sohbetlerinde kötü amaçlı etkinlik
Son yapılan araştırmaların ışığında, Discord’daki kötü amaçlı aktivitenin altında yatan birkaç senaryodan bahsediyoruz.
BloodyStealer oyuncuların izini sürüyor
Karaborsada oyuncu hesaplarına yoğun talep görüyor. Bunun kanıtı ise, popüler oyun mağazalarındaki hesap verilerini çalan BloodyStealer.
Kurumsal
e-postaSahte ortaklık teklifleri
Havayolu şirketi veya havalimanı gibi davranan saldırganlar sahte ortaklık teklifleri gönderiyorlar.
Dahili uzmanlık ve yönetilen güvenlik
Siber güvenlik ekibinin hangi gelişim yolu şirketinizin stratejisine en uygun?
DLL yönlendirme saldırısını tespit etme
Uzmanlarımız, DLL yönlendirme saldırısını tespit etmek için bir ML modeli eğitti ve bunu Kaspersky SIEM sistemine entegre etti.
donanımPhoenix: DDR5 belleğe karşı Rowhammer saldırısı
İsviçre’deki araştırmacılar, DDR5 bellek modüllerine saldırmanın bir yolunu buldu.
XDR’a geçme zamanı gelmiş olabilir mi?
Kaspersky Next ürün serimizi örnek olarak kullanarak, XDR Optimum ve EDR Optimum arasındaki pratik farkları açıklıyoruz.
Yakında siber güvenlik kavramının tamamen ortadan kalkarak yerini siber bağışıklık kavramına bırakacağına inanıyorum.
Eugene Kaspersky
İpuçları
Yapay zeka destekli tarayıcıların artıları ve eksileri
Gözlerimizin önünde teknoloji devleri arasında bir yarış yaşanıyor. Tarayıcıyı bir yapay zeka asistan uygulamasına dönüştüren ilk kişi kim olacak? Bu yeni ürünleri test ederken, güvenlik ve gizlilik üzerindeki muazzam etkilerini mutlaka göz önünde bulundurun.
Veri simsarları neden sizin hakkınızda dosya oluşturur ve bunu nasıl engelleyebilirsiniz?
Binlerce şirket tek bir amaç için vardır; her birimiz hakkında bilgi toplamak ve bu bilgileri üçüncü taraflara satmak. Peki veri toplama işlemini nasıl yapıyorlar, bunu nasıl sınırlayabilirsiniz ve daha önce toplanan verileri nasıl silebilirsiniz?
Kapınıza kadar gelen dolandırıcılık
Hiç sipariş etmediğiniz bir ürünün kurye tarafından teslim edilmesiyle başlayan E-ticaret dolandırıcılığı, QR dolandırıcılığı ve diğer dolandırıcılık düzenekleri.
Suçlama kültürüne hayır: Psikolojik güvenlik siber güvenliği nasıl iyileştirir?
Şirketler bir güvenlik kültürü oluşturmalıdır, ancak çalışanlar olayları tartışmaktan veya iyileştirmeler önermekten çekiniyorlarsa bu imkansızdır.