güncellemelerUnutulan BT altyapısı: Gölge BT’den bile daha kötü
Sahipsiz sunucular ve hizmetler, eski kütüphaneler ve güvensiz API’lerin kurumlara oluşturduğu tehdit nasıl ortadan kaldırılır?
Kurumsal
436 haberler
sosyal mühendislikFileFix: Yeni bir ClickFix varyasyonu
Kötü niyetli kişiler, “FileFix” adlı ClickFix tekniğinin yeni bir varyasyonunu kullanmaya başladı. Bu yazımızda bunun nasıl çalıştığını ve şirketinizi nasıl koruyabileceğinizi açıklıyoruz.
tarayıcılarTarayıcı uzantıları: Asla güvenmeyin, her zaman doğrulayın
Kuruluşların kötü amaçlı tarayıcı uzantılarına karşı savunma amacıyla kullanabilecekleri sistematik önlemler ve araçlar.
güvenlik açıklarıYazıcılar saldırıya uğradı… Hem de yazı tipleri tarafından
Popüler Canon yazıcıların, bir kuruluşun ağında saldırganlar için nasıl bir destek noktası haline gelebileceğini inceliyoruz.
SD-WAN: Verimliliğin yeni boyutları
Kuruluşlar, Kaspersky SD-WAN’ın yeni sürümüyle çalışanlara zaman kazandırıyor ve üretkenliği artırıyor.
MXDRKOBİ’ler için bir MXDR çözümü nasıl olmalı?
Büyük bir işletmenin MXDR hizmeti ile büyüyen bir KOBİ’nin güvenlik çerçevesine mükemmel şekilde uyan bir hizmet arasındaki farklar.
GhostCall ve GhostHire: Kripto varlıklarını avlamak
BlueNoroff APT grubu tarafından yürütülen iki saldırı kampanyası, kripto sektöründeki geliştiricileri ve yöneticileri hedef alıyor.
ForumTroll ve İtalyan meslektaşları
Uzmanlarımız, hem ForumTroll APT grubunun hem de Memento Labs’in Dante kötü amaçlı yazılımından faydalanan saldırganların ortak olarak kullandıkları araçları tespit etti.
Sunucu altyapısında TEE’leri hacklemek
İki ayrı araştırma makalesi, sanal sistemlerin tehlikeli bir ortamda, özellikle de veri sahibi bulut sağlayıcısına güvenemediğinde nasıl riske atılabileceğini açıkça göstermektedir.
sitelerŞirketinizin web sitesinde porno sitelerine gizli bağlantılar
Saldırganlar, gizli SEO bağlantılarını barındırmak için yasal web sitelerini kötüye kullanıyor. Onların taktiklerini ve bu konuda neler yapabileceğinizi analiz ediyoruz.
Yapay zeka kodlamasının gizli tehlikeleri
Yapay zeka tarafından üretilen kodlar siber güvenliği nasıl değiştiriyor? Geliştiriciler ve “vibe kodlayıcılar” ne beklemeli?
Sahte ortaklık teklifleri
Havayolu şirketi veya havalimanı gibi davranan saldırganlar sahte ortaklık teklifleri gönderiyorlar.
Dahili uzmanlık ve yönetilen güvenlik
Siber güvenlik ekibinin hangi gelişim yolu şirketinizin stratejisine en uygun?
DLL yönlendirme saldırısını tespit etme
Uzmanlarımız, DLL yönlendirme saldırısını tespit etmek için bir ML modeli eğitti ve bunu Kaspersky SIEM sistemine entegre etti.
donanımPhoenix: DDR5 belleğe karşı Rowhammer saldırısı
İsviçre’deki araştırmacılar, DDR5 bellek modüllerine saldırmanın bir yolunu buldu.
XDR’a geçme zamanı gelmiş olabilir mi?
Kaspersky Next ürün serimizi örnek olarak kullanarak, XDR Optimum ve EDR Optimum arasındaki pratik farkları açıklıyoruz.
Bir Spectre v2 saldırısından sanal makine ile kaçış
Yayınlanan yeni bir makale, işlemcilerdeki karmaşık güvenlik açıklarının bulut tabanlı sistemlere yönelik saldırılarda nasıl kullanılabileceğini gösteriyor.
Yapay zeka destekli asistanlara ve sohbet robotlarına yönelik yeni saldırı türleri
ChatGPT ve Claude’dan Copilot’a ve popüler uygulamaları destekleyen diğer yapay zeka asistanlarına, LLM’lere yönelik saldırılara yakından bakış.
Siber güvenlik açısından işyerindeki “gölge yapay zeka”ya üç yaklaşım
Çoğu çalışan, iş görevleri için halihazırda kişisel LLM aboneliklerini kullanıyor. Rekabet gücünü korumakla veri sızıntılarını önlemek arasında nasıl bir denge kurmalısınız?
Ledger cüzdan sahiplerini hedef alan kimlik avı dolandırıcılığı
Saldırganlar, kimlik avı ile tohum cümlelerini ele geçirmeye çalışırken, kaybolan özel anahtarlarla ilgili dokunaklı hikayeler uyduruyorlar.
SIEM sistemindeki UEBA kuralları
Siber tehditleri tespit etmek için kullanıcıların, cihazların, uygulamaların ve diğer varlıkların davranışlarındaki anormallikleri kullanma.