siemDLL yönlendirme saldırısını tespit etme
Uzmanlarımız, DLL yönlendirme saldırısını tespit etmek için bir ML modeli eğitti ve bunu Kaspersky SIEM sistemine entegre etti.
En yeni
donanımPhoenix: DDR5 belleğe karşı Rowhammer saldırısı
İsviçre’deki araştırmacılar, DDR5 bellek modüllerine saldırmanın bir yolunu buldu.
mesajlaşma uygulamalarıÇevrimiçi oylama kisvesi altında WhatsApp üzerinden kimlik avı
WhatsApp kullanıcılarına yönelik yeni bir saldırı dalgası keşfettik. Saldırganlar, sahte oylama sayfaları ve sosyal ağlarda sosyal mühendislik yöntemlerini kullanarak kurbanların hesaplarını çalıyor.
XDR’a geçme zamanı gelmiş olabilir mi?
Kaspersky Next ürün serimizi örnek olarak kullanarak, XDR Optimum ve EDR Optimum arasındaki pratik farkları açıklıyoruz.
kimlik avıKimlik avcıları ve dolandırıcılar yapay zekayı nasıl kullanıyor?
Yapay zeka; deepfake’ler oluşturmaktan, anında kimlik avı web siteleri veya sahte e-posta saldırı kampanyaları oluşturmaya kadar, dolandırıcılara yeni bir aldatma araçları seti kazandırdı. Kimlik avı ve dolandırıcılık alanındaki en son yapay zeka trendlerini ve nasıl güvende kalınabileceğini tartışalım.
güvenlik açıklarıLovense güvenlik açıkları: Güvenli olmayan yetişkin oyuncakları
Bu, mahrem oyuncak üreticisi Lovense’nin uygulamalarındaki güvenlik açıklarının kullanıcıların kimliklerini ifşa etmesine ve hesapların ele geçirilmesine nasıl yol açtığını anlatan bir hikaye. Şirket bu sorunu yıllarca görmezden geldi.
Bir Spectre v2 saldırısından sanal makine ile kaçış
Yayınlanan yeni bir makale, işlemcilerdeki karmaşık güvenlik açıklarının bulut tabanlı sistemlere yönelik saldırılarda nasıl kullanılabileceğini gösteriyor.
Kaspersky for Android’de yeni bir kimlik avı güvenlik katmanı
Artık Kaspersky for Android uygulaması, herhangi bir uygulamanın bildirimlerindeki kötü amaçlı bağlantıları tespit edebiliyor.
AIYapay zeka destekli asistanlara ve sohbet robotlarına yönelik yeni saldırı türleri
ChatGPT ve Claude’dan Copilot’a ve popüler uygulamaları destekleyen diğer yapay zeka asistanlarına, LLM’lere yönelik saldırılara yakından bakış.
Oyuncular
oyuncularThe Phantom Menace: farklı yaşlardan oyuncular nasıl saldırı altında kalıyor
Neden dolandırıcılar çocukları sıkı oyunculardan daha çok hedef alıyorlar, bunu nasıl yapıyorlar ve neyi çalmak istiyorlar
YouTube kanalınızdaki oyun hileleri videosu nereden geldi?
RedLine Truva atı hırsızı, popüler oyunlar için hile sunma adı altında yayılarak videoların açıklama kısmında kendi bağlantısını ekleyip kurbanlarının YouTube kanallarında video yayınlıyor.
CS:GO’da 2 milyon dolarlık envanter hacklendi
Adı bilinmeyen bir hackerın, bir CS:GO oyuncusunun kasasından iki milyon dolar değerinde öğe çaldığı ve bu öğeleri açık artırma ile satmaya başladığı söyleniyor.
Cities: Skylines’a saldırı — Sanal bir şehirde kötü amaçlı kod
Cities: Skylines için hazırlanan kötü amaçlı modlar ile oyun modlarının neden tehlikeli olabileceğini açıklıyoruz.
Dark Souls III video oyununda tehlikeli güvenlik açığı
Dark Souls III video oyununda, oyuncuların bilgisayarlarının kontrolünü ele geçirmek için kullanılabilecek tehlikeli bir güvenlik açığı keşfedildi.
Discord sohbetlerinde kötü amaçlı etkinlik
Son yapılan araştırmaların ışığında, Discord’daki kötü amaçlı aktivitenin altında yatan birkaç senaryodan bahsediyoruz.
BloodyStealer oyuncuların izini sürüyor
Karaborsada oyuncu hesaplarına yoğun talep görüyor. Bunun kanıtı ise, popüler oyun mağazalarındaki hesap verilerini çalan BloodyStealer.
Kurumsal
Siber güvenlik açısından işyerindeki “gölge yapay zeka”ya üç yaklaşım
Çoğu çalışan, iş görevleri için halihazırda kişisel LLM aboneliklerini kullanıyor. Rekabet gücünü korumakla veri sızıntılarını önlemek arasında nasıl bir denge kurmalısınız?
Ledger cüzdan sahiplerini hedef alan kimlik avı dolandırıcılığı
Saldırganlar, kimlik avı ile tohum cümlelerini ele geçirmeye çalışırken, kaybolan özel anahtarlarla ilgili dokunaklı hikayeler uyduruyorlar.
SIEM sistemindeki UEBA kuralları
Siber tehditleri tespit etmek için kullanıcıların, cihazların, uygulamaların ve diğer varlıkların davranışlarındaki anormallikleri kullanma.
Suçlama kültürüne hayır: Psikolojik güvenlik siber güvenliği nasıl iyileştirir?
Şirketler bir güvenlik kültürü oluşturmalıdır, ancak çalışanlar olayları tartışmaktan veya iyileştirmeler önermekten çekiniyorlarsa bu imkansızdır.
Kurumsal geçiş anahtarı uygulamaları: Nüanslar ve zorluklar
Geçiş anahtarlarını destekleyen kurumsal sistemleri, uyumluluk eksikliklerini ve neden yakın zamanda parolalara veda etmeyeceğimizi derinlemesine inceliyoruz.
Yakında siber güvenlik kavramının tamamen ortadan kalkarak yerini siber bağışıklık kavramına bırakacağına inanıyorum.
Eugene Kaspersky
İpuçları
Yapay zeka destekli tarayıcıların artıları ve eksileri
Gözlerimizin önünde teknoloji devleri arasında bir yarış yaşanıyor. Tarayıcıyı bir yapay zeka asistan uygulamasına dönüştüren ilk kişi kim olacak? Bu yeni ürünleri test ederken, güvenlik ve gizlilik üzerindeki muazzam etkilerini mutlaka göz önünde bulundurun.
Veri simsarları neden sizin hakkınızda dosya oluşturur ve bunu nasıl engelleyebilirsiniz?
Binlerce şirket tek bir amaç için vardır; her birimiz hakkında bilgi toplamak ve bu bilgileri üçüncü taraflara satmak. Peki veri toplama işlemini nasıl yapıyorlar, bunu nasıl sınırlayabilirsiniz ve daha önce toplanan verileri nasıl silebilirsiniz?
Kapınıza kadar gelen dolandırıcılık
Hiç sipariş etmediğiniz bir ürünün kurye tarafından teslim edilmesiyle başlayan E-ticaret dolandırıcılığı, QR dolandırıcılığı ve diğer dolandırıcılık düzenekleri.
Garmin ekosisteminde güvenlik ve gizlilik ayarları
Garmin Connect ve Connect IQ Store’da güvenlik ve gizliliği yapılandırmaya ilişkin ayrıntılı bir kılavuz.