APTForumTroll ve İtalyan meslektaşları
Uzmanlarımız, hem ForumTroll APT grubunun hem de Memento Labs’in Dante kötü amaçlı yazılımından faydalanan saldırganların ortak olarak kullandıkları araçları tespit etti.
En yeni
mesajlaşma uygulamalarıMesajlaşma uygulamalarının gizliliği: 2025 sıralaması
Hangi mesajlaşma uygulamaları en az miktarda verinizi sızdırır ve gizliliğiniz üzerinde en fazla kontrol sağlar? Bugün popüler iletişim platformlarının en son sıralamalarına göz atıyoruz.
RAMSunucu altyapısında TEE’leri hacklemek
İki ayrı araştırma makalesi, sanal sistemlerin tehlikeli bir ortamda, özellikle de veri sahibi bulut sağlayıcısına güvenemediğinde nasıl riske atılabileceğini açıkça göstermektedir.
sitelerŞirketinizin web sitesinde porno sitelerine gizli bağlantılar
Saldırganlar, gizli SEO bağlantılarını barındırmak için yasal web sitelerini kötüye kullanıyor. Onların taktiklerini ve bu konuda neler yapabileceğinizi analiz ediyoruz.
yapay zekaYapay zeka kodlamasının gizli tehlikeleri
Yapay zeka tarafından üretilen kodlar siber güvenliği nasıl değiştiriyor? Geliştiriciler ve “vibe kodlayıcılar” ne beklemeli?
İnternetten nasıl kaybolursunuz?
Dijital ayak izinizi mümkün olduğunca silmeniz için adım adım bir kılavuz hazırladık.
e-postaSahte ortaklık teklifleri
Havayolu şirketi veya havalimanı gibi davranan saldırganlar sahte ortaklık teklifleri gönderiyorlar.
Dahili uzmanlık ve yönetilen güvenlik
Siber güvenlik ekibinin hangi gelişim yolu şirketinizin stratejisine en uygun?
DLL yönlendirme saldırısını tespit etme
Uzmanlarımız, DLL yönlendirme saldırısını tespit etmek için bir ML modeli eğitti ve bunu Kaspersky SIEM sistemine entegre etti.
Oyuncular
The Phantom Menace: farklı yaşlardan oyuncular nasıl saldırı altında kalıyor
Neden dolandırıcılar çocukları sıkı oyunculardan daha çok hedef alıyorlar, bunu nasıl yapıyorlar ve neyi çalmak istiyorlar
YouTube kanalınızdaki oyun hileleri videosu nereden geldi?
RedLine Truva atı hırsızı, popüler oyunlar için hile sunma adı altında yayılarak videoların açıklama kısmında kendi bağlantısını ekleyip kurbanlarının YouTube kanallarında video yayınlıyor.
CS:GO’da 2 milyon dolarlık envanter hacklendi
Adı bilinmeyen bir hackerın, bir CS:GO oyuncusunun kasasından iki milyon dolar değerinde öğe çaldığı ve bu öğeleri açık artırma ile satmaya başladığı söyleniyor.
Cities: Skylines’a saldırı — Sanal bir şehirde kötü amaçlı kod
Cities: Skylines için hazırlanan kötü amaçlı modlar ile oyun modlarının neden tehlikeli olabileceğini açıklıyoruz.
Dark Souls III video oyununda tehlikeli güvenlik açığı
Dark Souls III video oyununda, oyuncuların bilgisayarlarının kontrolünü ele geçirmek için kullanılabilecek tehlikeli bir güvenlik açığı keşfedildi.
Discord sohbetlerinde kötü amaçlı etkinlik
Son yapılan araştırmaların ışığında, Discord’daki kötü amaçlı aktivitenin altında yatan birkaç senaryodan bahsediyoruz.
BloodyStealer oyuncuların izini sürüyor
Karaborsada oyuncu hesaplarına yoğun talep görüyor. Bunun kanıtı ise, popüler oyun mağazalarındaki hesap verilerini çalan BloodyStealer.
Kurumsal
donanımPhoenix: DDR5 belleğe karşı Rowhammer saldırısı
İsviçre’deki araştırmacılar, DDR5 bellek modüllerine saldırmanın bir yolunu buldu.
XDR’a geçme zamanı gelmiş olabilir mi?
Kaspersky Next ürün serimizi örnek olarak kullanarak, XDR Optimum ve EDR Optimum arasındaki pratik farkları açıklıyoruz.
Bir Spectre v2 saldırısından sanal makine ile kaçış
Yayınlanan yeni bir makale, işlemcilerdeki karmaşık güvenlik açıklarının bulut tabanlı sistemlere yönelik saldırılarda nasıl kullanılabileceğini gösteriyor.
Yapay zeka destekli asistanlara ve sohbet robotlarına yönelik yeni saldırı türleri
ChatGPT ve Claude’dan Copilot’a ve popüler uygulamaları destekleyen diğer yapay zeka asistanlarına, LLM’lere yönelik saldırılara yakından bakış.
Siber güvenlik açısından işyerindeki “gölge yapay zeka”ya üç yaklaşım
Çoğu çalışan, iş görevleri için halihazırda kişisel LLM aboneliklerini kullanıyor. Rekabet gücünü korumakla veri sızıntılarını önlemek arasında nasıl bir denge kurmalısınız?
Yakında siber güvenlik kavramının tamamen ortadan kalkarak yerini siber bağışıklık kavramına bırakacağına inanıyorum.
Eugene Kaspersky
İpuçları
Yapay zeka destekli tarayıcıların artıları ve eksileri
Gözlerimizin önünde teknoloji devleri arasında bir yarış yaşanıyor. Tarayıcıyı bir yapay zeka asistan uygulamasına dönüştüren ilk kişi kim olacak? Bu yeni ürünleri test ederken, güvenlik ve gizlilik üzerindeki muazzam etkilerini mutlaka göz önünde bulundurun.
Veri simsarları neden sizin hakkınızda dosya oluşturur ve bunu nasıl engelleyebilirsiniz?
Binlerce şirket tek bir amaç için vardır; her birimiz hakkında bilgi toplamak ve bu bilgileri üçüncü taraflara satmak. Peki veri toplama işlemini nasıl yapıyorlar, bunu nasıl sınırlayabilirsiniz ve daha önce toplanan verileri nasıl silebilirsiniz?
Kapınıza kadar gelen dolandırıcılık
Hiç sipariş etmediğiniz bir ürünün kurye tarafından teslim edilmesiyle başlayan E-ticaret dolandırıcılığı, QR dolandırıcılığı ve diğer dolandırıcılık düzenekleri.
Suçlama kültürüne hayır: Psikolojik güvenlik siber güvenliği nasıl iyileştirir?
Şirketler bir güvenlik kültürü oluşturmalıdır, ancak çalışanlar olayları tartışmaktan veya iyileştirmeler önermekten çekiniyorlarsa bu imkansızdır.