güvenlik açıklarıAteşten Kalbe, Akıldan Dumana: DeckMate 2 karıştırıcı hacklemesi
Araştırmacılar DeckMate 2 kart karıştırıcılarını nasıl hacklediler ve mafya bu güvenlik açıklarını poker oyunlarında hile yapmak için nasıl değerlendirdi.
En yeni
e-postaExchange sunucularını güçlendirme
Kuruluşunuzun posta sunucularına yönelik hedefli saldırıların risklerini azaltmanın yollarını açıklıyoruz.
arabalarTekerlekli botnetler: Toplu olarak hacklenen araç kameraları
Araştırmacılar, birkaç saniye içinde başka birinin araç kamerasına nasıl bağlanacaklarını ve bunu gelecekteki saldırılar için nasıl silah olarak kullanacaklarını keşfettiler.
sosyal mühendislikFileFix: Yeni bir ClickFix varyasyonu
Kötü niyetli kişiler, “FileFix” adlı ClickFix tekniğinin yeni bir varyasyonunu kullanmaya başladı. Bu yazımızda bunun nasıl çalıştığını ve şirketinizi nasıl koruyabileceğinizi açıklıyoruz.
ratSyncro ve yapay zeka tarafından oluşturulan web sitelerini kullanan saldırılar
Saldırganlar, yapay zeka tarafından oluşturulan sahte web sitelerini kullanarak, yasal Syncro uzaktan erişim aracının (RAT) Truva atı içeren sürümlerini nasıl dağıtıyorlar?
Tarayıcı uzantıları: Asla güvenmeyin, her zaman doğrulayın
Kuruluşların kötü amaçlı tarayıcı uzantılarına karşı savunma amacıyla kullanabilecekleri sistematik önlemler ve araçlar.
Yazıcılar saldırıya uğradı… Hem de yazı tipleri tarafından
Popüler Canon yazıcıların, bir kuruluşun ağında saldırganlar için nasıl bir destek noktası haline gelebileceğini inceliyoruz.
SD-WAN: Verimliliğin yeni boyutları
Kuruluşlar, Kaspersky SD-WAN’ın yeni sürümüyle çalışanlara zaman kazandırıyor ve üretkenliği artırıyor.
androidPixnapping güvenlik açığı: Android telefonunuzun engellenemez ekran görüntüleri
Pixnapping, araştırmacılar tarafından keşfedilen bir Android güvenlik açığıdır. Bu güvenlik açığı, uygulamaların işletim sisteminden herhangi bir özel izin almadan ekrandan parolaları, tek kullanımlık şifreleri ve diğer gizli bilgileri çalmasına olanak tanır. Nasıl çalışır ve kendinizi korumak için ne yapabilirsiniz?
Oyuncular
The Phantom Menace: farklı yaşlardan oyuncular nasıl saldırı altında kalıyor
Neden dolandırıcılar çocukları sıkı oyunculardan daha çok hedef alıyorlar, bunu nasıl yapıyorlar ve neyi çalmak istiyorlar
YouTube kanalınızdaki oyun hileleri videosu nereden geldi?
RedLine Truva atı hırsızı, popüler oyunlar için hile sunma adı altında yayılarak videoların açıklama kısmında kendi bağlantısını ekleyip kurbanlarının YouTube kanallarında video yayınlıyor.
CS:GO’da 2 milyon dolarlık envanter hacklendi
Adı bilinmeyen bir hackerın, bir CS:GO oyuncusunun kasasından iki milyon dolar değerinde öğe çaldığı ve bu öğeleri açık artırma ile satmaya başladığı söyleniyor.
Cities: Skylines’a saldırı — Sanal bir şehirde kötü amaçlı kod
Cities: Skylines için hazırlanan kötü amaçlı modlar ile oyun modlarının neden tehlikeli olabileceğini açıklıyoruz.
Dark Souls III video oyununda tehlikeli güvenlik açığı
Dark Souls III video oyununda, oyuncuların bilgisayarlarının kontrolünü ele geçirmek için kullanılabilecek tehlikeli bir güvenlik açığı keşfedildi.
Discord sohbetlerinde kötü amaçlı etkinlik
Son yapılan araştırmaların ışığında, Discord’daki kötü amaçlı aktivitenin altında yatan birkaç senaryodan bahsediyoruz.
BloodyStealer oyuncuların izini sürüyor
Karaborsada oyuncu hesaplarına yoğun talep görüyor. Bunun kanıtı ise, popüler oyun mağazalarındaki hesap verilerini çalan BloodyStealer.
Kurumsal
MXDRKOBİ’ler için bir MXDR çözümü nasıl olmalı?
Büyük bir işletmenin MXDR hizmeti ile büyüyen bir KOBİ’nin güvenlik çerçevesine mükemmel şekilde uyan bir hizmet arasındaki farklar.
GhostCall ve GhostHire: Kripto varlıklarını avlamak
BlueNoroff APT grubu tarafından yürütülen iki saldırı kampanyası, kripto sektöründeki geliştiricileri ve yöneticileri hedef alıyor.
ForumTroll ve İtalyan meslektaşları
Uzmanlarımız, hem ForumTroll APT grubunun hem de Memento Labs’in Dante kötü amaçlı yazılımından faydalanan saldırganların ortak olarak kullandıkları araçları tespit etti.
Sunucu altyapısında TEE’leri hacklemek
İki ayrı araştırma makalesi, sanal sistemlerin tehlikeli bir ortamda, özellikle de veri sahibi bulut sağlayıcısına güvenemediğinde nasıl riske atılabileceğini açıkça göstermektedir.
Şirketinizin web sitesinde porno sitelerine gizli bağlantılar
Saldırganlar, gizli SEO bağlantılarını barındırmak için yasal web sitelerini kötüye kullanıyor. Onların taktiklerini ve bu konuda neler yapabileceğinizi analiz ediyoruz.
Yakında siber güvenlik kavramının tamamen ortadan kalkarak yerini siber bağışıklık kavramına bırakacağına inanıyorum.
Eugene Kaspersky
İpuçları
E-posta şantajı: Dolandırıcılar şantajı nasıl kullanıyor?
Tehdit içeren bir e-posta aldınız. Bir sonraki adımınız ne olurdu?
Black Friday’i hacklemek: LLM’leri kullanarak yılın indiriminden tasarruf etmek
Yeni bir yöntemle indirimli ürün avına çıkıyoruz: yapay zeka ile donanmış olarak. Etkili komut örnekleri için bu yazıyı okuyun.
2025 yılında sosyal medya gizliliği: Bilmeniz gerekenler
Hangi sosyal ağlar çoğunlukla gönderilerinizi arkadaşlarınıza gösterirken, hangileri bunları yapay zeka eğitimi ve reklam hedefleme için kullanıyor? Popüler sosyal medya platformlarının 2025 gizlilik sıralamalarını inceliyoruz.
Mesajlaşma uygulamalarının gizliliği: 2025 sıralaması
Hangi mesajlaşma uygulamaları en az miktarda verinizi sızdırır ve gizliliğiniz üzerinde en fazla kontrol sağlar? Bugün popüler iletişim platformlarının en son sıralamalarına göz atıyoruz.