Yapay Zekâ

Yapay zekâ araçları para ve bilgi çalmak için kullanılıyor

Dijital güvenlik şirketi ESET, Aralık 2023 Mayıs 2024 dönemini kapsayan ve tehdit ortamı eğilimlerini özetleyen en son ESET Tehdit Raporu’nu yayımladı. Rapora göre bilgi hırsızları Midjourney, Sora ve Gemini gibi üretken yapay zekâ araçlarını taklit etmeye başladı. Yeni mobil zararlı yazılım GoldPickaxe, deepfake videolar oluşturmak için yüz tanıma verilerini çalabiliyor. WordPress eklenti açıklarından yararlanmakla ünlü […]

OpenAI

Yapay zekâ ne kadar dost ne kadar düşman?

Yapay zekâ (AI) son günlerde heyecan verici gelişmeler ile her sektöre yeni bir bakış açısı kazandırmaya başladı. Bu sektörlerden biri de siber güvenlik. Dijital güvenlik şirketi ESET yayımladığı yeni rapor ile yapay zekanın siber güvenlik alanına getirdiği riskleri ve fırsatları gözler önüne serdi. Büyük dil modelleri (LLM’ler), dünyanın dört bir yanındaki yönetim kurulu odalarının yapay […]

analitik

Siber saldırganlar etkilerini ölçmek için analitik kullanıyor

HP, saldırganların kullanıcıları etkilemek ve uç noktalara virüs bulaştırmak için yenilikçi yollar bulmaya devam ettiğini gösteren üç aylık HP Wolf Security Tehdit Tespitleri Raporu’nu yayınladı. HP Wolf Security tehdit araştırma ekibi, analitik de dahil olmak üzere birkaç önemli kampanyayı ortaya çıkardı: DarkGate kampanyası saldırıları keskinleştirmek için reklam araçlarını kullanıyor: OneDrive hata mesajları gibi görünen kötü […]

Perakende

Perakende sektörüne yönelik siber tehditler nelerdir?

Yılbaşı, perakende sektörü için yılın en yoğun zamanıdır ancak siber suçlular için de bir çekim alanıdır. Siber güvenlik şirketi ESET, güvenlik politikalarının vakit geçirilmeden gözden geçirilmesini önerdi. Perakendeciler uzun süredir siber suçluların ilgi odağında bulunuyor. Yılın en yoğun alışveriş dönemi olan yılbaşı, uzun süredir beklenen altın fırsat değerindedir. Perakendeciler, müşterileriyle ilgili birçok kişisel ve finansal […]

geliştirme

Kötü amaçlı yazılımların yüzde 58’i fidye yazılımı

Kaspersky Digital Footprint Intelligence ekibi, fidye yazılımlarının son yedi yılın en yaygın Hizmet Olarak Malware (MaaS) örneği olduğunu ortaya koyan yeni bir çalışma yayınladı. Çalışma, dark web ve diğer kaynaklar üzerinden dağıtılan 97 kötü amaçlı yazılım ailesi üzerinde yapılan araştırmaya dayanıyor. Araştırmacılar ayrıca siber suçluların saldırılarını gerçekleştirmek için genellikle bilgi hırsızlarını, botnetleri, yükleyicileri ve arka […]

geliştirme

Siber sigorta fidye yazılımı risklerini ortadan kaldırmıyor

Fidye yazılımlara ve siber saldırılara karşı veri korumasının önemi giderek artıyor. Veeam’in yeni Veri Koruma Trendleri Raporu 2023’e göre Asya Pasifik bölgesindeki kurumların yüzde 82’si 2022’de en az bir saldırıya, yüzde 23’ü ise dört ya da daha fazla saldırıya maruz kaldı. Artık bir realite olan siber risklerin, yeni siber güvenlik ve veri koruma önlemlerinin acilen […]

Nokoyawa

Microsoft Windows’ta Nokoyawa fidye yazılımı alarmı

Kaspersky uzmanları, Şubat ayında Microsoft Ortak Günlük Dosyası Sistemi’ndeki (Microsoft Common Log File System – CLFS) sıfır gün açığını kullanan bir saldırı tekniği keşfetti. Bir siber suç grubu, Windows 11 de dahil olmak üzere Windows işletim sisteminin farklı sürümleri ve yapıları için geliştirilen bir açığı kullanarak Nokoyawa fidye yazılımını dağıtmaya çalıştı. Microsoft bu güvenlik açığına […]

siber güvenlik

Uzmanlardan KOBİ’ler için kritik siber güvenlik uyarıları

Dijital güvenliğin dinamik dünyasında, her yıl hızlı gelişmeler oluyor. İş birliği uygulamalarının yükselişi devam ediyor. Sosyal medya uygulamaları yeni çalışma alanının önemli bir parçasını oluşturuyor. Çoğu kişiyi evden çalışmaya zorlayan Covid-19 salgınının en üst düzeye ulaşmasının üzerinden neredeyse bir yıldan fazla bir süre geçti ancak çoğu şirket hala kısmi veya tam zamanlı uzaktan çalışmayı tercih […]

Burçin Olgaç

Fidyeler, yeni saldırıları finanse etmek için kullanılıyor

Trend Micro’nun yeni araştırması, fidye yazılımları için yapılan her ödemenin siber saldırganların ileride gerçekleştirecekleri 9 saldırıyı finanse etmek için kullanıldığını ve fidye yazılımı sektörünün nasıl ayakta kaldığını ortaya koyuyor. Dünyanın önde gelen siber güvenlik şirketlerinden Trend Micro tarafından gerçekleştirilen son araştırma, fidye yazılımı kurbanlarının yalnızca yüzde 10’unun ödeme yaptığını ancak yapılan ödemelerin başka işletmelere yönelik […]

siber saldırılar

Kayıtlara geçen devlet destekli siber saldırılar

ESET Research, Eylül-Aralık 2022 dönemine ait APT (gelişmiş kalıcı tehdit) Etkinlik Raporu’nu yayınladı. ESET araştırmacıları tarafından hazırlanan rapora göre bu dönemde Rusya ile bağlantılı APT grupları, yıkıcı veri silici ve fidye yazılımlar kullanarak özellikle Ukrayna’yı hedef alan operasyonlarda yer almaya devam etti. Çin bağlantılı bir grup olan Goblin Panda, Mustang Panda’nın Avrupa ülkelerine olan ilgisini […]

siber saldırı

2022 yılının kayda geçen en büyük 10 siber saldırısı

2022 yılında küresel ekonomi, bir krizden diğerine sürüklenerek altüst oldu. COVID-19 birçok bölgede azalmaya başladığında, bunun yerini artan enerji faturaları, yükselen enflasyon ve hayat pahalılığı aldı. Bunların bir kısmı Rusya’nın Ukrayna’yı işgal etmesinin sonucuydu. Bu gelişmeler finansal güdümlü ve devlet destekli tehdit aktörleri için yeni fırsatların kapılarını açtı. Bu aktörler, hükümetleri, hastaneleri, kripto para şirketlerini […]