Birçok Efes Selçuklu işletmenin sponsor olarak desteklediği organizasyonun kurumsal destekçileri arasında Selçuk Kaymakamlığı, Efes Selçuk Belediyesi, Selçuk Ticaret Odası, Selçuk Esnaf ve Sanatkârlar Odası da yer aldı.

120K-61K-42K-27K-12K-6K kategorilerinde 4- 6 Nisan tarihleri arasında düzenlenen Efes Ultra Maratonu üç gün boyunca 2705 sporcunun katılımıyla gerçekleşti.

Dünya Mirası Efes Selçuk’un tarihi destinasyonlarının yanı sıra doğal güzelliklerinde yer aldığı parkurlarda koşan katılımcılar maraton heyecanı ile Dünya Mirası Efes Selçuk’u keşfettiler.

6 Km’den 120 Km’ye kadar farklı parkurlarda koşan sporcular parkurları içerisinde yer alan Pamucak Sahili, Efes Antik Kenti, Meryem Ana Evi, Çamlık, Şirince, Belevi, Saint Jean Yokuşu, Barutçu ve Zeytinköy’ün bulunduğu destinasyonları parkurlarına göre koşarak keşfettiler.

Efes Ultra Maratonu’nun son gününde Uğur Mumcu Sevgi Yolu’nda düzenlenen ödül töreninde 120K-61K-42K-27K-12K-6K kategorilerinde dereceye giren sporculara plaketleri Efes Selçuk Belediye Başkan Yardımcıları Erhan Güzel, Bilgi Keskin, Mehmet Ihlamur, Selçuk Ticaret Odası Başkanı Koray Yolcu, Selçuk Esnaf ve Sanatkârlar Odası Başkanı Okan Kamak ve ilçe protokolü üyeleri tarafından verildi.

Bu yıl Çocuk Koşusu kategorisinin de yer aldığı Efes Ultra Maratonu düzenlenen ödül töreninin ardından sona erdi.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Beylikdüzü Belediyesi, Erasmus+ Programı kapsamında Polonya’dan gelen öğrenci ve

öğretmenleri Beylikdüzü Aziz Sancar Bilim ve Sanat Merkezi’nde ağırladı. Kültürler

arası etkileşimi artıran çalışmalar kapsamında, Polonyalı ve Türk öğrenciler hem

kültürlerini tanıttı hem de keyifli zaman geçirdi.

Beylikdüzü Belediyesi, Yaşar Acar Fen Lisesi tarafından yürütülen Erasmus+ Öğrenci Değişim Programı

kapsamında Polonya’dan gelen öğrenci ve öğretmenleri, Beylikdüzü Aziz Sancar Bilim ve Sanat

Merkezi’nde ağırladı. 3 gün süren “SMART MEETS Polonya/Türkiye Erasmus Öğrencileri ile

Buluşuyoruz” programı kapsamında Polonyalı ve Türk öğrenciler, kendi kültürlerini tanıtarak kültürel

etkileşimi artırdı.

“İki ülke gençleri arasında muhteşem bir kültür ve bilim alışverişi ve güzel dostluklar kuruldu”

Dopdolu geçen üç günlük programın ardından katılım sertifikalarını takdim eden Beylikdüzü Belediye

Başkan Yardımcısı Cihan Şehla, “Yaşar Acar Fen Lisesi ile birlikte Erasmus+ Programı kapsamında

Beylikdüzü Aziz Sancar Bilim ve Sanat Merkezimizde ağırladığımız ve workshop dizisi yürüttüğümüz

Polonyalı öğrencilerimize sertifikalarını kıymetli hocalarımızla birlikte verdik. İki ülke gençleri arasında

muhteşem bir kültür ve bilim alışverişi ve güzel dostluklar kuruldu. Bu programı yürütmekte olan Yaşar

Acar Fen Lisesi’ne, lise müdürümüz Aytaç Özdemir ile program koordinatörü Seher Dimen hocamıza, süreç

boyunca emek veren tüm çalışma arkadaşlarıma teşekkür ediyorum” ifadelerini kullandı.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bu tehdit, AppStore’da görünen optik tanıma tabanlı kötü amaçlı yazılımın bilinen ilk örneği olarak dikkat çekiyor. SparkCat, resim galerilerini taramak ve kripto para cüzdanı kurtarma ifadeleri içeren ekran görüntülerini çalmak için makine öğrenimini kullanıyor. Ayrıca görüntülerdeki parolalar gibi diğer hassas verileri de bulup çıkarabiliyor.

Kaspersky, tespit ettiği kötü amaçlı uygulamaları Google ve Apple’a bildirdi.

Yeni kötü amaçlı yazılım nasıl yayılıyor

Kötü amaçlı yazılım, hem virüs bulaşmış yasal uygulamalar hem de mesajlaşma programları, yapay zeka asistanları, yemek teslim hizmetleri, kripto ile ilgili uygulamalar ve diğer yemler aracılığıyla yayılıyor. Bu uygulamalardan bazıları Google Play ve AppStore’daki resmi platformlarda mevcut. Kaspersky telemetri verileri, virüslü sürümlerin diğer resmi olmayan kaynaklar aracılığıyla dağıtıldığını da gösteriyor. Google Play’de bu uygulamalar 242 bin kereden fazla kez indirildi.

Kimler hedef alınıyor

Kötü amaçlı yazılım öncelikle Birleşik Arap Emirlikleri’ndeki kullanıcıları ve Avrupa ve Asya’daki ülkeleri hedef alıyor. Uzmanlar, hem virüslü uygulamaların faaliyet alanları hakkındaki bilgilere hem de kötü amaçlı yazılımın teknik analizine dayanarak bu sonuca vardılar. SparkCat resim ve fotoğraf galerilerini Çince, Japonca, Korece, İngilizce, Çekçe, Fransızca, İtalyanca, Lehçe ve Portekizce dahil olmak üzere birçok dilde anahtar kelimeler için tarıyor. Ancak uzmanlar başka ülkelerde de kurbanların olabileceğine inanıyor.

iOS platformundaki yemek dağıtım uygulaması ComeCome, Android versiyonuyla birlikte enfekte olan uygulamalar arasında.

SparkCat nasıl çalışır

Yeni kötü amaçlı yazılım yüklendikten sonra, belirli durumlarda kullanıcının akıllı telefon galerisindeki fotoğrafları görüntülemek için erişim talep ediyor. Daha sonra bir optik karakter tanıma (OCR) modülü kullanarak depolanan görüntülerdeki metni analiz ediyor. Yazılım ilgili anahtar kelimeleri tespit ederse, görüntüyü saldırganlara gönderiyor. Bilgisayar korsanlarının birincil hedefi kripto para cüzdanları için kurtarma ifadeleri bulmak. Bu bilgilerle kurbanın cüzdanı üzerinde tam kontrol sağlayabiliyorlar ve içeriğini çalabiliyorlar. Kurtarma cümlelerini çalmanın ötesinde, kötü amaçlı yazılım ekran görüntülerinden mesajlar ve şifreler gibi diğer kişisel bilgileri de çıkarabiliyor.

Kaspersky zararlı yazılım analisti Sergey Puzan, “Bu, AppStore’a sızan OCR tabanlı Truva atının bilinen ilk vakası. Hem AppStore hem de Google Play açısından, şu anda bu mağazalardaki uygulamaların bir tedarik zinciri saldırısı yoluyla mı yoksa çeşitli başka yöntemlerle mi ele geçirildiği belirsiz. Yemek dağıtım hizmetleri gibi bazı uygulamalar meşru görünürken, diğerleri açıkça yem olarak tasarlanmış” diyor.

Kaspersky Zararlı Yazılım Analisti Dmitry Kalinin de şunları ekledi: “SparkCat kampanyası, kendisini tehlikeli kılan bazı benzersiz özelliklere sahip. Her şeyden önce resmi uygulama mağazaları aracılığıyla yayılıyor ve belirgin bulaşma belirtileri olmadan çalışıyor. Bu Truva atının gizliliği, hem mağaza denetleyicileri hem de mobil kullanıcılar açısından keşfedilmesini zorlaştırıyor. Ayrıca talep ettiği izinler makul göründüğünden gözden kaçmaları son derece kolay. Kötü amaçlı yazılımın ulaşmaya çalıştığı galeriye erişim, kullanıcı perspektifinden uygulamanın düzgün çalışması için gerekliymiş gibi görünebiliyor. Bu izin genellikle kullanıcıların müşteri desteğiyle iletişime geçmesi gibi ilgili bağlamlarda talep ediliyor.”

Zararlı yazılımın Android sürümlerini analiz eden Kaspersky uzmanları, kodda Çince yazılmış yorumlara rastladı. Ayrıca iOS sürümünde geliştirici ana dizin adları olan “qiongwu” ve “quiwengjing” kelimelerinin bulunması, tehdidin arkasındaki tehdit aktörlerinin akıcı bir şekilde Çince konuşabildiğini gösteriyor. Bununla birlikte kampanyayı bilinen bir siber suç grubuna atfetmek için yeterli kanıt bulunmuyor.

Makine öğrenimi destekli saldırılar

Siber suçlular araçlarında yapay sinir ağlarına giderek daha fazla önem veriyor. SparkCat örneğinde, Android modülü, depolanan görüntülerdeki metni tanımak için Google ML Kit kütüphanesini kullanan bir OCR eklentisinin şifresini çözerek çalıştırıyor. Benzer bir yöntem iOS kötü amaçlı modülünde de kullanılıyor.

Kaspersky çözümleri hem Android hem de iOS kullanıcılarını SparkCat’ten koruyor. Tehdit HEUR:Trojan.IphoneOS.SparkCat.* ve HEUR:Trojan.AndroidOS.SparkCat.* olarak tespit ediliyor.

Bu kötü amaçlı yazılım kampanyasıyla ilgili kapsamlı raporu Securelist’te bulabilirsiniz.

Kaspersky, bu gibi zararlı yazılımın kurbanı olmamak için aşağıdaki güvenlik önlemlerini almanızı öneriyor:

• Virüslü uygulamalardan birini yüklediyseniz, hemen cihazınızdan kaldırın ve kötü amaçlı işlevselliği ortadan kaldırmak için güncelleme yayınlanana kadar kullanmayın.
• Kripto para cüzdanı kurtarma ifadeleri de dahil olmak üzere hassas bilgiler içeren ekran görüntülerini galerinizde saklamaktan kaçının. Örneğin parolaları Kaspersky Password Manager gibi özel uygulamalarda saklayabilirsiniz.
• Kaspersky Premium gibi güvenilir siber güvenlik yazılımlarıyla kötü amaçlı yazılım bulaşmalarını önleyebilirsiniz.

Tehdit Araştırması

Tehdit Araştırması ekibi, siber tehditlere karşı koruma konusunda lider bir otoritedir. Tehdit araştırması uzmanlarımız, hem tehdit analizi hem teknoloji oluşturma süreçlerine aktif olarak katılarak Kaspersky’nin siber güvenlik çözümlerinin derinlemesine bilgi sahibi ve olağanüstü güçlü olmasını sağlar, müşterilerimize ve daha geniş bir topluluğa kritik tehdit istihbaratı ve sağlam güvenlik sunar.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Engelli bireylerin yaşamlarına dokunmayı hedefleyen etkinlik kapsamında, dernek üyeleri ve yakınları sömestr tatilinde Salihli’de tarihi ve kültürel bir yolculuğa çıktı. 

Manisa Büyükşehir Belediyesi Sosyal Hizmetler Dairesi Başkanlığı Sosyal Hizmetler Dairesi Başkanlığı Engelli Hizmetleri Şube Müdürlüğü ve Sosyal Projeler Gençlik Spor Şube Müdürlüğü iş birliğiyle gerçekleştirilen etkinlikte, katılımcılar Sardes Antik Kenti, Artemis Tapınağı, Sardes Antik Tiyatrosu ve Sardes Kilisesi gibi tarihi mekanları rehber eşliğinde ziyaret etti. Görme engelli bireyler, rehberin detaylı anlatımları eşliğinde tarihi eserleri dokunarak keşfetme şansı buldu ve kültürel mirasla buluşmanın heyecanını yaşadı. 

Farklı Kültürlerle Etkileşim

Gezi boyunca yalnızca tarihi bir yolculuk değil, kültürel bir etkileşim de yaşandı. Çinli turist kafilesiyle bir araya gelen dernek üyeleri, bu karşılaşmada sıcak sohbetler gerçekleştirip hatıra fotoğrafı çektirdi. Kültürlerin bir araya geldiği bu anlar, etkinliğe renk kattı. 

Gezinin öğleden sonraki kısmında katılımcılar, Salihli’nin önemli tarihi yapılarından biri olan Müdüre Hanım Konağı’nı ziyaret etti. Konağın otantik atmosferini hisseden dernek üyeleri, görme engellerinin keşfetmeye ve yeni deneyimler kazanmaya engel olmadığını bir kez daha gösterdi.  Altınokta Körler Derneği üyeleri, kendilerine böylesine özel bir gün yaşatan Manisa Büyükşehir Belediyesi’ne ve Belediye Başkanı Ferdi Zeyrek’e teşekkür etti. Dernek üyeleri, “Belediyemizin bu organizasyonu sayesinde hem tarihi yerleri keşfettik hem de unutulmaz anılar biriktirdik. Görme engellerimizin yaşam sevincimizi ve keşfetme isteğimizi engellemediğini bir kez daha gördük” diyerek memnuniyetlerini dile getirdi. 

“Hayatlarını Kolaylaştırmayı Amaçlıyoruz”

Manisa Büyükşehir Belediye Başkanı Ferdi Zeyrek, etkinlikle ilgili olarak, “sosyal belediyecilik anlayışıyla her vatandaşımıza dokunmayı, onların hayatlarını kolaylaştırmayı ve yaşam kalitelerini artırmayı amaçlıyoruz. Görme engelli vatandaşlarımızın tarih ve kültürle buluşmasını sağlamak, onlara yeni deneyimler sunmak bizim için büyük bir mutluluk kaynağı. Bu tür etkinliklerle yalnızca bireylerin değil, toplumun tamamının farkındalığını artırmayı hedefliyoruz. Engelleri birlikte aşarak herkes için daha erişilebilir ve daha mutlu bir Manisa inşa etmek için çalışmaya devam edeceğiz” diye konuştu.

Kaynak: (BYZHA) Beyaz Haber Ajansı

5 FARKLI TUR PROGRAMI

Gez-Gör Kocaeli Projesi; “İzmit Tarih Turu”, “Hereke-Gebze Tarih Turu”, “Gölcük Karamürsel Tarih Turu”, “Suyun Yolculuğu Turu” ve “Doğa Kocaeli Turu” olmak üzere 5 ayrı güzergâh olarak tercih edilebiliyor. Büyükşehir Belediyesi’nin hizmetleri ve projelerinin tanıtıldığı turlar haftanın 7 günü hizmet veriyor. Alanında uzman 4 rehberin eşlik ettiği turlarda kumanya ikramı da yapılıyor. Turlara yurt dışından gelen konuklar da katılarak, Kocaeli’nin tarihi, turistik ve doğal mekânlarını tanıma fırsatı buluyor. Proje kapsamında 2024 yılında 23 bin 631 kişi Kocaeli’nin güzelliklerini keşfetti.

KOCAELİ’Nİ SİZ DE KEŞFEDİN

Kocaeli’nin tarihi, turistik ve doğal mekânlarını ücretsiz olarak gezmek isteyen vatandaşlar, www.gezgorkocaeli.com internet adresini ziyaret ederek, katılmak istedikleri kültür turunu seçebiliyor. 18 yaş ve üzeri en az 20 kişi olmak kaydıyla oluşan gruplar, gezmek istedikleri turu internet sitesinden seçerek başvuru yapabiliyor. Başvurular, www.gezgorkocaeli.com internet sitesi ve 0530 545 57 05 numaralı telefon üzerinden gerçekleştirilebiliyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

‘Resmi’ Facebook iletişimini taklit eden dolandırıcılık e-postası, kullanıcının hesap sayfasının devre dışı bırakılacağını iddia ediyor

Anonim Kaspersky verileri, bu tür e-postaların 14 Aralık’ta kullanıcılara ulaşmaya başladığını ve Orta Doğu, Türkiye ve Afrika dahil olmak üzere dünyanın dört bir yanındaki kuruluşlardan şikayetler geldiğini gösteriyor. E-postadaki “Kimden” alanı incelendiğinde alan adının Facebook’a ait olmadığı görülebiliyor. Kaspersky verilerine göre bu yöntemde kullanılan e-postalar farklı alan adlarından gönderiliyor.

E-postadaki bağlantı kullanıcıları Facebook Messenger’a yönlendiriyor. Messenger’da, Facebook’un destek ekibi gibi davranan hesap meşruymuş gibi görünerek sahte bir güven duygusu yaratıyor. Bunun bir hayran sayfası olduğuna dair bir gösterge mevcut olsa da, gayrimeşru içerik yaymakla suçlandığı için stres altında kalan kurumların bunu gözden kaçırması son derece kolay.

Facebook Messenger’da ‘İçerik Moderasyon Merkezi’ olduğunu iddia eden sohbet sayfası

Söz konusu yöntem karmaşıklığıyla dikkat çekiyor. Kullanıcıları telif hakkı ihlalleriyle suçlayan ve onları e-posta yoluyla yanıt vermeye yönlendiren önceki dolandırıcılıkların aksine, bu yaklaşım Facebook platformunun kendisinde yer alan dahili iletişimi simüle ediyor.

Kaspersky E-posta Tehditlerinden Korunma Grup Müdürü Andrey Kovtun, şunları söylüyor: “2025 yılında, sosyal mühendislikten ve büyük platformlardaki kullanıcı güveninden yararlanan saldırılarda bir artış bekliyoruz. Saldırganlar resmi hizmetleri yakından taklit etmeye çalıştıkça bu gibi dolandırıcılıklar daha sofistike hale geliyor. Kullanıcılar uyanık olmalı, mesajların gerçekliğini doğrulamalı ve şüpheli bağlantılara tıklamaktan kaçınmalıdır. Kullanıcılara şüpheli hesaplarla etkileşime girmemelerini ve iki faktörlü kimlik doğrulama gibi ek güvenlik önlemlerini etkinleştirmelerini şiddetle tavsiye ediyoruz. Böyle bir e-posta alırsanız, olayı Facebook’un destek ekibine bildirin ve herhangi bir bilgi ele geçirildiyse şifrelerinizi hemen güncelleyin.”

Bundan birkaç ay önce Kaspersky, işletme hesaplarını ele geçirmeye yönelik başka bir Facebook kimlik avı planını ortaya çıkarmıştı

Kaspersky, bu tür saldırılardan korunmanız için şunları öneriyor:

Mümkün olan her yerde daima iki faktörlü kimlik doğrulama kullanın

• Şüpheli oturum açma girişimleriyle ilgili bildirimlere çok dikkat edin
• Tüm parolalarınızın hem güçlü hem de benzersiz olduğundan emin olun. Bunları oluşturmak ve saklamak için en iyisi bir parola yöneticisi kullanmaktır
• Hesap kimlik bilgilerinizi isteyen sayfaların adreslerini dikkatlice kontrol edin. Bir sitenin sahte olduğuna dair en ufak bir şüpheniz bile varsa, şifrenizi girmeyin
• Tüm iş cihazlarını tehlikeye karşı önceden uyaracak ve hem kötü amaçlı yazılımların hem de tarayıcı uzantılarının eylemlerini engelleyecek güvenilir bir koruma ile donatın

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky’nin Küresel Araştırma ve Analiz Ekibi (GReAT), kötü şöhretli Lazarus grubuyla bağlantılı olan ve “DeathNote” olarak da bilinen Operation DreamJob ile ilişkili yeni bir kampanya keşfetti. İlk olarak 2019 yılında ortaya çıkan ve dünya genelindeki kripto para işletmelerini hedef alan bu kampanya, yıllar içinde önemli ölçüde evrildi. 2024 yılında, Avrupa, Latin Amerika, Güney Kore ve Afrika’daki IT ve savunma şirketlerini hedef alacak şekilde genişledi. Kaspersky’nin son raporu, bu operasyonun yeni bir aşamasına dair önemli bilgiler sunuyor. Rapora göre, kampanya Brezilya’daki nükleer bağlantılı bir kuruluşun çalışanlarını ve Vietnam’daki kimliği belirsiz bir sektörde çalışan bireyleri hedef alıyor.

Bir ay içerisinde Lazarus, aynı kuruluştan en az iki çalışanı hedef alarak, önde gelen havacılık ve savunma şirketlerindeki IT pozisyonları için yetenek değerlendirme testleri gibi görünen birden fazla arşiv dosyası gönderdi. İlk aşamada, Lazarus aynı kuruluştaki A ve B isimli iki çalışana bu arşiv dosyalarını ulaştırdı. Bir ay sonra ise ilk hedef üzerinde daha agresif saldırılar gerçekleştirmeye çalıştı. İlk talimatları iletmek ve hedeflere erişim sağlamak için muhtemelen LinkedIn gibi iş arama platformlarını kullandılar.

Lazarus, dağıtım yöntemlerini geliştirerek ve farklı türlerde kötü amaçlı yazılımları içeren karmaşık bir enfeksiyon zinciriyle kalıcılığını artırarak faaliyetlerini sürdürüyor. Bu yöntemler arasında bir indirici, yükleyici ve arka kapı yazılımı yer alıyor. Grup, trojanlaştırılmış VNC yazılımı, Windows için uzaktan masaüstü görüntüleyici ve başka bir yasal VNC aracı kullanarak çok aşamalı bir saldırı gerçekleştirdi. İlk aşamada, kötü amaçlı bir AmazonVNC.exe dosyası kullanılarak, VNC yürütülebilir dosyasının dahili kaynaklarını çıkarmak için Ranid Downloader adlı bir indirici şifresi çözüldü ve çalıştırıldı. İkinci bir arşiv, MISTPEN adlı kötü amaçlı yazılımı yükleyen kötü amaçlı bir vnclang.dll dosyasını içeriyordu. Bu yazılım, RollMid ve LPEClient’ın yeni bir varyantı da dahil olmak üzere ek yükleri indirdi.

Kurban ana bilgisayarında oluşturulan kötü amaçlı dosyaların rotası

Ayrıca, GReAT uzmanlarının CookiePlus adını verdiği, daha önce görülmemiş bir eklenti tabanlı arka kapı yazılımı da kullandılar. Bu kötü amaçlı yazılım, açık kaynaklı bir Notepad++ eklentisi olan ComparePlus, olarak gizlenmişti. Sisteme yerleştikten sonra, bilgisayar adı, işlem kimliği ve dosya yolları gibi sistem verilerini topluyor ve ana modülünü belirli bir süre “uyku” modunda bırakıyordu. Ayrıca, bir yapılandırma dosyasını değiştirerek çalıştırma takvimini ayarlıyordu.

Kaspersky Global Araştırma ve Analiz Ekibi güvenlik uzmanı Sojun Ryu.”Operation DreamJob, kimlik hırsızlığı veya casusluk amacıyla kullanılabilecek hassas sistem bilgilerini topladığı için veri hırsızlığı gibi önemli riskler barındırıyor. Kötü amaçlı yazılımın eylemlerini geciktirebilme yeteneği, sisteme sızdığı anda tespit edilmesini engelleyerek sistemde daha uzun süre kalmasına olanak tanıyor. Belirli yürütme zamanlarını ayarlayarak, fark edilmeden çalışabileceği aralıklarda faaliyet gösterebiliyor. Ayrıca, sistem süreçlerini manipüle edebilmesi, tespit edilmesini zorlaştırıyor ve sistem üzerinde daha fazla zarar veya istismar potansiyeli yaratabiliyor.’”

Kaynak: (BYZHA) Beyaz Haber Ajansı

Manisa Büyükşehir Belediyesi, sosyal belediyecilik anlayışını yansıtan “Adım Adım Salihli” projesiyle Manisalı kadınları Salihli ilçesinin tarihi ve doğal güzellikleriyle buluşturdu. 56 kişilik kadın kafilesi, Gümüş Kafe’de kahvaltı ikramıyla başlayan gezi programında, ilk olarak Salihli Belediyesi tarafından müzeye dönüştürülen Müdire Hanım Konağı’nı ziyaret etti. Konağın içinde sergilenen Salihli kültürüne ve ev yaşamına dair eserler büyük ilgi gördü.

Gezinin bir sonraki durağı, Atatürk Kent Meydanı oldu. Kurşunlu Şelalesi’nde doğanın huzur dolu atmosferi eşliğinde keyifli anlar yaşayan kadınlar, ardından Sardes Antik Kenti’ni gezdi. Daha sonra antika eşyalar ve koleksiyonların sergilendiği Lydia Park ziyaretiyle gezi son buldu.

Salihli’nin tarihini, kültürünü ve doğasını keşfetme fırsatı bulan kadınlar, düzenlenen gezi programının sonunda katkıları için Manisa Büyükşehir Belediyesi’ne teşekkür etti.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Unified Extensible Firmware Interface kelimelerinin kısaltması olan UEFI, anakart kontrol yazılımı olarak biliniyor. UEFI işletim sistemi başlatılmadan önce, bilgisayar çalıştığında harekete geçen bir yazılım. Siber suçlular UEFI kodunu değiştirirse bu kodu kurbanın sistemine kötü amaçlı yazılım göndermek için kullanabilmeleri de mümkün oluyor. Bootkitise sahibinin bilgisi olmadan bilgisayar üzerinde düşük düzeyde kontrol elde etmek için tasarlanmış bir tür kötü amaçlı yazılım olarak tanımlanıyor. 

Kasım 2024’te VirusTotal’a bootkit.efi adlı daha önce bilinmeyen bir uygulama yüklendikten sonra  ESET Research yaptığı incelemede bunun bir UEFI uygulaması olduğunu keşfetti. Yapılan derinlemesine analizler sonrasında, yaratıcıları tarafından Bootkitty olarak adlandırılan bir UEFI önyükleme kiti olduğunu doğruladı; şaşırtıcı bir şekilde, Linux’u özellikle birkaç Ubuntu sürümünü hedef alan ilk UEFI önyükleme kitidir. Bootkit, bunun bir tehdit aktörünün çalışmasından çok bir kavram kanıtı olduğunu düşündüren birçok eser içeriyor.

Bootkitty kendinden imzalı bir sertifika ile imzalanmış, bu nedenle varsayılan olarak UEFI güvenli önyüklemenin etkin olduğu sistemlerde çalışamaz. Ancak Bootkitty, bütünlük doğrulamasından sorumlu gerekli işlevleri bellekte yamaladığı için UEFI güvenli önyükleme etkin olsun ya da olmasın Linux çekirdeğini sorunsuz bir şekilde önyüklemek üzere tasarlanmıştır.  Bootkit, önyükleme yükleyicisinin yerini alabilen ve yürütülmeden önce çekirdeğe yama uygulayabilen gelişmiş bir rootkit’tir. Bootkitty, makinenin önyükleme sürecini ele geçirdiği ve işletim sistemi daha başlamadan kötü amaçlı yazılımı çalıştırdığı için saldırganın etkilenen makine üzerinde tam kontrol sahibi olmasını sağlar.

Analiz sırasında ESET, Bootkitty ile aynı yazarlar tarafından geliştirilmiş olabileceğini düşündüren işaretlerle birlikte ESET’in BCDropper olarak adlandırdığı muhtemelen ilişkili imzasız bir çekirdek modülü keşfetti. Analiz sırasında bilinmeyen başka bir çekirdek modülünü yüklemekten sorumlu bir ELF ikili dosyası dağıtıyor.

Bootkitty’yi analiz eden ESET araştırmacısı Martin Smolár şu açıklamayı yaptı : “Bootkitty, bunun bir tehdit aktörünün çalışmasından çok bir kavram kanıtı olduğunu düşündüren birçok eser içeriyor.  VirusTotal’daki mevcut sürüm, yalnızca birkaç Ubuntu sürümünü etkileyebildiği için şu anda Linux sistemlerinin çoğu için gerçek bir tehdit oluşturmasa da gelecekteki potansiyel tehditlere karşı hazırlıklı olmanın gerekliliğini vurguluyor. Linux sistemlerinizi bu tür tehditlere karşı güvende tutmak için UEFI güvenli önyüklemenin etkin olduğundan, sistem yazılımınızın, güvenlik yazılımınızın ve işletim sisteminizin güncel olduğundan ve UEFI iptal listenizin de güncel olduğundan emin olun.” 

Kaynak: (BYZHA) Beyaz Haber Ajansı

ESET, güvenlik açığını 8 Ekim 2024 tarihinde Mozilla’ya bildirdi; bir gün içinde yamalandı. Windows’ta ortaya çıkarılan ve Firefox’un sanal alanının dışında çalışmasına izin veren bir ayrıcalık yükseltme hatasını Microsoft 12 Kasım 2024 tarihinde bir yama yayımladı. 

ESET araştırmacıları, Mozilla ürünlerinde daha önce bilinmeyen bir güvenlik açığı olan CVE-2024-9680’in Rusya’ya bağlı APT grubu RomCom tarafından kullanıldığını keşfetti. Yapılan derinlemesine analizler, Windows’ta başka bir sıfır gün güvenlik açığını ortaya çıkardı: CVE-2024-49039 olarak atanan bir ayrıcalık yükseltme hatası. Başarılı bir saldırıda, bir kurban açığı içeren bir web sayfasına göz atarsa bir düşman herhangi bir kullanıcı etkileşimi gerekmeden (sıfır tıklama) keyfi kod çalıştırabilir, bu durumda RomCom’un arka kapısının kurbanın bilgisayarına yüklenmesine yol açar. Grup tarafından kullanılan arka kapı, komutları yürütme ve kurbanın makinesine ek modüller indirme yeteneğine sahip. ESET Research tarafından 8 Ekim’de keşfedilen Mozilla ile ilgili kritik güvenlik açığı, 0 ile 10 arasında bir ölçekte 9,8 CVSS puanına sahip. RomCom, 2024 yılında Ukrayna ve diğer Avrupa ülkelerinin yanı sıra Amerika Birleşik Devletleri’nde de etkili oldu. ESET telemetrisine göre, 10 Ekim 2024’ten 4 Kasım 2024’e kadar, istismarı barındıran web sitelerini ziyaret eden potansiyel kurbanlar çoğunlukla Avrupa ve Kuzey Amerika’da bulunuyordu.

Windows’ta açık giderildi

8 Ekim 2024 tarihinde ESET araştırmacıları CVE-2024-9680 güvenlik açığını keşfetti. Firefox’taki animasyon zaman çizelgesi özelliğindeki bir use-after-free hatasıdır. Mozilla bu açığı 9 Ekim 2024 tarihinde kapattı. Derinlemesine analiz, Windows’ta başka bir sıfır gün güvenlik açığını ortaya çıkardı: Kodun Firefox’un sanal alanının dışında çalışmasına izin veren ve şimdi CVE 2024 49039 olarak atanan bir ayrıcalık yükseltme hatası. Microsoft bu ikinci güvenlik açığı için 12 Kasım 2024 tarihinde bir yama yayımladı.

8 Ekim’de keşfedilen CVE-2024-9680 güvenlik açığı, Firefox, Thunderbird ve Tor Browser’ın savunmasız sürümlerinin tarayıcının kısıtlı bağlamında kod yürütmesine izin veriyor. Windows’ta daha önce bilinmeyen ve CVSS puanı 8.8 olan CVE-2024-49039 açığı ile zincirleme olarak, oturum açan kullanıcı bağlamında keyfi kod çalıştırılabilir. İki sıfırıncı gün açığının bir araya getirilmesi RomCom’a kullanıcı etkileşimi gerektirmeyen bir istismar olanağı sağlamıştı. Bu karmaşıklık seviyesi, tehdit aktörünün gizli yetenekler elde etme veya geliştirme niyetini ve araçlarını göstermektedir. Ayrıca başarılı istismar girişimleri RomCom arka kapısını yaygın bir kampanya gibi görünen bir şekilde teslim etti.

Hedefli siber casusluk

RomCom (Storm-0978, Tropical Scorpius ya da UNC2596 olarak da bilinir), seçilmiş iş sektörlerine karşı fırsatçı kampanyalar ve hedefli casusluk operasyonları yürüten Rusya’ya bağlı bir grup. Grubun odak noktası, daha geleneksel siber suç operasyonlarına paralel olarak istihbarat toplayan casusluk operasyonlarını da içerecek şekilde değişmiştir. ESET, 2024 yılında RomCom’un Ukrayna’da devlet kurumlarına, savunma ve enerji sektörlerine, ABD’de ilaç ve sigorta sektörlerine, Almanya’da hukuk sektörüne ve Avrupa’da devlet kurumlarına yönelik siber casusluk ve siber suç operasyonlarını keşfetti.

Her iki güvenlik açığını da keşfeden ESET araştırmacısı Damien Schaeffer “Tehlike zinciri, potansiyel kurbanı istismarı barındıran sunucuya yönlendiren sahte bir web sitesinden oluşuyor ve istismarın başarılı olması durumunda, RomCom arka kapısını indiren ve çalıştıran kabuk kodu çalıştırılıyor. Sahte web sitesinin bağlantısının nasıl dağıtıldığını bilmiyoruz ancak sayfaya savunmasız bir tarayıcı kullanılarak ulaşılırsa bir yük bırakılır ve kurbanın bilgisayarında kullanıcı etkileşimi gerekmeden çalıştırılır. Mozilla’daki ekibe çok duyarlı oldukları için teşekkür etmek ve bir gün içinde bir yama yayımlamak için etkileyici iş ahlaklarını vurgulamak istiyoruz.” dedi. Her iki güvenlik açığı da sırasıyla Mozilla ve Microsoft tarafından giderildi.

Kaynak: (BYZHA) Beyaz Haber Ajansı