Bu yöntemle ilgili en son dolandırıcılıklar arasında sözde seyahat masraflarının geri ödenmesini talep eden romantik ilişki teklifleri, iş yatırımları arayan zengin bireyler gibi davranan dolandırıcılar, hatta aydınlanma dönemine kadar uzanan gizli bir topluluk olan Illuminati’yi temsil ettiğini iddia eden dolandırıcılar yer alıyor.

‘Nijeryalı’ tarzı dolandırıcılıklar, dolandırıcıların kurbanlara büyük miktarlarda para, kazançlı fırsatlar veya özel avantajlar vaat ettiği, ancak genellikle işlem ücretleri, yasal masraflar veya seyahat masrafları olarak gizlenmiş bir ön ödeme talep ettiği ve nihayetinde parayı da alıp ortadan kaybolduğu bir tür peşin ücret dolandırıcılığı. Orijinal ‘Nijeryalı’ dolandırıcılık e-postaları Nijerya’dan nüfuzlu ve varlıklı kişilerin adına gönderiliyordu ve dolandırıcılık adını buradan aldı. Zamanla bu dolandırıcılık e-postalarının temaları gelişti ve siber suçlular hedeflerinin ilgisini çekmek için güncel olayları ve popüler akımları kullandılar.

Kaspersky tarafından 2024 yılında keşfedilen avans ücreti dolandırıcılığının yinelemeleri hem yaygın dolandırıcılık örneklerini (hasta olduğu iddia edilen varlıklı kişilerden gelen mesajlar gibi), hem de sıra dışı taktikleri içeriyordu. Bazı dolandırıcılıklar son derece karmaşıktı, örneğin romantik arkadaşlık teklifleri içerebiliyorlardı. Hedef kişi ve dolandırıcı çevrimiçi olarak buluşup sohbet ediyorlardı. Ancak kurban yüz yüze görüşmeye hazır olduğunda, “partnerleri” bilet veya vizeyi karşılayamadıkları için finansal yardıma ihtiyaçları olduğunu söylüyorlardı. Farklı bir senaryoda, dolandırıcı partnerine pahalı bir hediye göndermek istediğini söylüyor, ancak posta ücretini karşılayamadığı için kurbandan kargo ücretini karşılamasını istiyorlardı.

Alışılmadık bir diğer örnek, gizli İlluminati topluluğu adına gönderildiği iddia edilen ve alıcının e-postayı yanıtlayarak büyük kardeşliğin bir parçası olmayı kabul etmesi halinde zenginliklerini ve güçlerini paylaşmaya hazır olduklarını iddia eden bir dolandırıcılık e-postasıydı.

İlluminati gizli topluluğu adına gönderildiği iddia edilen bir dolandırıcılık e-postası

Kaspersky ekibi tarafından ortaya çıkarılan bir diğer dolandırıcılık ise, Avrupalı bir piyango müdüründen geldiğini iddia eden ve e-posta gövdesi neredeyse boş olan bir e-postaydı. “Kazanılan ödül” ile ilgili ayrıntılar, kullanıcıdan ödülü almak için adını, adresini, telefon numarasını ve hatta iş pozisyonunu göndermesini isteyen ekli PDF’de yer alıyordu.

Boş bir e-posta eşliğinde piyango dolandırıcılığı örneği
 ve ödülü nasıl alacağınıza dair talimatları içeren ekli PDF dosyası

Keşfedilen dolandırıcılık vakalarından bazıları, COVID-19 salgını veya Suudi Arabistan’ın olası BRICS üyeliği gibi yakın tarihli veya güncel gerçek dünya olaylarına atıfta bulunarak, alıcıların bu gelişmeler nedeniyle fon almaya hak kazandıklarını iddia ediyordu. Dolandırıcılar ayrıca 2024 ABD Başkanlık seçimlerinden de faydalanarak, alıcıların Donald J. Trump Vakfı’ndan milyonlarca dolar kazanma şansına sahip olduklarını iddia ettiler.

Diğer bazı mesajlarda dolandırıcılar e-postalarını daha inandırıcı hale getirmek için gönderenin kimliğini sözde doğrulayan belgelerin fotoğraflarını eklediler.

Bağış toplama dolandırıcılığı e-posta örneği

Avans ücreti dolandırıcılığı genellikle bireysel kullanıcıları hedef alırken, benzer bir dolandırıcılığa B2B sektöründe de rastlandı. Siber suçlular yatırım yapılacak işletmeler aradıklarını ve alıcının şirketinin hedefleri olabileceğini iddia ettiler. Bir “ortaklık” ayarlamak için alıcıdan e-postayı yanıtlamasını istediler.

Kaspersky Spam Analisti Anna Lazaricheva, şu bilgileri paylaştı: “Nijeryalı” dolandırıcılığı olarak adlandırılan bu yöntem yıllardır kullanılıyor ve çevrimiçi dolandırıcılığın çok yönlü biçimlerinden biri olmaya devam ediyor. Dolandırıcılar; bankacılar, avukatlar, şirket yöneticileri ve hatta üst düzey yetkililer gibi gerçek ya da hayali kişileri taklit ederek kurbanlarını manipüle etmek için ayrıntılı hikayeler yazabilirler. Bu dolandırıcılıklar, diğer bazı e-posta siber saldırı türlerinin aksine kötü amaçlı bağlantılara veya eklere dayanmaz. Bunun yerine, güven ve meşruiyet oluşturmak için uzun süreli konuşmalara girerek saf sosyal mühendislik kullanırlar. Bu tür siber saldırıları özellikle tehlikeli kılan şey uyarlanabilir olmalarıdır. Dolandırıcılar taktiklerini sürekli olarak geliştirmekte, inandırıcı görünmek için küresel olaylardan, trend haberlerden ve hatta kişisel trajedilerden yararlanmaktadır. Gelecekte, bu dolandırıcılıkların daha sofistike hale gelmesini ve muhtemelen tespit edilmelerinin zorlaşmasını bekleyebiliriz. Bu durum, bu tür manipülatif taktikleri tanımak ve bunlara direnmek için daha yüksek farkındalık ve güçlü dijital okuryazarlık ihtiyacının altını çiziyor,”

Kaspersky kendinizi bu gibi dolandırıcılıklardan korumak için aşağıdakileri öneriyor:

• Cazip tekliflerin tehdit oluşturabileceğini her zaman aklınızda tutun ve etkili kişilerden gönderildiği iddia edilen e-postalara karşı eleştirel yaklaşın. Doğrulanmamış göndericilerden gelen mesajlara yanıt vermekten tamamen kaçınmanız en iyisidir.
• Herhangi bir nedenle bir yabancıyla yazışmaktan kaçınamıyorsanız, yanıt vermeden önce tutarsızlıklara, dilbilgisi hatalarına vb. dikkat ederek içindeki bilgileri iki kez kontrol etmeye değer. Yanıtlanacak adres gönderenin adresinden farklıysa veya e-posta gövdesinde farklı bir adres görüyorsanız, bu bir dolandırıcılık işareti olabilir.
• Gönderen yasalsa ancak mesajın içeriği garip görünüyorsa, alternatif bir iletişim aracıyla göndereni kontrol edin. Mesela telefon açın.
• İnternette gezinirken kanıtlanmış bir güvenlik çözümü kullanın. Uluslararası tehdit istihbarat kaynaklarına erişim sayesinde, bu çözümler spam ve dolandırıcılık kampanyalarını tespit edip engelleme yeteneğine sahiptir.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky, “Siber savunma ve yapay zeka: Kurumunuzu korumaya hazır mısınız?” (Cyber defense & AI: Are you ready to protect your organization?) başlıklı son araştırmasında, KOBİ’ler ve büyük işletmelerdeki BT ve Bilgi Güvenliği profesyonellerinin görüşlerini topladı. Araştırma, işletmeler arasında yapay zeka kaynaklı siber tehditlere hazırlanma konusunda artan bir aciliyet duygusu olduğunu ortaya koyarken, küresel olarak katılımcıların %19’u, Türkiye’deki katılımcıların %27’si siber korumalarında önemli boşluklar olduğunu belirtiyor. Çalışma ayrıca etkili siber güvenliğe ulaşmanın önündeki engelleri ve uyum sağlayamamanın olumsuz sonuçlarını da araştırıyor.

Riskleri anlamalarına rağmen işletmeler sağlam siber güvenlik oluşturma konusunda önemli engellerle karşılaşıyor. Araştırmaya göre, küresel olarak kuruluşların %44’ü ve Türkiye’dekilerin %56’sı, çalışanlar için yapay zeka ile ilgili siber güvenlik eğitiminin eksikliğini kritik bir sorun olarak belirtiyor. Küresel katılımcıların %44’ü ve Türkiye’dekilerin %49’u siber güvenlik altyapısını yönetmenin karmaşıklığına işaret ediyor. Bu da saldırganların önüne geçmeyi zorlaştırıyor. Gelişmiş araçların yetersizliği bir diğer önemli zorluk olarak öne çıkıyor. Küresel katılımcıların yaklaşık %43’ü ve Türkiye’den katılanların %40’ı kuruluşlarının modern yapay zeka destekli siber güvenlik çözümlerinden yoksun olduğunu itiraf ederken, küresel olarak %41’i ve Türkiye’den katılanların %38’i yapay zeka ile ilgili gelişen tehdit ortamı hakkında dış uzmanların bilgi eksikliği ile mücadele ediyor. Buna ek olarak, küresel katılımcıların %39’u ve Türkiye’den karılanların %53’ü nitelikli InfoSec profesyonelleri bulma sıkıntısını yaşadığını, bunun da işletmeleri giderek daha sofistike hale gelen tehditlere karşı savunmasız bıraktığını dile getirdi.

Uyum sağlayamamanın sonuçları da ciddi ve geniş kapsamlı olarak ortaya çıkıyor. Ankete katılan profesyonellerin yarısından fazlası (küresel olarak %58 ve Türkiye’de %73) hazırlıksızlığın gizli veri sızıntılarına neden olmasından çekinirken, küresel olarak %52’si müşteri güveninin kaybedileceğini (Türkiye’de %53) ve hisse senedi değerinin düşmesi ve iş fırsatlarının kaybedilmesi de dahil olmak üzere önemli mali kayıplar yaşanacağını (Türkiye için %56) öngörüyor. Bir siber saldırının uzun vadeli etkilerinden endişe eden katılımcıların %47’si (Türkiye’de %62) için itibar kaybı bir endişe kaynağını oluşturuyor. Diğer potansiyel sonuçlar arasında mali cezalar (küresel olarak %33 ve Türkiye’de %40), yatırımcıların geri çekilmesi (küresel olarak %31 ve Türkiye’de %33), davalar (küresel olarak %29 ve Türkiye’de %44) ve hatta işlerin kısmen kapanması (küresel olarak %23 ve Türkiye’de %29) yer alıyor.

Kaspersky Bilgi Güvenliği Direktörü Alexey Vovk, şunları söylüyor: “Yapay zeka güdümlü siber saldırıların yükselişi, siber güvenlik ortamında bir dönüm noktasına işaret ediyor. Kuruluşlar savunmalarını güçlendirmek için şimdiden harekete geçmelidir. Bu, yapay zeka destekli araçlara yatırım yapmayı, çalışanları yapay zeka ile ilgili tehditleri tanımaları için eğitmeyi, yapay zeka içeren ürün ve hizmetler için siber güvenlik kontrollerinin geliştirilmesini ve uygulanmasını içerir. Uyum sağlanamaması önemli finansal, operasyonel ve itibar hasarlarına yol açabilir. Bu yeni siber tehdit çağında hazırlıklı olmak sadece bir seçenek değil, bir gerekliliktir.”

Kaspersky, yapay zeka destekli siber tehditlere karşı korunmak isteyen işletmelere şunları öneriyor:

• BT ağınızın her seviyesinin ve unsurunun sağlam, çok katmanlı koruyucu çözümlerle korunduğundan emin olun. Kaspersky Next ürün serisiyle başlayan Kaspersky çözümlerinin tümü, ortaya çıkan tehditleri otomatik olarak engellemek için tasarlanmış gelişmiş yapay zeka teknolojilerine sahiptir.
• En iyi siber güvenlik uzmanlığından yararlanarak, yapay zeka araçlarının saldırganların daha hassas hedefli saldırılar düzenlemesine yardımcı olduğu, karmaşık, odaklanmış saldırıları tespit edebilir ve kontrol altına alabilirsiniz. Şirket içinde bu uzmanlığa sahip değilseniz, Kaspersky Managed Detection & Response ile birlikte çevrimiçi ve canlı Kaspersky Siber Güvenlik Eğitimi ile, şirket içi becerilerinizi güçlendiren güçlü seçeneklerdir.
• Siber güvenlik davranışları aşılayan Kaspersky Otomatik Güvenlik Farkındalığı Platformu ile ofis iş gücünüzü ekstra bir savunma katmanına dönüştürebilirsiniz. Bu platform, yapay zeka destekli tehditlere ve yapay zeka araçlarının güvenli kullanımına adanmış özel bölümler içerir ve yapay zeka araçlarının giderek yaygınlaşmasıyla ilişkili risklerden kaçınmaya yardımcı olur.
• Kaspersky Destek Forumu’nun Yapay Zeka Teknolojisi Araştırma bölümünde siber güvenlikte yapay zeka ile ilgili konular hakkında tartışma başlatabilirsiniz. Ayrıca Kaspersky Daily AI bölümünde, Kaspersky’nin BrightTalk kanalında ve YouTube videolarında bulunan Kaspersky’nin kapsamlı kaynaklarını keşfederek yapay zeka ile ilgili sorularınızın birçoğunu yanıtlayabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bu yıl ADATA, her biri kapsayıcı birer temaya sahip üç sergi alanı sunuyor. “Yapay Zeka Bilgi İşlem Çözümleri Bölgesi”nde XPG AICORE DDR5 R-DIMM hız aşırtmalı bellek ve XPG LANCER CUDIMM RGB DDR5 oyuncu belleği sergilenecek. Bu bölgedeki ek ürünler arasında, uç bilişim sistemlerinin ihtiyaçlarını karşılamak ve ADATA’nın yapay zeka çağının evrimine yaptığı kapsamlı yatırımı gözler önüne sermek üzere tasarlanan XPG DEFENDER SFF mini endüstriyel kasa ve XPG EDGECORE TFX güç kaynağı da yer alıyor. 

“Yenilikçi Teknoloji ve Akıllı Mobil Yaşam Tarzı Bölgesi” birden fazla Gen5 SSD soğutma çözümünün lansmanına tanıklık edecek ve katılımcılara dünyanın ilk çevre dostu, PCB ısı dağıtma kaplamalı XPG LANCER NEON RGB DDR5 oyuncu belleğini sunarak soğutma ve verimli veri transferi için yüksek hızlı depolama endüstrisinde yeni bir standart oluşturacak. “Xtreme Performans Ürünleri Bölgesi” ise yüksek verimli oyun sistemlerini, birinci sınıf güç kaynaklarını ve soğutma çözümlerini sergileyerek oyun dünyası üzerine çalışmalarını yeni bir seviyeye taşıyacak. Her sergi alanı, yenilikçi teknolojileri ve yüksek performanslı ürünleri birleştirerek dünyanın her yerinden tüketicileri benzersiz bir deneyim için bu sergileri ziyaret etmeye davet ediyor!

“Yapay Zeka Bilgi İşlem Çözümleri Bölgesi” AI çağında devrim yaratıyor

ADATA, yapay zekanın yüksek hızlı bilgi işlem ihtiyaçlarını hedef alan yeni DDR5 CUDIMM 6400 ve XPG LANCER CUDIMM RGB DDR5 oyuncu bellekleriyle veri transferi performansını artırıyor. ASUS, Gigabyte, MSI ve ASRock markalarının da onaylandığı şekilde, XPG LANCER CUDIMM 9.733 MT/s’ye varan hız aşırtma hızlarına ulaşarak üst düzey performans sunuyor. XPG AICORE DDR5 R-DIMM, 8.000 MT/s’ye ulaşarak karmaşık veri işleme ve çoklu görev için iş istasyonu verimliliğini arttırıyor.

Endüstriyel ve kurumsal düzeydeki uygulamalar açısından ise ADATA, sinyal kararlılığını iyileştiren ve üretken yapay zeka uygulamalarını üst seviyeye taşıyan, CKD (clock driver / saat sürücüsü) çipli endüstriyel sınıf 6400 MT/sn DIMM serisiyle yeni nesil uç bilişime olan desteğini sergileyecek. U.2 bağlantı noktalarını ve çift bağlantı noktalı kontrol çiplerini destekleyen PCIe Gen4 ve PCIe Gen5 SSD’ler de bu listede mevcut. Bu SSD’ler, sunucuların istikrarlı ve güvenli çalışmasını sağlayabilmek ve yapay zeka uç bilişiminin yüksek hızlı ve büyük ölçekli veri işleme gereksinimlerini karşılayabilmek için yerleşik şifreleme mekanizmalarına ve güç kesintilerine karşı koruma teknolojisine sahiptir.

AI PC uygulamalarının sürekli büyümesiyle birlikte ADATA, 11.000 MB/s’ye varan veri aktarım hızına sahip Gen5 SM2P51E8 M.2 2280 SSD’ler ve 8.533 MT/s’ye varan veri aktarım hızına sahip LPDDR5X bellek ürünlerini piyasaya sürdü. Bu ürünler en yüksek AI PC aktarım hızlarını sağlarken aynı zamanda güç tasarrufu sağlıyor ve gelecekteki akıllı bilgi işlem uygulamaları için dinamik bir çerçeve oluşturuyor.

XPG ise ileriye dönük tasarım konseptlerine dayalı yeni endüstriyel ürünlerini tanıtacak. DEFENDER SFF mini endüstriyel kasa ve EDGECORE TFX güç kaynağı, gelecekteki uç bilgi işlem sistemlerinin farklı ihtiyaçlarını karşılamak için az yer kaplamaya ve yüksek verimliliğe odaklanılarak tasarlanmıştır. Bilgi işlemde verimlilik ve kurumsal düzeyde güvenilir destek sağlayan DEFENDER WS XL iş istasyonu kasası da, istikrarlı ve verimli güç çözümleri sağlayan FUSION 1600W dijital titanyum güç kaynağıyla birlikte sergilenecek.

“Yenilikçi Teknoloji ve Akıllı Mobil Yaşam Tarzı Bölgesi” yüksek hızlı depolama ve soğutma çözümleri ve verimli veri aktarımı için yeni bir nirengi noktası sunuyor

Depolama sektörünün önde gelen soğutma çözümleri uzmanı ADATA, yüksek hızlı bilgi işlemle ilgili termal zorlukları çözmeye olan kararlılığını da ortaya koymakta. 2025 CES İnovasyon Ödülü sahibi XPG LANCER NEON RGB DDR5 bellek, çevre korumasını tasarımına dahil eden dünyanın ilk RGB DDR5 oyuncu belleğidir. PCB’sinde, ısı dağıtım verimliliğini %10 arttıran kaplaması ve 8.000 MT/s’ye kadar veri aktarım hızıyla, oyuncuların stabiliteyi korurken sistemlerinde verimli bir şekilde hız aşırtma yapmasına olanak sağlar.

SSD’ler söz konusu olduğunda ise ADATA, Gen5 SSD’ler için birden fazla soğutma çözümü geliştirmek üzere stratejik ortağı Silicon Motion (SMI) ile işbirliği yapmakta. MARS 970 STORM, ısı dağıtım verimliliğini %25 artıran patentli hava/sıvı çifte soğutma sistemiyle donatılmıştır. MARS 970 BLADE, ince bir soğutucu ile eşleştirilmiştir ve 12.000/10.000 MB/s’ye varan okuma/yazma hızına sahiptir. SMI’ın en yeni SM2508 denetleyicisini ve TSMC’nin 6nm düğümünü kullanarak güç tüketimini ve atık ısıyı etkili bir şekilde azaltır, dizüstü bilgisayarlarda Gen5 SSD kullanım olanaklarını ortaya koyar. ADATA ayrıca, 4.000 MB/s’ye kadar okuma/yazma hızına ulaşmak için SMI’nın en yeni tek çipli denetleyicisini kullanan; yüksek hızlı ve yüksek kapasiteli depolama için en iyi seçeneği sunan, sektörün en küçük USB4 harici SSD’si olan SE940’ı da piyasaya sürdü.

SMI Kıdemli Başkan Yardımcısı Nelson Duann bu yenilikler hakkında konuştu: “ADATA Techology, SMI’ın uzun vadeli ve değerli bir ortağıdır. ADATA’nın en yeni PCIe Gen5 SSD’si yapay zeka destekli bilgisayarlar için özel olarak tasarlanmıştır ve endüstri lideri SM2508 güç tasarruflu denetleyicimiz ile özel aygıt yazılımımızı mükemmel bir şekilde bir araya getirir. Yalnızca yüksek düzeyde enerji verimliliği ve veri performansı sağlamakla kalmaz, aynı zamanda tüketici sınıfı SSD pazarına da liderlik eder. Bu işbirliği, iki tarafın da yeni nesil depolama teknolojisinde yeni bir mihenk taşı yaratma konusundaki güçlü ortaklığını ortaya koymaktadır.”

Dahası, ADATA; EMMC, EPOP ve UFS3.1 dahil olmak üzere bir dizi yerleşik bellek ürününü piyasaya sürmek için de SMI ile ortaklık kurdu. Bu ürünler MLC ve 3D TLC NAND Flash ile donatılmış olup, birden fazla kapasite ihtiyacını destekler ve farklı alanlarda uygulamalar için elverişlidir. Giyilebilir cihazlar ve taşınabilir uygulamalar, tüketicilere mobil çağa uygun istikrarlı, esnek ve farklı işlevler sağlayan taşınabilir çözümler sunuyor.

ADATA, kendisini kapsamlı bir USB-C ekosistemi oluşturmaya adamıştır ve tüketicilerin verimli veri aktarımı ve mobil şarj ihtiyaçlarını karşılamak için çeşitli yenilikçi ürünler piyasaya sürmüştür. Yeni SR800 SSD ve manyetik güç bankası, 2.000 MB/s’ye kadar okuma/yazma hızına, maksimum 4 TB kapasiteye sahiptir ve 15 W manyetik kablosuz şarjı destekler. İçerik üreticilerinin ve görsel-işitsel eğlence tutkunlarının kendilerini her zaman, her yerde yaratıcılığa ve eğlenceye kaptırabilmeleri için tasarlanmıştır. ADATA ayrıca, sektörün en küçük çift arayüzlü USB-C/A harici SSD’si olan SC730 ve dahili USB-C aktarım kablosuna sahip, MIL-STD 1,22M düşmeye dayanıklı harici SSD’si olan SC740 dahil olmak üzere en yeni harici SSD’lerinden ikisini de sergileyecek. Her iki model de iPhone 16 ve en yeni Android mobil cihazlarını desteklerken büyük kapasiteli depolama sağlıyor. Kablosuz şarj söz konusu olduğunda ise ADATA, cep telefonlarını, kulaklıkları ve akıllı saatleri aynı anda şarj edebilen E100, 3’ü 1 arada manyetik güç bankasını piyasaya sürdü. Bu ürün, dahili 10.000mAh yüksek kapasiteli bataryaya ve katlanabilir standa sahiptir. Taşınabilir ve saklaması kolay olması onu mobil cihazlar için en iyi şarj seçeneği yapar

“Xtreme Performans Ürünleri Bölgesi” estetiğin ve performansın  zirvesine tırmanıyor

XPG, aralarında en çok satan VALOR AIR serisi, ödüllü INVADER X serisi, STARKER AIR BTF ve XPG’ye özel “:EXOSKELETON” tasarım diline sahip STARFIGHTER ITX kasasının da bulunduğu, ITX’ten ATX’e kadar uzanan bir dizi yeni oyuncu kasası serisini sunacak.  Yenilenen INVADER X PRO oyuncu kasası çift kavisli, kenarlıksız temperli cam panelli ve yeni nesil uyumluluk için tasarlanmış ters konnektörlü anakart düzenine sahip versiyonuyla CES’te ilk kez tanıtılacak. Ek olarak XPG, INVADER X PRO’nun üstün estetiğini ve performansını sergileyen özel bir oyuncu bilgisayarı oluşturmak için dünyaca ünlü bilgisayar montaj uzmanı GGF EVENTS ile ortaklık kurdu. Sunuma ek olarak, medya tarafından da beğenilen PRECOG STUDIO oyun kulaklığı, özelleştirilmiş SORCERER kırmızı anahtarlı mekanik klavye ve ergonomik tasarımlı NEXUS serisi oyuncu koltukları, sürükleyici ve gerçekçi bir oyun deneyimi sunmak için alanda olacak.

Endüstrinin övgüleriyle desteklenen XPG, ATX 3.0 ve ATX 3.1 standartlarıyla uyumlu eksiksiz güç kaynağı yelpazesini piyasaya sürerek güç kaynağı ve soğutma ürün gruplarını genişletmeye devam ediyor. Bunların arasında, PYMCORE serisindeki ilk Gold SFX güç kaynağı da görücüye sunuluyor. Bu ürün küçük kasalar için tasarlanmıştır ve %100 Japon kapasitörlerini kullanarak mükemmel performans ve stabilite sağlar. Soğutma ürünleri soz konusu olduğunda ise HURRICANE MAG 120 ARGB PWM manyetik fan, devrim niteliğindeki patentli teknolojiyle donatılmıştır. Oyuncular, bir PC’yi monte ederken tek bir tıkla fanın dönüş yönünü düz veya ters olarak değiştirebilirler. Dahası, yeni piyasaya sürülen LEVANTE II 360 AIO CPU sıvı soğutucusu, XPG’nin 320W’a kadar TDP desteğine sahip yüksek performanslı çift odacıklı pompası ve büyüleyici sonsuzluk aynası tasarımıyla ve en üst seviyeyi hedefleyen oyuncular için özel olarak tasarlanmış yeni nesil bir soğutma çözümü sunar. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bu taktik, geçen yıl UTetris USB yönetim yazılımını kullanan ve Kaspersky tarafından TetrisPhantom’a atfedilen sürücülerin ele geçirilmesine benzese de, son olayda sürücüye yerleştirilen kötü amaçlı kod yeni oluşuyla dikkat çekiyordu. Bu saldırıda kullanılan Truva atı USB yönetim yazılımının yanı sıra, siber suç gruplarının dünya genelindeki saldırılarda kullandığı araçlardaki diğer trendlerin analizi en son Kaspersky Q3 APT raporunda yer alıyor.

Kaspersky’nin 3. Çeyrek APT raporunda açıklanan diğer önemli bulgular arasında şunlar yer alıyor:

Asya

• Kaspersky, daha önce Vietnamlı kuruluşları hedef almak için kullanılan P8 saldırı çerçevesini kullanan yeni saldırı yöntemleri tespit etti. Enfeksiyonların çoğu Vietnam’daki finans kurumlarında gerçekleşirken, kurbanlardan biri imalat sektöründe faaliyet gösteriyordu.

Asya, Türkiye, Avrupa ve Rusya

• Awaken Likho, en az Temmuz 2021’den beri aktif olan ve öncelikle kamu kurumlarını ve yüklenicileri hedef alan bir APT kampanyası olarak dikkat çekiyor. Kaspersky bugüne kadar diğer ülkelerin yanı sıra Rusya, Hindistan, Çin, Vietnam, Tayvan, Türkiye, Slovakya, Filipinler, Avustralya, İsviçre ve Çek Cumhuriyeti’nde 120’den fazla hedef tespit etti. Daha önce saldırganlar yasal uzaktan yönetim aracı UltraVNC’nin kullanımına odaklanırken, Haziran 2024’te ortaya çıkarılan ve halen devam eden bir saldırı kampanyasında saldırganlar nihai yükü UltraVNC’den MeshAgent’a yönlendirdi. MeshAgent, farklı bir uzaktan yönetim aracı ve açık kaynaklı bir uzaktan yönetim sunucusu kullanıyor.

Afrika ve Asya

• Scarab grubu tarafından siber casusluk kampanyalarında yaygın olarak kullanılan bir araç olan Scieron arka kapısı, Afrika’daki bir kamu kurumunu ve Orta Asya’daki bir telekom sağlayıcısını hedef alan yeni bir kampanyada tespit edildi.

Orta Doğu

• MuddyWater, 2017 yılında ortaya çıkan ve öncelikli olarak Orta Doğu, Avrupa ve ABD’deki ülkeleri hedef alan bir APT aktörü. Yakın zamanda Kaspersky, MuddyWater APT grubunun yetkisiz girişlerde kullanılan ve bugün hala aktif olan VBS/DLL tabanlı implantları ortaya çıkardı. İmplantlar Mısır, Kazakistan, Kuveyt, Fas, Umman, Suriye ve BAE’deki birçok kamu kurumu ve telekom kuruluşunda bulundu.
• Tropic Trooper (diğer adıyla KeyBoy veya Pirate Panda), 2011 yılından beri faaliyet gösteren bir APT grubu. Grubun hedefleri arasında kamu kurumlarının yanı sıra Tayvan, Filipinler ve Hong Kong’da bulunan sağlık, ulaşım ve yüksek teknoloji sektörleri yer alıyor. Kaspersky’nin en son analizi, grubun 2024 yılında Mısır’daki bir kamu kurumuna saldırı düzenlediğini ortaya çıkardı. Saldırıda muhtemelen Çince konuşan aktörler tarafından kullanılan bir saldırı bileşeni tespit edildi.

Rusya

• 2021’de Kaspersky tarafından, VLC medya oynatıcısındaki güvenlik açıklarını kullanarak Rusya’daki devlet kurumlarını hedef alan ExCone adlı bir kampanya tespit edildi. Daha sonra Avrupa, Orta Asya ve Güneydoğu Asya’da da kurbanlar bulunduğu tespit edildi. 2022’de kimlik avı e-postaları bulaşma vektörü olarak kullanılmaya başlandı ve Pangolin Truva atının güncellenmiş bir sürümünün dağıtımında kullanıldı. Temmuz 2024’ün ortalarında saldırganlar ilk bulaşma vektörü olarak bir JavaScript yükleyicisi yerleştirmeye yöneldi ve Rus eğitim kurumlarına saldırdı.

Latin Amerika ve Asya

• Haziran ayında Kaspersky, daha önce bilinmeyen zararlı yazılımlar kullanarak Latin Amerika ve Doğu Asya’daki kamu kurumlarını hedef alan PassiveNeuron adlı aktif bir kampanya tespit etti. Güvenlik ürünleri yüklenmeden önce ele geçirilen sunuculara bulaşmak için nasıl bir yöntem kullanıldığı bilinmiyor. Operasyonda kullanılan implantlar bilinen kötü amaçlı yazılımlarla herhangi bir kod benzerliği paylaşmıyor. Bu nedenle bilinen bir tehdit aktörüne atfedilmesi şu an için mümkün değil. Kampanya çok yüksek düzeyde karmaşıklık gösteriyor.

Kaspersky Güvenlik Araştırmaları Lideri David Emm, şunları söylüyor: “2024 yılı boyunca dünya genelinde Kaspersky tarafından 3 milyar yerel tehdit tespit edildi ve engellendi. Güvenli USB sürücülerdeki yazılımların ele geçirilmesi alışılmadık bir durum. Ancak bu durum aynı zamanda koruma altındaki lokal dijital alanların sofistike planlarla ele geçirilebileceği gerçeğinin altını çiziyor. Siber suçlular araç setlerini sürekli olarak güncelliyor ve faaliyetlerinin kapsamını genişleterek hedeflerini hem hedeflenen sektörler açısından hem de coğrafi olarak genişletiyor. Ayrıca APT tehdit aktörleri tarafından daha fazla açık kaynak araç kullanıldığını görüyoruz.” 

APT Q3 2024 trendleri raporunun tamamını okumak için Securelist adresini ziyaret edebilirsiniz.

Gelişmiş kalıcı tehditler (APT’ler), bir sisteme erişim sağlamak ve potansiyel olarak yıkıcı sonuçlar doğuracak şekilde uzun süre içeride kalmak için kullanılan sürekli, gizli ve sofistike bilgisayar korsanlığı tekniklerine karşılık geliyor. APT’ler genellikle ulus-devletler ve büyük şirketler gibi kritik öneme sahip hedeflere yönelik olarak saldırılarını gerçekleştiriyor. Nihai amaçları, birçok siyah şapkalı saldırganın daha düşük seviyeli siber saldırıları gerçekleştirirken yaptığı türden gibi basitçe “dalma ve hızla ayrılma” tekniklerinin aksine, yerleştikleri yerde uzun süre boyunca kalarak bilgi çalmaya odaklanıyor.

Kaspersky araştırmacıları, hedefli bir saldırının kurbanı olmamak için bireylere ve kurumlara şu tavsiyelerde bulunuyor:

• SOC ekibinizin en yeni tehdit istihbaratına (TI) erişmesini sağlayın. Kaspersky Threat Intelligence, şirketin TI’sına ortak erişim noktasıdır ve Kaspersky tarafından 20 yılı aşkın bir süredir toplanan siber saldırı verilerini ve içgörüleri tek bir noktadan sunar.
• GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimiyle siber güvenlik ekibinizi en son hedefli tehditlerle mücadele edecek şekilde geliştirin.
• Kaspersky Anti Targeted Attack Platform gibi gelişmiş tehditleri ağ düzeyinde erken aşamada tespit eden kurumsal düzeyde bir güvenlik çözümüne başvurun.
• Tüm varlıklarınızın kapsamlı bir şekilde korunmasını sağlamak için Kaspersky Next XDR Expert gibi merkezi ve otomatikleştirilmiş çözümler kullanın.
• Birçok hedefli saldırı kimlik avı veya diğer sosyal mühendislik teknikleriyle başladığından, Kaspersky Automated Security Awareness Platform aracılığıyla ekibinize güvenlik bilinci eğitimi verin ve pratik beceriler kazandırın.
• İşletim sisteminizi ve yazılımlarınızı mümkün olan en kısa sürede güncelleyin ve bunu düzenli bir alışkanlık haline getirin.

Kaynak: (BYZHA) Beyaz Haber Ajansı

OPPO Reno11 FS ile kendinizi venomlaştırın

OPPO’nun yeni Reno11 FS modeli, kullanıcılarına farklı bir deneyim sunan AI Stüdyo özelliğiyle dikkat çekiyor. Bu yenilikçi uygulama, sıradan fotoğraflarınızı eğlenceli dijital avatarlara veya yaratıcı profil resimlerine dönüştürmenizi sağlıyor. En son GenAI teknolojisiyle güçlendirilmiş AI Stüdyo, sadece size özel benzersiz avatarlar oluşturmak için çeşitli stillerde yeni görüntüler sunuyor. “Venom: Son Dans” filmine özel olarak yüklenen avatar seçenekleri, kullanıcıların kendilerini “venomlaştırmalarına” olanak tanıyarak, eğlenceli ve özgün bir deneyim sunuyor. Bu özellik sayesinde, hayranlar ikonik karakterle buluşarak dijital dünyada kendilerini yeniden yaratma fırsatı yakalıyor.

Venom gibi gücü ortaya çıkarmak için OPPO Reno11 FS

AI Silgi OPPO’nun geliştirilmiş yapay zeka aracı, fotoğraflardan istenmeyen nesneleri zahmetsizce çıkarıyor ve Venom’un şekil değiştirme yeteneklerini taklit ederek mükemmel sonuçlar sunuyor.

Her yönlü zırh, yüksek dayanıklılığa sahip alaşım çerçevesi ve sertleştirilmiş cam ile donatılan Reno11 FS, Venom’un koruyucu zırhı gibi dayanıklılık sunuyor. Telefonun IP64 derecesi, sıçramalara ve toza karşı direnç sağlarken, Islak Dokunma özelliği, kullanıcıların elleri ıslakken bile ekranın duyarlılığını korumasını sağlıyor.

OPPO’nun SUPERVOOC^TM teknolojisi ile kullanıcılar, Venom’un hızlı iyileşme güçlerine benzer bir hızda, yolda hızlı şarj deneyimi yaşayabiliyor. Telefon, yüzde 1’den yüzde 100’e kadar 71 dakikada tamamen şarj edilebiliyor. 

OPPO’nun AI LinkBoost özelliği Venom’un geliştirilmiş duyularını göz önünde bulundurarak, kalabalık veya otopark gibi zayıf ağ ortamlarında bağlantıyı artırmaya yardımcı oluyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı