Afyon Kocatepe Üniversitesi öğretim üyeleri Prof.Dr. Yusuf Karaca ve Prof.Dr. Tuğrul Kandemir tarafından kurulan ve Üniversite bünyesindeki Zafer Teknopark’ta geliştirilen Neurosound adlı program eğitim dünyasında devrim niteliğinde başarılara imza atıyor.

MÜZİK İLE BEYİN PERFORMANSINI ARTTIRIYOR

İşlenmiş ses yardımı ile kulak ile beyin arasındaki nöral ağları uyarma prensibi üzerine geliştirilen program; öğrencilerin beyin performansını arttırarak akademik gelişimlerine ve öğrenme süreçlerine fayda sağlıyor. Dikkat ve odaklanma becerilerinde etkili olan program, aynı zamanda stres ve kaygıyı da kontrol altına alıyor. 

YAPAY ZEKA ÖĞRENCİNİN İHTİYAÇLARINI BELİRLİYOR

Her yaşta ve her seviyede öğrenciye uygulanabilen programın içeriğinde işitsel algı dışında; düşünme becerileri, hızlı okuma, neuropass (beyin performansı programı), duygusal zeka, internet bağımlılığı, psikolojik sağlamlık, neurofitness (bilişsel gelişim antrenmanları) gibi uygulamalar bulunuyor.  Yapay zeka tarafından ihtiyaçları tespit edilen öğrenciye uygulanan sistematik bir program ile bütünsel gelişim sağlanıyor ve böylece öğrencinin eğitiminde önemli bir problem çözülmüş oluyor. 

ÖĞRENCİLERİN EN BÜYÜK SORUNU, DERS DIŞI FAKTÖRLER

Öğrenme sürecindeki en önemli etkenin bilgi dışı faktörler olduğunu belirten Neurosound Eğitim Kurumları CEO’su  Adem Taşçılar  ‘Öğrenme sürecinde ders dışı faktörlerin bilgiden çok daha önemli olduğu eğitimciler tarafından tespit edilmiş bir gerçek. Öğrencilerimizin en temel sorunları; uzun süre odaklı kalamama, dijital bağımlılık, yavaş okuma yüzünden kitap okuma alışkanlığı kazanamaması, ödev ve sorumluluk bilincinin oturmaması olarak sıralanabilir. Programımız, tüm öğrencilerin akademik anlamda başarısını arttırıp stres ve kaygı yönetimine katkı sağlarken öğrenme sürecine engel oluşturan birçok soruna da çözüm sunuyor. Yapay zeka destekli bu program okul ve tüm eğitim kurumları için benzersiz çözümler sunmaktadır’ diyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Afyon Kocatepe Üniversitesi öğretim üyeleri Prof.Dr. Yusuf Karaca ve Prof.Dr. Tuğrul Kandemir tarafından kurulan ve Üniversite bünyesindeki Zafer Teknopark’ta Türk akademisyenler, mühendisler ve psikologlar tarafından geliştirilen Neurosound adlı yazılım eğitim ve psikoloji alanında adından söz ettiriyor. 

EĞİTİMDEKİ BAŞARIYI ARTTIRIYOR VE PEK ÇOK PROBLEMİN ÇÖZÜMÜNDE DE ETKİN ROL OYNUYOR!

Bünyesinde pek çok program barındıran sistem; özel bir dinleti cihazı sayesinde, işlenmiş ses (müzik)  yardımıyla  nöral sistemi çok yönlü uyararak çocuk ve yetişkinlerde bilişsel, akademik, psikolojik, duygusal ve duyusal problemlerinin çözümünde çok önemli bir altyapı sağlıyor. 

Kişinin ihtiyacına özel uygulanan programlar; bireylerin bilişsel ve gelişimsel alanlarına destek olurken aynı zamanda gelişimsel gecikmeye dayalı sorunlar, gecikmiş konuşma, dikkat ve öğrenme sorunları, motor becerilerde zayıflık, okuma güçlüğü çekme, öfke kontrolü, hiperaktivite bozukluğu, otizm, beden duruş ve konumlanma problemleri, denge koordinasyon becerilerinde zayıflık, takıntılar gibi pek çok problemin çözümünde önemli bir gelişimsel destek hizmeti olarak öne çıkıyor.

Türkiye’de 50’den fazla şehirde, yurt dışında Azerbaycan, Kazakistan, Katar, Makedonya, Kosova ve İngiltere gibi ülkelerde; psikolojik danışmanlık merkezleri, özel eğitim ve rehabilitasyon merkezleri, eğitim kurumları ve psikiyatri kliniklerinde kullanılıyor.

Eğitimciler ve psikologlar tarafından tercih edilen programın kurucusu Prof. Dr. Yusuf Karaca ‘Neurosound sistemini kurarken elde ettiğimiz bilginin ne kadar kıymetli olduğunu biliyorduk. Tüm dünyada ilgi gören programımızı geliştirmeye devam ediyoruz. Hem çocuklarımızın eğitim sorunlarının çözümüne bir katkı sağlamak hem de onların sağlıklı bireyler olarak yetişmesine katkı sunmak için çalışıyoruz’ diyor. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Ymir fidye yazılımı, etkisini artıran teknik özellikler ve taktikler eşliğinde benzersiz bir yetenek kombinasyonu ortaya koyuyor.

Gizlilik için yaygın kullanılmayan bellek manipülasyon teknikleri.  Tehdit aktörleri, kötü amaçlı kodu doğrudan bellekte çalıştırmak için malloc, memmove ve memcmp gibi alışılmadık bellek yönetimi işlevleri karışımından yararlanıyor. Bu yaklaşım, yaygın fidye yazılımı türlerinde görülen tipik sıralı yürütme akışından saparak gizlilik yeteneklerini artırıyor. Üstüne Ymir esnek bir yapılanma gösteriyor: Saldırganlar –path komutunu kullanarak fidye yazılımının dosyaları araması gereken dizini belirleyebiliyorlar. Eğer bir dosya beyaz listede yer alıyorsa, fidye yazılımı bu dosyayı atlıyor ve şifrelemeden bırakıyor. Bu özellik saldırganlara neyin şifrelenip neyin şifrelenmeyeceği konusunda daha fazla kontrol sağlıyor.

Veri çalmaya odaklı kötü amaçlı yazılım. Kolombiya’daki bir kuruluşa yönelik gerçekleşen ve Kaspersky uzmanları tarafından gözlemlenen bir saldırıda, tehdit aktörlerinin çalışanlardan kurumsal kimlik bilgilerini almak için bilgi çalmaya odaklı bir kötü amaçlı yazılım türü olan RustyStealer’ı kullandığı görüldü. Bu bilgiler daha sonra kuruluşun sistemlerine erişim sağlamak ve fidye yazılımını dağıtacak kadar uzun süre boyunca kontrolü elde tutmak için kullanıldı. Bu saldırı, saldırganların sistemlere sızdığı ve erişimi sürdürdüğü ilk erişim aracısı olarak biliniyor. Genellikle ilk erişim aracıları elde ettikleri erişimi dark web üzerinden diğer siber suçlulara satıyorlar. Ancak bu vakada saldırganlar fidye yazılımını sisteme bulaştırarak saldırıyı kendileri devam ettirmiş gibi görünüyorlar. Kaspersky Global Acil Durum Müdahale Ekibi Olay Müdahale Uzmanı Cristian Souza, “Aracılar gerçekten de fidye yazılımını dağıtan aktörlerle aynıysa, bu durum geleneksel Hizmet Olarak Fidye Yazılımı (RaaS) gruplarına güvenmeden ek ele geçirme seçenekleri yaratan, yeni bir eğilime işaret edebilir” diyor.

Ymir’in fidye notu

Gelişmiş şifreleme algoritması. Fidye yazılımı hızı ve güvenliğiyle bilinen, hatta Gelişmiş Şifreleme Standardından (AES) daha iyi performans gösteren modern bir akış şifresi olan ChaCha20’yi kullanıyor.

Cristian Souza, durumu şöyle yorumluyor: “Bu saldırının arkasındaki tehdit aktörü çalınan verileri kamuyla paylaşmamış ya da başka taleplerde bulunmamış olsa da, araştırmacılar bu konuda yeni bir faaliyet olup olmadığını yakından takip ediyor. Henüz yeraltı pazarında ortaya çıkan yeni bir fidye yazılımı grubu gözlemlemiş değiliz. Saldırganlar genellikle karanlık web forumları ya da portalları kullanarak bilgi sızdırıp kurbanları fidye ödemeye zorlarlar ki Ymir’de böyle bir durum söz konusu değildi. Bu nedenle, fidye yazılımının arkasında hangi grubun olduğu sorusu açıkta kalıyor ve bunun yeni bir kampanya olabileceğinden şüpheleniyoruz.”

Yeni tehdit için bir isim arayan Kaspersky uzmanları, Satürn’ün Ymir adlı ayının adını kullanmaya karar verdi. Bu ay, gezegenin dönüşünün tersi yönünde hareket eden “düzensiz” bir ay ve bu özelliği yeni fidye yazılımında kullanılan bellek yönetimi işlevlerinin alışılmadık karışımına ilginç bir şekilde benziyor.

Kaspersky ürünleri, Ymir fidye yazılımını Trojan-Ransom.Win64.Ymir.gen olarak tespit ediyor. Kaspersky ayrıca kurumlara fidye yazılımı saldırılarından korunmaları için aşağıdaki önlemleri öneriyor:

• Sıkı bir yedekleme programı uygulayın ve düzenli testler yapın.
• Veri çalan kötü amaçlı yazılımlar gibi siber tehditlere karşı farkındalığı artırmak ve etkili azaltma stratejilerini öğretmek için çalışanlarınıza düzenli siber güvenlik eğitimleri verin.
• Fidye yazılımının kurbanı olduysanız ve karşılaştığınız tehdide dair henüz bilinen bir şifre çözücü yoksa, şifrelenmiş kritik dosyalarınızı saklayın. Devam eden bir tehdit araştırması kapsamında veya yetkililerin tehdidin arkasındaki aktörün kontrolünü ele geçirmeyi başarması halinde bir şifre çözme çözümü ortaya çıkarsa, verilerinizi kurtarma şansı bulabilirsiniz.
• Fidyeyi ödemenizi tavsiye etmiyoruz.  Fidye ödemek kötü amaçlı yazılımın yaratıcılarını faaliyetlerine devam etmeye teşvik eder. Ayrıca dosyalarınızın güvenli ve güvenilir bir şekilde geri gelmesini garanti etmez.
• Şirketi çok çeşitli tehditlere karşı korumak için Kaspersky Next gibi gerçek zamanlı koruma, tehdit görünürlüğü, araştırma ve EDR ve XDR’nin her büyüklükteki ve sektördeki kuruluşlar için yanıt yeteneklerini sağlayan çözümleri kullanın.
• Tehdit tanımlamadan sürekli koruma ve düzeltmeye kadar tüm olay yönetimi döngüsünü kapsayan, Kaspersky’nin Tehdit Değerlendirmesi, Yönetilen Tespit ve Müdahale (MDR) ve/veya Olay Müdahalesi gibi yönetilen güvenlik hizmetlerini kullanın.  Bunlar siber saldırılara karşı korunmaya, olası saldırıları araştırmaya ve şirkette güvenlik çalışanınız olmasa bile ek siber güvenlik uzmanlığı kazanmanıza yardımcı olur.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Fidye yazılımı sahnesinde nispeten yeni bir grup olan Embargo, ilk olarak ESET tarafından Haziran 2024’te gözlemlendi. Yeni araç seti, ESET’in sırasıyla MDeployer ve MS4Killer olarak adlandırdığı bir yükleyici, bir uç nokta algılama ve EDR‘dan oluşuyor. MS4Killer, her kurbanın ortamı için özel olarak derlendiği ve yalnızca seçilen güvenlik çözümlerini hedef aldığı için özellikle dikkat çekici. Zararlı yazılım, kurbanın makinesinde çalışan güvenlik ürünlerini devre dışı bırakmak için Güvenli Mod’u ve savunmasız bir sürücüyü kötüye kullanıyor. Her iki araç da Embargo grubunun fidye yazılımlarını geliştirmek için tercih ettiği dil olan Rust ile yazılmış.

Kendi altyapısını kuruyor

Çalışma tarzına bakıldığında Embargo’nun iyi kaynaklara sahip bir grup olduğu görülüyor. Kurbanlarla iletişim kurmak için kendi altyapısını kuruyor. Grup, şantajla kurbanlara ödeme yapmaları için baskı yapıyor: Operatörler kurbanların hassas verilerini dışarı sızdırıyor ve şifrelemenin yanı sıra bir sızıntı sitesinde yayımlamakla tehdit ediyor. Grup üyesi olduğu iddia edilen bir kişiyle yapılan röportajda, bir Embargo temsilcisi, grubun RaaS (hizmet olarak fidye yazılımı) sağladığını öne sürerek, bağlı kuruluşlar için temel bir ödeme planından bahsetti. Tehdidi  analiz eden ESET araştırmacıları Tomáš Zvara ve  Jan Holman, “Grubun karmaşıklığı, tipik bir sızıntı sitesinin varlığı ve grubun iddiaları göz önüne alındığında Embargo’nun gerçekten de bir RaaS sağlayıcısı olarak faaliyet gösterdiğini varsayıyoruz” açıklamasını yaptılar. 

Dağıtılan sürümlerdeki farklılıklar, hatalar ve kalan eserler, bu araçların aktif olarak geliştirilmekte olduğunu gösteriyor. Embargo hâlâ markasını oluşturma ve kendisini önde gelen bir fidye yazılımı operatörü olarak kurma sürecinde.  Özel yükleyiciler ve EDR temizleme araçları geliştirmek, birden fazla fidye yazılımı grubu tarafından kullanılan yaygın bir taktik. MDeployer ve MS4Killer’ın her zaman birlikte konuşlandırıldığının gözlemlenmesinin yanı sıra aralarında başka bağlantılar da var. Araçlar arasındaki güçlü bağlar, her ikisinin de aynı tehdit aktörü tarafından geliştirildiğini  ortaya koyuyor. Araç setinin aktif olarak geliştirilmesi, tehdit aktörünün Rust konusunda yetkin olduğunu gösteriyor.

Güvenlik yazılımını devre dışı bırakıyor

MDeployer ile Embargo tehdit aktörü, güvenlik çözümlerini devre dışı bırakmak için Güvenli Mod’u kötüye kullanır. MS4Killer, BYOVD (Bring Your Own Vulnerable Driver) olarak bilinen tekniği kullanarak güvenlik ürünü süreçlerini sonlandıran tipik bir savunma atlatma aracıdır. Bu teknikte, tehdit aktörü çekirdek düzeyinde kod yürütme elde etmek için imzalı, savunmasız çekirdek sürücülerini kötüye kullanır. Fidye yazılımı iştirakleri, saldırıya uğrayan altyapıyı koruyan güvenlik çözümlerini kurcalamak için genellikle ödün verme zincirlerine BYOVD araçlarını dahil eder. Güvenlik yazılımını devre dışı bıraktıktan sonra, iştirakçiler fidye yazılımı yükünün tespit edilip edilmeyeceği konusunda endişelenmeden yükü çalıştırabilir.

Embargo araç setinin temel amacı, kurbanın altyapısındaki güvenlik çözümünü devre dışı bırakarak fidye yazılımı yükünün başarılı bir şekilde dağıtılmasını sağlamaktır. Embargo bunun için çok çaba harcıyor ve saldırının farklı aşamalarında aynı işlevselliği kopyalıyor. 

Kaynak: (BYZHA) Beyaz Haber Ajansı