Casus yazılım kampanyası, kullanıcıların WhatsApp üzerinden sohbet başlatmasına olanak tanıyan bir sohbet platformu gibi görünen kötü amaçlı bir uygulama kullanıyor. Romantik maskesinin altında, ESET’in GhostChat adını verdiği kötü amaçlı uygulamanın asıl amacı, kurbanın verilerini ele geçirmek. Aynı tehdit aktörü, kurbanların bilgisayarlarının ele geçirilmesine yol açan ClickFix saldırısı ve kurbanların WhatsApp hesaplarına erişim sağlayan WhatsApp cihaz bağlama saldırısı da dâhil olmak üzere daha geniş bir casusluk operasyonu yürütüyor gibi görünüyor. Böylece gözetleme kapsamını genişletiyor. Bu bağlantılı saldırılar, Pakistan hükümet kuruluşlarını taklit eden web sitelerini yem olarak kullandı. Kurbanlar, GhostChat’i bilinmeyen kaynaklardan edinmiş ve manuel kurulum gerçekleştirmiş; bu uygulama Google Play’de yer almıyor ve varsayılan olarak etkinleştirilen Google Play Protect, bu uygulamaya karşı koruma sağlıyor.

Kampanyayı keşfeden ESET araştırmacısı Lukáš Štefanko, “Bu kampanya, benzer planlarda daha önce görmediğimiz bir aldatma yöntemi kullanıyor. GhostChat’teki sahte kadın profilleri, potansiyel kurbanlara kilitli olarak sunuluyor ve bunlara erişmek için şifreler gerekiyor. Ancak şifreler uygulamada sabit olarak kodlandığından bu sadece potansiyel kurbanlara özel erişim izlenimi yaratmayı amaçlayan bir sosyal mühendislik taktiği. Araştırmamız, Pakistan’daki kullanıcılara yönelik, son derece hedefli ve çok yönlü bir casusluk kampanyasını ortaya çıkardı” açıklamasını yaptı. 

Uygulama, meşru bir arkadaşlık uygulamasının simgesini kullanıyor ancak orijinal uygulamanın işlevselliğinden yoksun ve bunun yerine mobil cihazlarda casusluk yapmak için bir yem ve araç görevi görüyor. Giriş yaptıktan sonra, kurbanlara 14 kadın profili sunuluyor; her profil, Pakistan (+92) ülke koduna sahip belirli bir WhatsApp numarasına bağlı. Yerel numaraların kullanılması, profillerin Pakistan’da yaşayan gerçek kişiler olduğu yanılsamasını pekiştirerek dolandırıcılığın inandırıcılığını artırıyor. Doğru kodu girdikten sonra, uygulama kullanıcıyı WhatsApp’a yönlendirerek atanan numara ile bir sohbet başlatıyor – bu numara muhtemelen tehdit aktörü tarafından işletiliyor. 

Kurban uygulamayı kullanırken ve hatta oturum açmadan önce, GhostChat casus yazılımı arka planda çalışmaya başlar, cihazdaki etkinlikleri sessizce izler ve hassas verileri bir C&C sunucusuna aktarır. İlk veri aktarımının ötesinde, GhostChat aktif casusluk faaliyetlerinde bulunur: Yeni oluşturulan görüntüleri izlemek için bir içerik gözlemcisi kurar ve görüntüler ortaya çıktıkça bunları yükler. Ayrıca her beş dakikada bir yeni belgeleri tarayan periyodik bir görev planlayarak sürekli gözetim ve veri toplama sağlar.

Kampanya, ClickFix tabanlı kötü amaçlı yazılım dağıtımı ve WhatsApp hesap ele geçirme tekniklerini içeren daha geniş bir altyapıyla da bağlantılı. Bu operasyonlar, sahte web sitelerini, ulusal yetkililerin kimliğine bürünmeyi ve aldatıcı, QR kodu tabanlı cihaz bağlantılarını kullanarak hem masaüstü hem de mobil platformları tehlikeye atar. ClickFix, kullanıcıları görünüşte meşru talimatları izleyerek cihazlarında kötü amaçlı kodu manuel olarak çalıştırmaya yönlendiren bir sosyal mühendislik tekniği.

ClickFix saldırısı yoluyla masaüstü hedeflemenin yanı sıra WhatsApp kullanıcılarını hedefleyen mobil odaklı bir operasyonda kötü amaçlı bir etki alanı kullanıldı. Kurbanlar, Android cihazlarını veya iPhone’larını WhatsApp Web veya Desktop’a bağlamak için bir QR kodunu tarayarak Pakistan Savunma Bakanlığı’nın bir kanalı gibi görünen sözde bir topluluğa katılmaya ikna edildi. GhostPairing olarak bilinen bu teknik, saldırganların kurbanların sohbet geçmişine ve kişilerine erişim sağlamasına, hesap sahipleriyle aynı düzeyde görünürlük ve kontrol elde etmesine ve böylece özel iletişimlerini etkili bir şekilde tehlikeye atmasına olanak tanır.

Önü aşk arkası casusluk yazısı ilk önce En Gazete üzerinde ortaya çıktı.

YAZIŞMALAR HAYRETLER İÇİNDE BIRAKTI

Cebeci’nin görüştüğü hedef erkekleri kayda alıp arşivlediği, ardından ABD’ye sık sık seyahatler gerçekleştirdiği iddia edilirken, Cebeci ve “Cihanna” adıyla bilinen Cihan Şensözlü’nün telefonlarından çıkan yazışma ve görüntüler hayretler içinde bıraktı.

YARGI UNSURLARINA ŞANTAJ İDDİASI

Ortaya çıkan bilgi ve belgelere göre Cebeci vasıtasıyla zengin ve kritik koltuklarda oturan bazı erkeklerin yurt dışına götürülüp tuzağa düşürüldüğü, bu yolla bu isimlerden hem para kazanıldığı hem de yurt dışında kayda alınan bazı yargı unsurları ve diğer bürokratlara şantaj yapıldığı ifade ediliyor.

Cebeci’nin yurt içindeki birliktelikleri sonrasında sık sık ABD’ye gittiği ve basında çıkan haberlere göre bu görüşmeleri arşivleyerek ülke dışına taşıdığı öne sürülüyor.

“İSTİHBARAT AKLINA İŞARET EDİYOR”

İstihbaratçılara göre görüntülerin “Fantastik Kayıtlar” adı altında arşivlenmesi, dosyalanması ve yurt dışına taşınması bir istihbarat aklına işaret ediyor. Akit TV’de yer alan habere göre Cebeci’nin hemen hemen her ay ABD’ye gitmesi, telefonunu sürekli doldur boşalt yöntemiyle boşaltıp önemli isimlerle olan yazışmaları depolaması dikkat çekiyor. İş insanı Sadettin Saran da bu yazışmalar neticesinde soruşturmaya dahil edildi.

4 KADININ DAHA VARLIĞINDAN BAHSEDİLİYOR

Ela Rümeysa Cebeci’nin tek başına hareket etmediği, kendisiyle irtibatlı ve henüz dosyaya yansımamış ve gözaltına alınmamış 4 kadının daha varlığından bahsedilirken, Cebeci’nin kime ve neden çalıştığı ise şu an için tam olarak bilinmiyor.

AK PARTİLİ İSİMDEN CANLI YAYINDA BOMBA İDDİA

Öte yandan eski AK Parti Milletvekili Şamil Tayyar’dan da Ela Rümeysa Cebeci ile ilgili bomba bir iddia geldi. AK Partili Tayyar, TRGT Haber canlı yayınında yaptığı açıklamada Cebeci’nin itirafçı olduğunu öne sürdü.

Tayyar, şu ifadeleri kullandı: “Soruşturma genişler mi, genişlemez mi belli değil ama perşembenin gelişi çarşambadan belli olur derler. Gidişata baktığımızda bu soruşturmaya yeni isimlerin eklenmesi ihtimali yüksek gibi gözüküyor. Peki bunu nereden çıkarıyoruz?

“İTİRAFÇI OLDU”

Şimdi her itiraf yeni isimleri gündeme getiriyor; onlarla ilgili inceleme, soruşturma, gözaltı ve tutuklama kararını doğurabiliyor. Mesela bu Habertürk vesilesiyle ismini çok zikrettiğimiz bir spiker var: Ela Rumeysa Cebeci şimdi o itirafçı oldu.”

“SİZ SÖYLEDİKLERİME İTİBAR EDİN”

Tayyar’ın sözlerine Cem Küçük ve Fuat Uğur itiraz ederken, Cebeci’nin itirafçı olmadığını söyledi. Tayyar ise, “Ben oldu diyeyim, siz olmadı deyin; kayda böyle girsin.” dedi. Cem Küçük, “Ben adli yetkililerle görüştüğümde bana olmadığını, sadece Saadettin Saran ile ilgili konuşmalarını kabul ettiğini söylediler.” ifadelerini kullandı. Tayyar, “Siz söylediklerime itibar edin.” yanıtını verdi.

Spiker mi casus mu? Ela Rümeysa Cebeci’yle ilgili gündem yaratacak iddia yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kampanya 11 Haziran’da gönderilen 95 e-posta ile başladı ve o zamandan bu yana giderek artarak devam ediyor. Saldırganlar, alıcının alan adının büyük bir markayla ilişkili patentli kombinasyonları ihlal ettiğini iddia ederek dava tehdidinde bulunmakla kalmıyor, aynı zamanda sahte hukuk bürosu adına patent sahibinin alan adını satın almakla ilgilendiğini de belirtiyor. E-postada, sözde ihlallere ilişkin detayların “belgeleri” içeren ekli arşiv dosyası aracılığıyla incelenebileceği belirtiliyor. Dikkat çekici bir nokta ise saldırganların muhtemelen tespitten kaçınmak için doğrudan parola korumalı bir dosya göndermek yerine, parola korumasız bir arşiv içerisine bir parola korumalı arşiv ve bu arşivin şifresini içeren ayrı bir dosya yerleştirmeleri.

Kötü amaçlı e-postaya bir örnek

Kullanıcı arşiv şifresini girdikten ve içindeki sözde yasal belgeye tıkladıktan sonra, cihaza bir Truva atı yüklendi. Kullanıcının karşısına “Bu belge bu cihazda açılamıyor. Başka bir Windows cihazında açmayı deneyin.” şeklinde bir mesaj çıktı. Aynı anda arka planda gizlice Tor Tarayıcısı indirildi ve yüklendi. Bu tarayıcı aracılığıyla kötü amaçlı yazılım, kullanıcının ekran görüntülerini düzenli olarak Tor ağı üzerinden saldırganlara iletti. Ayrıca bu kötü amaçlı yazılım, bilgisayar her yeniden başlatıldığında otomatik olarak çalışmaya devam ediyor. 

Kaspersky spam analisti Anna Lazaricheva “Kampanya, psikolojik manipülasyon ile teknik aldatmacayı ustaca bir şekilde birleştiriyor. Saldırganlar, yasal işlem korkusunu kullanarak işletmeleri, ekli arşivlerde gizlenmiş zararlı dosyaları çalıştırmaya zorluyor. 11 Haziran’dan bu yana hızla büyümesi, kurumların savunmalarını güçlendirmesinin ne kadar acil olduğunu gösteriyor. Mağdurlar, gizli verilerini kaybetme riskiyle karşı karşıya. Bu gelişen tehdide karşı koyabilmek için güçlü e-posta güvenliği, çalışan eğitimi ve hızlı olay bildirimi hayati önem taşıyor,” diyor 

Kaspersky, kurumsal ve bireysel kullanıcılara şunları öneriyor:

• E-posta eklerini açmadan önce dikkatli olun. Şüpheli görünen hiçbir arşiv dosyasını (şifre korumalı olanlar dahil) açmayın. Yürütülebilir dosyaları çalıştırmayın; bu tür dosyalar kötü amaçlı yazılım içerebilir.
• Gönderenin kimliğini doğrulamaya çalışın; istenmeyen e-postalarda belirtilen yasal iddiaların veya kurumların geçerliliğini teyit edin.
• Saldırı girişimlerini tespit edip engelleyebilecek uç nokta koruma çözümleri uygulayın.
• Personelin saldırı taktiklerini tanıyabilmesi için eğitim verin.
• Şüpheli oltalama (phishing) e-postalarına eklenmiş dosyaların açılması durumunda, derhal bilgi teknolojileri veya siber güvenlik ekiplerine haber verin.

Saldırganlar, yasal tehdit kılıfı altında casus yazılım yayıyor! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

ESET araştırmacıları, Pakistan tarafından yönetilen bir bölge olan Gilgit-Baltistan hakkında haberler sunan bölgesel bir haber web sitesine yönelik bir watering-hole (suyun başı) saldırısı tespit etti. Kötü amaçlı uygulama, kullanıcıdan çeşitli bilgilere erişim izni vermesini istiyor. Kabul edilirse, kişiler, takvim etkinlikleri, arama günlükleri, konum bilgileri, cihaz dosyaları, SMS mesajları ve resimler hakkında veri topluyor.

Gilgit-Baltistan, Hindistan ve Pakistan’ın (1947’den beri) yanı sıra Hindistan ve Çin (1959’dan beri) arasında uzun süredir devam eden anlaşmazlıklara karışmış olan büyük Keşmir bölgesinin kuzey bölgesinden oluşmaktadır. Watering-hole saldırıları, sık ziyaret edilen bir web sitesinin kötü amaçlı yazılım sunmak üzere tehlikeye atıldığı bir tehdit türü olarak tanımlanıyor. Hunza News web sitesinin Urduca versiyonu bir mobil cihazda açıldığında okuyuculara Hunza News Android uygulamasını doğrudan web sitesinden indirme imkânı sunuyor; ancak uygulama kötü niyetli casusluk yeteneklerine sahip. Urduca, bu tartışmalı bölgede etnik gruplar arası iletişim için kullanılan resmi ve ana iletişim dili. ESET, daha önce bilinmeyen bu casus yazılıma Kamran adını verdi.

Kamran kelimesi, ESET tarafından paket adı “com.kamran.hunzanews” olması nedeniyle bu casus yazılımı adlandırmak için kullanıldı. Kamran, Pakistan’da ve Urduca konuşulan diğer bölgelerde yaygın olarak verilen bir isim; Gilgit-Baltistan’daki bazı azınlıklar tarafından konuşulan Farsça’da talihli veya şanslı anlamına geliyor. 

İngilizce bölgede konuşulan ikinci resmi dil ve Hunza News web sitesinin hem İngilizce hem de Urduca versiyonları bulunuyor. İngilizce mobil versiyonu indirmek için herhangi bir uygulama sunmuyor. Sadece Urduca mobil versiyon söz konusu Android casus yazılımını indirmeyi teklif ediyor. İngilizce ve Urduca masaüstü sürümleri de Android casus yazılımını sunuyor fakat uygulama masaüstü işletim sistemleriyle uyumlu değil. ESET Research, Kamran ile ilgili olarak Hunza News’e ulaştı ancak web sitesi bu araştırmanın yayınlanmasından önce herhangi bir yanıt vermedi.

Kamran casus yazılımı Hunza News web sitesinin içeriğini görüntülüyor ve  kötü amaçlı kod içeriyor. Kötü amaçlı uygulama başlatıldığında, kullanıcıdan çeşitli bilgilere erişim izni vermesini istiyor. Kabul edilirse, kişiler, takvim etkinlikleri, arama günlükleri, konum bilgileri, cihaz dosyaları, SMS mesajları, resimler vb. hakkında veri toplamaya başlıyor. Uygulamaya istenen izinler verilirse, Kamran bu hassas kullanıcı verilerini otomatik olarak topluyor ve kodlanmış bir komuta ve kontrol (C&C) sunucusuna yüklüyor. ESET, beşi Pakistan’da olmak üzere en az 22 tehlikeye atılmış akıllı telefon tespit edebildi.

Kötü amaçlı uygulama web sitesinde 7 Ocak 2023 ile 21 Mart 2023 tarihleri arasında ortaya çıktı. Kötü amaçlı uygulamanın geliştirici sertifikası 10 Ocak 2023 tarihinde verildi. Bu süre zarfında Gilgit-Baltistan’da toprak hakları, vergilendirme endişeleri, uzun süreli elektrik kesintileri ve sübvansiyonlu buğday tedarikinin azalması gibi çeşitli nedenlerle protestolar düzenleniyordu. 

Kamran casus yazılımını keşfeden ESET araştırmacısı Lukáš Štefanko şunları söyledi:

“Kötü amaçlı uygulamanın özellikle Android cihazlar üzerinden web sitesine erişen Urduca konuşan kullanıcıları hedef aldığını teyit edebiliriz. Bununla birlikte, Kamran diğer Android casus yazılımlarından farklı olarak benzersiz bir kod tabanı sergilediğinden, bu, bilinen herhangi bir gelişmiş kalıcı tehdit – APT – grubuna atfedilmesini önlüyor. Bu casus yazılım, uygulamaları yalnızca güvenilir ve resmi kaynaklardan indirmenin önemini bir kez daha gösteriyor.”

Hunza News, muhtemelen adını Hunza Bölgesi veya Hunza Vadisi’nden alan, Gilgit-Baltistan bölgesiyle ilgili haberler sunan bir çevrimiçi gazete. İnternet arşiv verileri, sitenin 2013 yılından bu yana haber sunduğunu gösteriyor. Hunza News, 2015 yılında Google Play Store’da bulunan yasal bir Android uygulaması sunmaya başlamıştır. ESET Research, mevcut verilere dayanarak bu uygulamanın Google Play’de iki sürümünün yayınlandığını ve hiçbirinin kötü amaçlı işlevsellik içermediğini düşünüyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Haber sitesinden yayılan casus yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky, kısa süre önce iMessage üzerinden özellikle iOS cihazlarını hedef alan yeni mobil Gelişmiş Kalıcı Tehdit (APT) kampanyası hakkındaki yeni detayları paylaştı. Kaspersky araştırmacıları altı aylık araştırmanın ardından istismar zincirinin derinlemesine analizini yayınladı ve casus yazılımın sistemlere nasıl yerleştiğinin ayrıntılarını ortaya çıkardı. TriangleDB olarak adlandırılan implant, hedeflenen iOS cihazında temel ayrıcalıkları elde etmek için çekirdekteki bir güvenlik açığından yararlanılarak dağıtılıyor.

Tehdit bir kez yerleştirildikten sonra yalnızca cihazın belleğinde çalışıyor, dolayısıyla yeniden başlatıldığında bulaşmanın izleri kayboluyor. Sonuç olarak kurban cihazını yeniden başlatırsa, saldırganın kötü niyetli bir ek içeren başka bir iMessage göndererek yeniden bulaştırması ve tüm istismar sürecini bir kez daha baştan başlatması gerekiyor. Yeniden başlatma gerçekleşmezse, saldırganlar süreyi uzatmadığı sürece implant 30 gün sonra kendini otomatik olarak kaldırıyor. Karmaşık bir casus yazılım tekniğiyle çalışan TriangleDB, son derece çeşitli veri toplama ve izleme yeteneklerine sahip.

İmplant toplamda farklı işlevlere sahip 24 komut içeriyor. Bu komutlar cihazın dosya sistemiyle etkileşimi (dosya oluşturma, değiştirme, dışarı sızma ve kaldırma dahil), süreçleri yönetme (listeleme ve sonlandırma), kurbanın kimlik bilgilerini toplamak için anahtarlık öğelerini çıkarma ve diğerlerinin yanı sıra kurbanın coğrafi konumunu izleme gibi çeşitli amaçlara hizmet ediyor.

Kaspersky uzmanları, TriangleDB’yi analiz ederken CRConfig sınıfı populateWithFieldsMacOSOnly adında kullanılmayan bir yöntem içerdiğini keşfetti. Her ne kadar iOS implantında kullanılmamış olsa da bu metodun varlığı benzer bir implant ile macOS cihazlarının hedeflenebileceğini gösteriyor.

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Güvenlik Uzmanı Georgy Kucherin, şunları söyledi: “Saldırıyı derinlemesine incelediğimizde çok sayıda ilgi çekici tuhaflık sergileyen sofistike bir iOS implantı keşfettik. Kampanyayı analiz etmeye devam ediyoruz. Bu karmaşık saldırıya ilişkin daha fazla bilgi ile herkesi güncel tutacağız. Siber güvenlik topluluğunu, tehditler hakkında daha net bir görünüm elde etmek için birleşmeye, bilgi paylaşmaya ve iş birliği yapmaya çağırıyoruz.”

TriangleDB casus yazılımı hakkında daha fazla bilgi edinmek için Securelist.com adresini ziyaret edin.

Kaspersky araştırmacıları, kötü amaçlı yazılımların bulaşmasını otomatik olarak arayan özel bir ‘triangle check’ yardımcı programı yayınladı. Cihazınızı nasıl kontrol edeceğinize dair ayrıntılı bir kılavuz için blog yazısını okuyabilirsiniz.

Kaspersky araştırmacıları, bilinen veya bilinmeyen tehdit aktörlerinin hedefli saldırılarının kurbanı olmamak için aşağıdaki önlemleri almanızı öneriyor:

• Uç nokta düzeyinde tespit, araştırma ve olayların zamanında düzeltilmesi için Kaspersky Unified Monitoring and Analysis Platform (KUMA) gibi işletmeler için güvenilir bir güvenlik çözümü kullanın. 
• Microsoft Windows işletim sistemini ve diğer üçüncü taraf yazılımları mümkün olan en kısa sürede güncelleyin ve bunu düzenli olarak yapın. 
• SOC ekibinizin en son tehdit istihbaratına (TI) erişimini sağlayın. Kaspersky Threat Intelligence, şirketin tehdit istihbaratına erişim noktasıdır ve Kaspersky tarafından 20 yılı aşkın süredir toplanan siber saldırı verilerini ve içgörüleri sağlar. 
• GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimi ile siber güvenlik ekibinizin yeteneklerini en son hedefli tehditlerle mücadele edecek şekilde geliştirin. 
• Hedefli saldırıların çoğu kimlik avı veya diğer sosyal mühendislik teknikleriyle başladığından, güvenlik farkındalığı eğitimi verin ve ekibinize pratik beceriler öğretin. Bunu Kaspersky Automated Security Awareness Platform aracılığıyla yapabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky, “Operation Triangulation”da kullanılan casus yazılımın ayrıntılarını açıkladı! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

BBC Earth yeni yapımı “Okyanustaki Casus” (Spy in the Ocean) ile derin denizlerin sırlarını izleyiciye anlatıyor. Program, dört bölümlük ilk sezonuyla dünyadaki en büyülü ve dinamik ortamlardan biri olan okyanusu keşfetmek için yola çıkıyor ve oldukça zeki ve duygusal olan deniz canlılarıyla karşılaşıyor. Casus yaratıklar olarak adlandırılan son teknoloji kameralar sayesinde denizaltı canlılarının gizemli yaşamları ortaya çıkıyor. Casus yaratıklar kadrosu daha önce hiçbir kameranın giremediği yerlere girerek izleyiciye görsel bir şölen sunuyor. 

Yeni kameralar arasında Casus Yaratık, Casus Balina, Casus Istakoz, Herring ve Puffer bulunuyor. Kameraların hepsi okyanusun derinliklerindeki gizemleri açığa çıkarıyor. Belgesel serisinin ilk bölümü, denizaltı canlılarının düşünme biçimlerine ışık tutuyor. Programda sorunları çözmek için ekip çalışmasını kullanan balıklardan, derin sohbet halindeki balinaların nadir görülen sosyal toplantılarına kadar çeşitli olaylar inceleniyor ve hayvanların insanlara benzeyen zekâ becerileri herkesi hayrete düşürüyor. Casus yaratıklar okyanusta yaşayan zeki canlılarla arkadaşlık kurarak onların duygu durumları hakkında bilgiler ediniyor. Aynı zamanda okyanus canlılarının kendi aralarındaki ilişkileri de ortaya çıkarıyor. Birçok maceraya atılan casus yaratıklar, okyanus yaşamının sahip olduğu olağanüstü zekayı, şaşırtıcı duyguları ve karmaşık sosyal yaşamları ortaya çıkarmak için dünyayı dolaşıyor.  Derinlerin gizemine ışık tutan program “Okyanustaki Casus” (Spy in the Ocean) 9 Temmuz Pazar günü saat 20.00’de BBC Earth ekranlarına geliyor. 

Değişen dünyalar BBC Earth ile keşfedilmeye devam ediyor

BBC Earth, Temmuz ayında yayına girecek diğer yapımlarıyla izleyiciyi okyanusların yanı sıra farklı habitatlarda keşfe çağırıyor. Artan çevresel tehditlerin habitatlara nasıl zarar verdiğini keşfeden seri  “Değişen Dünyamız” (Changing Planet) ilk sezondaki altı lokasyonu tekrardan ziyaret ediyor. Uzman sunucular eşliğindeki ziyarette ekosistemleri korumak için verilen mücadelenin sonuçları analiz ediliyor. “Değişen Dünyamız” (Changing Planet) 15 Temmuz Cumartesi günü saat 20.00’de BBC Earth’te sevenleri ile buluşuyor. 

Yiyecek ve içeceklerin üretim sürecini anlatan bilgilendirici program “Fabrikanın İçinden” (Inside the Factory) Temmuz ayında yedinci sezonu ile geri dönüyor. Gregg Wallace, üretim süreçleri ve makinelerini ortaya çıkarmak için Avrupa’nın en büyük fabrikalarından bazılarını ziyaret ediyor. Ürünlerin arkasındaki bilim ve yenilik araştırılırken, nasıl icat edildiği ve popüler hale getirildiği de tarihçi Ruth Goodman tarafından araştırılıyor. Aydınlatıcı program “Fabrikanın İçinden” (Inside the Factory) 18 Temmuz Salı günü saat 00.00’da BBC Earth ekranlarında olacak. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Okyanustaki Casus: Derin Denizlere Kameralarla Yolculuk yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky uzmanları, 2023 yılının başında, Türkiye’de casus yazılımlarla saldırıya uğrayan kullanıcı sayılarının, %13,7 oranında artış gösterdiğini duyurdu. 

Bir kullanıcının eylemlerini (klavye ile girilen verileri izlemek, ekran görüntüleri almak, çalışan uygulamaların bir listesini almak vb.) gözetlemek için kullanılan bir tür kötü amaçlı yazılım olan “casus yazılımlar”, ince istemciler de dahil olmak üzere farklı cihaz türlerinin kullanıcılarını hedef alıyor. İnce istemciler, dünya çapındaki kurumsal ağlarda, kalın istemciler olarak da bilinen geleneksel dizüstü veya masaüstü bilgisayarlardan çok daha düşük bir maliyetle çalışma alanları kurmayı mümkün kılan aygıtlar. Geleneksel bir işletim sistemindeki (Linux, Windows tabanlı) ince bir istemci, casus yazılım da dahil olmak üzere farklı saldırı türleri için potansiyel bir hedef olarak görülebiliyor. Zayıf bir istemci, kurumsal ağa bir giriş noktası olarak hizmet edebiliyor. Gizli verileri ele geçirmek, ağdaki diğer makineler üzerinde kontrol sahibi olmak ve kötü amaçlı yazılımları çalıştırmak gibi birçok siber suçu gerçekleştirmek için kullanılabiliyor. Kaspersky uzmanlarına göre, herhangi bir ince istemcide siber suçlular tarafından kullanılabilecek 60’tan fazla güvenlik açığı bulunuyor.

Kaspersky, sürekli gelişen ve çeşitlenen siber tehditlere karşın Siber Bağışıklık yaklaşımını destekliyor. Kaspersky Secure Remote Workspace çözümü, güvenlik öncelikli tasarım ilkesi ve geleneksel ince istemcileri siber saldırılara karşı daha dirençli kılan Siber Bağışıklık yaklaşımına göre oluşturulmuş, yönetilebilir ve işlevsel bir ince istemci altyapısı sunuyor. Kaspersky ve küresel bir ince istemci üreticisi olan Centerm, dünyanın ilk Siber Bağışıklık özelliğine sahip ince istemcisi olan KTC’yi (Kaspersky Thin Client) üretiyor. Bu ince istemci hiçbir ek antivirüs koruma aracı gerektirmiyor. Çözümün temelindeyse bir mikro çekirdek işletim sistemi olan KasperskyOS yer alıyor. KTC, siber saldırganların geleneksel ince istemcilerde yaygın olan çok çeşitli güvenlik açıklarından yararlanma olasılığını ortadan kaldırıyor. Çözümün bir diğer bileşeni olan birleşik yönetim konsolu da, ince istemci altyapısını yönetme ve denetleme sorununu çözüyor. 

Kaspersky Secure Remote Workspace, kamu sektörü, eğitim kurumları, üretim, yakıt ve enerji sektörü, sağlık, finans kuruluşları ve perakende gibi benzer görevlere ve standart bir dizi uygulamaya sahip çok sayıda çalışma biriminin kullanıldığı birçok alan için uygun bir çözüm. 

KasperskyOS İş Geliştirme Lideri Victor Ivanovsky, “İnce istemciler, özellikle pandemiden sonra, kuruluşlar uzaktan çalışma alanları kurmanın uygun maliyetli yollarını ararken popülerlik kazandı. Ayrıca, birçok kişi tarafından, geleneksel makinelere göre kötü amaçlı yazılımlara karşı daha güvenli olduklarına inanılıyor. Bununla birlikte, bu inancın bir efsaneden başka bir şey olmadığını söylememiz gerekir. Geleneksel işletim sistemlerini çalıştıran ince istemciler savunmasızdır. Dahili araştırmamız, 10 dakikadan kısa bir sürede basit bir araçla saldırıya uğrayabileceklerini ve kullanıcıları gözetlemek ve gizli verileri ele geçirmek için kolayca kullanılabileceklerini göstermektedir. İnce istemci geliştirmenin geleceğinin Siber Bağışıklık tarafından belirlenmesi gerektiğine inanıyoruz. Siber Bağışıklığa sahip bir sisteme yapılan saldırılar etkisiz olacaktır; çünkü bu sistemler siber saldırı ortamında bile çalışmaya devam eder ve potansiyel saldırganları engeller.” diyerek uyarıda bulundu.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Casus Yazılım Saldırıları %13,7 Arttı! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Prime Video, merakla beklenen aksiyon-casusluk türündeki, gerilim dizisi Citadel’in ilk görüntülerini yayınladı ve serinin 28 Nisan Cuma günü adrenalin yüklü iki bölüm ile Prime Video’ya özel prömiyer yapacağını açıkladı. 

Dizi, 26 Mayıs’a kadar her cuma günü haftalık olarak yayınlanacak yeni bölümleriyle izleyici karşısına gelecek. Dönüm noktası niteliğindeki dramanın baş yapımcılığını Russo Brothers’ın AGBO’su ve dizi sorumlusu David Weil üstleniyor. Dizide Richard Madden, Priyanka Chopra Jonas, Stanley Tucci ve Lesley Manville gibi isimler birlikte rol alıyor. Citadel, dünya çapında 240’tan fazla ülke ve bölgede yayınlanacak.

Citadel Hakkında

Sekiz yıl önce Citadel düştü. Görevi tüm insanların emniyetini ve güvenliğini sağlamak olan bağımsız küresel casus teşkilatı, dünyayı gölgelerden manipüle eden güçlü bir sendika olan Manticore’un görevlileri tarafından yok edildi. Citadel’in düşmesiyle seçkin ajanlar Mason Kane (Richard Madden) ve Nadia Sinh (Priyanka Chopra Jonas) hayatlarını kıl payı kurtarırken hafızaları silindi. O zamandan beri, geçmişlerinden habersiz, yeni kimlikler altında yeni hayatlar inşa ederek gizli kaldılar. Ta ki bir gece, Manticore’un yeni bir dünya düzeni kurmasını engellemek için çaresizce yardımına ihtiyacı olan eski meslektaşı Bernard Orlick (Stanley Tucci) Mason’un peşine düşene kadar… Mason eski partneri Nadia’yı bulduktan sonra, sırlar, yalanlar ve tehlikeli ama ölümsüz bir aşk üzerine kurulu ilişkileriyle uğraşırken, bir yandan da Manticore’u durdurmak için, onları Dünya’nın dört bir yanına çağıran görevlerine hazırlanırlar. 

Dizide Richard Madden, Mason Kane rolünde, Priyanka Chopra Jonas, Nadia Sinh rolünde, Stanley Tucci, Bernard Orlick rolünde, Lesley Manville, Dahlia Archer rolünde, Osy Ikhile, Carter Spence rolünde, Ashleigh Cummings, Abby Conroy rolünde, Roland Møller, Anders Silje ve Davik Silje rolünde, Caoilinn Springall ise Hendrix Conroy rolünde yer almaktadır.

Amazon Stüdyoları ve Russo Brothers’ın şirketi AGBO’dan Citadel dizisinin yapımcılığını Anthony Russo, Joe Russo, Mike Larocca, Angela Russo-Otstot ve Scott Nemes üstleniyor ve David Weil dizi sorumlusu ve yönetici yapımcı olarak görev yapmaktadır. Josh Appelbaum, André Nemec, Jeff Pinkner ve Scott Rosenberg, Midnight Radio’nun sorumlu yapımcıları olarak, Newton Thomas Sigel ve Patrick Moran ise yönetici yapımcı olarak görev almaktadır.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Çığır Açan Casus Dizisi Citadel, 28 Nisan’da Prime Video’da Başlıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.