“Hız ve Kolaylık Arayışı Siber Güvenlik Zafiyetine Dönüşüyor”

QR kodların, geleneksel e-posta güvenlik filtrelerini atlatabilen ve doğrudan kullanıcıların dalgınlığından faydalanan bir yapıya sahip olduğuna dikkat çeken Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, “İnsanlar genellikle tıklayacakları bir bağlantıyı kontrol etme alışkanlığına sahip olsa da QR kodları tararken aynı şüpheciliği göstermiyor. Hedefin gizli kalması, siber suçluların işini büyük ölçüde kolaylaştırıyor. Özellikle sokakta elektrikli scooter kiralarken veya bir restoranda hızlıca menüye ulaşmak isterken, orijinal kodun üzerine yapıştırılan sahte bir etiket saniyeler içinde tüm kredi kartı bilgilerinizin kopyalanmasına yol açabiliyor. Kullanıcıların tarama yapmadan önce mutlaka fiziksel bir müdahale olup olmadığını kontrol etmesi ve yönlendirildikleri bağlantının doğruluğundan emin olması gerekiyor.” uyarısında bulundu.

Alev Akkoyunlu, sahte QR kodlarına ve “quishing” saldırılarına karşı kullanıcıların alması gereken 5 önlemi paylaşıyor:

1. QR kodun fiziksel bütünlüğünü kontrol edin. Elektrikli scooterlar, restoran menüleri veya sokak afişlerindeki QR kodları taramadan önce dikkatlice inceleyin. Orijinal kodun üzerine sonradan yapıştırılmış bir etiket veya hizalama bozukluğu fark ederseniz o kodu taramaktan kesinlikle kaçının.

2. Yönlendirilen bağlantı (URL) adresini dikkatlice inceleyin. Kameranız QR kodu taradığında ekranda beliren bağlantı adresini hemen onaylamayın. Bağlantının beklediğiniz kuruma ait resmi bir adres olduğundan emin olun. Kısaltılmış veya şüpheli uzantılara sahip adresler oltalama tuzaklarının en net göstergesidir.

3. Kişisel bilgilerinizi veya ödeme detaylarınızı girerken şüpheci olun.Sadece bir menü görmek veya basit bir işlem yapmak için taradığınız bir kod sizden anında ödeme bilgisi veya şifre talep ediyorsa işlemi derhal durdurun. Güvenli işlemler için doğrudan kurumun kendi uygulamasını veya resmi web sitesini kullanmayı tercih edin.

4. Beklenmedik kargolardaki ve e-postalardaki kodlara karşı dikkatli olun. Sipariş vermediğiniz halde size ulaşan bir paketin içindeki veya aniden e-postanıza düşen hesap doğrulama temalı mesajlardaki QR kodları taramayın. İşlem yapmanız gerekiyorsa ilgili kurumun internet sitesine tarayıcınız üzerinden manuel olarak giriş yapın.

5. Güçlü bir dijital güvenlik ve doğrulama aracı kullanın. Şüpheli durumlarda kodu doğrudan taramak yerine güvenilir kaynaklardan ikinci bir görüş alın. Bitdefender Scamio gibi yapay zeka destekli dolandırıcılık tespit servislerini kullanarak ekran görüntülerini kontrol edebilir, ayrıca cihazlarınızı Bitdefender Mobile Security gibi kapsamlı çözümlerle zararlı yazılımlara karşı proaktif olarak koruma altına alabilirsiniz.

Kaynak: (KAHA) Kapsül Haber Ajansı

QR Kodlar Siber Suçluların Yeni Silahına Dönüşüyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Hekim Birliği Beyaz Kod Acil Hukuk Destek Hattı Hizmette yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Geleneksel kimlik avı saldırıları çoğunlukla zararlı bağlantılar veya kolayca tespit edilebilen yönlendirme yöntemlerine dayanırken, modern güvenlik sistemleri bu tür girişimleri genellikle hızlıca engelleyebiliyor. Ancak saldırganlar artık Bubble’ın kodsuz geliştirme ortamını kullanarak, güvenilir altyapı ve *.bubble.io gibi meşru alan adları üzerinde barındırılan ara web uygulamaları oluşturuyor. Bu yaklaşım, saldırıların güvenilirliğini artırırken güvenlik filtrelerini de aşmalarını kolaylaştırıyor. Söz konusu uygulamalar, görünürde masum olan ancak kullanıcıyı fark ettirmeden kimlik bilgilerini ele geçirmeye yönelik zararlı sayfalara yönlendiren gizli birer aracı (redirector) olarak çalışıyor.

Gözlemlenen kampanyada kullanıcılar, nihai olarak Microsoft giriş sayfasının son oldukça inandırıcı bir taklidine yönlendirildi. Bu sahte sayfa, kötü niyetli içeriği daha da gizlemek amacıyla Cloudflare doğrulama katmanıyla korunuyordu.

Kurumsal Kimlik Bilgilerini Ele Geçirmeye Yönelik Sahte Formlar

Bu tekniğin, kapsamlı “Hizmet Olarak Kimlik Avı” (PhaaS) platformlarına ve oltalama kitlerine entegre edildiği düşünülüyor. Bu kitler; oturum çerezlerinin gerçek zamanlı olarak ele geçirilmesi, Google Tasks ve  Google Forms gibi yasal servisler aracılığıyla saldırıların yürütülmesi ve çok faktörlü kimlik doğrulamayı (MFA) bypass edebilen “Ortadaki Saldırgan” (AiTM) eylemleri gibi gelişmiş imkanlar sunuyor. Ayrıca, yapay zeka yardımıyla kimlik avı e-postaları oluşturma, güvenlik tarayıcılarından kaçmak için coğrafi filtreleme ve tespit önleme mekanizmaları kullanma gibi özelliklere sahip olan bu sistemler, kara listeye alınmamak için genellikle AWS gibi saygın bulut servislerinde barındırılıyor.

Kaspersky Anti-Spam Uzmanı Roman Dedenok konuyla ilgili şu değerlendirmede bulundu: “Bubble gibi meşru platformların bu şekilde kullanılması, güven istismarını yeni bir boyuta taşıyor. Bu durum, hem kullanıcıların hem de otomatik sistemlerin güvenli içerik ile zararlı içeriği birbirinden ayırt etmesini zorlaştırıyor. Dolayısıyla kimlik bilgilerinin çalınması, yetkisiz erişim ve olası veri ihlali riskleri önemli ölçüde artıyor.”

Kaspersky, bu tür tehditlere karşı kurumlara şu önlemleri öneriyor:

• Çalışanların, kurumsal kimlik bilgilerini yalnızca doğrulanmış ve resmi platformlara girmeleri gerektiği konusunda bilinçlendirilmesi 
• Bilinen ve şüpheli oltalama hedeflerine erişimi engelleyecek güçlü güvenlik çözümlerinin devreye alınması 
• E-posta ağ geçidinde gelişmiş anti-phishing teknolojilerinin kullanılarak zararlı mesajlara maruziyetin azaltılması 
• Saldırganların gelişen yöntemlerine karşı güncel kalınması ve tehdit istihbaratının güvenlik operasyonlarına entegre edilmesi 

Kaspersky, kod yazmadan uygulama geliştirmeye imkân tanıyan Bubble platformunu kullanan yeni bir oltalama tekniğine karşı uyarıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Yapılan inceleme, kitte yer alan beş çekirdek (kernel ) exploit’inden birinin, Kaspersky’nin 2023 yılında Operation Triangulation kapsamında tespit ettiği exploit’in güncellenmiş bir versiyonu olduğunu ortaya koydu. Kalan dört exploit — bunların ikisi Operation Triangulation kamuoyuna açıklandıktan sonra geliştirilmiş — aynı exploit çerçevesi üzerine inşa edilmiş durumda. Kod benzerlikleri yalnızca kernel exploit’leriyle sınırlı kalmayıp Coruna’nın diğer bileşenlerine de uzanıyor. Bu durum, kit’in farklı kaynaklardan derlenmiş parçalardan oluşmadığını, aksine orijinal çerçevenin sürekli geliştirilen bir evrimi olduğunu ortaya koyuyor. 

Kod içerisinde Apple’ın A17, M3, M3 Pro ve M3 Max işlemcilerine destek bulunduğu gibi, 2023 sonbahar ve kış döneminde yayımlanan iOS 17.2’ye kadar olan sürümlere referanslar da yer alıyor. Ayrıca Apple’ın, Kaspersky tarafından bildirilen zafiyetleri gidermek amacıyla yayımladığı iOS 16.5 beta 4 sürümüne yönelik özel bir kontrol mekanizması da dikkat çekiyor.

Kaspersky GReAT Baş Güvenlik Araştırmacısı Boris Larin konuya ilişkin şunları söyledi:

“Coruna ilk ortaya çıktığında, mevcut bulgular kodun Triangulation ile bağlantısını net şekilde kurmak için yeterli değildi — yalnızca ortak zafiyetler, ortak bir geliştirici olduğu anlamına gelmez. Ancak ikili dosyaların detaylı analiziyle tablo değişti. Coruna, herkese açık exploit’lerin bir araya getirilmiş hali değil; Operation Triangulation çerçevesinin sürekli geliştirilen bir devamıdır. M3 gibi yeni işlemciler ve güncel iOS sürümlerine yönelik kontrollerin bulunması, orijinal geliştiricilerin bu kod tabanını aktif şekilde genişlettiğini gösteriyor. Başlangıçta son derece hedefli bir siber casusluk aracı olan bu yapı, artık ayrım gözetmeksizin kullanılmaya başlanmış durumda.”

Kaspersky, tüm iPhone kullanıcılarına en güncel iOS sürümünü derhal yüklemeleri çağrısında bulunuyor. Coruna tarafından istismar edilen zafiyetler Apple tarafından giderilmiş olsa da güncelleme yapılmamış cihazlar risk altında kalmaya devam ediyor.

Operation Triangulation, ilk olarak Haziran 2023’te ortaya çıkarılan ve iOS cihazlarını hedef alan gelişmiş kalıcı tehdit (APT) kampanyasıdır. Kaspersky, söz konusu kampanyayı kendi kurumsal Wi-Fi ağı üzerindeki trafik analizleri sırasında keşfetti; tehdit aktörünün, Kaspersky çalışanlarına ait çok sayıda iOS cihazını hedef aldığı belirlendi. Araştırmacılar, kampanya kapsamında Apple ürünlerinin geniş bir yelpazesini etkileyen dört adet sıfırıncı gün (zero-day) zafiyetinin istismar edildiğini tespit etti.

Kaspersky araştırmacıları, bilinen veya bilinmeyen tehdit aktörlerinin hedefli saldırılarına kurban gitmemek için şu önlemlerin alınmasını tavsiye ediyor:

• Bilinen güvenlik açıklarını kapatmak için işletim sisteminizi, uygulamalarınızı ve güvenlik yazılımlarınızı düzenli olarak güncelleyin.

• Güvenlik olaylarına karşı kapsamlı görünürlük elde etmek ve operasyonel performansı artırmak için Kaspersky SIEM gibi çözümler kullanarak tüm altyapınızdaki olay izleme süreçlerini merkezileştirin.

• Siber güvenlik ekibinize, kurumu hedef alan tehditler konusunda derinlemesine görünürlük sağlayın. En güncel Kaspersky Threat Intelligence (Threat Intelligence), olay yönetimi döngüsü boyunca zengin ve anlamlı bir bağlam sunarak risklerin hızla tespit edilmesine yardımcı olur.

• En güncel hedefli tehditlerle başa çıkabilmeleri için siber güvenlik ekibinizi pratik odaklı Kaspersky Cybersecurity Training ile yetkinleştirin.

• Güçlü bir uç nokta koruması ve olay müdahale kabiliyeti oluşturmak için Kaspersky Next ürün ailesinden yararlanın. Bu çözümler; temel EDR işlevleri, gelişmiş kontroller, yama yönetimi ve bulut güvenliği ile tehdit görünürlüğü sunarak işletmelerin karmaşık saldırıları minimum kaynakla hızla bertaraf etmesine olanak tanır.

Kaspersky, Coruna’nın Operation Triangulation çerçevesinin güncellenmiş versiyonu olduğunu tespit etti yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Endpoint Detection and Response ifadesinin kısaltması olan EDR, Türkçe’ye Uç Nokta Tespit ve Yanıt olarak çevrilen gelişmiş bir siber güvenlik teknolojisidir. Sunucu, bilgisayar ve mobil cihazlar gibi ağdaki uç noktaları sürekli izleyerek, antivirüslerin kaçırabileceği şüpheli davranışları gerçek zamanlı tespit eder ve otomatik yanıtlar verir. Siber suçluların çalışanların dizüstü bilgisayarlarını, masaüstü bilgisayarlarını ve mobil cihazlarını iş verilerine ve altyapıya sızmak için kullanmasını önlemek için işletmeler açısından önemli bir araçtır. EDR Killer, bir siber saldırganın hedef sistemdeki güvenlik yazılımlarını etkisiz hâle getirmek için kullandığı araç veya teknikleri ifade eder. EDR katilleri, modern fidye yazılımı saldırılarının temel bir parçasıdır; bu nedenle, iş ortakları yükleri sürekli olarak değiştirmek yerine şifreleyicileri çalıştırmak için kısa ve güvenilir bir zaman aralığını tercih ederler. ESET araştırmacıları, son zamanlarda gözlemlenen EDR katillerinden en azından bazılarının, yapay zekâ destekli üretime işaret eden özellikler sergilediğini değerlendiriyor. ESET telemetri ve olay araştırmalarına dayanan bu çalışma, sahada aktif olarak kullanılan yaklaşık 90 EDR katilinin analizine ve izlenmesine dayanmaktadır. 

Fidye yazılımı saldırılarındaki yeni taktik önce güvenliği devre dışı bırakmak

Son yıllarda, EDR katilleri modern fidye yazılımı saldırılarında en sık görülen araçlardan biri hâline geldi. Bir saldırgan yüksek ayrıcalıklar elde eder, korumayı bozmak için bu tür bir araç kullanır ve ancak o zaman şifreleyicisini başlatır. Her yerde görülen Bring Your Own Vulnerable Driver (BYOVD) tekniğinin yanı sıra ESET saldırganların sık sık meşru anti-rootkit yardımcı programlarını kötüye kullandığını veya sürücüsüz yaklaşımlar kullanarak uç nokta algılama ve yanıt (EDR) yazılımının iletişimini engellediğini veya onu askıya aldığını da gözlemlemektedir. Kötüye kullanılan bu araçlar sadece bol miktarda mevcut olmakla kalmaz, aynı zamanda öngörülebilir ve tutarlı bir şekilde davranır; işte bu yüzden de iş ortakları bunlara yönelmektedir.

EDR katillerini araştıran ESET araştırmacısı Jakub Souček “Bu araştırmanın ortaya çıkardığı manzara, kavram kanıtlarının sonsuz çatallanmasından karmaşık profesyonel uygulamalara kadar uzanan devasa bir alandır. Darknet’te reklamları yapılan ticari EDR katillerine odaklanmak, müşteri tabanlarını daha iyi anlamamızı ve aksi takdirde gizli kalacak bağlantıları tespit etmemizi sağlıyor. Şirket içinde geliştirilen EDR katilleri, kapalı grupların iç işleyişi hakkında fikir vermektedir. Ayrıca vibe kodlama da işleri daha da karmaşık hâle getirmektedir” açıklaması yaptı.

Saldırı ekosistemi büyüyor

Verileri başarılı bir şekilde şifrelemek için fidye yazılımı şifreleyicilerinin tespit edilmekten kaçınması gerekir. Günümüzde, paketleme ve kod sanallaştırmadan sofistike enjeksiyona kadar uzanan çok çeşitli olgun kaçınma teknikleri mevcuttur. Ancak ESET, şifreleyicilerde bunların uygulandığını nadiren görmektedir. Bunun yerine, fidye yazılımı saldırganları, şifreleyicinin dağıtımından hemen önce güvenlik çözümlerini bozmak için EDR katillerini tercih etmektedir. Aynı zamanda, EDR katilleri genellikle meşru ancak savunmasız sürücülere dayanır; bu da eski veya kurumsal yazılımların kesintiye uğraması riski olmadan savunmayı önemli ölçüde zorlaştırır. Sonuç, minimum geliştirme çabasıyla çekirdek düzeyinde etki sunan bir araç sınıfıdır; bu da bu araçları basitlikleri göz önüne alındığında orantısız bir şekilde güçlü kılar. Bu nedenle ESET, güvenlik açığı bulunan sürücülerin yüklenmesini engellemenin savunma hattında çok önemli bir adım olduğunu ancak mevcut çeşitli atlatma teknikleri nedeniyle bunun kolay bir adım olmadığını vurguluyor. Bu durum, neden sadece buna güvenilmemesi gerektiğini ve EDR katillerinin sürücüyü yükleme şansı bulamadan onları devre dışı bırakmayı hedeflemesi gerektiğini ortaya koyuyor. 

Aslında, en basit EDR engelleyiciler güvenlik açığı bulunan sürücülere veya diğer gelişmiş tekniklere dayanmaz. Bunun yerine, yerleşik yönetim araçlarını ve komutlarını kötüye kullanırlar. BYOVD teknikleri, modern EDR engelleyicilerin ayırt edici özelliği hâline gelmiştir: Her yerde bulunur, güvenilirdir ve yaygın olarak kullanılır. Tipik bir senaryoda, bir saldırgan kurbanın makinesine meşru ancak güvenlik açığı bulunan bir sürücü yerleştirir, sürücüyü yükler ve ardından sürücünün güvenlik açığını kötüye kullanan bir kötü amaçlı yazılımı çalıştırır. Daha küçük ancak büyümekte olan bir EDR katili sınıfı, çekirdeğe hiç dokunmadan hedeflerine ulaşır. Bu araçlar, EDR işlemlerini sonlandırmak yerine diğer kritik özelliklere müdahale eder. 

Yapay zekâ etkisiyle yeni nesil saldırı araçları gelişiyor

Yapay zekâ artık EDR katillerinin cephaneliklerindeki en yeni silah olarak kabul edilebilir. Yapay zekânın belirli bir kod tabanının oluşturulmasına doğrudan yardımcı olup olmadığını belirlemek genellikle pratik olarak imkânsızdır. Özellikle saldırganlar kodu sonradan işlediklerinde veya gizlediklerinde, yapay zekâ tarafından üretilen kodu insan tarafından yazılan koddan güvenilir bir şekilde ayıran kesin bir adli belirteç yoktur. Ancak ESET araştırmacıları, son zamanlarda gözlemlenen EDR katillerinden en azından bazılarının, yapay zekâ destekli üretimi güçlü bir şekilde ima eden özellikler sergilediğini değerlendiriyor. Buna açık bir örnek, Warlock fidye yazılımı çetesi tarafından yakın zamanda kullanılan bir EDR katilinde görülmektedir. Araç, yapay zekâ tarafından üretilen şablonlar için tipik bir örüntü olan olası düzeltmelerin bir listesini yazdırmakla kalmayıp, belirli bir sürücüyü istismar etmek yerine, çalışan bir sürücü bulana kadar birbiriyle ilgisiz, yaygın olarak kötüye kullanılan birkaç cihaz adını döngüsel olarak deneyen bir deneme-yanılma mekanizması da içermektedir. 

ESET araştırmacısı Jakub Souček  yaptığı açıklamada  şunları söyledi : “Önemli bir gözlem, hizmet olarak fidye yazılımı (RaaS) ekosistemlerindeki iş bölümü. Operatörler genellikle şifreleyiciyi ve destekleyici altyapıyı sağlar ancak EDR katili seçimi iş ortaklarına bırakılır. Bu, iş ortağı havuzu ne kadar büyükse EDR katili araçlarının o kadar çeşitli hâle geldiği anlamına gelir. Fidye yazılımına karşı savunma, otomatik tehditlere karşı savunmadan temelde farklı bir zihniyet gerektirir. Oltalama e-postaları, yaygın kötü amaçlı yazılımlar ve istismar zincirleri, güvenlik çözümleri tarafından tespit edilip etkisiz hâle getirildiğinde durur; ancak fidye yazılımı saldırıları durmaz. Bunlar etkileşimli, insan odaklı operasyonlardır ve saldırganlar tespitlere, araç arızalarına ve çevresel engellere sürekli olarak uyum sağlar.”

Şirketlerin güvenlik sistemlerini etkisizleştiren yöntemler artıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Meteoroloji Genel Müdürlüğü’nün 1 Şubat Pazar günü öğle saatlerinden itibaren İzmir genelinde aşırı yağış ve kuvvetli fırtına beklendiğine yönelik uyarısı sonrası İzmir Büyükşehir Belediyesi alarma geçti. Olası su baskınları, taşkınlar, fırtınaya bağlı çatı uçmaları ve ağaç devrilmelerine karşı hızlı ve koordineli müdahalenin sağlanması amacıyla 1 Şubat 2026 Pazar günü saat 12.00 itibarıyla AKOM Kriz Masası devreye alınacak. AKOM’da İZSU, İtfaiye Dairesi ve Sosyal Hizmetler Dairesi temsilcileri görev yapacak. Ayrıca Yol Yapım Bakım ve Onarım, Zabıta, Muhtarlık İşleri, Halkla İlişkiler (HİM/153), Ulaşım, Park ve Bahçeler ile Bilgi İşlem Daire Başkanlıkları da kriz masasında temsilci bulunduracak.

Ekipler kritik noktalara önceden konuşlandırıldı

İzmir Büyükşehir Belediyesi, kuvvetli yağış öncesinde Acil Müdahale Planı’nı devreye alarak tüm hazırlıklarını tamamladı. İZSU başta olmak üzere ilgili birimler, yağıştan etkilenme riski bulunan dere yatakları, ana arterler, ızgara hatları ve altyapı sistemlerinde saha konuşlanmalarını gerçekleştirdi. Yağış süresince ekiplerin 24 saat esasına göre görev yapacağı, tıkalı ızgaraların açılması, su tahliyesi ve altyapı kontrollerinin aralıksız sürdürüleceği bildirildi. Beklenen yağışın çok kuvvetli olması nedeniyle mevcut araç ve ekipmanlara ek olarak yüklenici firmalara ait araçlar da destek amacıyla göreve çağrıldı.

Zabıta 175 personel ve 40 araçla teyakkuzda

Zabıta Dairesi Başkanlığı da yağış ve fırtına uyarısı kapsamında il genelinde teyakkuz haline geçti. Toplam 175 personel ve 40 araç sahada aktif olarak görevlendirildi. Zabıta Denetim ekipleri kritik noktalarda, Trafik Zabıtası ana arterlerde trafik akışının güvenliğini sağlamak üzere, Çevre ve İmar Zabıtası ise çevresel risklere karşı görev yapıyor. Konak, Kemeraltı, Kordon, Alsancak, Karşıyaka, Bayraklı, Buca ve Balçova başta olmak üzere riskli bölgeler sürekli kontrol altında tutuluyor. Ekipler tarafından bazı noktalarda rögar taşmaları ve su birikintilerine müdahale edilirken, tehlike arz eden alanlar emniyet şeritleriyle güvenli hâle getirildi. Zabıta, İZSU ve Park ve Bahçeler Dairesi ile koordinasyon içinde çalışmalarını sürdürüyor.

Vatandaşlara çağrı: 153 hattı aktif

İzmir Büyükşehir Belediyesi yetkilileri, yağış süresince vatandaşların karşılaştıkları olumsuzlukları 153 Hemşehri İletişim Merkezi üzerinden bildirmelerini istedi. Kriz masası aracılığıyla tüm ihbarların anlık olarak takip edildiği, saha ekiplerinin sevk ve idaresinin tek merkezden sağlandığı ve kurumlar arası eşgüdümün kesintisiz sürdürüldüğü vurgulandı. 

İzmir Büyükşehir Belediyesi’nden turuncu kod alarmı: Kriz masası devrede, tüm birimler sahada yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kampanyayı değerlendiren Vodafone Türkiye İcra Kurulu Başkan Yardımcısı Meltem Bakiler Şahin, şunları söyledi:

“Vodafone olarak, avantajlı kampanyalarımızla müşterilerimizin yanında olmaya devam ediyoruz. Araştırmalarımıza göre, müşterilerimizin yeni hat alma sebeplerinin başında %61 ile numara değiştirme isteği geliyor. Diğer sebepler arasında, çocuğu, annesi ya da babası için, iş hattı için, saat ya da tablet gibi teknolojik cihazı ya da data hattı için yeni hat almak yer alıyor. Bu içgörülerden yola çıkarak, yeni kampanyamızda kendisi, çocuğu ya da bir yakını için yeni hat almak isteyen müşterilerimize özel 12 ay boyunca ayda 10 GB, toplamda 120 GB hediyeli hat alma imkânı sunuyoruz. Kampanyamızdan yararlanmak için, Vodafone Yanımda uygulaması üzerinden Happy’ye girerek kampanya kodu almaları ve bu kodla birlikte Vodafone mağazaları ya da Vodafone web sitesinden yeni hat başvurusu yapmaları yeterli. Herkesi yeni kampanyamızdan yararlanmaya davet ediyoruz.”

Kampanya kodları Vodafone Happy’de

Kendisi ya da sevdikleri için yeni hat almak isteyen Vodafone müşterileri 12 ay boyunca ayda 10 GB hediyesiyle yeni hat alabilmek için Vodafone Happy sadakat platformundan kod alabiliyor. Happy’den alınan kod, online platformda ya da Vodafone mağazalarında yeni hat alınırken “kampanya kodu” alanına giriliyor. Müşteriler, bu kodla 12 ay boyunca ayda 10 GB, toplamda 120 GB mobil internet hediyesiyle yeni hattını almış oluyor. Kendi için yeni hat ihtiyacı olmayan müşteriler, Happy’den aldığı kodu sevdikleriyle de paylaşabiliyor. 

Vodafone’un yeni kampanyası hakkında ayrıntılı bilgi için vodafone.com.tr adresi ziyaret edilebilir.

Vodafone’dan İnternet Hediyeli Yeni Hat Fırsatı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

ESET araştırmacıları, en yaygın görüntü formatlarından biri olan JPG’nin özel olarak hazırlanmış bir örneğini kullanarak, uzaktan kod yürütme imkânı sağlayan kritik Windows güvenlik açığı CVE-2025-50165’i analiz etti. Zscaler ThreatLabz tarafından bulunan ve belgelenen bu güvenlik açığı, Microsoft tarafından  Ağustos ayında düzeltildi.  ESET’in kök neden analizi, hatalı kodun tam yerininin belirlenmesini ve çökmenin yeniden oluşturulmasını sağladı. Sonuçlar sömürü senaryosunun göründüğünden daha zor olduğunu ortaya koyuyor.

Güvenlik açığını araştıran ESET araştırmacısı Romain Dumont “WindowsCodecs.dll, 12 bit veya 16 bit veri hassasiyetiyle bir JPG görüntüsünü kodlamaya çalışırken çöküyor. Microsoft bu güvenlik açığını kritik olarak sınıflandırmış olsa da derinlemesine yapılan analiz büyük ölçekli istismarın son derece olası olmadığını gösteriyor. Özel olarak hazırlanmış bir görüntüyü açmak, yani kodunu çözmek ve görüntülemek, bu güvenlik açığını tetiklemez. Ancak görüntü kaydedildiğinde veya Microsoft Photos uygulaması gibi bir ana uygulama görüntülerin küçük resimlerini oluşturduğunda güvenlik açığı bulunan jpeg_finish_compress işlevi çağrılabilir” açıklamasını yaptı.

CVE-2025-50165, JPG görüntüsü kod çözme sürecinde değil, kodlama ve sıkıştırma sürecinde bir kusur. ESET, basit bir 12 bit veya 16 bit JPG görüntüsü kullanarak çökmeyi yeniden üretmek için kendi yöntemini ve ilk yayımlanan yamanın incelemesini sundu. Araştırma, güvenlik açığı bulunan bileşenin, Aralık 2024’te benzer sorunların tespit edilip çözüldüğü açık kaynaklı libjpeg-turbo kütüphanesini kullandığını ortaya çıkardı.

JPG, eski ve yaygın olarak kullanılan; otomatik yazılım testlerinde belki de en popüler dijital görüntü formatı olmasına rağmen bazı kodeklerde hâlâ güvenlik açıkları bulunabilir. CVE-2025-50165 ile ilgili bu ESET Araştırma çalışması, üçüncü taraf kütüphaneleri kullanırken güvenlik güncellemelerini takip etmenin önemini de vurguluyor. WindowsCodecs.dll bir kütüphane olduğundan bir ana uygulama JPG görüntülerinin (yeniden) kodlanmasına izin veriyorsa güvenlik açığına sahip kabul edilir ve yalnızca saldırganın uygulama üzerinde yeterli kontrole sahip olması durumunda (adres sızıntısı, yığın manipülasyonu) istismar edilebilir.

JPG dosyası Windows’ta uzaktan kod çalıştırabilir mi? yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Nilüfer Belediyesi, işyeri ruhsat süreçlerinde şeffaflığı artırmak için QR kod sistemini hayata geçirdi.

Yeni uygulamayla birlikte tüm işyerlerine yerleştirilen QR kodlarını okutan vatandaşlar, o işyerinin ruhsat bilgilerine anında ulaşabiliyor. Sistem, hem denetim süreçlerini kolaylaştırıyor hem de vatandaşlar açısından güven, hijyen ve iş güvenliği unsurunun artmasını sağlıyor.

QR kod uygulaması, emniyet güçlerinin ve zabıta ekiplerinin denetim sırasında işyeri bilgilerine hızlıca erişmesine olanak tanıyor. Vatandaşlar ise bir işyerinin camında QR kodu gördüklerinde, o işyerinin ruhsatlı ve kontrol edilmiş olduğunu anlayabiliyor.

Hem esnaf hem de vatandaşlar için daha güvenilir ve düzenli bir Nilüfer oluşturmak amacıyla hayata geçirilen uygulama ile can ve gıda güvenliği konusunda da hassasiyet sağlanıyor. Ayrıca uygulama bu uygulama ile tüm süreçlerin yasalara ve yönetmeliklere uygun şekilde yürütüldüğünü görebiliyor.

Nilüfer’de QR kod ile ruhsat dönemi başladı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Öğrencilerin kendi ödevlerini ve tezlerini bizzat yapmaları hayati önem taşıyor

Günümüzde “akademik danışmanlık” veya “ödev yardımı” adı altında hizmet veren platformların sayısının arttığına dikkat çeken Dr. Öğr. Üyesi Ahmet Şenol, öğrencilerin kendi ödevlerini ve tezlerini bizzat yapmalarının sadece akademik etik açısından değil, kendi gelecekleri açısından da hayati önem taşıdığının altını çizdi.

Bu tür sitelerden hem ödev çözümü hem yüksek lisans tezi veya doktora tezi temin edilebildiğini ifade eden Dr. Şenol, “Bu tür siteler, kendilerini ‘akademik danışmanlık hizmeti’ gibi gösterse de aslında korsan faaliyet yürütmektedir. Hem ödev hem de tez çözülürken ve yazılırken öğrencinin gelişimine yardımcı olması, öğrencinin öğrenmesi ve alacağı unvanın gereklerini kazanması için verilir. Öncelikle bu tür sitelerden hazır yapılmış ödevler, tezler indirip kullanan öğrenciler, hile yaptıkları anlaşılmasa dahi (ki düşük ihtimal), elde ettikleri unvanın gerektiği özellikleri kazanamadan geçtikleri veya mezun oldukları için ileriki zamanlarda mutlaka o kazanılmamış yeteneğin eksikliğini yaşayacaklar, başarılı olamayacaklardır. Diğer taraftan, hile yoluna başvuran öğrenci, farkında olmadan türlü risklere maruz kalır.” dedi.

Korsan siteler öğrencileri şantajla tehdit edebilir

Bu platformlara kaydolan öğrencilerin kişisel verilerini paylaşmak zorunda kaldığını belirten Dr. Öğr. Üyesi Ahmet Şenol, şöyle devam etti:

“Bu tür siteler kendilerini ziyaret eden ve sözde hizmetlerinden yararlanmak isteyen öğrencilerin kaydolmasını isterler. Kayıt ekranında, normalde para karşılığı verecekleri sözde yardımla orantılı olmayacak kadar bilgi girişi isterler. Muhataplarının T.C kimlik numarası, okudukları okul veya üniversite, öğrenci numarası, facebook, Instagram hesabı gibi… Ödevin veya tezin son teslim tarihini de isterler. Öğrencinin bu bilgileri vermesinden sonra korsan ödev-tez sitesi öğrenci hakkında sosyal ağ bilgilerini de kullanarak öğrencilerden özellikle varlıklı ailelerin çocuklarını, tehdit ve şantajla, okul ve üniversiteye yaptıkları hileyi açık etmekle tehdit ederek para isteyebilirler. Tehdit ve şantaj için öncelikle öğrencinin ödev ve tezini teslim etmesini beklerler. Öğrencinin etik olmayan fiili işlemesini müteakip şantaj faaliyetine geçerler.”

Kredi kartı bilgileri ele geçirilebilir

Öğrencinin temin ettiği ödev ve tezin kendi bilgisayarına virüs veya kötücül yazılım bulaştırabileceğini de kaydeden Dr. Şenol, “Kötücül yazılım vasıtası ile öğrencinin bilgisayarında kullandığı kullanıcı kodları, şifreler korsan ödev-tez sitesini işletenlerin eline geçebilir. Hileli olarak elde edilen tez veya ödev karşılığında öğrenci ödeme yaparken kredi kartı ile ödeme yapacak veya havale yapacaktır. Ödemeyi yaparken korsan ödev-tez sitesinin ödeme ekranına yönlendirildiğinde kredi kartı bilgileri, son kullanma tarihi ve kod bilgisini de kaydedecek, bu bilgileri başka korsan faaliyeti yapan kişilerle paylaşacaklardır. Diğer taraftan, yaptıkları ödeme kaydı, korsan ödev-tez sitesinin kendilerine şantaj yapmaları için bir delil ve dayanak teşkil edecektir.” ifadesinde bulundu.

Aynı ödev başkasına da satılabilir!

Korsan ödev sitelerinin çoğu zaman aynı içeriği birden fazla öğrenciye sattığını dile getiren Dr. Öğr. Üyesi Ahmet Şenol, “Para karşılığı elde ettikleri ödev sadece kendilerine değil önceden veya aynı anda başka öğrencilere verilmiş olabilir. Yüksek lisans ve doktora tezlerinde de bu durum rastlanabilir. Öğretim üyesi veya öğretmen, benzerlik kontrolü yapan turnitin, ithenticate gibi programlarla aynı veya benzer içeriğe sahip ödev-tezleri rahatlıkla bulabilir. Bu durumda öğrenci okuldan bir yıl uzaklaştırılmak, okuduğu programdan ilişiği kesilmek gibi durumlarla karşılaşabilir. Öğrencinin mezuniyetinden sonra durum ortaya çıkarsa edindiği unvanın kendisinden geri alınması da söz konusu olabilir.” şeklinde konuştu.

Word veya PDF dosyalarına gizlenmiş zararlı yazılımlar olabilir

Korsan ödev veya tez sitelerinden indirilen dosyaların teknik açıdan da tehlikeli olduğunu vurgulayan Dr. Öğr. Üyesi Ahmet Şenol, “Word dokümanlarında makro dediğimiz, doküman yüklendiğinde otomatik çalışan bazı kodlar bulunabilir. Makro çalıştırılması eğer aktif ise, word dokümanı içindeki kötücül kod barındıran makro çalışıp bilgisayarda bir zafiyet oluşturabilir. PDF dokümanlarında, PDF okuyucudaki bir zafiyet kullanılıp, PDF dokümanı ekrana gösterilirken çalışan kodu kötüye kullanacak şekilde özel hazırlanmış içerik PDF dokümanı içine yerleştirilebilir. PDF dokümanı kurbanın bilgisayarında açıldığında bilgisayarına sömürülebilir bir zafiyet yüklenebilir. Bu zafiyet bazen korsan kişinin uzaktan bilgisayarına bağlanabileceği bir arka kapı yazılımı, bazen klavyeden girilen kullanıcı kodu ve şifrelerin korsanın hesabına gönderen bir yazılım şeklinde tezahür edebilir.” dedi.

Ayrıca programlama ödevleri için indirilen kaynak kodlarının da risk taşıdığını belirten Dr. Öğr. Üyesi Ahmet Şenol, “Öğrenci C ya da Python gibi bir programı derleyip çalıştırdığında, içine yerleştirilmiş zararlı yazılım bilgisayarına bulaşabilir” diye uyardı.

Kendin yap, güvenli kal!

Öncelikle öğrencilere tez ve ödevlerini kendilerinin yapması gerektiğini hatırlatan Dr. Öğr. Üyesi Ahmet Şenol, “Kendileri yaparlarsa hem risklerden uzak durmuş olacaklar hem kişisel gelişimlerini sağlıklı şekilde yürütecekler, hem kendilerine duydukları özsaygıyı muhafaza edeceklerdir. Bu tür sitelerin isteyecekleri okul, üniversite numarası, sosyal medya hesabı gibi bilgilerin, verilen sözde hizmetle ilgisini sorgulamalı ve en başından bu tür sitelerden uzak durmalıdırlar. Bazı korsan ödev siteleri öğrencinin üniversite veya okul öğrenci sistemine giriş için kullandığı öğrenci numarası ve şifresini isteyebilir. Bu durum da sitenin doğrudan kötü niyetinin işaretidir. Öğrenciler her yönüyle korsan ödev-tez sitelerinden uzak durmalıdır.” şeklinde sözlerini tamamladı.

Uzmanı uyarıyor! Öğrenciler korsan ödev ve tez sitelerinden uzak dursun! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dolandırıcılık, kullanıcıların oy verme yarışması düzenlendiğini iddia eden, görünüşte meşru bir web sayfasına yönlendirilmesiyle başlıyor. Örneğin sayfada sporcuların fotoğrafları yer alıyor ve her birinin yanında bir “Oy Ver” düğmesi ve iddia edilen oy toplamlarını ve katılan kullanıcı sayısını gösteren gerçek zamanlı sayaçlar bulunuyor. Bu unsurlar, sahte gerçeklik hissi yaratarak kullanıcıların katılımını teşvik ediyor. Sayfa ayrıca, “yetkilendirme” sonrasında herkesin yarışmaya katılabileceğini ve kazananların “sponsorlardan” ödüller alacağını iddia ederek katılımı daha da cazip hale getiriyor.

“Oy ver” veya “Yetkilendir” düğmelerine tıklandığında, kullanıcılar WhatsApp üzerinden hızlı ve basit bir şekilde yetkilendirme yapmaya teşvik eden sahte bir web sayfasına yönlendiriliyor. Bu aşamada kullanıcılardan WhatsApp ile ilişkili cep telefonu numaralarını girmeleri isteniyor. Saldırganlar daha sonra WhatsApp özelliğini kullanarak tek kullanımlık bir kodla mesajlaşma uygulamasının web arayüzüne giriş yapıyor. WhatsApp Web’e giriş yapmak için kurbanın telefon numarasını giriyor ve sistem 6 haneli kod veriyor. Kullanıcı bu kodu akıllı telefonundaki uygulamaya girdiğinde, saldırganların başlattığı web oturumu etkin hale geliyor. Böylece kurbanı gözetleyebiliyor, mesaj yazabiliyor ve sonunda hesabı ele geçirebiliyor. 

Kaspersky Web İçeriği Analisti Tatyana Shcherbakova, şunları söylüyor: “Oylama içeren çevrimiçi yarışmaların şu anda çok popüler olduğunu görüyoruz. Siber saldırganlar, bu zararsız gibi görünen etkinliğe duyulan güveni istismar etmekten çekinmiyor. Sosyal mühendisliği ikna edici sahte arayüzlerle birleştirerek, hassas verileri çalmak için kullanıcı etkileşimini bir silah olarak kullanıyor. Bu yüzden güvenlik için farkındalık ve dikkatli olmak çok önemli.”

Bu tür dolandırıcılıklarından korunmak için Kaspersky şunları öneriyor:

• İki aşamalı doğrulamayı etkinleştirin. WhatsApp’ın iki aşamalı doğrulama özelliğini etkinleştirerek, hesap erişimi için PIN gerektiren ek bir güvenlik katmanı ekleyin.   
• Web sitesinin gerçekliğini doğrulayın. Tanımadığınız web sitelerine, özellikle istenmeyen bağlantılar üzerinden ulaştığınız sitelere kişisel bilgilerinizi girmeyin. Her zaman URL’nin meşru olup olmadığını kontrol edin. 
• Doğrulama kodlarını asla paylaşmayın. WhatsApp asla doğrulama kodunuzu istemez. Görünüşte güvenilir bir kaynak tarafından istenmiş olsa bile, bu kodu kimseyle paylaşmayın veya kimseden kabul etmeyin. 
• Kötü amaçlı web sitelerini ve bağlantıları tespit etmek ve engellemek için güvenilir ve kanıtlanmış güvenlik yazılımları kullanın.

Kaspersky, sahte oylama içeren WhatsApp hesap ele geçirme dolandırıcılığı konusunda uyarıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Tehdit aktörü, 2024 yılının Temmuz ayında popüler bir çevrimiçi tarayıcıda bir müşterinin kaynak kodunda bulunan ve GodRAT adlı yeni tanımlanmış Uzaktan Erişim Truva Atını (RAT) kullandı. GodRAT V3.5_______dll.rar adlı arşiv, hem çalıştırılabilir hem DLL yükleri oluşturabilen GodRAT oluşturucuyu da içeriyor. Bu oluşturucu, saldırganların kod enjeksiyonu için meşru işlem adlarını seçerek (ör. svchost.exe, cmd.exe, wscript.exe) ve son dosyayı .exe, .com, .bat, .scr ve .pif gibi çeşitli formatlarda kaydederek kötü amaçlı yükü gizlemelerine olanak tanıyor.

Saldırganlar, tespit edilmekten kaçınmak için finansal verileri gösteren görüntü dosyalarına kabuk kodu yerleştirmek için steganografi tekniğini kullandılar. Bu kabuk kodu, GodRAT kötü amaçlı yazılımını bir Komuta ve Kontrol (C2) sunucusundan indiriyor. RAT daha sonra yapılandırma bloğunda belirtilen bağlantı noktasını kullanarak C2 sunucusuna bir TCP bağlantısı kuruyor. İşletim sistemi ayrıntılarını, yerel ana bilgisayar adını, kötü amaçlı yazılım işlem adını ve işlem kimliğini, kötü amaçlı yazılım işlemiyle ilişkili kullanıcı hesabını, yüklü antivirüs yazılımını ve yakalama sürücüsünün varlığını topluyor.

GodRAT eklentileri de destekliyor. Bir kez yüklendikten sonra saldırganlar, kurbanların sistemlerini keşfetmek için FileManager eklentisini kullandılar ve kimlik bilgilerini ele geçirmek için Chrome ve Microsoft Edge’i hedef alan şifre hırsızlarını dağıttılar. GodRAT’a ek olarak, uzun süreli erişimi sürdürmek için ikincil bir implant olarak AsyncRAT’ı da kullandılar.

Kaspersky Küresel Araştırma ve Analiz Ekibi Güvenlik Araştırmacısı Saurabh Sharma, konuya ilişkin şunları söyledi: “GodRAT, Kaspersky tarafından 2023 yılında rapor edilen ve muhtemelen Winnti APT ile bağlantılı olan AwesomePuppet’ın bir evrimi gibi görünüyor. Dağıtım yöntemleri, nadir komut satırı parametreleri, Gh0st RAT ile kod benzerlikleri ve ortak kalıntıları (örneğin, ayırt edici parmak izi başlığı), ortak bir kökeni işaret ediyor. Neredeyse yirmi yıllık olmasına rağmen Gh0st RAT gibi eski implant kod tabanları tehdit aktörleri tarafından aktif olarak kullanılmaya devam ediyor, genellikle çeşitli kurbanları hedeflemek için özelleştirilip yeniden oluşturuluyor. GodRAT’ın keşfi, bu tür uzun süredir bilinen araçların günümüzün siber güvenlik ortamında nasıl hala geçerli olabileceğini gösteriyor.” 

Kaspersky, Skype Messenger aracılığıyla finans kurumlarını hedef alan yeni bir uzaktan erişim Truva atı keşfetti yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Çocuk dostu mimari yaklaşım, çocuk bakış açısına göre planlanmış mekân kullanımının esas alındığı Halis Kurtça Çocuk Kültür Merkezi, her yaş grubundan çocuk için bilim, kültür ve sanat etkinliklerin merkezi olmaya devam ediyor. Halis Kurtça Çocuk Kültür Merkezi’nde Ekim ayından bu yana 7-14 yaş arasındaki çocuklar için özel olarak hazırlanan Kodlama Takımı Atölyesi’nde, çocuklara temel düzeyde üç boyutlu tasarım, kodlama, elektronik ve robotik platformlara ilişkin eğitimler veriliyor. Çocuklar bu sayede hem kendilerini tanıyor hem de yeteneklerini keşfediyor.

Uzman eğitmenler tarafından Kodlama Takımı Atölyesi’ne katılan öğrencilerin yetenek, ilgi ve motivasyonları göz önünde bulundurularak bir takım oluşturuldu. “Kod Kaptanları” adı verilen bu teknoloji takımı, uzun vadede ses getirecek projeler üretmeyi hedefliyor. Bu projeler arasında mobil uygulama geliştirme, Arduino ile otomasyon proje örnekleri ve yapay zekâ programları da bulunuyor. Atölyeye katılan çocuklar kodlamayı derinlemesine öğrenerek ekipçe ve bireysel olarak birer proje üretmek için çalışmalar yapıyor. Kod Kaptanları, uygulamalarını bitirdikten sonra takım olarak hazırlamış oldukları projelerle, ulusal ve uluslararası platformlarda robotik yarışmalara katılmayı planlıyor.

“Bilgisayarın bir oyun aracı olmadığını öğrendi”

Çocuğunun kodlama konusundaki gelişimini takip eden baba Murat Şık, “Robotik kodlama etkinliği ile ilgili olarak burada birçok küçük etkinliğe katıldı. Sonra eğitmenler, özel bir program yaptıklarını ve ufak bir ekiple bunun uzun yıllar süreceğini söylediler. Biz de kabul ettik. Başladığından beri çok memnunuz. Çocukta bir özgüven gelişimi var. Bilgisayarın bir oyun aracı olmadığını onunla çeşitli programlar yapabileceğini öğrendi” dedi. 

“Yazılımcı veya bilgisayar mühendisi olmak istiyorum”

Kod Kaptanları’nın üyesi olan Tuna Kemal Avcı da “Buraya geldiğimizde bilgisayarda kodlar yazıyoruz. Birinci hafta görselini hazırlıyoruz. İkinci hafta da kodluyoruz. Kod yazdıkça öğreniyorum. İlerde bir oyun tasarlayabilirim” dedi.

Kod Kaptanları’nın diğer üyesi olan ve ilerde hayalinin Bilgisayar Mühendisi olmak istediğini söyleyen Selin Durmaz ise “Buraya geldiğimde çalışmalar yapıyorum, kodlar yazıyorum ve uygulamalar tasarlıyorum. Öğretmenimin beni Kod Takımı’na seçtiğini öğrenince çok heyecanlandım. Şimdi de bir not uygulaması yaptık. İleride yazılımcı veya bilgisayar mühendisi olmak istiyorum. Kod yazmayı öğreneceğim. Bilgisayarları tamir edeceğim ve uygulamalar tasarlayacağım” diye konuştu.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kadıköy’ün “Kod Kaptanları” Geleceğe Hazırlanıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

ESET Research tarafından APT35/APT42 (diğer adlarıyla Charming Kitten, TA453 ya da PHOSPHORUS) olarak izlenen Ballistic Bobcat; eğitim, hükumet ve sağlık kuruluşlarının yanı sıra insan hakları aktivistleri ve gazetecileri de hedef alan, muhtemelen İran bağlantılı, ileri düzey ve kalıcı bir tehdit grubu. Grubun en aktif olduğu bölgeler İsrail, Orta Doğu ve Amerika Birleşik Devletleri. Amacı siber casusluk olan grubun 34 kurbanının büyük bölümü İsrail’de, sadece ikisi Brezilya ve BAE’de bulunuyor. İsrail’de otomotiv, üretim, mühendislik, finansal hizmetler, medya, sağlık, teknoloji ve telekomünikasyon şirketleri saldırıya uğradı.

Sponsoring Access adlı yeni keşfedilen saldırının 34 kurbanından 16’sı için Ballistic Bobcat sistemlerine erişimi olan tek tehdit aktörü olmadığı görülüyor. Kurbanların çok çeşitli olması ve bazı kurbanların istihbarat değerinin çok düşük olması nedeniyle, Ballistic Bobcat’in önceden seçilmiş kurbanlara karşı hedefli bir saldırı düzenlemek yerine tarama ve yararlanma davranışı sergilediği düşünülebilir. Bu nedenle Ballistic Bobcat, internete açık Microsoft Exchange sunucularındaki yamalanmamış güvenlik açıklarıyla fırsat hedeflerini aramaya devam ediyor. 

Sponsor arka kapısını bulan ve en son Ballistic Bobcat saldırısını analiz eden ESET araştırmacısı Adam Burgher şunları söyledi: “Grup, yeni keşfedilen Sponsor arka kapısı gibi bazı özel uygulamalarla desteklediği çeşitli ve açık kaynaklı bir araç seti kullanmaya devam ediyor. Savunma tarafında sağlayıcılara, internete açık tüm cihazlara yama yapmaları ve kuruluşlarında ortaya çıkan yeni uygulamalara karşı tetikte olmalarını tavsiye ediyoruz.”

Sponsor arka kapısı, diskte depolanan yapılandırma dosyalarını kullanıyor. Bu dosyalar, yığın dosyaları tarafından gizlice dağıtılıyor ve tarama motorları tarafından tespit edilmemesi için kasıtlı olarak zararsız görünecek şekilde tasarlanıyor. Ballistic Bobcat yeni arka kapıyı, CISA Alert AA21-321A’da belgelenen saldırısını ve PowerLess saldırısını tamamladığı Eylül 2021’de dağıtmaya başladı.

Pandemi sırasında Ballistic Bobcat, Dünya Sağlık Örgütü ve Gilead Pharmaceuticals gibi COVID-19 ile ilgili kuruluşları ve tıbbi araştırma personelini hedefliyordu.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Saldırının Kod Adı Sponsor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Vodafone, elektronik atıkların geri dönüşümünü teşvik etmek ve bu konuda farkındalık yaratmak amacıyla başlattığı “Bu Atıklar Kod Yazıyor” projesini kurumsal paydaşlarının desteği ve katkılarıyla büyütmeye devam ediyor. Son olarak Yemeksepeti’nin de eklenmesiyle projeye destek veren kurumların sayısı 53’e çıktı. Proje için Yemeksepeti’nin İstanbul Levent’teki genel merkezi Yemeksepeti Park’taki mevcut e-atık toplama alanları kullanılacak. İlerleyen süreçte e-atık toplanacak alanların sayısının artırılması ve diğer illerdeki ofislerin ve bölgesel depo alanlarının da e-atık toplama noktası olarak kullanılması planlanıyor. İşbirliği kapsamında ayrıca, Yemeksepeti çalışanlarına yönelik e-atık ve sürdürülebilirlik konulu bir webinar da düzenlenecek. 

Vodafone Türkiye İcra Kurulu Başkan Yardımcısı Hasan Süel, şunları söyledi:

“Uzun süredir tüm dünyayı meşgul eden, hatta meşgul etmenin de ötesinde endişeye sevk eden konulardan biri de iklim değişikliği. Başta şirketler olmak üzere tüm tarafların bu kritik konuda harekete geçmesi gerektiğini düşünüyoruz. Vodafone ekosistemini de dahil ettiğimiz ‘Bu Atıklar Kod Yazıyor’ projesiyle çevre için büyük tehdit oluşturan e-atıkların toplanıp geri dönüştürülmesini teşvik ediyoruz. Topladığımız elektronik atıkların geri dönüşümünden elde edilen ekonomik gelirle okullara kodlama sınıfları açıyoruz. Projemiz kurumsal paydaşlarımızın da desteğiyle her geçen gün büyüyor. Bu doğrultuda, projemize Yemeksepeti’nin de destek vermesinden mutluluk duyuyoruz. Bu işbirliğiyle projemizi ekosistemimizde yaygınlaştırmaya devam ederek Türkiye’nin farklı illerinde yeni kodlama sınıfları açmayı sürdüreceğiz. Yemeksepeti işbirliğimiz, çokpaydaşlılığın değerini ve kurumların salt toplumsal fayda odaklı bir araya gelmesinin önemini bir kez daha ortaya koyuyor. Herkes için daha iyi bir gelecek hedefiyle sürdürülebilirlik alanında değer yaratan çalışmalar yapmaya devam edeceğiz.” 

Yemeksepeti CEO’su Mert Baki ise konuyla ilgili düşüncelerini şöyle ifade etti:

“Yemeksepeti olarak sosyal sorumluluk projelerine büyük bir değer atfediyoruz ve sürdürülebilirlik konusundaki çabalarımızı sürekli olarak genişletiyoruz. Vodafone’un ‘Bu Atıklar Kod Yazıyor’ projesi, sadece elektronik atıkların dönüşümü ve çevre koruması alanında değil, aynı zamanda gençlerimize kodlama becerileri kazandırma ve onların dijital çağa uyumlarını sağlama konusunda da son derece etkili bir girişim. Bu projeye destek vermekten dolayı gurur duyuyoruz ve bu alandaki çabalarımızı genişletmek için sabırsızlanıyoruz. Gelecek nesillerin bilgi toplumunda yerlerini alabilmesi için gerekli becerileri kazanmalarını sağlamak, hem Yemeksepeti’nin hem de Vodafone’un ortak bir hedefi. Bu işbirliğini aynı zamanda sosyal sorumluluk ve sürdürülebilirlik alanında daha fazla işbirliğinin önünü açacak bir adım olarak görüyorum.”

8 ilde kodlama sınıfı açıldı

Vodafone, Mayıs 2019’da başlattığı “Bu Atıklar Kod Yazıyor” projesiyle, çalışanlarının, iş ortaklarının çalışanlarının, müşterilerinin evlerinden getirdiği e-atıkları topluyor ve bu atıkların lisanslı geri dönüşüm firmasınca dönüştürülmesini sağlıyor. Geri dönüşümden elde edilen ekonomik gelirle de Türkiye’nin dezavantajlı bölgelerindeki okullarda kodlama sınıfları kuruyor. Bugüne kadar 20 tonu aşkın e-atık toplayan Vodafone Türkiye, 8 kodlama sınıfı açarak 8 bini aşkın çocuğun dijital araçlara erişimini sağladı. Kodlama sınıfı açılan iller arasında Mardin, Samsun, Adana, Gaziantep, Bingöl, Çanakkale, Uşak ve Bursa bulunuyor.

Hangi atıklar toplanıyor?

Proje kapsamında artık kullanılamaz durumda olan bilgisayarlar, tabletler, yazıcılar, cep telefonları, klavyeler, fareler, şarj cihazları, sunucular, kameralar, müzik çalarlar, kablolar, uzaktan kumandalar, elektrikli süpürgeler, dikiş makineleri, saç kurutma makineleri, kahve makineleri, elektrikli mutfak gereçleri, uzaktan kumandalı oyuncaklar, kulaklıklar, video oyunları ve oyun konsolları, elektrikli spor ekipmanları ve giyilebilir spor ekipmanları toplanıyor. 

Vodafone ekosisteminden tam destek

“Bu Atıklar Kod Yazıyor” projesi, Vodafone Türkiye çalışanlarının evlerinden getirdiği e-atıkların ofislerdeki e-atık toplama kutularında toplanmasıyla başladı. Ardından, projeye kurumsal bayiler ve Vodafone Dijitalleşme Tırı dahil edilerek toplanan e-atık miktarı artırıldı. Bir sonraki aşamada, proje kapsamında iş ortaklıkları kurularak iş ortaklarının ofislerine e-atık toplama kutuları yerleştirildi. İş ortaklarının çalışanları ofislerindeki e-atık kutularına e-atıklarını getirerek projeye destek oldu. Son olarak, Vodafone mağazalarına da e-atık toplama kutuları yerleştirilerek projeye müşterilerin dahil olması sağlandı.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Vodafone’un “Bu Atıklar Kod Yazıyor” projesine Yemeksepeti’nden destek yazısı ilk önce En Gazete üzerinde ortaya çıktı.