Kötü amaçlı yazılım kilit ekranı verilerini yakalayabiliyor. Kaldırma girişimlerini engelleyebiliyor, cihaz bilgilerini toplayabiliyor, ekran görüntüsü alabiliyor ve ekran etkinliğini video olarak kaydedebiliyor. ESET araştırmacıları bilinen ilk yapay zekâ destekli fidye yazılımı olan PromptLock’u, Ağustos 2025’te keşfetmişlerdi.  PromptSpy ESET Research’ün keşfettiği ikinci yapay zekâ destekli kötü amaçlı yazılım oldu.  

Dil yerelleştirme ipuçları ve analiz sırasında gözlemlenen dağıtım vektörlerine dayanarak, bu kampanyanın finansal amaçlı olduğu ve öncelikle Arjantin’deki kullanıcıları hedeflediği görülüyor. Ancak PromptSpy henüz ESET telemetrisinde gözlemlenmedi, bu da muhtemelen bir kavram kanıtı niteliğinde olduğunu gösteriyor. Üretken yapay zekâ, PromptSpy’ın kodunun nispeten küçük bir bölümünde (kalıcılık sağlamaktan sorumlu olan bölüm) kullanılmasına rağmen kötü amaçlı yazılımın uyarlanabilirliği üzerinde önemli bir etkiye sahip. Özellikle, Gemini, PromptSpy’a kötü amaçlı uygulamanın son uygulamalar listesinde (çoğu Android başlatıcının çoklu görev görünümünde genellikle bir asma kilit simgesiyle temsil edilir) “kilitli”, yani sabitlenmiş hâle getirilmesi için adım adım talimatlar sağlamak amacıyla kullanılır. Böylece uygulamanın sistem tarafından kolayca silinmesini veya kapatılmasını önler. Yapay zekâ modeli ve komut istemi kodda önceden tanımlanmıştır ve değiştirilemez. 

PromptSpy’ı keşfeden ESET araştırmacısı Lukáš Štefanko şu açıklamayı yaptı: “Android kötü amaçlı yazılımları genellikle UI tabanlı navigasyona dayandığından üretken yapay zekâyı kullanmak, tehdit aktörlerinin hemen hemen her cihaza, düzene veya işletim sistemi sürümüne uyum sağlamasına olanak tanır ve bu da potansiyel kurban havuzunu büyük ölçüde artırabilir. PromptSpy’ın temel amacı, operatörlere kurbanın cihazına uzaktan erişim sağlayan yerleşik bir VNC modülü dağıtmaktır. Bu Android kötü amaçlı yazılımı ayrıca Erişilebilirlik Hizmetlerini kötüye kullanarak görünmez kaplamalarla kaldırılmasını engeller, kilit ekranı verilerini yakalar ve ekran etkinliğini video olarak kaydeder. AES şifreleme yoluyla Komuta ve Kontrol sunucusuyla iletişim kurar.” 

PromptSpy, özel bir web sitesi aracılığıyla dağıtılıyor ve Google Play’de hiç bulunmamıştı. Bununla birlikte, App Defense Alliance ortağı olan ESET, bulgularını Google ile paylaşmıştı. Android kullanıcıları, Google Play Hizmetleri’ne sahip Android cihazlarda varsayılan olarak etkinleştirilen Google Play Protect tarafından bu kötü amaçlı yazılımın bilinen sürümlerine karşı otomatik olarak korunuyor.

Lukáš Štefanko, PromptSpy Gemini’yi yalnızca bir özelliğinde kullanıyor olsa da bu araçların uygulanmasının kötü amaçlı yazılımları nasıl daha dinamik hâle getirebileceğini ve tehdit aktörlerine geleneksel komut dosyası yazımıyla normalde daha zor olan eylemleri otomatikleştirme yolları sunduğunu gösterdiğini söyledi.

Uygulamanın adı MorganArg ve simgesi Morgan Chase’den esinlenmiş gibi göründüğünden bu kötü amaçlı yazılım muhtemelen Morgan Chase bankasını taklit ediyor. MorganArg, muhtemelen “Morgan Argentina”nın kısaltması ve önbelleğe alınmış web sitesinin adı olarak da görünür, bu da bölgesel bir hedefleme odağı olduğunu düşündürüyor.

PromptSpy, ekrana görünmez öğeler yerleştirerek kaldırılmasını engellediğinden kurbanın bunu kaldırmasının tek yolu, cihazı Güvenli Modda yeniden başlatmak. Güvenli Modda, üçüncü taraf uygulamalar devre dışı bırakılır ve normal şekilde kaldırılabilir. Güvenli Mod’a girmek için kullanıcılar genellikle güç düğmesini basılı tutmalı, Güç kapat’a uzun basmalı ve Güvenli Mod’da Yeniden Başlat komutunu onaylamalıdır (ancak kesin yöntem cihaza ve üreticiye göre farklılık gösterebilir). Telefon Güvenli Modda yeniden başlatıldığında, kullanıcı Ayarlar → Uygulamalar → MorganArg’a gidip engellenmeden kaldırma işlemini gerçekleştirebilir.

Üretken yapay zekâ kullanan Android tehditleri çağı başladı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Akbank Mobil’de yer alan “Tesla Araba Çekilişi” kampanyasına katılan kullanıcılar, bankacılık işlemlerini Akbank Mobil üzerinden gerçekleştirerek çekilişe katılma hakkı elde ediyor. 29 Aralık 2025 – 31 Mart 2026 tarihleri arasında geçerli kampanya kapsamında yapılacak çekilişle 5 adet Tesla, talihlileriyle buluşacak.

Akbank Mobil kullanıcıları, “Senin için” menüsü altında yer alan “Kampanyalar ve Programlar” alanından kampanyaya katıldıktan sonra, günlük bankacılık işlemlerini Akbank Mobil üzerinden gerçekleştirdikçe daha fazla katılım hakkı elde ederek kazanma şansını artırıyor. Kampanya kapsamında her kullanıcı en fazla 75 adet çekiliş hakkı kazanabiliyor.

Akbank Mobil kullanıcıları; uygulamaya giriş yapmaktan para transferine, fatura ve vergi ödemelerinden QR ile ödemeye, BES işlemlerinden ulaşım kartı yüklemelerine kadar geniş bir yelpazede gerçekleştirdikleri mobil bankacılık işlemleriyle kampanyaya katılım sağlayabiliyor.

Kampanya sonunda, belirlenen koşulları sağlayan katılımcılar arasından noter huzurunda Milli Piyango İdaresi tarafından yapılacak çekilişle 5 adet Tesla sahibini bulacak.

Mobilden ilk kez Akbanklı olan kullanıcılar ise bu kampanyaya katılma hakkının yanı sıra 100.000 TL’ye varan %0,99 faizli veya 35.000 TL’ye varan %0 faizli ihtiyaç kredisi fırsatlarından yararlanıyor.

Akbank, Akbank Mobil’i yalnızca bir bankacılık uygulaması değil, müşterilerinin hayatını kolaylaştıran ve kullanım alışkanlıklarını ödüllendiren dijital bir deneyim platformu olarak konumlandırmayı sürdürüyor.

Kaynak: (KAHA) Kapsül Haber Ajansı

Akbank Mobil Kullanan Kazanıyor: 5 Kişi Tesla Sahibi Oluyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

İzmir Büyükşehir Belediyesi, ısınma amaçlı kullanılan yakıtların, hava kirliliğine dönüşmemesi için mücadeleyi sürdürüyor. İzmir Büyükşehir Belediyesi Çevre Koruma ve Kontrol Dairesi Başkanlığı Çevre Koruma Kontrol Şube Müdürlüğü’ne bağlı Hava Kirliliği Denetim ekipleri,  kış aylarında artan kömür kullanımına bağlı olarak değişen hava kalitesini kontrol altına almak için  denetimlerini arttırdı. İzmir’de 238 kömür satış deposunu toplam 700 kez denetleyerek, numuneler alan ekipler, satışa sunulan kömürlerin standartlara uygunluğunu da akredite laboratuvarlarda inceliyor. Denetimler katı kayıt kullanan 120 apartmanda da yapılıyor. Analiz sonucu yürürlükteki mevzuatta belirtilen standartlara uygun olmayan kömür satış yerleri hakkında ise yasal işlem uygulanıyor. 2025 yılında izin belgesi olmadan satış yapan ya da yılda en az iki kez alınan numunelerin analizi sonucunda sattığı kömürün standartlara aykırı olduğu tespit edilen 5 firmaya Çevre Kanunu kapsamında 503 bin liralık idari para cezası kesildi. Standartlara aykırı kömürlerin satışı durduruldu. Bu kömürler, Çevre Şehircilik ve İklim Değişikliği İl Müdürlüğü tarafından toplatılıyor. 

Kömür satış izni Bakanlık’tan 
Çevre Koruma ve Kontrol Dairesi Başkanlığı Hava Kirliliği Denetim Ekibi’nde görevli Metalurji ve Malzeme Mühendisi Gökhan Doğan, Çevre, Şehircilik ve İklim Değişikliği İl Müdürlüğü’nce kömür satış izin belgesi bulunan 238 depoda yıl içerisinde denetimlerini sürdürdüklerini belirtti. Kış aylarının yaklaşması ile birlikte denetimleri yoğunlaştırdıklarını aktaran Doğan, “Denetimlerde öncelikle firmaların kömür satış izin belgelerinin bulunup bulunmadığına bakıyoruz. Daha sonra ilgili genelge doğrultusunda numune alınıyor ve bu numuneler akredite sertifikasına sahip laboratuvarlarda inceleniyor. Kömürdeki alt ısıl değeri, toplam kükürt, toplam nem, kül, uçucu madde gibi değerler analiz ediliyor. İlgili genelgedeki değerleri sağlamayan numunelerle ilgili cezai işlem uygulanıyor. Kömür satın alan tüketicilerin, kömür satış yerlerinde uygunluk belgesi ve İzmir için satış izin belgelerini kontrol etmesi gerekiyor” diye konuştu.

2025 yılı içerisinde 700 denetim yapıldı
Ekim ayına kadar 238 kömür satış deposunda 700 kez denetleme yaptıklarını aktaran Doğan, “İzmir Büyükşehir Belediyesi olarak yaşanılabilir bir kent ve dünya için çalışıyoruz. Doğal kaynakların bilinçsizce kullanılmasının önüne geçmeliyiz. Sağlıklı kentler oluşturmalıyız. Bunun için de yenilenebilir, sürdürülebilir enerji kaynaklarına yönelmemiz gerekiyor. Biz bu hedef için çabalıyoruz. Isınmadan Kaynaklı Hava Kirliliği Kontrolü Yönetmeliği gereği İl Mahalli Çevre Kurulu Kararınca denetimlerimize aralıksız devam ediyoruz” dedi.

Kömür satış yerleri ve katı yakıt kullanan apartmanlara sıkı denetim yazısı ilk önce En Gazete üzerinde ortaya çıktı.

İtibar yalnızca eylemlerden değil; ardındaki değerlerden oluşur

İtibar kavramının, bir kuruluşun ya da kişinin aksiyon alma biçiminde referans aldığı değerler ve bu değerlerin aktarımıyla doğrudan ilişkili olduğunu dile getiren Dr. Öğr. Üyesi Şükrü Güler, “İtibar yalnızca tekil eylemlerden değil; ardındaki değerlerden oluşur. Bu temelden hareketle kuruluşun/markanın/kişinin etkileşimde bulunduğu kişi ya da grupların beklentileri örtüşmesi gerekir.” dedi.

İtibar yönetimi bir süreçtir

Edward Freeman’ın “paydaş” kavramına atıfta bulunan Dr. Öğr. Üyesi Şükrü Güler, “Bu gruplar; tedarikçiler, çalışanlar, müşteriler, toplum, meslek örgütleri gibi farklı dinamiklere sahip yapılardır ve itibar yönetimi sürecinde bu paydaşların beklentilerine yanıt veren bir iletişim stratejisi sürdürülmelidir. İtibar yönetimi bir süreçtir dolayısıyla kuruluş kimliği ve paydaş özellikleri ile süreklilik göstermektedir. Tüm bu açıklamalar bizi Charles Fombrun’un itibar tanımına götürmektedir. Buna göre itibar, paydaşların zihninde kuruluşun genel cazibesidir.” diye konuştu. 

İtibar, kriz dönemlerinde kurumun en güçlü dayanağı

Bilgi ve iletişim teknolojilerinin gelişmesinin bireylerin kuruluşlardan beklentilerini de değiştirdiğini kaydeden Dr. Öğr. Üyesi Şükrü Güler, “Bireyler kuruluşların yalnızca ürünlerini değil; iş yapma biçimlerini, toplumsal ve sosyal katkılarını, çalışanlara sundukları değerleri de şeffaf bir biçimde paylaşmalarını istemektedir. İlgili paylaşımlar bireylerde kuruluşa/markaya yönelik olumlu imajın gelişmesine katkı sağlarken, tercihlerindeki temel unsurlardan biri olarak öne çıkmaktadır. İtibar, kriz dönemlerinde ise kuruluşun/markanın paydaşlarının desteğini almasını kolaylaştırarak, süreci geride bırakma konusunda fayda sağlamaktadır.” ifadesinde bulundu.

İtibar yönetiminde dijital mecralar da çok önemli

Mecra çeşitliliği ve kullanıcı sayısındaki artışın itibar yönetimi çalışmalarının dijital ortamda da gerçekleştirilmesini gerekli kıldığını anlatan Dr. Öğr. Üyesi Şükrü Güler, “Uluslararası raporlar Türkiye’de internet kullanıcılarının yüzde 59,5’inin ürünler ya da markalar hakkında araştırma yaptıklarını ortaya koymaktadır. Bu durum itibar yönetimi uygulamalarında dijital mecralarda bulunmanın önemini göstermektedir.” dedi.

Dijital itibar yönetiminde öne çıkan unsurlar neler?

Dijital ortamda itibar yönetiminde öne çıkan noktaların; kimlik unsurlarının dijital ortamlarda görünür olması, sosyal ağların yönetimi, kriz iletişimi gibi alanlar olduğunu dile getiren Dr. Öğr. Üyesi Şükrü Güler, sözlerini şöyle tamamladı:

“İtibar yönetimi çalışmalarında paydaşların belirlenmesi ve taleplerin öğrenilmesi iletişim stratejisinin şekillendirilmesini de sağlamaktadır. İtibar yönetimi sürecinde doğrudan iletişim kurma ve kullanıcılar tarafından oluşturulan içeriklerin takibi, paydaş beklentilerinin ve taleplerin karşılanmasını adına önemlidir. Bir diğer unsur ise kurum imajına zarar verebilecek olan içeriklerle mücadele etmek, kuruma ve mesajlarına gelecek eleştirileri karşılamak ve yanıt vermek olarak ifade edilebilir.”

İnternet kullanan 10 kişiden 6’sı ürün ve marka araştırıyor! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Manisa Büyükşehir Belediyesi Ulaşım Dairesi Başkanlığı’na bağlı Trafik Zabıtası ekipleri, yaya güvenliğini tehdit eden uygulamalara karşı sahada denetimlerini sürdürüyor. Özellikle çocuklar, yaşlılar ve engelli bireylerin güvenliğini önceleyen denetimlerde, sevgi yolları ve parklar gibi yalnızca yayaların kullanımına açık olan alanlarda motosikletle geçiş yapan sürücüler tespit edilerek gerekli işlemler yapıldı. Ekipler tarafından yapılan uyarılarda, bu alanların sadece yayalar için tasarlandığı, motorlu araçların kullanımıyla hem can güvenliğinin riske atıldığı hem de kamusal alanların amacının dışında kullanıldığı vurgulandı.

Manisa Büyükşehir Belediyesi yetkilileri, vatandaşlardan bu konuda duyarlılık göstermelerini isteyerek, kentte yaya öncelikli yaşam alanlarının artırılmasına yönelik çalışmaların sürdürüleceğini ifade etti. Denetimlerin devam edeceği belirtildi.

Sevgi Yollarını Kullanan Motosiklet Sürücülerine Denetim yazısı ilk önce En Gazete üzerinde ortaya çıktı.

 Kaspersky telemetrisi, çocuk ve aile ile ilgili markaları istismar eden saldırı girişimlerinin sayısında tutarlı bir artış eğilimi olduğunu gösteriyor. 2024’ün 2. çeyreğinde sadece 89 bin olan saldırı sayısı, sonraki her çeyrekte artarak 2025’in 1. çeyreğinde neredeyse 123 bine ulaştı. Raporlanan dönem boyunca Kaspersky bu tür 432 binden fazla girişim tespit etti.

2024’ün 2. çeyreğinden 2025’in 1. çeyreğine kadar çocuklara yönelik saldırı girişimlerinin sayısı

Raporlanan dönem boyunca en sık istismar edilen markalar arasında LEGO, Disney ve Toca Boca yer aldı. Bu markaların hepsi hem çocuklar hem de ebeveynler tarafından yaygın olarak bilinen ve güvenilen markalar. LEGO temalı içerikler 306 binden fazla girişimle saldırıların ezici çoğunluğunu oluştururken, onları Disney (62 bin) ve Toca Boca (45 bin) takip etti. Paw Patrol ve Peppa Pig de daha az olmakla birlikte popüler yemler olarak kullanıldı (12 bin 500 ve 4 bin 900 saldırı girişimi). Siber suçlular bu markaların popülerliğinden ve duygusal aşinalığından faydalanarak kullanıcıları genellikle çizgi film ya da oyun kılığına girmiş zararlı dosyaları indirmeleri için kandırıyor. Marka ne kadar popülerse, tehdit aktörlerinin uzattığı yem olarak o kadar çekici hale geliyor.

Kaspersky’nin analizi, çocukları ve aileleri hedef alan en yaygın tehditlerin her zaman sanıldığı kadar belirgin olmadığını gösteriyor. Raporlanan dönem boyunca yaklaşık 400 bin bulaşma girişimi, zararsız gibi görünen ancak genellikle diğer potansiyel tehlikeli uygulamaları sessizce dağıtmak için kullanılan yazılımlar olan İndiricilerle ilişkilendirildi. Bu indiriciler sıklıkla oyun, video ya da popüler markaların yükleyicileri şeklinde gizleniyor ve kullanıcıları kandırmada özellikle etkili oluyor.

Ayrıca, 7 bin 800’den fazla vakada hassas verileri çalabilen, etkinlikleri izleyebilen veya saldırganlara uzaktan erişim izni verebilen Truva atları yer aldı. Bunlar özellikle hileler veya hayran yapımı uygulamalar gibi masum görünen dosyaların içine saklandıklarında tehlikeli hale geliyor. Bu arada reklam yazılımları da 6 bin 400’den fazla saldırı girişimine neden oldu ve genellikle kullanıcıları istenmeyen reklamlarla bombalayan, cihazları yavaşlatan ve potansiyel olarak ek tehditlere kapı açan gösterişli oyunlar veya video uygulamaları olarak ortaya çıktı.

Analizin bir parçası olarak Kaspersky araştırmacıları, aile şirketleri arasında popüler olan tasarım ve markaları taklit eden çok sayıda dolandırıcılık ve kimlik avı web sitesi tespit etti. Dikkat çeken örneklerden biri, resmi Tokyo Disney Resort web sitesine benzeyecek şekilde hazırlanmış bir kimlik avı sayfasıydı. Bu tür dolandırıcılıklar genellikle ilk bakışta yasal sayfalardan ayırt edilemiyor, tek fark web sitesinin adresi oluyor. Sahte site, kullanıcılara tıpkı gerçek sitede olduğu gibi “park bileti satın alma” şansı sunuyor ve onlardan kişisel bilgilerini ve ödeme bilgilerini girmelerini istiyor. Ancak kurbanlar günün sonunda tema parkında büyülü bir gün geçirmek yerine banka kartı bilgilerini çaldırıyor.

Tokyo Disney Resort markasını kullanan bir kimlik avı sayfası örneği

Kaspersky araştırmacıları tarafından yapılan bir başka keşif de çocuklar ve gençler tarafından yaygın olarak takip edilen ve araçlar, para ve hatta evler gibi pahalı ödüller vermesiyle tanınan bir YouTube ünlüsü olan MrBeast’in adını kullanan dolandırıcılıklarla ilgiliydi. Siber suçlular, Roblox, Xbox ve PlayStation gibi platformlar için dijital hediye kartları da dahil olmak üzere “MrBeast’ten ücretsiz hediyeler” vaat eden kimlik avı sayfaları oluşturdu. Site, kullanıcılardan ödüllerini seçmelerini ve ödülü almak için görünüşte zararsız bir görevi tamamlamalarını istiyordu. Aciliyeti artırmak için bir geri sayım sayacı görüntülenerek ziyaretçilerden ödül kodunun kilidini açmak için sınırlı bir süre içinde “sponsorlu bir etkinliği tamamlamaları” bekleniyordu.

MrBeast markasını kullanan bir kimlik avı sayfası örneği

Tüm süreç, kurbanları giderek daha aldatıcı hale gelen dolandırıcılık sayfalarına yönlendirmek için tasarlanmış bir taktik. Sonunda, kullanıcılardan “hediyelerini” talep etmek için küçük bir komisyon ücreti ödemeleri isteniyor. Ancak ödemeyi gönderdikten sonra, mağdura hiçbir ödül verilmiyor ve para kaybediliyor.

Kaspersky Güvenlik Uzmanı Evgeny Kuskov, şunları söylüyor: “Siber suçlular duygusal manipülasyon ustalarıdır. Çocukların güvendiği ve sevdiği içeriklerden daha duygu yüklü bir şey yoktur. Saldırganlar popüler markaları ya da MrBeast gibi influencer’ları taklit ederek kullanıcıların gardını düşüren bir aşinalık ve heyecan duygusu yaratırlar. Bu nedenle ebeveynlerin bilgi sahibi olması ve çocuklara tıklamadan önce ‘gerçek olamayacak kadar iyi’ teklifleri nasıl sorgulayacaklarını öğretmesi çok önemlidir.” 

Kaspersky, çocuklarınızı çevrimiçi ortamda güvende tutmak için aşağıdakileri öneriyor:

• Ebeveynlerin çocuklarıyla çevrimiçi ortamda karşılaşabilecekleri potansiyel riskler hakkında açık iletişim kurmaları ve güvenliklerini sağlamak için katı kurallar uygulamaları çok önemlidir.
• Çocuğunuzun oyun deneyimi sırasında herhangi bir kötü amaçlı dosya indirmesini önlemek için ebeveynlerin cihazlarına Kaspersky Premium gibi güvenilir bir güvenlik çözümü yüklemelerini tavsiye ederiz.
• Ebeveynler en son tehditler hakkında bilgi sahibi olarak ve çocuklarının çevrimiçi faaliyetlerini aktif bir şekilde izleyerek çocukları için daha güvenli bir çevrimiçi ortam yaratabilirler.
• Kaspersky uzmanları, ebeveynlerin gelişen tehdit ortamında çocuklarını siber güvenlikle tanıştırmalarına yardımcı olmak için siber güvenlik sektöründeki temel kavramları içeren Kaspersky Siber Güvenlik Alfabesini geliştirdi. Bu kitapta çocuklarınız yeni teknolojileri tanıyacak, temel siber hijyen kurallarını öğrenecek, çevrimiçi tehditlerden nasıl kaçınacaklarını ve dolandırıcıların hilelerini nasıl fark edeceklerini öğrenecekler. Bu kitabı birlikte okuduktan sonra, çocuğunuzun kimlik avı web sitelerini nasıl ayırt edeceğini, VPN ve QR kodlarının nasıl çalıştığını ve hatta internetteki bal küplerinin ve şifrelemenin ne olduğunu ve modern siber güvenlikte nasıl bir rol oynadıklarını bildiğinden emin olacaksınız. Kitabın pdf kopyasını ücretsiz olarak indirebilir ve çocuğunuzla birlikte siber güvenliğin temellerini gözden geçirerek onun siber güvenli geleceğini inşa edebilirsiniz.
• Kaspersky Safe Kids gibi dijital ebeveynliğe özel uygulamalar sayesinde ebeveynler çocuklarını hem çevrimiçi hem de çevrimdışı alanlarda etkili bir şekilde koruyabilir. Bu tür uygulamalar, yetişkinlerin küçükler için güvenli ve olumlu bir dijital deneyim sağlamasına, sağlıklı alışkanlıklar oluşturmasına, uygunsuz içeriklerden korunmasına, ekran süresini dengelemesine ve çocukların fiziksel konumunu kontrol etmesine yardımcı olur.

Aileleri hedef alan ve favori markaları kullanan siber saldırılar, geçtiğimiz yıla göre %38 arttı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

MATA bulaşma zinciri, yükleyici, ana Truva atı ve kimlik hırsızlarını istismarlar, rootkitler ve hassas doğrulama süreçleriyle entegre eden karmaşık bir yapıya sahipti. Komuta ve Kontrol (C&C) sunucuları olarak kullanılan dahili IP adresleri, saldırganların kurbanların altyapısına kendi kontrol ve sızma sistemlerini yerleştirdiğini gösteren önemli bir keşfe karşılık geliyordu. Kaspersky, durumdan etkilenen kuruluşları derhal uyararak hızlı bir şekilde müdahale edilmesini sağladı.

Bir fabrikadaki kimlik avı e-postasıyla başlatılan saldırı, ağa sızarak ana şirketin etki alanı denetleyicisini tehlikeye attı. Saldırganlar daha sonra güvenlik sistemlerine müdahale etmek için güvenlik açıklarından ve rootkitlerden faydalanarak iş istasyonları ve sunucular üzerinde kontrol sahibi oldular. Özellikle güvenlik çözümü panellerine erişerek, bilgi toplamak ve kötü amaçlı yazılımları yan kuruluşlara ve kurumsal etki alanı altyapısına bağlı olmayan sistemlere dağıtmak için güvenlik açıklarından ve zayıf yapılandırmalardan yararlandılar.

Kaspersky ICS CERT Kıdemli Güvenlik Araştırmacısı Vyacheslav Kopeytsev, şunları söyledi: “Sanayi sektörünü hedefli saldırılardan korumak, sağlam siber güvenlik uygulamalarını proaktif bir zihniyetle birleştiren dikkatli bir yaklaşım gerektiriyor. Kaspersky’deki uzmanlarımız, yeni taktiklerini ve araçlarını tespit edebilmek için APT’nin gelişimini takip ediyor ve hareketlerini tahmin ediyor. Siber güvenlik araştırmalarına olan bağlılığımız, kurumlara sürekli gelişen siber tehditler hakkında kritik bilgiler sağlama taahhüdümüzden kaynaklanıyor. Konu hakkında bilgilendirilerek ve en son güvenlik önlemlerini uygulayarak, işletmeler bu gibi saldırganlara karşı savunmalarını güçlendirebilirler ve ağlarını ve sistemlerini koruyabilirler.”

Diğer kayda değer bulgular arasında şunlar yer alıyor:

• Üç yeni MATA Kötü Amaçlı Yazılım Nesli – 3, 4 ve 5: Bunlar gelişmiş uzaktan kontrol yetenekleri, modüler mimari ve esnek proxy sunucu zincirleri ile birlikte çeşitli protokoller için destek sundu. 
• Linux MATA Generation 3: Linux versiyonu, Windows muadili ile yeteneklerini paylaştı ve güvenlik çözümleri aracılığıyla sunuldu.
• USB Yayılma Modülü: Dış dünyayla bağlantısı olmayan ağlara sızmayı kolaylaştıran bu modül, özellikle hassas bilgiler içeren sistemlerde çıkarılabilir medya aracılığıyla veri aktarımı yapıyordu.
• Veri Hırsızları: Bunlar, ekran görüntüleri ve depolanan kimlik bilgileri gibi hassas bilgileri belirli koşullara göre özelleştirerek ele geçirmek için kullanıldı.
• EDR/Güvenlik Bypass Araçları: Saldırganlar, ayrıcalıklarını artırmak ve uç nokta güvenlik ürünlerini atlamak için genel istismarlardan yararlandı. Ayrıca, CVE-2021-40449 güvenlik açığı yamasının yüklü olduğu sistemlerde BYOD (Kendi Savunmasız Sürücünü Getir) tekniğini kullandı.
• En son MATA sürümleri, 5-eyes APT grupları tarafından kullanılanlara benzer teknikleri kullandı. Bu nedenle atıf sürecinde bazı sorular ortaya çıktı.

MATA’nın yeni kampanyası hakkında daha fazla bilgi edinmek için Securelist.com adresini ziyaret edin.

Kaspersky araştırmacıları, bilinen veya bilinmeyen bir tehdit aktörünün hedefli saldırısının kurbanı olmamak için aşağıdaki önlemlerin alınmasını öneriyor:

• SOC ekibinizin en yeni tehdit istihbaratına (TI) erişimini sağlayın. Kaspersky Threat Intelligence, şirketin tehdit istihbaratına ortak erişim noktasıdır ve Kaspersky tarafından 20 yılı aşkın bir süredir toplanan siber saldırı verilerini ve içgörüleri sağlar.
• GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimi ile siber güvenlik ekibinizi en son hedefli tehditlerle mücadele edecek şekilde geliştirin
• Etkili güvenlik açığı yönetimi sürecine temel olarak sürekli güvenlik açığı değerlendirmesi ve triyajının oluşturulmasında Kaspersky Industrial CyberSecurity gibi özel çözümler, etkili bir yardımcı olarak kamuya açık olmayan benzersiz eyleme geçirilebilir bilgi kaynağı haline gelebilir.
• Uç nokta düzeyinde tespit, araştırma ve olayların zamanında düzeltilmesi için Kaspersky Endpoint Detection and Response gibi EDR çözümlerini kullanın. 
• Temel uç nokta korumasını benimsemenin yanı sıra, Kaspersky Anti Targeted Attack Platform gibi gelişmiş tehditleri ağ düzeyinde erken aşamada tespit eden kurumsal nitelikte bir güvenlik çözümü uygulayın
• Birçok hedefli saldırı kimlik avı veya diğer sosyal mühendislik teknikleriyle başladığından, ekibinize güvenlik farkındalığı eğitimi verin ve pratik becerilerini geliştirin. Örneğin, Kaspersky Otomatik Güvenlik Farkındalığı Platformu aracılığıyla bunu yapabilirsiniz.
• Ekibinizin, araçlarınızın ve süreçlerinizin tesisinizin atölye katında sofistike bir olay müdahalesine hazır olduğundan emin olmak için Kaspersky ICS CERT tarafından ICS’de Dijital Adli Tıp ve Olay Müdahalesi gibi özel eğitimler almanızı öneririz.

Kaspersky, 25-28 Ekim tarihleri arasında Tayland’ın Phuket şehrinde düzenlenecek olan Security Analyst Summit (SAS) 2023’te siber güvenliğin geleceğini derinlemesine inceleyecek.

Zirve, seçkin kötü amaçlı yazılımla mücadele araştırmacılarını, küresel kolluk kuvvetlerini, Bilgi İşlem Acil Durum Müdahale Ekiplerini ve dünyanın dört bir yanından finans, teknoloji, sağlık, akademi ve kamu sektörlerinden üst düzey liderleri bir araya getirecek.

Kaspersky hakkında

Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle mücadele etmek için önde gelen uç nokta koruması, özel güvenlik ürünleri ve hizmetleri ile Siber Bağışıklık çözümlerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve şirket 220.000’den fazla kurumsal müşterinin kendileri için en önemli olanı korumalarına yardımcı oluyoruz. kaspersky.com adresinden daha fazla bilgi edinin.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky, MATA Araç Setini Kullanan Siber Casusluk Kampanyalarının Gelişmiş Taktiklerini Ortaya Çıkardı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

İşletmeler için yenilikçi hizmetler geliştiren VakıfBank, şimdi de Dijital Teminat Mektubu uygulamasıyla teminat mektubu kullandırım sürecine kolaylık ve hız getiriyor. Bir süre önce, sektörde yaygın şekilde kullanılan teminat mektuplarını elektronik ortama taşıyan VakıfBank, bu ürünün başvuru ve kullandırım süreçlerini de dijital ortama taşıdı.

VakıfBank Genel Müdür Yardımcısı Alaattin Şimşek, ‘Dijital Teminat Mektubu’ uygulamasıyla ilgili, “Vakıfbank olarak “sürdürülebilirlik” temel stratejimiz kapsamında kaynak verimliliği yaratarak karbon salınımına olumlu katkıda bulunmak amacıyla müşterilerimize sunulan ürün ve hizmetleri dijital kanallara taşımayı benimsedik. Bu kapsamda, son olarak da Dijital Teminat Mektubu uygulamasını devreye aldık. Bu uygulamamızla teminat mektubu sunumunda tüm süreci dijital kanallar üzerinden yürüterek müşterilerimize zaman kazandırmayı hedefliyoruz. Günümüzde finansal süreçlerin yönetiminde pratik, hızlı çözümlere her zamankinden daha fazla ihtiyaç var. VakıfBank olarak biz de bu yönde pek çok yeniliği hayata geçirmeye devam edeceğiz” diye konuştu.

Zaman tasarrufu sağlıyor

Önceleri firmaya hitaben, fiziki veya elektronik teminat mektubu kullanmak isteyen bir müşteri, portföy şubesine giderek başvuruda bulunuyordu. Ardından mektup; özelliğine göre elektronik ortamda ilgiliye iletiliyor veya fiziki olarak elden teslim alınıyordu. Şubede başlayıp şubede sonlandırılan teminat mektubu kullanımı, VakıfBank Dijital Teminat Mektubu ile artık dijital kanallardan yapılabiliyor. İnternet bankacılığı ve VakıfBank Mobil üzerinden teminat mektubu başvurusu yapılabilirken, başvurunun onaylanması ve mektubun kullanılması da yine dijital olarak gerçekleştirilebiliyor. Böylece şubeye uğramadan, 7/24 hızlı ve kolayca teminat mektubu işlemlerini yapabilen müşteriler, büyük bir zaman tasarrufu sağlıyor. 

Dijital Teminat Mektubu sistemi nasıl işliyor?

VakıfBank Dijital Teminat Mektubu’na her segmentten tüzel müşteri ve şahıs şirketi, internet ve mobil bankacılık kanalıyla başvuru yapabiliyor. Mahkemelere, icra ve vergi dairelerine, gümrük müdürlüklerine, bayilere ve KİK kapsamındaki ihalelere hitaben kullanılabilecek teminat mektupları, ilgili kuruma elektronik olarak iletilebiliyor. İstenirse, mektup şubeden fiziki olarak da teslim alınabiliyor. Teminat mektubu başvurusu ve kullandırım durumu da yine dijital kanallardan sorgulanabiliyor ve izlenebiliyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

VakıfBank’tan teminat mektubu kullanan firmalara zaman kazandıracak yeni bir uygulama: Dijital Teminat Mektubu yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Son yıllarda fiziksel altyapı, yatırım ve kullanım özellikleri açısından çok geniş hacimli ve karmaşık tesisler revaçta Tesis yönetim yazılımları kullanıclara kişiselleştirilmiş çözümlerle birlikte konutlarını farklılaştırma, işlerini en akıcı şekilde ilerletme seçeneği sunarken harcanan toplam enerjiden %15 ile %40’ı arasında tasarruf imkanı sağlıyor. Bu kolaylığı sağlayan ve tek başına bir apartmanın ya da binlerce konutlu sitelerin yönetimini tek merkezden yürütebilme imkanı sağlayan tesis yönetim yazılımı Senyonet, yönetim operasyonlarını kolaylaştırıyor ve iş yükünü azaltıyor. Tesislerin Senyonet sayesinde muhasebe, aidat takibi, talep yönetimi, güvenlik ve teknik bakım denetimleri ya da personel devam kontrol sistemi gibi daha birçok ihtiyacının tek kaleme indirgenerek dijitalleştiğini söyleyen Senyonet CEO’su Mehmet Yıldızdoğan, bu yıl Senyonet’in 320 bin konuta ulaştığını belirtiyor.  

Akıllı ve Sürdürülebilir Tesis Yönetimi 

Esnek ve modüler yapısı sayesinde tüm tesisi dünya standartlarında, dijital bir platform üzerinden, etkin, verimli ve site sakinleri ile etkileşimli bir şekilde yönetme imkanı sunan Senyonet, alanında sektörün öncü markası konumunda. SaaS (Software as a Service) yöntemi ile cloud üzerinden hizmet veren Senyonet, site yönetimlerinin lisanslama, kurulum, destek ve bakım maliyetlerini optimize ederek tek bir yazılım ile tüm tesisin ihtiyaçlarını uçtan uca yöneterek iş gücünde ve maliyette önemli bir avantaj sağlıyor. Siteler, iş merkezleri, AVM’ler, fabrikalar ve hastanelere hizmet sağlayabilen Senyonet, 320 bin konutun hayatını kolaylaştırıyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Sentonet Kullanan Konut Sayısı 320 Bine Ulaştı yazısı ilk önce En Gazete üzerinde ortaya çıktı.