İzmir Büyükşehir Belediyesi, Gezici Açıkhava Film Günleri’yle bu yıl da İzmirlileri açık hava sinemasıyla buluşturmaya hazırlanıyor. Geçmişten bugüne milyonların sevgisini kazanan Anadolu Rock Müziği’nin efsane ismi Cem Karaca’nın yaşamı, müziği ve hayat mücadelesini beyaz perdeyle buluşturan “Cem Karaca’nın Gözyaşları” filmi, 14 ilçede halka açık ve ücretsiz gösterilecek. 17 Temmuz-20 Ağustos tarihleri arasında gerçekleştirilecek gösterimler, saat 21.00’de başlayacak. 

Açık havada unutulmaz film keyfi 
Filmin yönetmen koltuğunda Yüksel Aksu otururken, oyuncu kadrosunda İsmail Hacıoğlu, Fikret Kuşkan, Yasemin Yalçın gibi başarılı oyuncular yer alıyor. Filmde, 8 Şubat 2004 tarihinde vefat eden ve geride Namus Belası, Tamirci Çırağı, Bu Son Olsun ve Resimdeki Gözyaşları gibi onlarca unutulmaz eser bırakan Cem Karaca’nın müzikle geçen 58 yıllık ömründeki başarıları, çatışmaları, aşkları ve iniş çıkışları gözler önüne seriliyor.  

Gösterim takvimi
“Cem Karaca’nın Gözyaşları” filmi, 17 Temmuz’da Bergama Cumhuriyet Meydanı, 18 Temmuz’da Bayındır Kani Bey Parkı, 22 Temmuz’da Kınık Cumhuriyet Meydanı, 23 Temmuz’da Tire Gölet, 24 Temmuz’da Aliağa Demokrasi Meydanı, 29 Temmuz’da Menderes Amfi Tiyatro, 30’da Temmuz Buca Hasanağa Bahçesi Kaykay Pisti yanı, 5 Ağustos’ta Beydağ 2 Eylül Kurtuluş Parkı, 6 Ağustos’ta Bornova Aşık Veysel Rekreasyon Alanı Buz Pisti yanı, 7 Ağustos’ta Selçuk Pazaryeri, 8 Ağustos’ta Dikili 75. Yıl Parkı, 14 Ağustos’ta Kiraz Cumhuriyet Meydanı, 15 Ağustos’ta Çiğli Kasaplar Meydanı ve 20 Ağustos’ta Karabağlar Kent Meydanı/Uğur Mumcu Parkı’nda gösterilecek.

Gezici Açıkhava Film Günleri sinema keyfini ilçelere yayıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kampanya 11 Haziran’da gönderilen 95 e-posta ile başladı ve o zamandan bu yana giderek artarak devam ediyor. Saldırganlar, alıcının alan adının büyük bir markayla ilişkili patentli kombinasyonları ihlal ettiğini iddia ederek dava tehdidinde bulunmakla kalmıyor, aynı zamanda sahte hukuk bürosu adına patent sahibinin alan adını satın almakla ilgilendiğini de belirtiyor. E-postada, sözde ihlallere ilişkin detayların “belgeleri” içeren ekli arşiv dosyası aracılığıyla incelenebileceği belirtiliyor. Dikkat çekici bir nokta ise saldırganların muhtemelen tespitten kaçınmak için doğrudan parola korumalı bir dosya göndermek yerine, parola korumasız bir arşiv içerisine bir parola korumalı arşiv ve bu arşivin şifresini içeren ayrı bir dosya yerleştirmeleri.

Kötü amaçlı e-postaya bir örnek

Kullanıcı arşiv şifresini girdikten ve içindeki sözde yasal belgeye tıkladıktan sonra, cihaza bir Truva atı yüklendi. Kullanıcının karşısına “Bu belge bu cihazda açılamıyor. Başka bir Windows cihazında açmayı deneyin.” şeklinde bir mesaj çıktı. Aynı anda arka planda gizlice Tor Tarayıcısı indirildi ve yüklendi. Bu tarayıcı aracılığıyla kötü amaçlı yazılım, kullanıcının ekran görüntülerini düzenli olarak Tor ağı üzerinden saldırganlara iletti. Ayrıca bu kötü amaçlı yazılım, bilgisayar her yeniden başlatıldığında otomatik olarak çalışmaya devam ediyor. 

Kaspersky spam analisti Anna Lazaricheva “Kampanya, psikolojik manipülasyon ile teknik aldatmacayı ustaca bir şekilde birleştiriyor. Saldırganlar, yasal işlem korkusunu kullanarak işletmeleri, ekli arşivlerde gizlenmiş zararlı dosyaları çalıştırmaya zorluyor. 11 Haziran’dan bu yana hızla büyümesi, kurumların savunmalarını güçlendirmesinin ne kadar acil olduğunu gösteriyor. Mağdurlar, gizli verilerini kaybetme riskiyle karşı karşıya. Bu gelişen tehdide karşı koyabilmek için güçlü e-posta güvenliği, çalışan eğitimi ve hızlı olay bildirimi hayati önem taşıyor,” diyor 

Kaspersky, kurumsal ve bireysel kullanıcılara şunları öneriyor:

• E-posta eklerini açmadan önce dikkatli olun. Şüpheli görünen hiçbir arşiv dosyasını (şifre korumalı olanlar dahil) açmayın. Yürütülebilir dosyaları çalıştırmayın; bu tür dosyalar kötü amaçlı yazılım içerebilir.
• Gönderenin kimliğini doğrulamaya çalışın; istenmeyen e-postalarda belirtilen yasal iddiaların veya kurumların geçerliliğini teyit edin.
• Saldırı girişimlerini tespit edip engelleyebilecek uç nokta koruma çözümleri uygulayın.
• Personelin saldırı taktiklerini tanıyabilmesi için eğitim verin.
• Şüpheli oltalama (phishing) e-postalarına eklenmiş dosyaların açılması durumunda, derhal bilgi teknolojileri veya siber güvenlik ekiplerine haber verin.

Saldırganlar, yasal tehdit kılıfı altında casus yazılım yayıyor! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Yerel kalkınmanın destekleneceği İzmir’in Birgi köyü, kültürel ve doğal değerlerin korunduğu, enerji verimliliği ve yenilenebilir enerji uygulamaları ile bölge turizminin dört mevsime yayıldığı, akıllı rotalarla ziyaretçilerin seyahat deneyimlerini kişiselleştirebilecekleri bir sürdürülebilir yeşil destinasyon haline dönüştürülecek. SENTRUM Projesi kapsamında Birgi’de toplum temelli sosyo-ekonomik kalkınmaya katkı sağlamak amacıyla, küresel olarak kabul görmüş standartların, destinasyonun özgün ihtiyaçlarıyla uyumlu hale getirilmesi ve sürdürülebilir turizmin desteklenmesi amaçlanıyor.

Projenin başlıca hedefleri arasında Birgi’de GSTC’nin (Küresel Sürdürülebilir Turizm Konseyi) kriterleri ile uyumlu bir destinasyon dönüşümüne öncülük etmek, iklim risk değerlendirmesi ile mevcut ve gelecekte turizm destinasyonunu etkileyecek riskleri ve uyum tedbirlerini belirlemek, ziyaretçi taşıma kapasitesi çalışmasıyla Birgi’nin sosyal, çevresel, kültürel mirası üzerinde baskı yaratmayacak şekilde ziyaretçi planlaması yapmak, Birgi için bir markalaşma ve pazarlama stratejisi oluşturmak yer alıyor.

Yürütülen çalışmalar kapsamında toplumsal cinsiyet eşitliği, kadın ve gençlerin istihdam edilebilirliği, turizm meslek lisesi ve üniversite öğrencilerine yönelik staj imkanlarının belirlenmesi gibi konularda mevcut durum analizlerinin yapılması, eylem planlarının hazırlanması ve kapasite geliştirme çalışmalarının yürütülmesi amaçlanıyor. Yürüyüş ve bisiklet rotalarının oluşturulmasının yanı sıra çevre dostu ulaşımın teşvik edilmesi, konaklama tesisleri ve kamu binalarında enerji etütleri yapılması planlanan SENTRUM modeli ile geçim kaynaklarına yönelik fırsatlar artırılırken Birgi’nin eşsiz kültürel ve doğal mirasının da tanıtımına odaklanılıyor.

SENTRUM projesinin hedefleri, bugüne kadar  atılan adımlar ve bundan sonra Birgi’de yapılacaklar; Enerjisa Enerji CEO’su Murat Pınar , UNDP Türkiye Mukim Temsilcisi Louisa Vinton ve Türkiye Turizm Tanıtım ve Geliştirme Ajansı Genel Müdür Yardımcısı Dr.Elif Balcı Fisunoğlu’nun katılımları ile 20 Mayıs 2024 tarihinde İzmir Birgi köyünde gerçekleştirilen basın toplantısında paylaşıldı.

“SENTRUM ile Birgi’de de paydaşlarımız ile dünya ölçeğinde başarı hikayesi yazmaya devam edeceğiz.”

Basın toplantısında konuşan Enerjisa Enerji CEO’su Murat Pınar, “Enerjisa Enerji olarak, büyüyen Türkiye’ nin enerji dönüşümüne öncülük ediyoruz. Diğer yandan da iklim krizi başta olmak üzere dünyamızın ve ülkemizin sorunlarına amaçlar için ortaklıklar kurarak çözümün bir parçası olma isteğimizi faaliyet gösterdiğimiz her alanda tahahhüt ediyoruz. Daha İyi Bir Gelecek vizyonumuzun ışığında ülkemizin en önemli gelir kaynaklarından biri olan turizm sektörünün sürdürülebilir uygulamalar ve yenilenebilir enerji ile dönüşebileceğini SENTRUM ile daha önce Ayvalık Küçükköy’de ispat etmiştik. Sentrum projesi gerek farkındalık çalışmalarımız gerekse İşimin Enerjisi çatısı altında geliştirdiğimiz projeler ile taçlandı. Enerjisa Enerji olarak bundan sonra Birgi’de de paydaşlarımızla birlikte daha iyi bir gelecek için çalışmaya, Türkiye’ye örnek olmaya devam ederken, SENTRUM Projesi ile de Türkiye ve dünya ölçeğinde başarı hikayesi yazmaya devam edeceğiz” dedi.

UNDP Türkiye Mukim Temsilcisi Louisa Vinton, “Turizm kalkınmanın güçlü bir motoru olabilir. Ancak aynı zamanda çevre üzerinde de ağır bir baskı oluşturabilir ve turistlerin ilgisini çeken doğal güzelliklerin göz ardı edilmesine neden olabilir. Bu nedenle, turizmden geçimini sağlayan bölge halkına sosyal ve ekonomik fayda sağlarken doğayı koruyan ve değer veren daha yeşil, daha sürdürülebilir modeller geliştirmek hayati önem taşıyor” dedi.

Türkiye Turizm Tanıtım ve Geliştirme Ajansı (TGA) Genel Müdür Yardımcısı Dr. Elif Balcı Fisunoğlu, “Sıfır atık çalışmaları ile dönüşüm yolculuğuna başlayan Türk turizmi, 2022 başlangıcıyla Sürdürülebilir Turizm Sertifikasyon Kuruluşları için uluslararası akreditasyon sağlamanın yanı sıra sürdürülebilir seyahat ve turizme yönelik küresel standartları belirleyen ve yöneten kuruluşu olan Global Sustainable Tourism Council (GSTC) ile iş birliği anlaşması yaparak sürdürülebilir turizm yol haritasını oluşturmuştur. Bu anlaşma ile Türkiye, ‘sürdürülebilir turizm alanında ilk defa hükümet nezdinde’ anlaşma yapan ilk hükümet olmuştur. Ulusal Sürdürülebilir Turizm Programı; konaklama tesisleri başta olmak üzere, destinasyonlar ve tur operatörleri için tüm turizm sektöründe dönüşümünü sağlayacaktır. Türkiye’nin sürdürülebilirlik odaklı yaklaşımı ciddiyetle ele alarak hükümet nezdinde imza attığı anlaşmada, 2030 yılına kadar tüm uluslararası standartlar sağlanmış olacaktır. İnanıyoruz ki, Kültür ve Turizm Bakanlığı, TGA, Birleşmiş Milletler Kalkınma Programı ve Enerjisa paydaşlığında hayata geçen ve odağına Sürdürülebilir Turizmi alan Sentrum projesi kapsamındaki çalışmalar ülkemizin yeşil dönüşümüne katkı sağlayacak ve dünyada iyi uygulama örneği olarak yerini alacaktır” değerlendirmesinde bulundu.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Enerjisa Enerji Yeşil Destinasyon Modeli İle Turizmi Dört Mevsime Yayıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky, Aralık 2022’de müşterilerinden birinin sisteminde şüpheli bir olay tespit etti ve ardından üç şüpheli dosyayı ortaya çıkardı. Bu dosyalar, BUGHATCH olarak da bilinen komar65 kütüphanesinin yüklenmesine yol açan bir dizi eylemi tetikliyordu.

BUGHATCH, bellekte konuşlandırılan sofistike bir arka kapıya karşılık geliyor. Bu arka kapı çeşitli işlevler içeren Windows API’sini kullanarak kendisine tahsis edilen bellek alanında gömülü bir kabuk kodu bloğu çalıştırıyor. Daha sonra bir komuta kontrol (C2) sunucusuna bağlanarak sıradaki talimatları bekliyor. Bu yolla Cobalt Strike Beacon ve Metasploit gibi yazılımları indirmek için komutlar alabiliyor. Saldırıda Veeamp’ın kullanılması, Cuba’nın bu işe dahil olduğu ihtimalini artırıyor.

Özellikle PDB dosyası, Rusça “sivrisinek” anlamına gelen “komar” klasörüne atıfta bulunarak grup içinde Rusça konuşan üyelerin olası varlığına işaret ediyor. Kaspersky tarafından yapılan ileri analizler, Cuba grubu tarafından dağıtılan ve zararlı yazılımın işlevselliğini artıran ek modülleri de ortaya çıkardı. Bu modüllerden biri, HTTP POST istekleri aracılığıyla bir sunucuya gönderilen sistem bilgilerini toplamaktan sorumluydu.

Araştırmalarını derinleştiren Kaspersky, VirusTotal’de Cuba grubuna atfedilen yeni kötü amaçlı yazılım örnekleri ortaya çıkardı. Bu örneklerden bazıları diğer güvenlik sağlayıcıları tarafından tespit edilmekten kurtulmayı başarmıştı. Bu örnekler, antivirüs tespitinden kaçmak için şifrelenmiş veriler kullanan BURNTCIGAR kötü amaçlı yazılımının yinelemelerini temsil ediyor.

Kaspersky Siber Güvenlik Uzmanı Gleb Ivanov, şunları söyledi: “Bulgularımız, en son raporlara ve tehdit istihbaratına erişimin öneminin altını çiziyor. Cuba gibi fidye yazılımı çeteleri evrim geçirip taktiklerini geliştirdikçe, potansiyel saldırıları etkili bir şekilde azaltmak için bunların kullandıkları taktiklerin önüne geçmek çok önemli. Siber tehditlerin sürekli değiştiği bir ortamda, yeni ortaya çıkan siber suçlulara karşı en büyük savunmamız bilgi olacaktır.”

Derleme Zaman Damgasını Değiştiriyor!

Cuba, ek kütüphanelere ihtiyaç duymadan çalışabilmesi nedeniyle tespit edilmesi zor olan tek dosyalı bir fidye yazılımı türü oluşuyla dikkat çekiyor. Rusça konuşan bu grup, Kuzey Amerika, Avrupa, Okyanusya ve Asya’da perakende, finans, lojistik, hükümet ve üretim gibi sektörleri hedef alan geniş erişim ağıyla tanınıyor. Halka açık ve tescilli araçların bir karışımını kullanıyor, araç setlerini düzenli olarak güncelliyor ve BYOVD (Bring Your Own Vulnerable Driver) gibi taktiklerden yardım alıyor. Operasyonların ayırt edici özelliklerinden biri de araştırmacıları yanıltmak için derleme zaman damgalarını değiştirmesi.

Örneğin 2020’de bulunan bazı örneklerin derleme tarihi 4 Haziran 2020 iken, daha yeni sürümlerdeki zaman damgaları 19 Haziran 1992’den kalma gibi gösteriliyor. Grubun benzersiz yaklaşımları sadece verileri şifrelemeyi değil, aynı zamanda finansal belgeler, banka kayıtları, şirket hesapları ve kaynak kodu gibi hassas bilgileri elde etmek üzere saldırıların uyarlanmasını da içeriyor. Yazılım geliştirme firmaları özellikle risk altında bulunuyor. Grup dinamik yapısını koruyor ve tekniklerini sürekli olarak geliştiriyor.

Raporun tamamını Securelist.com adresinde bulabilirsiniz.

Kaspersky, kuruluşlarınızı fidye yazılımlarına karşı korumaya yardımcı olacak en iyi uygulamaları şöyle sıralıyor:

• Saldırganların güvenlik açıklarından yararlanmasını ve ağınıza sızmasını önlemek için kullandığınız tüm cihazlardaki yazılımları her zaman güncel tutun.

• Savunma stratejinizi yanal hareketleri ve internete veri sızıntısını tespit etmeye odaklayın. Siber suçluların ağınıza bağlantılarını tespit etmek için giden yöndeki trafiğe özellikle dikkat edin. Davetsiz misafirlerin kurcalayamayacağı çevrimdışı yedeklemeler oluşturun. Gerektiğinde veya acil bir durumda bunlara hızlı bir şekilde erişebildiğinizden emin olun.

• Tüm uç noktalar için fidye yazılımı korumasını etkinleştirin. Bilgisayarları ve sunucuları fidye yazılımlarına ve diğer kötü amaçlı yazılım türlerine karşı koruyan, açıkları önleyen ve önceden yüklenmiş güvenlik çözümleriyle uyumlu olan ücretsiz  Kaspersky Anti-Ransomware Tool for Business ürününü kullanabilirsiniz.

• Anti-APT ve EDR çözümleri kurarak gelişmiş tehdit keşfi ve tespiti, soruşturma ve olayların zamanında düzeltilmesi için gerekli yetenekleri ortamınıza dahil edin. SOC ekibinize en son tehdit istihbaratına erişimini sağlayın ve profesyonel eğitimlerle ekibinizin becerilerini düzenli olarak artırın. Yukarıdakilerin tümü Kaspersky Expert Security framework üzerinde mevcuttur.

• SOC ekibinizin en son tehdit istihbaratına (TI) erişimini sağlayın. Kaspersky Tehdit İstihbaratı Portalı, Kaspersky ekibinin 20 yılı aşkın süredir topladığı siber saldırı verilerini ve içgörülerini sağlayan tehdit istihbaratı için tek bir ortak erişim noktasıdır. Kaspersky, işletmelerin bu zor zamanlarda etkili savunmalar sağlamasına yardımcı olmak için, devam eden siber saldırılar ve tehditler hakkında bağımsız, sürekli güncellenen ve küresel kaynaklı bilgilere ücretsiz olarak erişebileceğini duyurdu. Teklife buradan erişim talep edebilirsiniz.

Kaspersky hakkında

Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle mücadele etmek için önde gelen uç nokta koruması, özel güvenlik ürünleri ve hizmetleri ile Siber Bağışıklık çözümlerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve şirket 220.000’den fazla kurumsal müşterinin kendileri için en önemli olanı korumalarına yardımcı oluyor. kaspersky.com adresinden daha fazla bilgi edinin.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Cuba Grubu Kaynaklı Fidye Yazılımı, Yeni Kötü Amaçlı Yazılımlar Yayıyor! yazısı ilk önce En Gazete üzerinde ortaya çıktı.