<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>zararlı | En Gazete</title>
	<atom:link href="https://www.engazete.com.tr/tag/zararli/feed" rel="self" type="application/rss+xml" />
	<link>https://www.engazete.com.tr/tag/zararli</link>
	<description>Son Dakika Haberleri ve Türkiye Gündemi</description>
	<lastBuildDate>Fri, 03 Jul 2026 07:33:00 +0000</lastBuildDate>
	<language>tr</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	

<image>
	<url>https://cdn.engazete.com.tr/2025/06/cropped-favicon-3-32x32.png</url>
	<title>zararlı | En Gazete</title>
	<link>https://www.engazete.com.tr/tag/zararli</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Türkiye&#8217;yi de hedef alan iki zararlı yazılıma küresel operasyon</title>
		<link>https://www.engazete.com.tr/turkiyeyi-de-hedef-alan-iki-zararli-yazilima-kuresel-operasyon-645945</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Fri, 03 Jul 2026 07:33:00 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[Alan]]></category>
		<category><![CDATA[altyapı]]></category>
		<category><![CDATA[bilgi]]></category>
		<category><![CDATA[derleme]]></category>
		<category><![CDATA[eset]]></category>
		<category><![CDATA[hedef]]></category>
		<category><![CDATA[iki]]></category>
		<category><![CDATA[İş Ortakları]]></category>
		<category><![CDATA[Kötü Amaçlı Yazılım]]></category>
		<category><![CDATA[modül]]></category>
		<category><![CDATA[teknik]]></category>
		<category><![CDATA[türkiye]]></category>
		<category><![CDATA[veri]]></category>
		<category><![CDATA[yazılıma]]></category>
		<category><![CDATA[yi]]></category>
		<category><![CDATA[yük]]></category>
		<category><![CDATA[zararlı]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=645945</guid>

					<description><![CDATA[<p>Siber güvenlik alanında dünya lideri olan ESET, teknik analiz, altyapı takibi ve bağlı kuruluş düzeyinde içgörüler sağlayarak Amadey botneti ile Stealc bilgi hırsızının faaliyetlerinin durdurulmasına yardımcı oldu. </p>
<p><a href="https://www.engazete.com.tr/turkiyeyi-de-hedef-alan-iki-zararli-yazilima-kuresel-operasyon-645945">Türkiye&#8217;yi de hedef alan iki zararlı yazılıma küresel operasyon</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Siber güvenlik alanında dünya lideri olan ESET, teknik analiz, altyapı takibi ve bağlı kuruluş düzeyinde içgörüler sağlayarak Amadey botneti ile Stealc bilgi hırsızının faaliyetlerinin durdurulmasına yardımcı oldu. </strong></p>
<p><strong> ESET telemetri tespit oranları, Amadey’in belirli bir bölgeye odaklanmaksızın küresel çapta gözlemlendiğini gösteriyor. En yüksek tespit oranları Hindistan, Türkiye, Mısır, Meksika ve İspanya’da gözlemlendi. Stealc de belirli bir bölgeye odaklanmaksızın küresel olarak yayılırken en yüksek tespit oranları ABD, Polonya ve İtalya’da gözlemlendi. </strong></p>
<p>ESET Research, teknik analiz, altyapı takibi ve bağlı kuruluş düzeyinde içgörüler sağlayarak Amadey botneti ile Stealc bilgi hırsızının faaliyetlerinin durdurulmasına yardımcı oldu. Her ikisi de &#8220;kötü amaçlı yazılım hizmeti&#8221; (MaaS) olarak işletiliyor. Microsoft Dijital Suçlar Birimi (DCU), BitSight, Lumen ve Mitsui Bussan Secure Directions (MBSD) tarafından koordine edilen operasyon, Amadey ve Stealc bağlı kuruluşları tarafından kullanılan tüm bilinen ağ altyapısını hedef alarak siber suç faaliyetlerini felce uğratmayı amaçladı. Aynı zamanda, Europol’un Avrupa Siber Suç Merkezi (EC3), Almanya Federal Kriminal Polis Dairesi ile Hollanda ve Danimarka Ulusal Polis Teşkilatları da dâhil olmak üzere Avrupalı kolluk kuvvetleri ortaklarıyla birlikte IBM ve Proofpoint ile ortaklaşa “Operation Endgame” kapsamında Stealc’i soruşturuyordu.</p>
<p>ESET, her iki kötü amaçlı yazılım ailesini uzun süreli olarak takip ederken topladığı teknik analizler, istatistiksel bilgiler, bilinen komuta ve kontrol (C&#038;C) sunucuları, şifreleme anahtarları, kampanya ve derleme tanımlayıcıları ile diğer tehdit istihbaratlarını paylaşarak bu operasyonun başarısına katkıda bulundu.</p>
<p>Amadey ve Stealc’in engellenmesi çalışmalarına destek veren ESET araştırmacısı Jakub Tomanek “ESET, son üç yıldır hem Amadey botnetini hem de Stealc bilgi hırsızını takip ediyor. Engelleme operasyonu kapsamında, işlenmiş kötü amaçlı yazılım örneklerinden elde edilen teknik göstergeler ve yapılandırma verilerinin yanı sıra 2025’in 4. çeyreğinden 2026’nın ilk yarısına kadar olan dönemi kapsayan istatistikleri paylaştık. Otomatik sistemlerimiz, Amadey ve Stealc örneklerini detaylı bir şekilde inceliyor ve büyük ölçekli izleme için en önemli alanları tespit ediyor. Bunlar arasında C&#038;C sunucuları, derleme tanımlayıcıları, şifreleme anahtarları, URL yolları, kampanya tanımlayıcıları ve kötü amaçlı yazılım ailelerinin saldırganların kontrolündeki altyapıyla iletişim kurarken kullandığı diğer gömülü değerler yer alıyor,” açıklamasını yaptı. </p>
<p>Teknik analizlerin, istatistiksel bilgilerin ve C&#038;C sunucu listeleri, bağlı kuruluş tanımlayıcıları ve şifreleme anahtarları gibi tehdit istihbaratının paylaşılması, kolluk kuvvetlerinin altyapıları yüksek bir güven derecesiyle tespit etmelerine, önceliklendirmelerine ve bunlara karşı harekete geçmelerine olanak tanıyor.  Amadey, modüler bir kötü amaçlı yazılım yükleyicisidir. Ana amacı, ele geçirilmiş sistemlere ek kötü amaçlı yazılımlar dağıtmak olmakla birlikte, veri sızdırma ve uzaktan erişim için modüller de sunuyor. Buna karşılık Stealc, tipik bir “hizmet olarak bilgi hırsızı”. Kimlik bilgileri, çerezler, kripto para cüzdanları, tarayıcı uzantıları ve iş ortakları tarafından tanımlanan kalıplara uyan dosyaları hedef alıyor.</p>
<p>Her iki kötü amaçlı yazılım ailesi de hizmet olarak satılıyor ve darknet forumlarında tanıtılıyor. Her iki ekosistemde de iş ortakları, kendi sunucu altyapılarına kurulması gereken, kendi barındırdıkları bir yönetim paneli alırlar. Bu, iş ortaklarından belirli bir düzeyde teknik beceri gerektirir ve onlara kurban verileri ve yük dağıtımı üzerinde doğrudan kontrol sağlar. Dağıtım yöntemleri nihai olarak her bir iş ortağına bağlı olsa da ESET telemetri verileri her iki kötü amaçlı yazılım ailesinin de çok çeşitli kanallar aracılığıyla yayıldığını tutarlı bir şekilde göstermiştir. En yaygın yöntemler arasında sahte yazılım güncellemeleri, kırılmış yazılım yükleyicileri ve üçüncü taraf kötü amaçlı yazılım yükleyicileri yer almaktadır.</p>
<p>Amadey, yeniden derleme başına ödeme modelini kullanıyor. Ortaklar bir lisans satın aldıktan sonra, yeni bir derleme oluşturmaları gerektiğinde (örneğin, yeni bir C&#038;C sunucusuna geçiş yaparken) her seferinde ek bir ücret ödüyor. Diğer bir deyişle Amadey operatörleri iş ortaklarına bir derleme aracı sağlamadı; bunun yerine, örnekler her iş ortağı için talep üzerine derlendi. Hizmet, daha fazla veri sızdırma ve erişim için üç modül sunar: Panoya izleme modülü, kimlik bilgisi hırsızlığı modülü ve VNC tabanlı uzaktan erişim modülü. Hizmetin tek bir lisans için fiyatı Bitcoin cinsinden 600 ABD dolarıdır ve her yeniden derleme için ek 50 ABD doları ücret alınıyor.</p>
<p>Stealc ise iş ortaklarına daha dostane bir yaklaşım benimsemiş ve abonelik kapsamında sınırsız derleme oluşturma imkânı sunuyor. Bu, C&#038;C altyapısını değiştirmenin operasyonel maliyetini düşürmüş ve iş ortaklarının ihtiyaç duydukları anda yeni örnekler oluşturmasını kolaylaştırıyor. Web tarayıcıları, e-posta istemcileri, FTP istemcileri, oyun platformları, kripto para cüzdanı dosyaları ve tarayıcı uzantıları tarafından depolanan kimlik bilgileri dâhil olmak üzere çok çeşitli veri kaynaklarını hedefliyor. Stealc, aylık abonelik olarak satılıyor ve en ucuz abonelik altı ay için 1.000 ABD doları.</p>
<p>Kimlik sahtekârlığı dolandırıcılıklarından kaçınmaya çalışan her iki operatör de darknet forumlarındaki potansiyel iş ortaklarına kendileriyle yalnızca resmî kanallar aracılığıyla iletişime geçmeleri konusunda açıkça talimat verdi. Amadey, alıcıları ürünün tanıtıldığı darknet forumundaki özel mesajlara yönlendirirken Stealc ise darknet forumlarındaki özel mesajları veya Telegram’ı kullandı.</p>
<p>ESET, her iki ailenin faaliyetlerini izlemeye devam edecek ve operasyonun durdurulmasının ardından operasyonel altyapıyı yeniden kurma girişimlerini takip edecek.</p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/turkiyeyi-de-hedef-alan-iki-zararli-yazilima-kuresel-operasyon-645945">Türkiye&#8217;yi de hedef alan iki zararlı yazılıma küresel operasyon</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>İklim krizine karşı dijital önlem</title>
		<link>https://www.engazete.com.tr/iklim-krizine-karsi-dijital-onlem-644179</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Sat, 27 Jun 2026 21:24:05 +0000</pubDate>
				<category><![CDATA[GÜNDEM]]></category>
		<category><![CDATA[dijital]]></category>
		<category><![CDATA[hava]]></category>
		<category><![CDATA[iklim]]></category>
		<category><![CDATA[ila]]></category>
		<category><![CDATA[karşı]]></category>
		<category><![CDATA[klim]]></category>
		<category><![CDATA[krizine]]></category>
		<category><![CDATA[önlem]]></category>
		<category><![CDATA[sahadan]]></category>
		<category><![CDATA[sistem]]></category>
		<category><![CDATA[tahmin]]></category>
		<category><![CDATA[üretim]]></category>
		<category><![CDATA[veri]]></category>
		<category><![CDATA[zararlı]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=644179</guid>

					<description><![CDATA[<p>Mersin Yenişehir Belediyesi Kırsal Hizmetler Müdürlüğü, Tarımsal Tahmin ve Erken Uyarı Sistemi ile üreticilerin bitki hastalık ve zararlılarıyla mücadelesini teknolojik ve veri odaklı hale getirmeye hazırlanıyor.</p>
<p><a href="https://www.engazete.com.tr/iklim-krizine-karsi-dijital-onlem-644179">İklim krizine karşı dijital önlem</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><span><span><span><span><span>Mersin Yenişehir Belediyesi Kırsal Hizmetler Müdürlüğü, Tarımsal Tahmin ve Erken Uyarı Sistemi ile üreticilerin bitki hastalık ve zararlılarıyla mücadelesini teknolojik ve veri odaklı hale getirmeye hazırlanıyor. Bölgeye yerleştirilecek sensörlerle yönetilen yapay zekâ destekli sistem sayesinde meteorolojik olaylar önceden takip edilebilecek ve doğrudan sahadan veri alınabilecek. Böylece erken uyarı sistemiyle olası risklere karşı önceden tedbir alınması sağlanacak.</span></span></span></span></span></p>
<p><span><span><span><span><span>Küresel iklim krizinin beraberinde getirdiği zirai don, kuraklık, fırtına ve aşırı yağışlar, sıcaklık ve kuraklık gibi meteorolojik afetler, Mersin başta olmak üzere Türkiye genelinde tarımsal üretime büyük darbeler vurmaya devam ediyor. Yaşanan bu felaketlerin ve ekonomik kayıpların önüne geçmek isteyen Mersin Yenişehir Belediyesi, üreticinin kaderini değiştirecek devrim niteliğinde bir adım attı. Kırsal Hizmetler Müdürlüğü tarafından &#8220;Tarımda bilgiyi kâra dönüştüren projeler&#8221; kapsamında hayata geçirilen Yapay Zekâ Destekli Tarımsal Tahmin ve Erken Uyarı Sistemi, Mersinli çiftçileri dijital tarım çağıyla buluşturuyor.</span></span></span></span></span></p>
<p><span><span><span><b><span><span>SAHADAN ANLIK VERİ, YAPAY ZEKÂ İLE ANALİZ</span></span></b></span></span></span></p>
<p><span><span><span><span><span>İlçede bulunan tarım arazilerine yerleştirilecek son teknoloji sensörler, tarımsal iklim istasyonları ve dijital kameralı tuzaklar sayesinde, doğrudan sahadan anlık veriler toplanacak. Üreticiler; kendi arazilerine yönelik sıcaklık, hava nemi, yağış miktarı, rüzgâr hızı, toprak sıcaklığı, güneşlenme ve toprak nemi gibi hayati bilgilere yerel olarak ulaşabilecek. Sistem, sahadan gelen bu verileri gelişmiş FieldClimate yazılım platformuna aktararak analiz edecek. Yapay zekâ algoritması sayesinde 7 ila 14 günlük lokal hava tahminleri yapılarak, bölgeye özgü don ve fırtına uyarıları çiftçilerin cep telefonlarına anlık bildirim ve alarm olarak gönderilecek.</span></span></span></span></span></p>
<p><span><span><span><b><span><span>AKILLI TUZAKLARLA ZARARLI BÖCEKLERE YAKIN TAKİP</span></span></b></span></span></span></p>
<p><span><span><span><span><span>Proje kapsamında sahaya kurulacak olan iki temel donanımdan biri olan iSCOUT Zararlı Takip Kamerası, haşere mücadelesinde ezber bozacak. Güneş enerjisiyle çalışan ve her araziye kolayca asılabilen bu dijital yapışkan tuzaklar, içindeki 10 MP yüksek çözünürlüklü kameralar ile böceklerin fotoğraflarını çekecek. LTE şebekesi üzerinden sisteme gönderilen fotoğraflar, yapay zekâ ve kendi kendine öğrenen algoritmalarla analiz edilerek zararlı türleri otomatik olarak sayılacak. Böylece çiftçiler arazilerinde hangi zararlının olduğunu anında görebilecek ve mahsul hasar görmeden önlemini alabilecek. Sistem, çiftçilere sadece hava durumu değil, adeta dijital bir ziraat mühendisi gibi rehberlik edecek. Bitki hastalıkları erken uyarı lisansı sayesinde hastalık riskleri önceden tespit edilecek. Sistem üreticilere; bitki su tüketimi hesaplamalarıyla tam zamanında ve ihtiyaç kadar sulama planlaması, hangi ilacın, hangi hastalık/zararlı için ne zaman ve ne kadar kullanılması gerektiği bilgisi, tohum ekimi, dikim, toprak işleme, zirai ilaç uygulama uygunluğu ve en doğru hasat penceresinin tespiti gibi konularda kritik kararlar aldıracak. Bu sayede yanlış ve gereksiz ilaç kullanımının önüne geçilerek üretim maliyetleri düşürülecek, çevre ve insan dostu gıda üretimi teşvik edilecek. Aynı zamanda ilaç ve sudaki kayıplar engellenerek üründe verim ve kalite maksimuma çıkarılacak.</span></span></span></span></span></p>
<p><span><span><span><b><span><span>BAŞKAN ÖZYİĞİT: ÇİFTÇİMİZİN EKONOMİK ZARAR GÖRMESİNİ ENGELLEYECEĞİZ</span></span></b></span></span></span></p>
<p><span><span><span><span><span>Projenin en büyük amacının üreticileri iklimsel ve biyolojik risklere karşı koruyarak ekonomik güvence altına almak olduğunu vurgulayan Yenişehir Belediye Başkanı Abdullah Özyiğit, “Dünya değişiyor, iklim değişiyor. Küresel iklim krizinin getirdiği zirai donlar, aniden bastıran fırtınalar, kuraklık ve aşırı yağışlar artık uzak birer tehdit değil, kapımızın önündeki acı gerçekler. Mersin’de bir çiftçimizin, bir üreticimizin bir gecede tüm emeğinin, göz nurunun bir don olayıyla ya da fırtınayla yok olmasının acısını en iyi bizler biliyoruz. Biz, Yenişehir Belediyesi olarak, çiftçimizin bu doğa olayları karşısında yalnız kalmasına, &#8220;kaderine terk edilmesine&#8221; asla razı olamazdık. Olmadık da… Peki, ne yapıyoruz? Tarım arazilerimize yerleştireceğimiz son teknoloji sensörler, tarımsal iklim istasyonları ve dijital kameralı tuzaklar sayesinde, doğrudan sahadan, yani topraktan anlık veriler toplayacağız. Hani hep deriz ya, &#8220;Gökyüzüne bakıp hava tahmini yapmak&#8221; diye… Artık tahminleri şansa bırakmıyoruz. Toprağın nemini, sıcaklığını, rüzgarın hızını, güneşlenmeyi anlık olarak ölçüyoruz. Sistemimiz, sahadan gelen bu verileri gelişmiş bir yapay zekâ algoritmasıyla işleyecek. Günlük yerel hava tahminleri yaparak; don ve fırtına gibi felaketleri, daha çiftçinin kapısına gelmeden, cep telefonlarına anlık bildirim ve alarm olarak gönderecek. Sadece havayı değil, mahsulün can düşmanı olan zararlıları da takibe alıyoruz. Bu sistem çiftçiye sadece hava durumu raporu vermeyecek; adeta her üreticinin cebinde 24 saat çalışan dijital bir ziraat mühendisi olacak. Bitkinin su tüketimini hesaplayıp, tam zamanında ve ihtiyaç kadar sulama yapmalarını sağlayacak. Suyu israf etmeyeceğiz; hangi ilacı, hangi hastalık için, ne zaman ve ne kadar kullanmanız gerektiğini söyleyecek. Kulaktan dolma bilgilerle, gereksiz ilaç masrafı yapma dönemi bitiyor. Biz bu projeyle sadece üretimi artırmıyoruz, yanlış ve gereksiz ilaç kullanımının önüne geçerek üretim maliyetlerini de düşürüyoruz. İlaçta ve sudaki kayıpları sıfıra indirirken, ürünlerin kalitesini ve verimini en üst seviyeye çıkarıyoruz. Yenişehir’i sadece kültürün, sanatın, modern yaşamın merkezi değil; aynı zamanda akıllı tarımın, teknolojinin ve üretimin de öncüsü yapmakta kararlıyız. Çiftçinin nasırlı elleriyle büyüttüğü o ürünler, bu ülkenin zenginliğidir. Çifti üretecek, biz de arkalarında dağ gibi duracağız.” ifadelerini kullandı. </span></span></span></span></span></p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/iklim-krizine-karsi-dijital-onlem-644179">İklim krizine karşı dijital önlem</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, Asya, Latin Amerika ve Avrupa&#8217;daki kuruluşları hedef alan yeni StrikeShark kampanyasına karşı uyardı</title>
		<link>https://www.engazete.com.tr/kaspersky-asya-latin-amerika-ve-avrupadaki-kuruluslari-hedef-alan-yeni-strikeshark-kampanyasina-karsi-uyardi-644068</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Sat, 27 Jun 2026 21:20:09 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[Amerika]]></category>
		<category><![CDATA[asya]]></category>
		<category><![CDATA[avrupa]]></category>
		<category><![CDATA[daki]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kuruluşları]]></category>
		<category><![CDATA[latin]]></category>
		<category><![CDATA[saldırı]]></category>
		<category><![CDATA[siber]]></category>
		<category><![CDATA[tehdit]]></category>
		<category><![CDATA[tespit]]></category>
		<category><![CDATA[yazılım]]></category>
		<category><![CDATA[zararlı]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=644068</guid>

					<description><![CDATA[<p>Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT), bugün dünya genelinde pek çok kuruluşu hedef alan "StrikeShark" adlı yeni ve karmaşık bir siber saldırı kampanyasını ortaya çıkardığını duyurdu.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-asya-latin-amerika-ve-avrupadaki-kuruluslari-hedef-alan-yeni-strikeshark-kampanyasina-karsi-uyardi-644068">Kaspersky, Asya, Latin Amerika ve Avrupa&#8217;daki kuruluşları hedef alan yeni StrikeShark kampanyasına karşı uyardı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT), bugün dünya genelinde pek çok kuruluşu hedef alan &#8220;StrikeShark&#8221; adlı yeni ve karmaşık bir siber saldırı kampanyasını ortaya çıkardığını duyurdu. Saldırganların, Endonezya&#8217;daki diplomatik misyonlar, Tayvan&#8217;daki devlet kurumları, Hong Kong&#8217;daki yazılım geliştirme şirketleri ile Lübnan, Suriye, Kolombiya, Kuzey Makedonya, Nepal ve Sırbistan&#8217;daki çeşitli kuruluşları hedef aldığı belirlendi. StrikeShark kampanyasında, hedef sistemlere sızmak amacıyla daha önce tespit edilmemiş yeni bir zararlı yazılım yükleyicisi olan &#8220;SharkLoader&#8221; kullanılıyor. Kaspersky, an itibarıyla bu kampanyayı bilinen herhangi bir APT (Gelişmiş Sürekli Tehdit) grubuyla ilişkilendirmemekle birlikte, söz konusu siber tehdit faaliyetlerini yakından takip etmeye devam ediyor.</p>
<p>Sistemlere ilk sızma aşamasında farklı taktiklerden yararlanıldığı görüldü. Bunlar arasında Microsoft Exchange, Microsoft SharePoint ve Openfire sunucuları gibi internete açık uygulamalardaki güvenlik açıklarının istismar edilmesi öne çıkıyor. Bazı vakalarda ise saldırganların, Google Update veya Cisco AnyConnect yükleyicileri gibi meşru yazılımların arkasına gizlenmiş zararlı yükleyiciler (dropper) kullandığı tespit edildi. Analiz edilen bazı yükleyici örneklerinde, kurbanları yanıltarak zararlı yazılımı fark etmeden yüklemelerini sağlamak amacıyla PDF belgelerinden yararlanıldığı anlaşıldı.</p>
<p>SharkLoader&#8217;ın teknik karmaşıklığı, gelişmiş yöntemlerin kullanıldığı sofistike bir zararlı yazılım tasarımına işaret ediyor. İlk sızma gerçekleştikten sonra yazılım, şifrelenmiş zararlı modülleri çalıştırmak için çeşitli meşru Windows uygulamaları üzerinden &#8220;DLL side-loading&#8221; (yan kapıdan DLL yükleme) yöntemini kullanıyor. Bu modüller daha sonra, tespit mekanizmalarını atlatmak amacıyla API kancaları (API hooking) yerleştirmek üzere tasarlanmış ek bileşenleri çözümlüyor ve yüklüyor. Tehdit aktörleri bu sürecin sonunda; komuta kontrol, keşif, ağ içi yatay hareket ve veri sızdırma gibi amaçlarla siber saldırılarda sıklıkla kötüye kullanılan yasal bir penetrasyon testi aracı olan &#8220;Cobalt Strike Beacon&#8221;ı sisteme enjekte ederek çalıştırıyor.</p>
<p><strong>Kaspersky GReAT Güvenlik Araştırmacısı Fareed Radzi</strong>, konuya ilişkin açıklamasında şunları ifade etti: “<em>StrikeShark kampanyası; saldırganların hazır saldırı araçlarını, özel yapım zararlı yazılımlar ve gelişmiş gizlenme teknikleriyle harmanladığı, sürekli evrilen bir tehdit ortamına dikkat çekiyor. Güvenilir görünen sahte içeriklerin kullanılması ve bilinen güvenlik açıklarının istismar edilmesi; kuruluşların düzenli yama yönetimine, güçlü uç nokta algılama ve yanıt (EDR) çözümlerine ve çalışanları için kapsamlı siber güvenlik farkındalık eğitimlerine ne denli kritik bir ihtiyaç duyduğunu bir kez daha gözler önüne seriyor.”</em></p>
<p>Konuya ilişkin ayrıntılı bilgilere Securelist.com’da yayımlanan rapordan ulaşalabilirsiniz.</p>
<p>Kaspersky, siber saldırılardan korunmak için şu önlemleri sıralıyor:</p>
<ul>
<li>Bilinen güvenlik açıklarını kapatmak için tüm uygulamalara düzenli yazılım güncellemeleri uygulayın.</li>
<li>Zararlı yükleyicileri tespit edip engelleyebilen güvenilir güvenlik çözümleri kullanın.</li>
<li>Siber güvenlik farkındalığını artırmak amacıyla çalışanlara düzenli eğitimler verin.</li>
<li>Kurumsal cihazları, saldırıları erken aşamada tespit edip engelleyebilen kapsamlı güvenlik sistemleriyle koruyun.</li>
<li>Karmaşık tehditlere karşı güncel ve uygulanabilir tehdit istihbaratıyla hazırlıklı olun. Dünyanın en büyük siber güvenlik bilgi tabanlarından birine erişim sağlayarak yeni ortaya çıkan saldırıları daha erken tespit edin ve daha bilinçli güvenlik kararları alın.</li>
</ul>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-asya-latin-amerika-ve-avrupadaki-kuruluslari-hedef-alan-yeni-strikeshark-kampanyasina-karsi-uyardi-644068">Kaspersky, Asya, Latin Amerika ve Avrupa&#8217;daki kuruluşları hedef alan yeni StrikeShark kampanyasına karşı uyardı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, Steam Kullanıcılarını Hedef Alan Zararlı Yazılım Kampanyasını Ortaya Çıkardı</title>
		<link>https://www.engazete.com.tr/kaspersky-steam-kullanicilarini-hedef-alan-zararli-yazilim-kampanyasini-ortaya-cikardi-643266</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Fri, 26 Jun 2026 22:03:02 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[Alan]]></category>
		<category><![CDATA[duvar]]></category>
		<category><![CDATA[Duvar Kağıdı]]></category>
		<category><![CDATA[hedef]]></category>
		<category><![CDATA[içerik]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kullanıcı]]></category>
		<category><![CDATA[kullanıcılarını]]></category>
		<category><![CDATA[steam]]></category>
		<category><![CDATA[tespit]]></category>
		<category><![CDATA[yazılım]]></category>
		<category><![CDATA[zararlı]]></category>
		<category><![CDATA[Zararlı Yazılım]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=643266</guid>

					<description><![CDATA[<p>Saldırganlar, zararlı yazılımları masaüstü duvar kâğıdı gibi göstererek Steam Workshop üzerinden dağıtıyor; bu da kullanıcı hesaplarının ele geçirilmesine ve ek kötü amaçlı yazılımların yüklenmesine yol açıyor.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-steam-kullanicilarini-hedef-alan-zararli-yazilim-kampanyasini-ortaya-cikardi-643266">Kaspersky, Steam Kullanıcılarını Hedef Alan Zararlı Yazılım Kampanyasını Ortaya Çıkardı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><em>Saldırganlar, zararlı yazılımları masaüstü duvar kâğıdı gibi göstererek Steam Workshop üzerinden dağıtıyor; bu da kullanıcı hesaplarının ele geçirilmesine ve ek kötü amaçlı yazılımların yüklenmesine yol açıyor.</em></p>
<p>Kaspersky araştırmacıları, Steam Workshop&#8217;u ve hareketli masaüstü duvar kâğıtları oluşturup paylaşmak için yaygın olarak kullanılan Wallpaper Engine uygulamasını kötüye kullanan aktif bir zararlı yazılım dağıtım kampanyasını ortaya çıkardı. Uzmanlar, halihazırda binlerce kez indirilmiş birden fazla enfekte duvar kağıdı paketi tespit etti. Kampanya öncelikli olarak Çin ve Rusya&#8217;daki Steam kullanıcılarını hedef alırken, Singapur, Hong Kong, Almanya, Vietnam, Hindistan ve Kanada&#8217;da da mağdurlar tespit edildi. Saldırganların temel amacının oyuncu hesaplarını ele geçirmek ve sistemlere ek zararlı yazılımlar yüklemek olduğu belirtildi.</p>
<p>Steam Workshop, kullanıcıların modlar, özel haritalar, oyun içi öğeler ve duvar kâğıtları gibi topluluk tarafından oluşturulan içerikleri kolayca bulmasına, yüklemesine ve yönetmesine olanak tanıyan yerleşik bir Steam özelliği olarak hizmet veriyor. Wallpaper Engine uygulaması ise videolar, etkileşimli sahneler, web sayfaları ve doğrudan uygulamalar dahil olmak üzere çeşitli duvar kağıdı formatlarını destekliyor.</p>
<p>Uygulama tabanlı duvar kağıdı özelliği, çalıştırılabilir programların doğrudan kullanıcının Windows bilgisayarında çalışmasına olanak tanıyor; saldırganlar da bu açıklıktan faydalanarak meşru içerik süsü verdikleri kötü amaçlı yazılımları yayıyor. Kaspersky, Steam Workshopüzerinden erişilebilen onlarca enfekte duvar kağıdı paketi saptadı. Bu paketlerin birçoğunun binlerce, hatta on binlerce kez indirildiği belirlendi.</p>
<p>Saldırganların zararlı yükleri ulaştırmak için iki temel yöntem kullandığı görüldü. Bazı vakalarda kötü amaçlı çalıştırılabilir dosyalar, DLL&#8217;ler ve betikler (script) doğrudan duvar kağıdı paketine dahil edilirken; bazılarında ise zararlı yazılımların şifreli arşiv dosyalarının (ZIP/RAR vb.) içine gizlendiği, bu şifrelerin ise arşiv adlarına veya yapılandırma dosyalarına gömüldüğü tespit edildi. Duvar kağıdı yüklendiği anda, arka plandaki zararlı içerikler otomatik olarak faaliyete geçiyor.</p>
<p>Örneğin, Aralık 2025&#8217;te tespit edilen zararlı bir duvar kağıdı örneği, ilk bakışta tamamen normal çalışıyor ve herhangi bir güvenlik ihlali belirtisi göstermeksizin gömülü bir masaüstü oyununu başlatıyordu. Ancak arka planda, sisteme DarkKomet arka kapısını (backdoor) yerleştiriyor ve Steam kullanıcılarını hedef almak üzere tasarlanmış modifiye edilmiş bir kütüphane yüklüyordu; bu kütüphane aracılığıyla hesap bilgileri toplanıyor ve aktif Steam oturumları ele geçiriliyordu.</p>
<p><img decoding="async" src="https://cdn.engazete.com.tr/2026/06/kaspersky-steam-kullanicilarini-hedef-alan-zararli-yazilim-kampanyasini-ortaya-cikardi-0-8hkkYEpJ.jpg"/></p>
<p><em>Steam üzerinde tespit edilen zararlı duvar kâğıdı paketlerinden örnekler</em></p>
<p>Saldırıların tek bir grup yerine birden fazla bağımsız tehdit aktörü tarafından gerçekleştirildiği ve tek bir zararlı yazılım ailesiyle sınırlı olmadığı değerlendiriliyor. Kaspersky, farklı vakalarda zararlı duvar kâğıtları aracılığıyla Lumma ve Vidar bilgi hırsızı yazılımlarının (infostealer) yanı sıra RenEngine yükleyicisinin dağıtıldığını tespit etti. Kaspersky’nin güvenlik çözümleri, bu kampanyayla ilişkili tüm zararlı yazılımları algılıyor ve engelliyor.</p>
<p><strong>Kaspersky siber güvenlik uzmanı</strong> <strong>Maxim Starodubov</strong>, konuya ilişkin yaptığı açıklamada şunları söyledi: “<em>Güvenilir platformlar da zararlı yazılım dağıtımı için kötüye kullanılabilir. Bu saldırılar, kullanıcıların meşru ekosistemlerde barındırılan içeriklere duyduğu güvenden yararlanıyor. Kullanılan zararlı yazılım ailelerinin çoğu uzun süredir bilinse de, dağıtım yöntemi saldırganların görünüşte zararsız içerikler aracılığıyla çok sayıda potansiyel kurbana ulaşmasını sağlıyor.</em>”</p>
<p>Konuya dair detaylı rapora Securelist üzerinden erişilebilirsiniz.</p>
<p><strong>Kaspersky, kullanıcıların şu önlemleri almasını öneriyor:</strong></p>
<ul>
<li>Güvenilir kaynaklardan bile olsa herhangi bir uygulama indirirken her zaman temkinli olun.</li>
<li>Topluluk tarafından üretilen içerikleri (UGC) yüklemeden önce içerik üreticilerinin itibarını ve güvenilirliğini doğrulayın.</li>
<li>Tehditleri tespit etmek için güvenilir ve kanıtlanmış siber güvenlik çözümlerinden yararlanın.</li>
</ul>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-steam-kullanicilarini-hedef-alan-zararli-yazilim-kampanyasini-ortaya-cikardi-643266">Kaspersky, Steam Kullanıcılarını Hedef Alan Zararlı Yazılım Kampanyasını Ortaya Çıkardı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky: Bilgisi hırsızlığına yönelik zararlı yazılımın %35&#8217;i indirilen dosyalar üzerinden yayılıyor</title>
		<link>https://www.engazete.com.tr/kaspersky-bilgisi-hirsizligina-yonelik-zararli-yazilimin-%35i-indirilen-dosyalar-uzerinden-yayiliyor-641819</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Fri, 26 Jun 2026 21:04:23 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[35]]></category>
		<category><![CDATA[bilgi]]></category>
		<category><![CDATA[bilgisi]]></category>
		<category><![CDATA[dosya]]></category>
		<category><![CDATA[dosyaları]]></category>
		<category><![CDATA[enfeksiyon]]></category>
		<category><![CDATA[güvenli]]></category>
		<category><![CDATA[hırsızlığına]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kullanıcı]]></category>
		<category><![CDATA[tespit]]></category>
		<category><![CDATA[yazılım]]></category>
		<category><![CDATA[yazılımın]]></category>
		<category><![CDATA[yönelik]]></category>
		<category><![CDATA[zararlı]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=641819</guid>

					<description><![CDATA[<p>Kaspersky Digital Footprint Intelligence (DFI) tarafından gerçekleştirilen yeni bir araştırma, bilgi hırsızlığına yönelik zararlı yazılım enfeksiyonlarının üçte birinden fazlasının kullanıcıların dosyaları doğrudan tarayıcıların geçici klasörlerinden çalıştırmasıyla başladığını ortaya koydu.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-bilgisi-hirsizligina-yonelik-zararli-yazilimin-%35i-indirilen-dosyalar-uzerinden-yayiliyor-641819">Kaspersky: Bilgisi hırsızlığına yönelik zararlı yazılımın %35&#8217;i indirilen dosyalar üzerinden yayılıyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky Digital Footprint Intelligence (DFI) tarafından gerçekleştirilen yeni bir araştırma, bilgi hırsızlığına yönelik zararlı yazılım enfeksiyonlarının üçte birinden fazlasının kullanıcıların dosyaları doğrudan tarayıcıların geçici klasörlerinden çalıştırmasıyla başladığını ortaya koydu. Bulgular, kimlik bilgilerinin çalınmasında kullanıcı davranışlarının hâlâ belirleyici bir rol oynadığını gösteriyor. Buna karşılık, infostealer saldırılarının yalnızca %32&#8217;sinde gelişmiş zararlı yazılım ailelerinde görülen süreç enjeksiyonu (process injection) ve &#8220;living off the land&#8221; teknikleri kullanılıyor.</strong></p>
<p>Kaspersky Digital Footprint Intelligence araştırmacıları, 2025 yılı boyunca karanlık webde tespit edilen 5 milyon infostealer günlük kaydını (log dosyası) analiz etti. Ele geçirilen cihazlardan çalınan hesap bilgileri, tarayıcı çerezleri ve sistem meta verileri gibi verileri içeren bu kayıtlar, zararlı dosyaların enfekte sistemlerdeki orijinal konumlarına ilişkin önemli bilgiler de sağladı.</p>
<p>Analize göre en yaygın konum, tüm vakaların yaklaşık %35&#8217;ini oluşturan Windows geçici dizini (<strong>C:UsersAppDataLocalTemp</strong>) oldu. Bu klasör, internetten indirilen dosyaların kullanıcı tarafından kaydedilmeden önce geçici olarak depolandığı alan olarak biliniyor. Bulgular, enfeksiyonların önemli bir bölümünün kullanıcıların indirdikleri dosyaları doğrudan çalıştırması sonucu gerçekleştiğini ve saldırganların çoğu durumda gelişmiş gizlenme tekniklerine ihtiyaç duymadığını gösteriyor.</p>
<p>Vakaların yaklaşık %32&#8217;sinden sorumlu olan ikinci en yaygın konum ise C:WindowsMicrosoft.NETFramework dizini olarak öne çıktı. Bu yol, zararlı yazılımların tespit edilmekten kaçınmak amacıyla meşru sistem süreçlerini kötüye kullandığı süreç enjeksiyonu ve &#8220;living off the land&#8221; teknikleriyle ilişkilendiriliyor. Bu tür davranışlar özellikle Lumma gibi daha gelişmiş infostealer ailelerinde yaygın olarak gözlemleniyor.</p>
<p>Araştırma, enfeksiyonların çoğunlukla iki riskli kullanıcı davranışından kaynaklandığını ortaya koyuyor: Güvenilir olmayan kaynaklardan yazılım indirmek ve yazılımları yasa dışı yöntemlerle etkinleştirmeye çalışmak. Bir çok vakada kurbanların, tehdit aktörlerinin yönlendirmelerini takip ederek zararlı dosyaları çalıştırmadan önce güvenlik yazılımlarını devre dışı bıraktığı görüldü. Araştırmaya göre birçok zararlı dosya, meşru yazılım kurulum paketleri, lisans etkinleştiriciler veya oyun modifikasyonları gibi gösterilerek dağıtıldı. Oyun modları hâlâ yaygın bir tuzak yöntemi olmaya devam ederken, saldırganlar aynı teknikleri kullanarak hemen her tür yazılımı dağıtabiliyor.</p>
<p><strong>Kaspersky Digital Footprint Intelligence Uzmanı Sergey Shcherbel</strong>, konuyla ilgili şunları söyledi: <em>&#8220;Bilgi hırsızlığına yönelik saldırılar 2025 yılında ciddi bir artış gösterdi ve enfeksiyon sayısı bir önceki yıla göre %59 yükseldi. Analizimiz, bu vakaların önemli bir bölümünde kullanıcı davranışlarının kritik rol oynadığını ortaya koyuyor. Geçici indirme klasörlerinden çalıştırılan bilgi hırlsızlığı örneklerinin yüksek hacmi, kullanıcıların bu dosyaları indirdikten hemen sonra çalıştırdığını gösteriyor. Birçok durumda saldırganların gelişmiş tekniklere ihtiyacı yok; kullanıcıyı bir dosyayı çalıştırmaya ikna etmeleri yeterli oluyor.&#8221;</em></p>
<p>Davranışsal özelliklerin yanı sıra, farklı bilgi hırsızlığı aileleri arasında belirgin adlandırma kalıpları da tespit edildi. Lumma genellikle genel kurulum dosyası isimlerini, .NET tabanlı gizleme tekniklerini ve süreç enjeksiyonunu tercih ediyor. Vidar ise çoğunlukla geleneksel yükleyici bileşenler (loader) kullanan Bootstrapper.exe türevleri şeklinde karşımıza çıkıyor. Stealc hem Licence_Version_Loader.exe gibi anlamlı dosya isimlerini hem de rastgele oluşturulmuş adları kullanarak karma bir yaklaşım izliyor. RisePro ise MPGPH.exe ve MSIUpdater.exe gibi tekrar eden adlandırma kalıplarıyla diğerlerinden ayrışıyor.</p>
<p>Raporun tamamına buradan ulaşabilirsiniz.</p>
<p>Infostealer enfeksiyonu riskini azaltmak için Kaspersky, kurumlara şu önerilerde bulunuyor:</p>
<ul>
<li>Kuruluşların dijital varlıklarını izleyen ve yüzey web, derin web ile karanlık web genelindeki tehditleri tespit eden Kaspersky Digital Footprint Intelligence  gibi kapsamlı bir dijital risk koruma çözümü kullanın. </li>
<li>Bilgi güvenliği ekiplerinize kuruluşunuzu hedef alan siber tehditlere ilişkin derinlemesine görünürlük sağlayın.  Kaspersky Threat Intelligence çözümleri, olay yönetimi döngüsünün tamamında zengin ve anlamlı bağlam sunarak siber risklerin zamanında tespit edilmesine yardımcı olur. </li>
</ul>
<p>Kaspersky, bireysel kullanıcılar için ise şu adımları izlemesi öneriliyor:</p>
<ul>
<li>Yazılımları yalnızca resmi ve güvenilir kaynaklardan indirin; korsan yazılımlar, kırılmış sürümler (crack), lisans etkinleştiriciler ve resmi olmayan yükleyicilerden kaçının.</li>
<li>Tüm bilgisayar ve mobil cihazlarda  Kaspersky Premium gibi güçlü bir güvenlik çözümü kullanın. Bu tür çözümler olası tehditler konusunda sizi uyarır ve cihazlarınızın zararlı yazılımlarla enfekte olmasını önlemeye yardımcı olur.</li>
<li>Hassas verilerinizi güvenli şekilde yönetin. Parolaları veya kurtarma anahtarlarını fotoğraf galerilerinde ya da not uygulamalarında saklamak yerine,  Kaspersky Password Manager gibi güvenilir bir parola yöneticisi kullanın.</li>
<li>Herhangi bir yazılım yüklemek için antivirüs veya güvenlik araçlarını devre dışı bırakmayın. Oyun modları, hile yazılımları ve üçüncü taraf yardımcı araçları indirirken ekstra dikkatli olun.</li>
<li>İşletim sistemlerinizi ve uygulamalarınızı güncel tutun, güçlü ve benzersiz parolalar kullanın ve mümkün olan her yerde çok faktörlü kimlik doğrulamayı etkinleştirin.</li>
</ul>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-bilgisi-hirsizligina-yonelik-zararli-yazilimin-%35i-indirilen-dosyalar-uzerinden-yayiliyor-641819">Kaspersky: Bilgisi hırsızlığına yönelik zararlı yazılımın %35&#8217;i indirilen dosyalar üzerinden yayılıyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky ICS CERT: 2026&#8217;nın İlk Çeyreğinde Üretim Sektörüne Yönelik Siber Saldırılarda Artış Görüldü</title>
		<link>https://www.engazete.com.tr/kaspersky-ics-cert-2026nin-ilk-ceyreginde-uretim-sektorune-yonelik-siber-saldirilarda-artis-goruldu-640308</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Fri, 26 Jun 2026 08:20:00 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[2026]]></category>
		<category><![CDATA[avrupa]]></category>
		<category><![CDATA[cert]]></category>
		<category><![CDATA[çeyreğinde]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[ics]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[lk]]></category>
		<category><![CDATA[nin]]></category>
		<category><![CDATA[saldırı]]></category>
		<category><![CDATA[siber]]></category>
		<category><![CDATA[sistem]]></category>
		<category><![CDATA[tehdit]]></category>
		<category><![CDATA[üretim]]></category>
		<category><![CDATA[zararlı]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=640308</guid>

					<description><![CDATA[<p>Kaspersky ICS CERT tarafından yayımlanan yeni rapora göre, 2026'nın ilk çeyreğinde dünya genelinde zararlı içeriklerin engellendiği endüstriyel kontrol sistemi (ICS) bilgisayarlarının oranı %19,6'ya ulaştı.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-ics-cert-2026nin-ilk-ceyreginde-uretim-sektorune-yonelik-siber-saldirilarda-artis-goruldu-640308">Kaspersky ICS CERT: 2026&#8217;nın İlk Çeyreğinde Üretim Sektörüne Yönelik Siber Saldırılarda Artış Görüldü</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Kaspersky ICS CERT tarafından yayımlanan yeni rapora göre, 2026&#8217;nın ilk çeyreğinde dünya genelinde zararlı içeriklerin engellendiği endüstriyel kontrol sistemi (ICS) bilgisayarlarının oranı %19,6&#8217;ya ulaştı. Kaspersky güvenlik çözümleri, endüstriyel otomasyon sistemlerinde farklı kategorilerdeki 10.052 ayrı kötü amaçlı yazılım ailesine ait tehditleri engelledi. Bölgesel olarak bakıldığında, zararlı faaliyet tespit edilen ICS bilgisayarlarının oranı Afrika&#8217;da %27,4 ile en yüksek seviyede gerçekleşirken, Kuzey Avrupa&#8217;da %9,1 ile en düşük seviyede kaydedildi. Bir önceki çeyrekle karşılaştırıldığında, 2026&#8217;nın ilk çeyreğinde üretim sektörüne yönelik saldırılar Avrupa ve Asya&#8217;nın da aralarında bulunduğu birçok bölgede artış gösterdi.</p>
<p>Tüm sektörler genelinde değerlendirildiğinde, 2026&#8217;nın ilk çeyreğinde zararlı faaliyet tespit edilen ICS bilgisayarlarının oranı bir önceki çeyreğe kıyasla beş bölgede yükseldi. Bu bölgeler Güney Avrupa, Rusya, Kuzey Avrupa, Kanada ve Afrika oldu.</p>
<p><img decoding="async" src="https://cdn.engazete.com.tr/2026/06/kaspersky-ics-cert-2026nin-ilk-ceyreginde-uretim-sektorune-yonelik-siber-saldirilarda-artis-goruldu-0-BfEvyVkO.jpg"/></p>
<p><em>Sektörel Analiz: 2026 İlk Çeyreğinde Üzerinde Zararlı Nesne Engellenen ICS Bilgisayarlarının Oranı</em></p>
<p>Yılın ilk çeyreğinde <strong>biyometrik sistemler</strong>, üzerinde zararlı nesne engellenen ICS bilgisayarları listesinde %26,4 ile en yüksek risk grubundaki konumunu korudu. Genellikle internet erişimi bulunan ve e-posta amacıyla da kullanılan bu sistemler, çoğu kurumda oldukça zayıf siber güvenlik kontrolleriyle işletiliyor. Bölgesel sıralamada Güney Avrupa %35,15&#8217;lik oranla biyometrik sistemlere yönelik tehditlerde başı çekerken; bu bölgeyi %29,58 ile Afrika ve %28,53 ile Orta Asya takip ediyor.</p>
<p>İmalat endüstrisi özelinde bakıldığında ise siber saldırıya uğrayan ICS bilgisayarlarının oranında %23,21 ile Güneydoğu Asya ilk sırada yer alıyor. Bu bölgenin ardından %21,36 ile Afrika ve %20,13 ile Güney Asya geliyor.</p>
<p>Kaspersky ve VDC Research&#8217;ün verilerine göre, yalnızca 2025 yılının ilk üç çeyreğinde üretim kuruluşlarını hedef alan fidye yazılımı (ransomware) saldırılarının küresel çapta 18 milyar doların üzerinde zarara yol açtığı tahmin ediliyor. Tedarik zinciri kırılmaları, itibar kaybı ve sistem kurtarma maliyetleri de eklendiğinde, şirketlerin uğradığı fiili zararın bu rakamın çok daha üzerinde olduğu öngörülüyor.</p>
<p><strong>Kaspersky ICS CERT Başkanı Evgeny Goncharov konuya ilişkin şunları söyledi</strong>: <em>&#8220;Eski nesil operasyonel teknoloji (OT) sistemleri, üretim ortamlarının ayrılmaz bir parçası olmaya devam ediyor ve bu durum onları saldırılara karşı savunmasız hale getiriyor. Tedarik zincirlerinin karmaşık yapısı ve güvenilir iş ortaklarından oluşan ağların genişlemesi, saldırı yüzeyini kurum ağlarının sınırlarının ötesine taşıyor. Siber saldırganlar, endüstriyel işletmelerin OT varlıklarının erişilmesi zor hedefler olmadığını fark etmiş durumda. Bu nedenle üretim tesislerinde yaşanan duruşlar çok büyük finansal kayıplara yol açabiliyor.&#8221;</em></p>
<p>Raporun tamamına Kaspersky ICS CERT web sitesinden ulaşabilirsiniz.</p>
<p>OT Bilgisayarlarını Çeşitli Tehditlerden Korumak İçin Kaspersky Uzmanlarının Önerileri:</p>
<ul>
<li>Olası siber güvenlik açıklarını tespit etmek ve gidermek amacıyla OT sistemlerinde düzenli olarak güvenlik değerlendirmeleri (security assessments) gerçekleştirin.</li>
<li>Etkin bir zafiyet yönetimi sürecinin temeli olarak, sürekli zafiyet değerlendirmesi ve önceliklendirme (triage) mekanizması kurun. Kaspersky Industrial CyberSecurity  gibi amaca yönelik çözümler, bu süreçte operasyonel bir yardımcı rolü üstlenerek kamunun erişimine açık olmayan, benzersiz ve eyleme dönüştürülebilir içgörüler sunar.</li>
<li>İşletmenin OT ağındaki kritik bileşenlerin güncellemelerini zamanında yapın. Üretim sürecinin kesintiye uğraması nedeniyle milyonlarca dolara mal olabilecek büyük bir olayı önlemek için; güvenlik yamalarını uygulamak veya teknik olarak mümkün olan en kısa sürede dengeleyici/telafi edici önlemleri (compensating measures) devreye sokmak kritik önem taşır.</li>
<li>Gelişmiş tehditlerin zamanında tespiti, incelenmesi ve olayların etkili bir şekilde kontrol altına alınması için Kaspersky Next EDR Expert gibi EDR çözümleri kullanın.</li>
<li>Ekiplerin olay önleme, tespit ve müdahale becerilerini güçlendirerek yeni ve gelişmiş zararlı yazılım tekniklerine karşı yetkinliklerini güçlendirin. BT güvenlik personeli ile OT personeline yönelik düzenli ve özelleştirilmiş OT güvenliği eğitimleri, bu yetkinliği sağlamanın en temel yollarından biridir.</li>
<li>Proaktif bir siber savunma inşa etmek için modern tehdit ortamındaki gelişmeleri yakından takip etmek ve başkalarının yaptığı hataları, kendi altyapınızda istismar edilmeden önce düzeltmek esastır. Hem stratejik hem de taktiksel siber güvenlik geliştirmeleri için önerdiğimiz Kaspersky Threat Intelligence servis ailesi, tehditlerin evrimi ve sıkça istismar edilen zafiyetler konusunda benzersiz bir içgörü kaynağı sunar.</li>
</ul>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-ics-cert-2026nin-ilk-ceyreginde-uretim-sektorune-yonelik-siber-saldirilarda-artis-goruldu-640308">Kaspersky ICS CERT: 2026&#8217;nın İlk Çeyreğinde Üretim Sektörüne Yönelik Siber Saldırılarda Artış Görüldü</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky Uyarıyor: Saldırganlar Zararlı QR Kodları Metin Sembolleriyle Oluşturuyor</title>
		<link>https://www.engazete.com.tr/kaspersky-uyariyor-saldirganlar-zararli-qr-kodlari-metin-sembolleriyle-olusturuyor-638519</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Tue, 02 Jun 2026 09:12:56 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[E-Posta]]></category>
		<category><![CDATA[görseller]]></category>
		<category><![CDATA[güvenli]]></category>
		<category><![CDATA[İş]]></category>
		<category><![CDATA[karakter]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[Kodları]]></category>
		<category><![CDATA[metin]]></category>
		<category><![CDATA[oltalama]]></category>
		<category><![CDATA[qr]]></category>
		<category><![CDATA[Qr Kod]]></category>
		<category><![CDATA[saldırganlar]]></category>
		<category><![CDATA[uyarıyor]]></category>
		<category><![CDATA[zararlı]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=638519</guid>

					<description><![CDATA[<p>E-postalara gömülen QR kodlar, oltalama (phishing) ve dolandırıcılık faaliyetlerinde uzun süredir kullanılan bir yöntem.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-uyariyor-saldirganlar-zararli-qr-kodlari-metin-sembolleriyle-olusturuyor-638519">Kaspersky Uyarıyor: Saldırganlar Zararlı QR Kodları Metin Sembolleriyle Oluşturuyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>E-postalara gömülen QR kodlar, oltalama (phishing) ve dolandırıcılık faaliyetlerinde uzun süredir kullanılan bir yöntem. Nitekim 2025 yılının ikinci yarısında, Kaspersky tarafından tespit edilen QR kod tabanlı oltalama saldırılarında beş katlık bir artış kaydedilmişti. Kaspersky araştırmacıları şimdi de saldırganların, QR kodlarını geleneksel görseller yerine metin karakterleri kullanarak oluşturduğu yeni bir oltalama yöntemi keşfetti. Bu yöntem, zararlı QR kodlarının; görsel tarama veya bağlantı (link) tespitine dayanan birçok e-posta güvenlik çözümünü atlatmasına olanak tanıyor.</p>
<p> <img decoding="async" src="https://cdn.engazete.com.tr/2026/06/kaspersky-uyariyor-saldirganlar-zararli-qr-kodlari-metin-sembolleriyle-olusturuyor-0-qGumu8Uw.jpg"/></p>
<p> </p>
<p><em>Metin karakter dizileriyle oluşturulmuş zararlı bir QR kod örneği</em></p>
<p>İlk bilgisayarlar gerçek grafikleri işleme yeteneğine sahip değildi ve bu cihazlardaki görseller tamamen metin karakterlerinden meydana geliyordu. Tarihsel olarak bu işlem, 1963 yılında kullanıma sunulan ASCII (Amerikan Standart Kod Değişim Modu) karakter setindeki sembollerle yapılıyordu. Bu teknikle oluşturulan görsellere &#8220;ASCII grafikleri&#8221; (ASCII art) adı verildi. Daha sonraki dönemlerde görseller oluşturmak için Unicode gibi farklı karakter setlerinden de yararlanılsa da &#8220;ASCII grafikleri&#8221; terimi kalıcı oldu.</p>
<p> </p>
<p> <img decoding="async" src="https://cdn.engazete.com.tr/2026/06/kaspersky-uyariyor-saldirganlar-zararli-qr-kodlari-metin-sembolleriyle-olusturuyor-1-PcKyrFrv.jpg"/></p>
<p> </p>
<p><em>ASCII grafiğine bir örnek</em></p>
<p>2000&#8217;li yıllarda spam göndericileri, metin sembollerinden inşa edilen bu tarz görselleri zaten kullanıyordu. Saldırganlar, gömülü görseller yerine metin tabanlı grafikleri tercih ederek, resimlerin içindeki gizli URL&#8217;leri analiz eden tespit mekanizmalarına yakalanmamayı amaçlıyordu.</p>
<p>QR kod oluşturmak için ASCII grafiklerinin kullanıldığı bu yeni oltalama şeması, Kaspersky&#8217;nin daha önce dikkat çektiği görsele gömülü QR kod saldırılarıyla benzer bir işleyişe sahip. Kurbanlar, iş ortaklarından gelmiş gibi görünen ve DocuSign üzerinden imzalanması gereken &#8220;gizli bir belge&#8221; içerdiğini iddia eden bir e-posta alıyor. İletide alıcıya, belgeye erişmek için bir QR kodunu taratması talimatı veriliyor. Kod taratıldığında ise kullanıcı, kurumsal kimlik bilgilerinin talep edildiği sahte bir web sitesine yönlendiriliyor. QR kodun metin karakterleriyle yapılandırılmış olması sebebiyle, birçok güvenlik çözümü herhangi bir şüpheli bağlantıyı tespit edemiyor.</p>
<p><strong>Kaspersky Anti-Spam Uzmanı Roman Dedenok </strong>konuya ilişkin şu değerlendirmede bulunuyor: “<em>Daha önce phisher&#8217;ların (oltalama saldırganlarının), URL&#8217;leri görsellerin içine gizleyerek bağlantı taramalarından kaçmaya çalıştıklarını görüyorduk. Bu kez bir QR kodu oluşturmak için yeniden metne dönerek görsel tabanlı taramaları atlatmaya çalışıyorlar. Bir QR kodunun, bir kullanıcıyı mobil cihazı üzerinden kurumsal kimlik bilgilerini girmeye zorladığı her durum anında şüphe uyandırmalıdır. QR kod metinsel bir ASCII sanatıyla oluşturulmuşsa, bu neredeyse kesinlikle bir oltalama girişimi veya zararlı bir URL tuzağıdır. Bu hilenin tek bir amacı var: Güvenlik teknolojilerini devre dışı bırakmak.</em>”</p>
<p>Kaspersky, bu tehdide karşı korunmak için; spam, e-posta kaynaklı enfeksiyonlar, oltalama saldırılarının tüm formları, iş e-postalarının ele geçirilmesi (BEC), QR kod saldırıları ve diğer tehditleri engelleyerek güvenli bir kurumsal e-posta alışverişi sağlayan Kaspersky Security for Mail Server gibi kendini kanıtlamış bir posta sunucusu güvenlik çözümünün devreye alınmasını öneriyor.</p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-uyariyor-saldirganlar-zararli-qr-kodlari-metin-sembolleriyle-olusturuyor-638519">Kaspersky Uyarıyor: Saldırganlar Zararlı QR Kodları Metin Sembolleriyle Oluşturuyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, Daemon Tools Resmi Web Sitesi Üzerinden Yürütülen Tedarik Zinciri Saldırısını Ortaya Çıkardı</title>
		<link>https://www.engazete.com.tr/kaspersky-daemon-tools-resmi-web-sitesi-uzerinden-yurutulen-tedarik-zinciri-saldirisini-ortaya-cikardi-632897</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Fri, 08 May 2026 21:13:59 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[daemon]]></category>
		<category><![CDATA[güven]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kullanıcı]]></category>
		<category><![CDATA[kurum]]></category>
		<category><![CDATA[resmi]]></category>
		<category><![CDATA[saldırganların]]></category>
		<category><![CDATA[saldırı]]></category>
		<category><![CDATA[sistem]]></category>
		<category><![CDATA[sitesi]]></category>
		<category><![CDATA[tedarik]]></category>
		<category><![CDATA[tools]]></category>
		<category><![CDATA[uygulama]]></category>
		<category><![CDATA[üzerinden]]></category>
		<category><![CDATA[web]]></category>
		<category><![CDATA[zararlı]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=632897</guid>

					<description><![CDATA[<p>Kaspersky’nin Küresel Araştırma ve Analiz Ekibi (GReAT), yaygın olarak kullanılan sanal sürücü emülasyon yazılımı Daemon Tools'un resmi web sitesini hedef alan aktif bir tedarik zinciri saldırısı keşfetti.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-daemon-tools-resmi-web-sitesi-uzerinden-yurutulen-tedarik-zinciri-saldirisini-ortaya-cikardi-632897">Kaspersky, Daemon Tools Resmi Web Sitesi Üzerinden Yürütülen Tedarik Zinciri Saldırısını Ortaya Çıkardı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky’nin Küresel Araştırma ve Analiz Ekibi (GReAT), yaygın olarak kullanılan sanal sürücü emülasyon yazılımı Daemon Tools&#8217;un resmi web sitesini hedef alan aktif bir tedarik zinciri saldırısı keşfetti. Ele geçirilen yükleyici, yasal uygulama ile birlikte arka kapı (backdoor) zararlı yazılımı dağıtarak saldırganların enfekte olan cihazlarda saldırganların istedikleri herhangi bir komutu çalıştırmasına ve cihazları uzaktan kontrol etmesine olanak tanıyor.</strong></p>
<p>Yapılan son telemetri çalışmaları, siber saldırganların 8 Nisan 2026&#8217;dan bu yana modifiye edilmiş yazılımları doğrudan üreticinin ana alan adı (domain) üzerinden dağıttığını ortaya koydu. Saldırganların, zararlı yazılımı geçerli bir geliştirici dijital sertifikasıyla imzalayarak başarıyla gizlediği tespit edildi. Söz konusu kötü niyetli müdahale, Daemon Tools&#8217;un 12.5.0.2421 sürümünden mevcut en güncel sürüme kadar olan tüm versiyonlarını etkiliyor. Kaspersky, gerekli önlemlerin alınması için Daemon Tools&#8217;un geliştiricisi AVB Disc Soft’u bilgilendirdi.</p>
<p>Disk emülasyon yazılımları, doğası gereği düşük seviyeli sistem erişimine ihtiyaç duyduğundan, kullanıcılar kurulum sırasında uygulamaya genellikle yüksek düzeyde yönetici ayrıcalıkları tanımaktadır. Bu güven mekanizması, yazılıma gömülen zararlı yazılımın ana işletim sisteminde derin bir yer edinmesine (foothold) ve cihaz bütünlüğünün ciddi şekilde bozulmasına zemin hazırlıyor. Analizler, saldırganların yasal uygulama ikili dosyalarını (binaries) manipüle ederek işlem başlangıcında kötü niyetli kod çalıştırdığını ve kalıcılık sağlamak için yasal bir Windows hizmetini istismar ettiğini gösteriyor.</p>
<p>Kaspersky telemetri verileri, enfekte olmuş güncellemelerin 100&#8217;den fazla ülke ve bölgede küresel çapta yayıldığına işaret ediyor. Mağdurların büyük çoğunluğu <strong>Türkiye</strong>, Rusya, Brezilya, İspanya, Almanya, Fransa, İtalya ve Çin&#8217;de yer alıyor.</p>
<p>Veriler, etkilenen sistemlerin %10&#8217;unun ticari işletmelere ve kurumlara ait olduğunu gösteriyor. Daemon Tools her ne kadar bireysel kullanıcılar arasında popüler olsa da kurumsal ortamlardaki varlığı, şirket ağlarını ciddi ikincil risklere maruz bırakıyor.</p>
<p>Perakende, bilim, kamu ve imalat sektörlerindeki kuruluşlara ait ondan fazla makineden oluşan dar bir grupta, Kaspersky GReAT ekibi saldırganların manuel olarak ek zararlı yükler (shellcode injector ve daha önce tanımlanmamış Uzaktan Erişim Truva Atları &#8211; RAT&#8217;lar) yerleştirdiğini gözlemledi. Kurbanların spesifik endüstri profili ile komutlarda görülen yazım hataları ve tutarsızlıklar, bu takip faaliyetlerinin doğrudan belirli hedeflere yönelik &#8220;elle&#8221; (hands-on) yürütüldüğünü kanıtlıyor. İmplante edilen zararlılarda Çince diline ait kalıntılar bulunsa da kampanya henüz bilinen herhangi bir tehdit grubuyla ilişkilendirilmiş değil.</p>
<p><strong>Kaspersky GReAT Kıdemli Güvenlik Araştırmacısı Georgy Kucherin</strong>, konuya ilişkin şu açıklamada bulundu: &#8220;<em>Kullanıcılar, doğrudan resmi bir üreticiden indirilen ve dijital olarak imzalanmış yazılımlara kayıtsız şartsız güvendiği için bu tür bir ihlal geleneksel sınır savunma mekanizmalarını tamamen devre dışı bırakıyor. Bu durum, Daemon Tools saldırısının yaklaşık bir ay boyunca fark edilmeden devam etmesine neden oldu. Bu süre zarfı, saldırının arkasındaki aktörün gelişmiş saldırı yeteneklerine sahip, sofistike bir yapı olduğunu gösteriyor. İhlalin karmaşıklığı göz önüne alındığında, kurumların bünyesinde Daemon Tools yüklü makineleri izole etmeleri ve kurumsal ağ içinde zararlı faaliyetlerin yayılmasını önlemek için kapsamlı güvenlik taramaları yapmaları kritik öneme sahiptir</em>.&#8221;</p>
<p>Kaspersky, söz konusu tehlikeli yükleyicilerin çalıştırılmasını aktif olarak tespit edip engellemektedir. Kurumlara, ağlarında Daemon Tools Lite varlığını denetlemeleri, etkilenen uç noktaları izole etmeleri ve yetkisiz komut yürütme veya yanlamasına hareket (lateral movement) faaliyetlerini izlemeleri tavsiye edilmektedir. Bireysel kullanıcıların ise etkilenen uygulamayı derhal kaldırmaları ve sistemlerini derinlemesine bir taramadan geçirmeleri gerekmektedir.</p>
<p>Kaspersky’nin Mart 2026’da yayınladığı çalışma, tedarik zinciri saldırılarının geçtiğimiz 12 ay içinde işletmelerin karşılaştığı en yaygın siber tehdit olduğunu, ancak kuruluşların yalnızca %9’unun bunu öncelikli bir endişe kaynağı olarak gördüğünü ortaya koymuştu.</p>
<p>Yazılım tedarik zinciri saldırılarından kaynaklanan riskleri azaltmak için kuruluşlara şu güvenlik önlemlerini öneriyor:</p>
<ul>
<li><strong>Yazılım tedarik zincirlerini denetleyin:</strong> Üçüncü taraf uygulamaların kurumsal ortamlarda kullanımına izin vermeden önce üreticinin güvenlik geçmişini değerlendirin, güvenlik açığı bildirim kayıtlarını inceleyin ve sektör güvenlik standartlarına uyumluluğunu doğrulayın. </li>
<li><strong>Sıkı tedarik ve kullanım protokolleri uygulayın:</strong> Kullanılan tüm yazılımlar için düzenli güvenlik denetimleri zorunlu hale getirin ve çalışanların kullandığı araçların kurumun iç güvenlik politikaları ile olay bildirim gerekliliklerine uygun olduğundan emin olun. </li>
<li><strong>Yönetici yetkilerini sınırlandırın:</strong> En az ayrıcalık prensibi ve sıfır güven mimarisi gibi önleyici güvenlik yaklaşımlarını uygulayın. Kullanıcı erişim haklarının sınırlandırılması, güvenilir bir uygulamanın ele geçirilmesi durumunda oluşabilecek etki alanını önemli ölçüde azaltır. </li>
<li><strong>Sürekli altyapı izleme çözümleri kullanın:</strong> Kaspersky Next ürün ailesi gibi Genişletilmiş Tespit ve Müdahale (XDR) çözümlerinin kullanılmasını öneriyor. Bu çözümler, ağ trafiğindeki anomalileri veya güvenilir yazılımlar üzerinden gerçekleştirilen yetkisiz işlemleri gerçek zamanlı olarak tespit etmeye yardımcı oluyor. </li>
<li><strong>Olay müdahale senaryolarını güncelleyin:</strong> Kurumsal güvenlik stratejilerinin tedarik zinciri ihlallerini açık şekilde kapsadığından emin olun. Olay müdahale planları; ele geçirilen üçüncü taraf uygulamaların hızlı şekilde tespit edilmesi, sınırlandırılması ve kurum içi sistemlerden ayrıştırılmasına yönelik önceden tanımlı adımları içermelidir.</li>
</ul>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-daemon-tools-resmi-web-sitesi-uzerinden-yurutulen-tedarik-zinciri-saldirisini-ortaya-cikardi-632897">Kaspersky, Daemon Tools Resmi Web Sitesi Üzerinden Yürütülen Tedarik Zinciri Saldırısını Ortaya Çıkardı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, yazılım tedarik zincirlerini hedef alan zararlı paketlerde küresel ölçekte %37 artış tespit etti</title>
		<link>https://www.engazete.com.tr/kaspersky-yazilim-tedarik-zincirlerini-hedef-alan-zararli-paketlerde-kuresel-olcekte-%37-artis-tespit-etti-631619</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Fri, 08 May 2026 20:23:07 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[hedef]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kurum]]></category>
		<category><![CDATA[saldırı]]></category>
		<category><![CDATA[tedarik]]></category>
		<category><![CDATA[Tedarik Zinciri]]></category>
		<category><![CDATA[tehdit]]></category>
		<category><![CDATA[tespit]]></category>
		<category><![CDATA[yazılım]]></category>
		<category><![CDATA[zararlı]]></category>
		<category><![CDATA[zincirlerini]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=631619</guid>

					<description><![CDATA[<p>Kaspersky telemetri verilerine göre, 2025 yılı sonu itibarıyla açık kaynak projelerde tespit edilen zararlı paket sayısı yaklaşık 19.500’e ulaştı. Bu rakam, 2024 yılı sonuna kıyasla %37’lik bir artışa işaret ediyor.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-yazilim-tedarik-zincirlerini-hedef-alan-zararli-paketlerde-kuresel-olcekte-%37-artis-tespit-etti-631619">Kaspersky, yazılım tedarik zincirlerini hedef alan zararlı paketlerde küresel ölçekte %37 artış tespit etti</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky telemetri verilerine göre, 2025 yılı sonu itibarıyla açık kaynak projelerde tespit edilen zararlı paket sayısı yaklaşık 19.500’e ulaştı. Bu rakam, 2024 yılı sonuna kıyasla %37’lik bir artışa işaret ediyor.</strong></p>
<p>Günümüz yazılım geliştirme süreçleri açık kaynak bileşenlerinden bağımsız düşünülemiyor. Ancak açık kaynak yazılımlar, kasıtlı olarak gizlenmiş tehditler barındırabiliyor ve bu durum, zararlı paketler içeren ürünlerin manipülasyona açık hale gelmesine, tedarik zinciri saldırıları da dahil olmak üzere ciddi riskler doğurmasına neden olabiliyor. Kaspersky’nin küresel çapta gerçekleştirdiği yeni araştırmaya göre, tedarik zinciri saldırıları son bir yılda işletmelerin karşı karşıya kaldığı en yaygın siber tehdit türü olarak öne çıkıyor.</p>
<p>Kaspersky, son dönemde öne çıkan yüksek profilli tedarik zinciri saldırılarına dikkat çekiyor:</p>
<ul>
<li>Nisan 2026’da, donanım performansını izlemek için dünya genelinde donanım meraklıları, BT yöneticileri ve sistem kurucuları tarafından kullanılan ücretsiz araçlar CPU-Z ve HWMonitor’ün resmi web sitesi ele geçirildi. Bu süreçte, meşru yazılım indirmeleri sessizce zararlı yazılım içeren kurulum dosyalarıyla değiştirildi. Kaspersky GReAT analizine göre saldırının aktif olduğu süre yaklaşık 19 saati buldu. Kaspersky telemetrisi, farklı ülkelerde 150’den fazla kullanıcının bu saldırıdan etkilendiğini gösterdi. Etkilenenlerin büyük çoğunluğunu bireysel kullanıcılar oluştururken, bu durum hedef alınan yazılımın tüketici odaklı yapısıyla örtüşüyor. Etkilenen kurumlar arasında perakende, üretim, danışmanlık, telekomünikasyon ve tarım sektörlerinden kuruluşlar yer aldı.</li>
<li>Mart 2026’da, en yaygın kullanılan JavaScript HTTP istemcilerinden biri olan Axios hedef alındı. Saldırganlar bir geliştirici hesabını ele geçirerek paketin zararlı sürümlerini (1.14.1 ve 0.30.4) yayımladı. Bu sürümlerde Axios’un kendisinde doğrudan zararlı kod bulunmamakla birlikte, arka planda çalışan gizli bir bağımlılık üzerinden çalışan, platformlar arası bir RAT (uzaktan erişim aracı) devreye sokuldu. Bu araç, bir komuta-kontrol (C&#038;C) sunucusuyla iletişim kurduktan sonra macOS, Windows ve Linux sistemlerde izlerini silerek gizlendi. Her iki sürüm de saatler içinde kaldırılırken, ilgili bağımlılık hızla güvenlik gerekçesiyle askıya ve incelemeye alındı. Kaspersky GReAT, saldırının tekil olmadığını; 2025 yılında Security Analyst Summit’te paylaşılan Bluenoroff’un GhostCall ve GhostHire kampanyalarıyla benzer taktik, teknik ve prosedürler içerdiğini doğruladı.</li>
<li>Şubat 2026’da, yaygın olarak kullanılan açık kaynak metin ve kod editörü Notepad++’ın geliştiricileri, altyapılarının bir barındırma sağlayıcısından kaynaklanan bir olay nedeniyle ihlal edildiğini açıkladı. Kaspersky GReAT araştırmacıları, bu saldırının arkasındaki aktörlerin en az üç farklı enfeksiyon zinciri kullandığını tespit etti. Saldırı kapsamında Filipinler’de bir kamu kurumu, El Salvador’da bir finans kuruluşu, Vietnam’da bir BT hizmet sağlayıcısı ve farklı ülkelerde bireysel kullanıcılar hedef alındı.</li>
</ul>
<p><strong>Kaspersky GReAT Rusya ve BDT Bölgesi Başkanı Dmitry Galov</strong> konuyla ilgili şunları söyledi: “<em>Yaptığımız araştırmaya göre, kurumsal işletmelerin %31’i son 12 ay içinde bir tedarik zinciri saldırısından etkilendi. Bununla birlikte, açık kaynak projelerin güvenlik seviyesi her zaman tescilli yazılım sağlayıcılarının çözümlerinden daha düşük değildir. Bazı durumlarda aktif bir açık kaynak topluluğu, güvenlik açıklarını daha hızlı tespit edip giderebilirken, kapalı sistemler genellikle yalnızca iç ekiplerin denetimlerine dayanır. Açık kaynak topluluğu ortaya çıkan riskleri yakından takip ederken, siber güvenlik uzmanları da açık kaynak yazılımlardaki zafiyetleri ve zararlı kodları tespit ederek kullanıcıları ve topluluğu hızla bilgilendiriyor. Riskleri tamamen ortadan kaldırmak mümkün olmasa da güvenlik çözümleri ve otomatik kod analiz araçları sayesinde bu riskler önemli ölçüde azaltılabilir.”</em></p>
<p><strong>Kaspersky, kurumların güvenliğini artırmak için şu adımları öneriyor:</strong></p>
<ul>
<li>Açık kaynak bileşenleri izlemek ve potansiyel tehditleri tespit etmek için Kaspersky Open Source Software Threats Data Feed gibi çözümlerden yararlanın.</li>
<li>Sürekli izleme sağlayın. Kurum içi kaynaklara bağlı olarak, gerçek zamanlı altyapı takibi ve yazılım ile ağ trafiğindeki anomalileri tespit etmek için Kaspersky Next ürün ailesinin parçası olan XDR veya MXDR çözümlerini kullanın.</li>
<li>Gelişen tehditler hakkında güncel kalın. Açık kaynak ekosistemine ilişkin güvenlik bültenlerine ve duyurulara abone olarak tehditlerden erken haberdar olun.</li>
<li>Bir olay müdahale planı oluşturun. Bu planın tedarik zinciri saldırılarını kapsadığından ve ihlallerin hızlı şekilde tespit edilip sınırlandırılmasına yönelik adımlar içerdiğinden emin olun. Örneğin, gerekirse tedarikçinin şirket sistemleriyle bağlantısını kesmeye yönelik prosedürler belirleyin.</li>
<li>Tedarikçilerle güvenlik konularında iş birliği yapın. Bu yaklaşım, her iki tarafın da korunma seviyesini artırır ve güvenliği ortak bir öncelik haline getirir.</li>
</ul>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-yazilim-tedarik-zincirlerini-hedef-alan-zararli-paketlerde-kuresel-olcekte-%37-artis-tespit-etti-631619">Kaspersky, yazılım tedarik zincirlerini hedef alan zararlı paketlerde küresel ölçekte %37 artış tespit etti</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, Uygulama Mağazalarının Güvenlik Filtrelerini Aşan Yeni SparkCat Varyantını Tespit Etti</title>
		<link>https://www.engazete.com.tr/kaspersky-uygulama-magazalarinin-guvenlik-filtrelerini-asan-yeni-sparkcat-varyantini-tespit-etti-625926</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Wed, 08 Apr 2026 09:02:58 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[app]]></category>
		<category><![CDATA[aşan]]></category>
		<category><![CDATA[filtrelerini]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kripto]]></category>
		<category><![CDATA[kullanıcı]]></category>
		<category><![CDATA[mağazalarının]]></category>
		<category><![CDATA[mobil]]></category>
		<category><![CDATA[tespit]]></category>
		<category><![CDATA[uygulama]]></category>
		<category><![CDATA[uygulamaları]]></category>
		<category><![CDATA[yeni]]></category>
		<category><![CDATA[zararlı]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=625926</guid>

					<description><![CDATA[<p>Kaspersky, kripto varlık hırsızlığı amacıyla geliştirilen SparkCat Truva Atı'nın (Trojan) yeni bir varyantını tespit etti.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-uygulama-magazalarinin-guvenlik-filtrelerini-asan-yeni-sparkcat-varyantini-tespit-etti-625926">Kaspersky, Uygulama Mağazalarının Güvenlik Filtrelerini Aşan Yeni SparkCat Varyantını Tespit Etti</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky, kripto varlık hırsızlığı amacıyla geliştirilen SparkCat Truva Atı&#8217;nın (Trojan) yeni bir varyantını tespit etti. Söz konusu kötü amaçlı yazılım, ilk kez keşfedilip her iki platformdan da kaldırılmasından bir yıl sonra yeniden App Store ve Google Play&#8217;de ortaya çıktı. Meşru görünümlü uygulamaların içine gizlenen Truva Atı, kullanıcıların fotoğraf galerilerini tarayarak kripto para cüzdanı kurtarma ifadelerini ele geçirmeyi hedefliyor.</strong></p>
<p>SparkCat’in bu yeni versiyonu, kurumsal iletişim için tasarlanmış mesajlaşma uygulamaları ile bir yemek teslimat uygulaması gibi görünürde güvenilir uygulamalar üzerinden yayılıyor. Kaspersky uzmanları, App Store’da iki, Google Play’de ise bir enfekte uygulama tespit etti; söz konusu uygulamalardaki zararlı kodlar daha sonra kaldırıldı. Kaspersky telemetri verileri, SparkCat bulaşmış uygulamaların üçüncü taraf kaynaklar üzerinden de dağıtıldığını ortaya koyuyor. Bu dağıtım kanallarından bazıları, iPhone üzerinden erişildiğinde App Store arayüzünü taklit eden web sayfalarından oluşuyor.</p>
<p>Android için geliştirilen güncel varyant, ele geçirilen cihazlardaki görsel galerileri tarayarak Japonca, Korece ve Çince anahtar kelimeler içeren ekran görüntülerini hedef alıyor. Bu durum, kampanyanın ağırlıklı olarak Asya’daki kullanıcıların kripto varlıklarını hedeflediğine işaret ediyor. iOS versiyonu ise farklı bir yaklaşım izleyerek İngilizce yazılmış kripto cüzdan kurtarma ifadelerini tarıyor. Bu da iOS varyantının coğrafi sınırlardan bağımsız olarak daha geniş bir kullanıcı kitlesini etkileyebileceği anlamına geliyor.</p>
<p>SparkCat’in Android sürümünün güncellenmiş versiyonu, önceki sürümlere kıyasla daha gelişmiş gizleme (obfuscation) katmanları içeriyor. Kod sanallaştırma ve platformlar arası programlama dillerinin kullanımı gibi mobil zararlı yazılımlarda nadir görülen teknikler dikkat çekiyor.</p>
<p>Kaspersky, tespit edilen zararlı uygulamaları Google ve Apple’a bildirdi.</p>
<p><strong>Kaspersky Siber Güvenlik Uzmanı Sergey Puzan</strong> konuyla ilgili olarak şunları söyledi: “<em>SparkCat’in güncellenmiş varyantı, tıpkı ilk versiyonunda olduğu gibi belirli senaryolarda kullanıcının fotoğraf galerisine erişim izni talep ediyor. Zararlı yazılım, optik karakter tanıma (OCR) modülü aracılığıyla görsellerdeki metinleri analiz ediyor. Eğer ilgili anahtar kelimeler tespit edilirse, görseller saldırganlara gönderiliyor. Mevcut örnek ile önceki sürüm arasındaki benzerlikler, bu yeni varyantın aynı geliştiriciler tarafından hazırlandığını düşündürüyor. Bu kampanya, mobil cihazları geniş kapsamlı siber tehditlere karşı korumak için güvenlik çözümlerinin önemini bir kez daha ortaya koyuyor</em>.”</p>
<p><strong>Kaspersky Siber Güvenlik Uzmanı Dmitry Kalinin </strong>ise şu değerlendirmede bulundu: “<em>SparkCat zararlı yazılımı, sürekli evrilen bir mobil tehdit olarak öne çıkıyor. Arkasındaki tehdit aktörleri, analizden kaçınma tekniklerinin karmaşıklığını sürekli artırarak resmi uygulama mağazalarının inceleme süreçlerini aşmayı başarıyor. Ayrıca kod sanallaştırma ve platformlar arası programlama dili kullanımı gibi yöntemler, mobil zararlı yazılımlarda oldukça nadir görülüyor. Bu durum, saldırganların yüksek teknik yetkinliğe sahip olduğunu gösteriyor.”</em></p>
<p>Kaspersky, bu tür tehditlerden korunmak için şu önlemleri öneriyor:</p>
<ul>
<li>Akıllı telefonlarınızı siber saldırılara karşı koruyacak güvenilir bir güvenlik yazılımı kullanın. Örneğin Kaspersky for Mobile, mobil cihazlardaki verilerin korunmasına yardımcı olur. Android için Kaspersky, zararlı yazılımların yüklenmesini engellerken; iOS için Kaspersky, Apple işletim sisteminin mimari yapısı gereği saldırganların komuta sunucularına bağlantı girişimlerini tespit ederek kullanıcıyı uyarır. </li>
<li>Kripto cüzdanı kurtarma ifadeleri gibi hassas bilgileri içeren ekran görüntülerini cihaz galerinizde saklamaktan kaçının. Bu tür kritik verileri ve önemli belgeleri, Kaspersky Password Manager gibi özel uygulamalarda depolayın. </li>
<li>Uygulamaları resmi mağazalardan indirirken dahi dikkatli olun; bu platformlar her zaman tamamen risksiz değildir.</li>
</ul>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-uygulama-magazalarinin-guvenlik-filtrelerini-asan-yeni-sparkcat-varyantini-tespit-etti-625926">Kaspersky, Uygulama Mağazalarının Güvenlik Filtrelerini Aşan Yeni SparkCat Varyantını Tespit Etti</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, veri çalan ve kullanıcıları hedef alarak sistemlerine müdahale eden CrystalX RAT&#8217;i tespit etti</title>
		<link>https://www.engazete.com.tr/kaspersky-veri-calan-ve-kullanicilari-hedef-alarak-sistemlerine-mudahale-eden-crystalx-rati-tespit-etti-624294</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Wed, 01 Apr 2026 08:48:36 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[bilgi]]></category>
		<category><![CDATA[çalan]]></category>
		<category><![CDATA[dosya]]></category>
		<category><![CDATA[hedef]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kullanıcı]]></category>
		<category><![CDATA[kullanıcıları]]></category>
		<category><![CDATA[kurban]]></category>
		<category><![CDATA[özellikler]]></category>
		<category><![CDATA[Rat]]></category>
		<category><![CDATA[sistemlerine]]></category>
		<category><![CDATA[üzerinde]]></category>
		<category><![CDATA[veri]]></category>
		<category><![CDATA[zararlı]]></category>
		<category><![CDATA[Zararlı Yazılım]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=624294</guid>

					<description><![CDATA[<p>Yeni uzaktan erişim truva atı (RAT), sadece veri çalmakla ve kurbanlarını tam kapsamlı gözetlemekle kalmıyor, aynı zamanda onlarla dalga geçebilecek özellikler barındırıyor.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-veri-calan-ve-kullanicilari-hedef-alarak-sistemlerine-mudahale-eden-crystalx-rati-tespit-etti-624294">Kaspersky, veri çalan ve kullanıcıları hedef alarak sistemlerine müdahale eden CrystalX RAT&#8217;i tespit etti</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Yeni uzaktan erişim truva atı (RAT), sadece veri çalmakla ve kurbanlarını tam kapsamlı gözetlemekle kalmıyor, aynı zamanda onlarla dalga geçebilecek özellikler barındırıyor.</strong></p>
<p>Kaspersky Global Research &#038; Analysis Team (GReAT), daha önce belgelenmemiş, oldukça geniş yetenek setine sahip bir RAT’in dağıtıldığı aktif bir zararlı yazılım kampanyasını ortaya çıkardı. Standart uzaktan erişim truva atı işlevlerinin ötesine geçen bu zararlı; stealer (veri hırsızı), keylogger (tuş kaydedici), clipper ve casus yazılım özelliklerini tek bir yapıda birleştiriyor. Siber suçlular tarafından MaaS (malware-as-a-service / hizmet olarak zararlı yazılım) modeliyle üçüncü taraflara sunulan bu araç, YouTube ve Telegram üzerinden tanıtılıyor. Bu durum, daha az teknik bilgiye sahip aktörler de dahil olmak üzere çok daha geniş bir kullanıcı kitlesi tarafından kullanılma riskini artırıyor.</p>
<p>Stealer özellikleri sayesinde zararlı yazılım, kurban hakkında geniş kapsamlı veri toplayabiliyor: sistem bilgilerini derliyor, Steam, Discord ve Telegram hesaplarına ait kimlik bilgilerini ele geçiriyor ve web tarayıcılarından veri çekebiliyor. Ayrıca kripto para kullanıcıları için de ciddi bir tehdit oluşturuyor; tarayıcı tabanlı clipper özelliği ile kripto cüzdan adreslerini değiştirerek işlemleri manipüle edebiliyor.</p>
<p>Veri hırsızlığının ötesinde, CrystalX RAT tam kapsamlı bir gözetim aracı olarak da konumlanıyor. Ekran görüntüsü alma, mikrofon üzerinden ses kaydetme ve hem web kamerasından hem de ekran üzerinden video yakalama gibi yeteneklere sahip.</p>
<p>Zararlının dikkat çeken unsurlarından biri ise geliştiriciler tarafından özellikle öne çıkarılan “eğlenceli” prankware (şaka yazılımı) özellikleri. Bu işlevler sayesinde saldırganlar, kurbanın sistemine doğrudan müdahale edebiliyor: fare imlecini hareket ettirmek, masaüstü arka planını değiştirmek, ekran yönünü döndürmek, masaüstü simgelerini gizlemek, sistemi zorla kapatmak ve hatta gerçek zamanlı açılır mesajlar göndermek mümkün. İlk bakışta zararsız gibi görünen bu özellikler, saldırıya görünürlük ve psikolojik baskı boyutu ekleyerek kurban üzerinde rahatsız edici bir etki yaratıyor.</p>
<p>Kaspersky, saldırıların şu an için Rusya’daki kullanıcıları hedef aldığını bildiriyor. Ancak satış ve dağıtım modeli göz önüne alındığında, zararlının farklı ülkelere yayılma potansiyeli oldukça yüksek.</p>
<p><strong>Kaspersky GReAT Kıdemli Güvenlik Araştırmacısı Leonid Bezvershenko</strong> konuyla ilgili olarak şunları söylüyor: “<em>Bu denli kapsamlı bir yetenek seti, kurbanın adeta 360 derece ele geçirilmesine ve gizliliğin tamamen ortadan kalkmasına yol açıyor. Hesap erişim bilgilerinin ele geçirilmesinin ötesinde, çalınan veriler şantaj amacıyla da kullanılabilir. İlk bulaşma vektörü henüz net olarak belirlenebilmiş değil, ancak şimdiden onlarca kurbanı etkilediği görülüyor. Telemetri verilerimiz, zararlının yeni versiyonlarının da tespit edildiğini gösteriyor; bu da aktif olarak geliştirilmeye ve sürdürülmeye devam ettiğine işaret ediyor. Önümüzdeki dönemde hem kurban sayısının hem de coğrafi yayılımın önemli ölçüde artmasını bekliyoruz.”</em></p>
<p>CrystalX RAT ve göstergeleri hakkında daha fazla bilgi edinmek için Securelist.com üzerindeki detaylı rapor incelenebilir.</p>
<p>Kaspersky, kullanıcıların güvende kalabilmesi için şu önerilerde bulunuyor:</p>
<ul>
<li>Mesajlaşma uygulamaları veya e-posta yoluyla alınan ve zararlı yazılım çalıştırma riski taşıyan dosyaları açarken veya indirirken son derece dikkatli olun.</li>
</ul>
<ul>
<li>İndirmeler konusunda seçici davranın. Oyunları ve modları yalnızca resmi kaynaklardan veya güvenilir web sitelerinden yüklemek daha güvenlidir. Gayriresmi kaynaklar zararlı yazılım içerebilir.</li>
</ul>
<ul>
<li>Tüm bilgisayar ve mobil cihazlarınızda, sizi uyaracak ve olası enfeksiyonları önleyecek  Kaspersky Premium gibi güçlü bir güvenlik çözümü kullanın.</li>
</ul>
<ul>
<li>Windows ayarlarından &#8220;dosya uzantılarını göster&#8221; seçeneğini etkinleştirebilirsiniz. Bu, potansiyel olarak zararlı dosyaları ayırt etmenizi kolaylaştıracaktır. Truva atları birer program olduğu için; “exe”, “vbs” ve “scr” gibi dosya uzantılarına sahip şüpheli dosyalardan uzak durmalısınız. Siber suçlular, zararlı bir dosyayı video, fotoğraf veya belge gibi göstermek için birden fazla uzantı kullanabilir.</li>
</ul>
<ul>
<li>E-posta yoluyla gönderilen bildirimlere karşı tetikte olun. Siber suçlular genellikle bir çevrimiçi mağaza veya bankadan gelmiş gibi görünen sahte e-postalar hazırlayarak kullanıcıyı zararlı bir bağlantıya tıklamaya ve yazılımı yaymaya teşvik eder.</li>
</ul>
<p>CrystalX RAT hakkında daha fazla bilgi edinmek ve güvenlik ihlali göstergelerini (IoC) incelemek için Securelist.com üzerindeki raporu ziyaret edebilirsiniz.</p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-veri-calan-ve-kullanicilari-hedef-alarak-sistemlerine-mudahale-eden-crystalx-rati-tespit-etti-624294">Kaspersky, veri çalan ve kullanıcıları hedef alarak sistemlerine müdahale eden CrystalX RAT&#8217;i tespit etti</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, Claude Code, OpenClaw ve diğer yapay zekâ geliştirici araçlarını taklit eden bilgi hırsızı zararlı yazılımları tespit etti</title>
		<link>https://www.engazete.com.tr/kaspersky-claude-code-openclaw-ve-diger-yapay-zeka-gelistirici-araclarini-taklit-eden-bilgi-hirsizi-zararli-yazilimlari-tespit-etti-620608</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Mon, 16 Mar 2026 08:02:59 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[araçları]]></category>
		<category><![CDATA[claude]]></category>
		<category><![CDATA[Claude Code]]></category>
		<category><![CDATA[code]]></category>
		<category><![CDATA[diğer]]></category>
		<category><![CDATA[fark]]></category>
		<category><![CDATA[kampanya]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kullanıcı]]></category>
		<category><![CDATA[Openclaw]]></category>
		<category><![CDATA[sistem]]></category>
		<category><![CDATA[yapay]]></category>
		<category><![CDATA[zararlı]]></category>
		<category><![CDATA[Zararlı Yazılım]]></category>
		<category><![CDATA[zeka]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=620608</guid>

					<description><![CDATA[<p>Kaspersky Tehdit Araştırmaları ekibi, Mart 2026’da Anthropic tarafından geliştirilen Claude Code adlı kodlama asistanının kurulum talimatlarını arayan geliştiricileri hedef alan yeni bir zararlı kampanya tespit etti.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-claude-code-openclaw-ve-diger-yapay-zeka-gelistirici-araclarini-taklit-eden-bilgi-hirsizi-zararli-yazilimlari-tespit-etti-620608">Kaspersky, Claude Code, OpenClaw ve diğer yapay zekâ geliştirici araçlarını taklit eden bilgi hırsızı zararlı yazılımları tespit etti</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Kaspersky Tehdit Araştırmaları ekibi, Mart 2026’da Anthropic tarafından geliştirilen Claude Code adlı kodlama asistanının kurulum talimatlarını arayan geliştiricileri hedef alan yeni bir zararlı kampanya tespit etti. &#8220;Claude Code download&#8221; (Claude Code indir) araması yapıldığında, arama sonuçlarının en üstünde sponsorlu reklamlar beliriyor. Bu reklamlardan biri, kullanıcıları Claude Code’un resmi kurulum dokümantasyonunu aslına uygun şekilde taklit eden kötü niyetli bir web sayfasına yönlendiriyor. Bu sayede kullanıcılar, kimlik bilgileri, kripto cüzdan verileri, tarayıcı oturumları ve diğer gizli dosyaları ele geçiren zararlı yazılımları farkında olmadan yüklemeye yönlendiriliyor. Benzer zararlı kampanyaların OpenClaw dahil olmak üzere diğer popüler yapay zeka araçlarını da taklit ettiği görülüyor. Sahte dokümantasyon sayfası, orijinaliyle görsel olarak birebir aynı olup web sitesi oluşturma ve barındırma platformu Squarespace üzerinde barındırılıyor. Sayfa, orijinal talimatları hassasiyetle kopyaladığı için kullanıcılar, kurulum komutlarını kopyalayıp çalıştırırken aradaki farkı fark edemeyebiliyor. </p>
<p>Ancak bu komutlar geliştirici aracını kurmak yerine kurbanın sistemine zararlı yazılım indiriyor. İşletim sistemine bağlı olarak farklı bilgi hırsızı zararlı yazılımlar devreye giriyor:</p>
<ul>
<li><strong>Windows sistemlerinde</strong>, kullanıcı dizinleri, web tarayıcıları ve kripto para cüzdanlarından veri toplayarak çalınan bilgileri uzak bir sunucuya ileten <strong>Amatera</strong> adlı bilgi hırsızı zararlı yazılım yükleniyor. Amatera daha önce ClickFix dağıtım tekniğinin kullanıldığı kampanyalarda da görülmüş ve <strong>Malware-as-a-Service (MaaS)</strong> modeli kapsamında işletilen bir zararlı yazılım olarak biliniyor.</li>
<li><strong>macOS sistemlerinde</strong> ise Apple cihazlarını hedef alan çeşitli zararlı kampanyalarda daha önce de belgelenmiş olan <strong>AMOS</strong> adlı başka bir bilgi hırsızı zararlı yazılım yükleniyor. Bu zararlı yazılım Kaspersky tarafından daha önce de raporlanmıştı.</li>
</ul>
<p>Kaspersky araştırmacıları ayrıca <strong>OpenClaw</strong> ve <strong>Doubao</strong> gibi diğer popüler yapay zekâ araçlarını hedef alan benzer zararlı kampanyalar da tespit etti. Saldırganlar aynı yöntemi kullanarak çok sayıda alan adı kaydediyor ve bu araçların meşru indirme dosyaları gibi gösterilen paketler içinde Amatera bilgi hırsızı zararlı yazılımını dağıtıyor.</p>
<p><strong>Kaspersky siber güvenlik uzmanı Vladimir Gursky</strong> konuyla ilgili şu değerlendirmeyi yapıyor: “<em>Bu kampanya önemli riskler barındırıyor. Çünkü Claude Code ve OpenClaw gibi yapay zekâ geliştirme araçları yalnızca meraklı kullanıcılar veya otomasyon meraklıları tarafından değil, aynı zamanda büyük organizasyonlarda çalışan profesyonel geliştiriciler tarafından da yaygın şekilde kullanılıyor. Bir sistem enfekte olduğunda, kurbanlar farkında olmadan aktif projelere ait kaynak kodlarını, şirket içi gizli verileri, kimlik doğrulama bilgilerini ve kişisel hesaplarını açığa çıkarabilir. Bu nedenle yapay zekâ destekli kodlama araçlarına güvenen geliştiricilerin bulunduğu işletmeler için bu tür kampanyalar özellikle tehlikelidir.</em>”</p>
<p>Kaspersky, <strong>Aralık 2025’te</strong> saldırganların Google Ads aracılığıyla bir macOS bilgi hırsızı zararlı yazılım yaydığını da tespit etmişti. Bu kampanyada <strong>ChatGPT eğitim içeriğini andıracak şekilde tasarlanmış özel bir sohbet arayüzü</strong>, kullanıcılara Atlas Browser’ı nasıl kuracaklarını gösteriyormuş gibi davranıyordu. Zararlı talimatlar, OpenAI ile ilişkili meşru bir site üzerinde barındırılıyormuş izlenimi vererek kullanıcıların güvenini kazanmayı hedefliyordu.</p>
<p>Kaspersky, kullanıcıların korunabilmesi için şu önerilerde bulunuyor:</p>
<ul>
<li>İndirme bağlantılarını dikkatle doğrulayın ve resmi proje web sitelerine yönlendirdiğinden emin olun.</li>
<li>Özellikle harici kaynaklardan kopyalanan komut satırı talimatlarını çalıştırmadan önce dikkatle inceleyin.</li>
<li>Özellikle talep etmediğiniz veya tam olarak anlamadığınız rehberleri takip etmekten kaçının.</li>
<li>Bilgi hırsızı zararlı yazılımları ve zararlı indirmeleri tespit edip engelleyebilen güvenilir uç nokta güvenlik çözümleri kullanın.</li>
</ul>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-claude-code-openclaw-ve-diger-yapay-zeka-gelistirici-araclarini-taklit-eden-bilgi-hirsizi-zararli-yazilimlari-tespit-etti-620608">Kaspersky, Claude Code, OpenClaw ve diğer yapay zekâ geliştirici araçlarını taklit eden bilgi hırsızı zararlı yazılımları tespit etti</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, Starlink uygulaması kılığında yayılan yeni bir Android zararlı yazılım kampanyasını ortaya çıkardı</title>
		<link>https://www.engazete.com.tr/kaspersky-starlink-uygulamasi-kiliginda-yayilan-yeni-bir-android-zararli-yazilim-kampanyasini-ortaya-cikardi-619372</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Wed, 11 Mar 2026 08:02:59 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[cihaz]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kılığında]]></category>
		<category><![CDATA[kullanıcı]]></category>
		<category><![CDATA[saldırganlar]]></category>
		<category><![CDATA[sistem]]></category>
		<category><![CDATA[starlink]]></category>
		<category><![CDATA[Truva Atı]]></category>
		<category><![CDATA[uygulama]]></category>
		<category><![CDATA[uygulaması]]></category>
		<category><![CDATA[yayılan]]></category>
		<category><![CDATA[yazılım]]></category>
		<category><![CDATA[yeni]]></category>
		<category><![CDATA[zararlı]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=619372</guid>

					<description><![CDATA[<p>Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT), siber suçluların BeatBanker Truva atını Starlink’in Android uygulaması maskesiyle yaydığı yeni bir zararlı yazılım kampanyası tespit etti.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-starlink-uygulamasi-kiliginda-yayilan-yeni-bir-android-zararli-yazilim-kampanyasini-ortaya-cikardi-619372">Kaspersky, Starlink uygulaması kılığında yayılan yeni bir Android zararlı yazılım kampanyasını ortaya çıkardı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT), siber suçluların <strong>BeatBanker</strong> Truva atını Starlink’in Android uygulaması maskesiyle yaydığı yeni bir zararlı yazılım kampanyası tespit etti. Saldırganlar öncelikli olarak Brezilya&#8217;daki kullanıcıları hedef alsa da, Kaspersky uzmanları diğer ülkelerdeki kullanıcıların da bu tehditle karşı karşıya kalabileceği konusunda uyarıyor. Söz konusu Truva atı, cihazlarda Monero kripto para madenciliği yapmasının yanı sıra <strong>BTMOB</strong> adlı bir uzak erişim aracı (RAT) da yüklüyor. BeatBanker, sistemde kalıcılığını sürdürmek için neredeyse duyulamayacak kadar düşük seviyede sürekli döngüye alınmış bir ses dosyası, sürekli döngüde olan bir ses dosyası kullanan sıra dışı bir mekanizmadan faydalanıyor.</p>
<p><strong>Kaspersky GReAT Amerika ve Avrupa Birimleri Başkanı Fabio Assolini</strong><em>, </em>konuya ilişkin şu açıklamalarda bulundu: <em>&#8220;BeatBanker&#8217;ı ilk gördüğümüzde bir kamu hizmetleri uygulaması kılığında yayılıyor ve kripto madenciye ek olarak bir bankacılık Truva atı yüklüyordu. Ancak son tespitlerimiz, bankacılık modülü yerine BTMOB RAT&#8217;ı devreye sokan yeni bir varyantın kullanıldığını gösteriyor. Saldırganlar, farklı ülkelerden daha fazla kurbana ulaşmak için Starlink uygulaması gibi yeni bir &#8216;yem&#8217; kullanıyor. Bu nedenle kullanıcıların tetikte olması ve akıllı telefonlarını korumak için gelişmiş güvenlik çözümleri kullanmaları kritik önem taşıyor.&#8221;</em></p>
<p><strong>İlk bulaşma vektörü</strong></p>
<p>Kaspersky uzmanlarına göre siber suçlular, BeatBanker Truva atını içeren sahte bir Starlink uygulamasını, Google Play Store’u taklit eden oltalama (phishing) sayfaları üzerinden dağıtıyor. Zararlı yazılım bir cihaza yüklendikten sonra, kullanıcıya yine Google Play’i taklit eden bir arayüz gösteriyor. Bu yöntemle saldırganlar kullanıcıları uygulama kurulum izinlerini vermeye ikna ederek ek gizli zararlı bileşenlerin indirilmesine olanak tanıyor.</p>
<p><strong>Kripto madenciliği ve BTMOB RAT modülü</strong></p>
<p>Kullanıcı sahte Google Play sayfasında <strong>UPDATE</strong> düğmesine tıkladığında cihazda bir <strong>Monero kripto para madencisi</strong> devreye giriyor. BeatBanker, enfekte akıllı telefonun <strong>pil seviyesini, cihaz sıcaklığını ve kullanıcı etkinliğini</strong> sürekli izliyor. Bu veriler doğrultusunda arka planda çalışan gizli kripto madencisi otomatik olarak başlatılıyor veya durduruluyor.</p>
<p>Android Truva atı ayrıca ele geçirilen cihaza <strong>BTMOB RAT</strong> da kuruyor. Malware-as-a-Service (MaaS) modeliyle satılan bu araç, saldırganlara <strong>cihaz üzerinde tam uzaktan kontrol</strong> sağlıyor. BTMOB; izinleri otomatik olarak verebilme, sistem bildirimlerini gizleyebilme ve <strong>PIN, desen ve parola gibi ekran kilidi bilgilerinin ele geçirilmesine yönelik mekanizmalar</strong> içeriyor. Zararlı yazılım ayrıca saldırganların <strong>ön ve arka kameralara erişmesine, GPS konumunu izlemesine ve hassas verileri sürekli olarak toplamasına</strong> olanak tanıyor.</p>
<p>BeatBanker, sistemden kaldırılmasını zorlaştırmak için kalıcılık mekanizmaları da kullanıyor. Zararlı yazılım, ön planda sabit bir bildirim göstererek ve arka planda <strong>sessiz medya oynatma içeren bir foreground servis</strong> çalıştırarak işletim sisteminin zararlı süreci sonlandırmasını engellemeyi amaçlıyor.</p>
<p>Kaspersky ürünleri bu tehdidi <strong>HEUR:Trojan-Dropper.AndroidOS.BeatBanker</strong> ve <strong>HEUR:Trojan-Dropper.AndroidOS.Banker.*</strong> olarak tespit ediyor.</p>
<p><strong>Mobil tehditlere karşı korunmak için Kaspersky’nin önerileri</strong></p>
<ul>
<li>Uygulamaları yalnızca <strong>Apple App Store ve Google Play gibi resmi uygulama mağazalarından</strong> indirin. Ancak resmi mağazalardan indirilen uygulamaların da her zaman tamamen güvenli olmayabileceğini unutmayın.</li>
<li>Uygulama yorumlarını mutlaka kontrol edin, yalnızca <strong>resmi web sitelerindeki bağlantıları</strong> kullanın ve uygulama zararlı çıkarsa bunu tespit edip engelleyebilecek Kaspersky Premium <strong>gibi güvenilir bir güvenlik çözümü</strong> yükleyin.</li>
<li>Kullandığınız uygulamaların <strong>izinlerini dikkatle inceleyin</strong>. Özellikle <strong>Erişilebilirlik Hizmetleri (Accessibility Services)</strong> gibi yüksek riskli izinler söz konusu olduğunda onay vermeden önce iki kez düşünün.</li>
<li>İşletim sisteminizi ve önemli uygulamalarınızı <strong>güncellemeler yayınlandıkça güncel tutun</strong>. Pek çok güvenlik açığı, yazılımın güncel sürümlerini yükleyerek giderilebilir.</li>
</ul>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-starlink-uygulamasi-kiliginda-yayilan-yeni-bir-android-zararli-yazilim-kampanyasini-ortaya-cikardi-619372">Kaspersky, Starlink uygulaması kılığında yayılan yeni bir Android zararlı yazılım kampanyasını ortaya çıkardı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, Yeni Android Zararlı Yazılımı Keenadu&#8217;nun Tedarik Zinciri Yoluyla Yayılabildiğini Tespit Etti</title>
		<link>https://www.engazete.com.tr/kaspersky-yeni-android-zararli-yazilimi-keenadunun-tedarik-zinciri-yoluyla-yayilabildigini-tespit-etti-614008</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Wed, 18 Feb 2026 08:53:02 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[cihaz]]></category>
		<category><![CDATA[Enfekte]]></category>
		<category><![CDATA[Google Play]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[keenadu]]></category>
		<category><![CDATA[kullanıcı]]></category>
		<category><![CDATA[nün]]></category>
		<category><![CDATA[sistem]]></category>
		<category><![CDATA[uygulama]]></category>
		<category><![CDATA[üzerinden]]></category>
		<category><![CDATA[yazılım]]></category>
		<category><![CDATA[yazılımı]]></category>
		<category><![CDATA[yeni]]></category>
		<category><![CDATA[zararlı]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=614008</guid>

					<description><![CDATA[<p>Kaspersky, Android cihazları hedef alan ve Keenadu olarak adlandırdığı yeni bir zararlı yazılım tespit etti.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-yeni-android-zararli-yazilimi-keenadunun-tedarik-zinciri-yoluyla-yayilabildigini-tespit-etti-614008">Kaspersky, Yeni Android Zararlı Yazılımı Keenadu&#8217;nun Tedarik Zinciri Yoluyla Yayılabildiğini Tespit Etti</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Kaspersky, Android cihazları hedef alan ve Keenadu olarak adlandırdığı yeni bir zararlı yazılım tespit etti. Çok katmanlı bir dağıtım stratejisine sahip olan bu yazılım; doğrudan cihazların aygıt yazılımına (firmware) entegre edilebiliyor, sistem uygulamalarının içine gömülebiliyor ve hatta Google Play gibi resmi uygulama mağazaları üzerinden yayılabiliyor. Mevcut bulgulara göre Keenadu, halihazırda enfekte ettiği cihazları birer &#8220;bot&#8221; gibi kullanarak reklam tıklama trafiği oluşturmak (reklam dolandırıcılığı) amacıyla kullanılıyor. Ancak yazılımın bazı varyantları, saldırganlara kurbanın cihazı üzerinde tam kontrol yetkisi tanıyacak kadar ileri seviye kötü amaçlı özellikler barındırıyor.</p>
<p>Şubat 2026 itibarıyla Kaspersky mobil güvenlik çözümleri, Keenadu bulaşmış 13.000&#8217;den fazla cihaz tespit etti.  En fazla etkilenen ülkeler arasında Rusya, Japonya, Almanya, Brezilya, Hollanda ve Türkiye yer alıyor. Bununla birlikte birçok farklı ülke de bu durumdan etkilenmiş durumda.</p>
<p><strong>Doğrudan Aygıt Yazılımına (Firmware) Entegre Ediliyor</strong></p>
<p>Kaspersky&#8217;nin 2025 yılında tespit ettiği Triada arka kapısına (backdoor) benzer şekilde, Keenadu&#8217;nun bazı sürümlerinin tedarik zinciri aşamasında çeşitli Android tablet modellerinin aygıt yazılımına sızdırıldığı anlaşıldı. Bu varyantta Keenadu, saldırganlara cihaz üzerinde sınırsız kontrol imkanı sunan tam işlevli bir arka kapı olarak faaliyet gösteriyor. Cihazda yüklü olan her uygulamaya bulaşabilen yazılım, APK dosyaları üzerinden istenilen uygulamayı yükleyebiliyor ve bunlara tüm sistem izinlerini tanımlayabiliyor. Sonuç olarak; medya dosyaları, mesajlar, bankacılık bilgileri ve konum verileri dahil olmak üzere cihazdaki tüm hassas bilgiler tehlikeye giriyor. Yazılımın, kullanıcının Chrome tarayıcısı üzerinden gizli sekmede (incognito) yaptığı aramaları bile takip ettiği saptandı.</p>
<p>Aygıt yazılımına entegre edilen bu zararlı, belirli koşullara göre farklı davranışlar sergiliyor: Cihaz dili Çince lehçelerinden birine ayarlıysa veya saat dilimi Çin olarak seçilmişse yazılım aktifleşmiyor. Ayrıca, cihazda Google Play Store ve Google Play Hizmetleri yüklü değilse yine çalışmıyor.</p>
<p><strong>Sistem Uygulamalarına Sızıyor</strong></p>
<p>Bu varyantta Keenadu&#8217;nun işlevselliği nispeten daha kısıtlı olsa da, normal uygulamalara kıyasla yüksek yetkilere sahip bir sistem uygulamasının içinde barındığı için kullanıcıdan habersiz uygulama yüklemeye devam edebiliyor. Kaspersky uzmanları, Keenadu’nun cihazın yüz tanıma kilidinden sorumlu bir sistem uygulamasına gömüldüğünü keşfetti; bu durum saldırganların potansiyel olarak kullanıcıların biyometrik yüz verilerine erişebileceği anlamına geliyor. Bazı vakalarda ise yazılımın, ana ekran arayüzünü yöneten &#8220;launcher&#8221; uygulamasına sızdığı görüldü.</p>
<p><strong>Android Uygulama Mağazaları Üzerinden Dağıtılan Uygulamalara Gömülü Varyant</strong></p>
<p>Kaspersky uzmanları, Google Play&#8217;de yer alan bazı uygulamaların da Keenadu ile enfekte olduğunu ortaya çıkardı. Özellikle akıllı ev kameraları için geliştirilen ve 300.000&#8217;den fazla indirilen bu uygulamalar, raporun yayınlandığı tarih itibarıyla Google Play&#8217;den kaldırıldı. Bu uygulamalar çalıştırıldığında, saldırganlar arka planda kullanıcıya görünmeyen tarayıcı sekmeleri açarak çeşitli web sitelerinde gizlice gezinebiliyor. Daha önce farklı siber güvenlik araştırmacıları tarafından yapılan çalışmalar da benzer enfekte uygulamaların bağımsız APK dosyaları veya farklı uygulama mağazaları üzerinden dağıtıldığını doğrulamıştı.</p>
<p><strong>Kaspersky Güvenlik Araştırmacısı Dmitry Kalinin</strong> konuya ilişkin şunları söyledi: &#8220;<em>Son araştırmamız, ön yüklü zararlı yazılımların Android ekosisteminde ne kadar ciddi bir tehdit haline geldiğini gösteriyor. Kullanıcı hiçbir hatalı işlem yapmasa dahi cihaz kutusundan virüslü çıkabiliyor. Bu riskin bilincinde olmak ve bu tür tehditleri engelleyebilecek güvenlik çözümleri kullanmak kritik önem taşıyor. Yazılım kendini yasal bir sistem bileşeni gibi kamufle ettiği için muhtemelen üreticiler de tedarik zincirindeki bu sızmanın farkında değildi. Cihaz yazılımlarının enfekte olmadığından emin olmak için üretim sürecinin her aşamasının titizlikle denetlenmesi şart.&#8221;</em></p>
<p>Daha fazla bilgi için Securelist’te yayımlanan blog yazısına göz atabilirsiniz.</p>
<p>Kullanıcılara Yönelik Öneriler:</p>
<ul>
<li>Cihazınızdaki tehditlerden anında haberdar olmak için etkin bir güvenlik çözümü kullanın.</li>
<li>Eğer cihazınızda enfekte bir aygıt yazılımı (firmware) varsa, üreticinin sunduğu güncellemeleri kontrol edin. Güncelleme sonrası cihazınızı mutlaka tam kapsamlı bir güvenlik taramasından geçirin.</li>
<li>Bir sistem uygulamasının enfekte olması durumunda, uygulamayı kullanmayı bırakın ve devre dışı bırakın. Varsayılan başlatıcı (launcher) uygulaması enfekteyse, devre dışı bırakarak üçüncü taraf bir başlatıcı kullanın.</li>
</ul>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-yeni-android-zararli-yazilimi-keenadunun-tedarik-zinciri-yoluyla-yayilabildigini-tespit-etti-614008">Kaspersky, Yeni Android Zararlı Yazılımı Keenadu&#8217;nun Tedarik Zinciri Yoluyla Yayılabildiğini Tespit Etti</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky: 2025 Yılında Zararlı E-posta Saldırıları %15 Arttı</title>
		<link>https://www.engazete.com.tr/kaspersky-2025-yilinda-zararli-e-posta-saldirilari-%15-artti-612502</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Thu, 12 Feb 2026 08:09:01 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[bağlantı]]></category>
		<category><![CDATA[E-Posta]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kullanıcılar]]></category>
		<category><![CDATA[kurumsal]]></category>
		<category><![CDATA[oltalama]]></category>
		<category><![CDATA[orta]]></category>
		<category><![CDATA[saldırıları]]></category>
		<category><![CDATA[spam]]></category>
		<category><![CDATA[tehdit]]></category>
		<category><![CDATA[telefon]]></category>
		<category><![CDATA[yılında]]></category>
		<category><![CDATA[zararlı]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=612502</guid>

					<description><![CDATA[<p>Kaspersky telemetri verilerine göre, 2025 yılında küresel e-posta trafiğinin neredeyse yarısını (%44,99) spam iletiler oluşturdu.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-2025-yilinda-zararli-e-posta-saldirilari-%15-artti-612502">Kaspersky: 2025 Yılında Zararlı E-posta Saldırıları %15 Arttı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Kaspersky telemetri verilerine göre, 2025 yılında küresel e-posta trafiğinin neredeyse yarısını (%44,99) spam iletiler oluşturdu. Spam kategorisi yalnızca istenmeyen e-postaları değil; dolandırıcılık, oltalama (phishing) ve kötü amaçlı yazılım gibi çeşitli e-posta tehditlerini de kapsıyor. 2025 yılında bireysel ve kurumsal kullanıcılar, bir önceki yıla oranla %15’lik bir artışla, 144 milyondan fazla zararlı veya potansiyel olarak istenmeyen e-posta ekiyle karşı karşıya kaldı.</p>
<p>E-posta antivirüsü tespitlerinde en yüksek pay 2025’te %30 ile Asya Pasifik (APAC) bölgesine ait oldu. Bu bölgeyi %21 ile Avrupa izlerken, Latin Amerika %16, Orta Doğu %15, Rusya ve BDT ülkeleri %12, Afrika ise %6 pay aldı. Ülke bazında bakıldığında, kötü amaçlı ve potansiyel olarak istenmeyen e-posta eklerinde en yüksek oran %14 ile Çin’de kaydedildi. Çin’i %11 ile Rusya, ardından %8 ile Meksika ve İspanya, %5 ile Türkiye takip etti.</p>
<p>E-posta antivirüsü tespitleri yıl içinde özellikle haziran, temmuz ve kasım aylarında görece bir artış gösterdi.</p>
<p><strong>E-posta spam’i ve oltalama saldırılarında öne çıkan eğilimler</strong></p>
<p>Kaspersky’nin yıllık analizi, e-posta spam’i ve oltalama tehdit ortamında 2026’ya da taşınması beklenen kalıcı eğilimleri ortaya koyuyor:</p>
<ul>
<li><strong>Birden fazla iletişim kanalının birlikte kullanılması:</strong> Saldırganlar, e-posta kullanıcılarını mesajlaşma uygulamalarına yönlendirmeye veya sahte telefon numaralarını aramaya ikna ediyor. Örneğin, yatırım temalı dolandırıcılık e-postaları, mağdurları sahte web sitelerine yönlendirerek iletişim bilgilerini talep ediyor; ardından siber suçlular telefonla irtibata geçiyor.</li>
<li><strong>Oltalama ve zararlı e-postalarda gelişmiş gizleme teknikleri:</strong> Tehdit aktörleri, oltalama bağlantılarını gizlemek için sıklıkla bağlantı koruma servislerinden ve QR kodlardan yararlanıyor. Bu QR kodlar, doğrudan e-posta gövdesine ya da PDF eklerinin içine yerleştiriliyor. Böylece zararlı bağlantılar gizlenirken, kullanıcılar kodu mobil cihazlarıyla taramaya teşvik ediliyor; bu da kurumsal bilgisayarlara kıyasla daha zayıf güvenlik önlemlerinin bulunduğu ortamlarda riskin artmasına yol açıyor.</li>
<li><strong>Meşru platformların kötüye kullanıldığı gönderimler:</strong> Kaspersky uzmanları, OpenAI’nin organizasyon oluşturma ve ekip daveti özelliklerinin istismar edildiği bir dolandırıcılık yöntemini tespit etti. Bu yöntemde spam e-postalar, meşru OpenAI adreslerinden gönderilerek kullanıcılar yanıltılmaya çalışılıyor; hedef, kullanıcıları dolandırıcılık bağlantılarına tıklamaya veya sahte telefon numaralarını aramaya yönlendirmek. Ayrıca, ilk kez 2010’lu yılların sonlarında ortaya çıkan takvim tabanlı oltalama yöntemi, geçtiğimiz yıl kurumsal kullanıcıları hedef alacak şekilde yeniden gündeme geldi.</li>
<li><strong>İş e-postası ele geçirme (BEC) saldırılarında taktiklerin inceltilmesi:</strong> 2025’te saldırganlar, yazışmalarına sahte yönlendirilmiş (forward edilmiş) e-postalar ekleyerek daha ikna edici olmaya çalıştı. Bu iletilerde, e-posta zincirinin doğrulanmasını sağlayan thread-index gibi başlıkların veya diğer teknik başlıkların bulunmaması, mesajların gerçekliğinin kontrol edilmesini zorlaştırdı.</li>
</ul>
<p><strong>Kaspersky spam karşıtı uzmanı Roman Dedenok</strong>, konuya ilişkin şu değerlendirmede bulunuyor: <em>“E-posta yoluyla yapılan oltalama saldırıları kesinlikle hafife alınmamalı. Raporumuz, her on kurumsal saldırıdan birinin oltalama ile başladığını ve bunların önemli bir bölümünün Gelişmiş Kalıcı Tehditler (APT) olduğunu ortaya koyuyor. 2025’te hedefli e-posta saldırılarında belirgin bir sofistikasyon artışı gözlemledik. Gönderen adreslerinin kurgulanmasından, içeriklerin gerçek kurumsal etkinlikler ve süreçlerle uyumlu hâle getirilmesine kadar en küçük ayrıntılar bile titizlikle tasarlanıyor. Üretken yapay zekânın metalaşması, saldırganların minimum çabayla ikna edici ve kişiselleştirilmiş oltalama mesajlarını büyük ölçekte oluşturmasına olanak tanıyarak bu tehdidi ciddi biçimde artırdı; mesajların tonu, dili ve bağlamı hedefe göre otomatik olarak uyarlanabiliyor.”</em></p>
<p>Spam ve oltalama tehdit ortamı hakkında detaylı bilgi için securelist.com ziyaret edilebilirsiniz.</p>
<p><strong>Güvende kalmak için Kaspersky’den öneriler</strong></p>
<ul>
<li>Güvenilir kaynaklardan geliyor gibi görünse bile, herhangi bir platformdan gelen beklenmedik davetlere şüpheyle yaklaşın.</li>
<li>Bir bağlantıya tıklamadan önce URL’yi dikkatlice kontrol edin.</li>
<li>Şüpheli e-postalarda yer alan telefon numaralarını aramayın. Bir hizmetle iletişime geçmeniz gerekiyorsa, telefon numarasını ilgili hizmetin resmî web sitesinden bulun.</li>
<li>Kurumsal kullanıcılar için, makine öğrenimi algoritmalarıyla desteklenen çok katmanlı savunma mekanizmalarına sahip Kaspersky Security for Mail Server, gelişen tehditlere karşı güçlü koruma sunarak işletmelere güvenli bir çalışma ortamı sağlar.</li>
<li>Akıllı telefonlar dâhil olmak üzere tüm çalışan cihazlarında güçlü güvenlik yazılımlarının kurulu olduğundan emin olun.</li>
<li>Güncel oltalama tekniklerine yönelik düzenli farkındalık eğitimleri gerçekleştirin.</li>
</ul>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-2025-yilinda-zararli-e-posta-saldirilari-%15-artti-612502">Kaspersky: 2025 Yılında Zararlı E-posta Saldırıları %15 Arttı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, Evasive Panda&#8217;nın Türkiye, Çin ve Hindistan&#8217;ı hedef alan yeni odaklı saldırılarını ortaya çıkardı</title>
		<link>https://www.engazete.com.tr/kaspersky-evasive-pandanin-turkiye-cin-ve-hindistani-hedef-alan-yeni-odakli-saldirilarini-ortaya-cikardi-601277</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Wed, 24 Dec 2025 08:34:59 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[çin]]></category>
		<category><![CDATA[evasive]]></category>
		<category><![CDATA[güncelleme]]></category>
		<category><![CDATA[hindistan]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[nin]]></category>
		<category><![CDATA[panda]]></category>
		<category><![CDATA[sistem]]></category>
		<category><![CDATA[süre]]></category>
		<category><![CDATA[türkiye]]></category>
		<category><![CDATA[yazılım]]></category>
		<category><![CDATA[zararlı]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=601277</guid>

					<description><![CDATA[<p>Kaspersky, Evasive Panda adlı tehdit aktörü tarafından yürütülen sofistike bir siber casusluk kampanyasına ilişkin yeni bulgularını paylaştı.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-evasive-pandanin-turkiye-cin-ve-hindistani-hedef-alan-yeni-odakli-saldirilarini-ortaya-cikardi-601277">Kaspersky, Evasive Panda&#8217;nın Türkiye, Çin ve Hindistan&#8217;ı hedef alan yeni odaklı saldırılarını ortaya çıkardı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Kaspersky, Evasive Panda adlı tehdit aktörü tarafından yürütülen sofistike bir siber casusluk kampanyasına ilişkin yeni bulgularını paylaştı. Saldırganlar, zararlı yazılımları meşru sistem süreçlerine enjekte ederek çalıştırdı ve ele geçirilen sistemlerde uzun süre fark edilmeden kalmayı başardığı tespit edildi. Kasım 2022 ile Kasım 2024 arasında aktif olan operasyon kapsamında Türkiye, Çin ve Hindistan’daki sistemler hedef alındı; bazı enfeksiyonların bir yılı aşkın süre boyunca devam ettiği tespit edildi. Bu durum, grubun sürekli gelişen taktiklerini ve hedef ağlara uzun vadeli sızma konusundaki kararlılığını gözler önüne seriyor.</p>
<p>Saldırılarda, SohuVA, iQIYI Video, IObit Smart Defrag ve Tencent QQ gibi popüler Windows uygulamalarına ait yazılım güncellemeleri gibi görünen aldatıcı tuzaklar kullanıldı. Sahte güncelleyiciler, güvenilir yazılımlarla uyumlu görünecek şekilde tasarlanarak saldırganların kötü amaçlı faaliyetleri ilk aşamada fark edilmeden başlatmasına olanak tanıdı. Ayrıca saldırganlar, DNS zehirleme tekniği kullanarak bir zararlı yazılım bileşenini kendi sunucularından dağıttı ve bu bileşenin popüler ve meşru bir internet sitesinde barındırılıyormuş izlenimi vermesini sağladı.</p>
<p>Saldırının merkezinde, Evasive Panda tarafından en az 2012’den bu yana siber casusluk amacıyla kullanılan, on yılı aşkın geçmişe sahip modüler bir zararlı yazılım çerçevesi olan MgBot yer alıyor. Tuş kaydı alma, dosya hırsızlığı ve komut çalıştırma gibi işlevler için eklentiler içeren MgBot, 2022–2024 dönemindeki saldırılar kapsamında yeni yapılandırmalarla güncellendi. Bu güncellemeler arasında, saldırıların kesintisiz devam etmesini ve uzun süreli erişimi garanti altına almak amacıyla birden fazla komuta-kontrol (C2) sunucusunun devreye alınması da bulunuyor.</p>
<p><strong>Kaspersky güvenlik uzmanı Fatih Sensoy</strong>, konuya ilişkin şu değerlendirmede bulundu:“<em>Bu kampanya, saldırganların savunma mekanizmalarından kaçınma konusundaki çabalarını ve MgBot gibi kendini kanıtlamış araçları yeniden kullanma stratejilerini açıkça ortaya koyuyor. İki yıl süren bu operasyon, kullanıcıların günlük hayatta güvendikleri uygulamalardan faydalanarak kritik sistemlerde kalıcı erişim sağlamayı hedefleyen, yüksek kaynak gerektiren ve son derece ısrarlı bir yaklaşımı yansıtıyor. Özellikle dikkat çeken nokta, implantların sunucu tarafında işletim sistemi ortamına özel olarak uyarlanması; bu da son derece hedefli bir casusluk faaliyetine olanak tanıyor. Kurumların bu tür uzun soluklu kampanyalara karşı, tehdit istihbaratına dayalı proaktif güvenlik önlemleri alması büyük önem taşıyor</em>.”</p>
<p>Kaspersky, kurumları ve bireysel kullanıcıları bu ve benzeri tehditlere karşı dikkatli olmaya çağırıyor. Yürütülen araştırma doğrultusunda Kaspersky’nin önerileri şöyle sıralanıyor:</p>
<ul>
<li>Yazılım güncellemeleri sürecinde çok faktörlü kimlik doğrulamanın uygulanması ve güncelleme paketlerinin; beklenmeyen dosya konumlandırmaları veya bilinen zararlı şablonlarla kod benzerlikleri gibi anomalilere karşı uç nokta algılama ve yanıt (EDR) çözümleriyle detaylı biçimde incelenmesi öneriliyor.</li>
<li>Ortadaki Adam (Adversary-in-the-Middle – AitM) saldırılarına yönelik göstergelerin tespiti için ağ izleme yetkinliklerinin güçlendirilmesi; DNS yanıtları ile ağ trafiğinin, zehirleme veya müdahale belirtileri açısından düzenli olarak denetlenmesi önem taşıyor.</li>
<li>Kullanıcıların, güvenilir tedarikçilerden geliyormuş gibi görünen sahte güncelleme temalı oltalama (phishing) girişimlerini ayırt edebilmeleri için farkındalık ve eğitim çalışmalarının artırılması gerekiyor.</li>
<li>Bireysel kullanıcıların ise güvenilir ve kendini kanıtlamış koruma çözümleri kullanarak sistemlerinde proaktif zararlı yazılım taramaları gerçekleştirmesi tavsiye ediliyor.</li>
</ul>
<p>Detaylı bilgilere link üzerinden ulaşılabilir.</p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-evasive-pandanin-turkiye-cin-ve-hindistani-hedef-alan-yeni-odakli-saldirilarini-ortaya-cikardi-601277">Kaspersky, Evasive Panda&#8217;nın Türkiye, Çin ve Hindistan&#8217;ı hedef alan yeni odaklı saldırılarını ortaya çıkardı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Florürün dozu önemli, fazlası zararlı!</title>
		<link>https://www.engazete.com.tr/florurun-dozu-onemli-fazlasi-zararli-594632</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Thu, 27 Nov 2025 01:36:07 +0000</pubDate>
				<category><![CDATA[SAĞLIK]]></category>
		<category><![CDATA[çocuk]]></category>
		<category><![CDATA[diş]]></category>
		<category><![CDATA[dozu]]></category>
		<category><![CDATA[fazlası]]></category>
		<category><![CDATA[florür]]></category>
		<category><![CDATA[florürün]]></category>
		<category><![CDATA[koçan]]></category>
		<category><![CDATA[önemli]]></category>
		<category><![CDATA[yaş]]></category>
		<category><![CDATA[zararlı]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=594632</guid>

					<description><![CDATA[<p>Üsküdar Diş Hastanesi Çocuk Diş Hekimi Dr. Öğr. Üyesi Şebnem N. Koçan, çocuklarda florür kullanımı, diş bakımı ve ebeveyn gözetiminin önemi hakkında bilgi verdi.</p>
<p><a href="https://www.engazete.com.tr/florurun-dozu-onemli-fazlasi-zararli-594632">Florürün dozu önemli, fazlası zararlı!</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Üsküdar Diş Hastanesi Çocuk Diş Hekimi Dr. Öğr. Üyesi Şebnem N. Koçan, çocuklarda florür kullanımı, diş bakımı ve ebeveyn gözetiminin önemi hakkında bilgi verdi.</p>
<p><strong>Diş hekimleri bireysel koşullara göre flor uygulamasına karar verir!</strong></p>
<p>Florürün kuyu ve artezyen sularında, deniz ürünlerinde, çayda bulunan bir element olduğunu dile getiren Dr. Öğr. Üyesi Şebnem Koçan, “Vücudumuzun belli bir miktarda florüre ihtiyacı var.” dedi.</p>
<p>Diş hekimlerinin çürük aktivitesi, tüketilen su ve gıdaların içeriğindeki florür miktarı gibi bireysel koşulları göz önüne alarak, profesyonel flor uygulamasına karar verdiğini aktaran Dr. Öğr. Üyesi Koçan, “Gerekli görüldüğü takdirde her yaşta florür uygulanabilir. Ancak florürün uygulanma yolu ve dozu çocuğun yaşı ve genel durumuna göre değişiklik gösterebilir.” şeklinde konuştu.  </p>
<p><strong>Fazla florür alımı bazı sağlık sorunlarına yol açabilir!</strong></p>
<p>Uygun dozda ve zaman aralıklarında olduğunda florür uygulamalarının herhangi bir zararı ya da yan etkisi olmadığını kaydeden Dr. Öğr. Üyesi Şebnem Koçan, “Günlük alınan florür miktarı gerekenden fazla olduğunda, alınan doz miktarına bağlı olarak birtakım sorunlar ortaya çıkabilir. Dişlerde lekelenmeler, kemiklerde fazla florür birikmesi, tiroit hastalığı, büyüme geriliği, böbrek fonksiyonlarında bozulma, sinir ve beyin gelişiminin etkilenmesi gibi problemler görülebilir.” uyarısını yaptı.</p>
<p><strong>Florür, dişleri çürüğe neden olan asitlere karşı daha dirençli hale getirir! </strong></p>
<p>Florürün uygulanma şekline göre 1-2 saat kadar yemek yenmemesi ve su içilmemesi gerektiğine dikkat çeken Dr. Öğr. Üyesi Şebnem Koçan, “Dişler fırçalanmamalı veya silinmemelidir.” dedi.</p>
<p>Dişlerde geçici bir renk değişikliği olabileceğine işaret eden Dr. Öğr. Üyesi Koçan, “Florür, dişlerdeki mineral kristallerinin içine girerek, çürüğe neden olan bakteriler tarafından salgılanan asitlere karşı dişlerin daha dirençli olmasını sağlar. Aynı zamanda florürün antimikrobiyal özelliği vardır. Çürüğe neden olan bakterilerin ürettiği asit miktarının azalmasını sağlar. Yeni başlayan çürüklerin ilerleme hızını ya da tamamen durdurarak dişin tedavi edilme gereksinimi azaltır. Profesyonel florür uygulamalarının 6 ayda bir yapılması önerilir.” açıklamasını yaptı.</p>
<p><strong>6 yaşından önce çocuğun el becerisi kendi dişlerini etkin biçimde temizleyecek kadar gelişmez!</strong></p>
<p>Çocukların ilk süt dişi sürdükten sonra 6 ay içinde ya da 12 aylık olmadan önce ilk diş hekimi kontrolünün yapılması gerektiğinin altını çizen Dr. Öğr. Üyesi Şebnem Koçan, “Çocuk için gerekli olan diş bakımı eğitimi aileye ilk diş muayenesi sırasında verilir.” dedi.</p>
<p>Çocukların 12 yaşına gelene kadar ağız ve diş bakımının ebeveynler tarafından takip edilmesi gerektiğine vurgu yapan Dr. Öğr. Üyesi Koçan sözlerini şöyle tamamladı:</p>
<p>“6 yaşından önce çocuğun el becerisi kendi dişlerini etkin biçimde temizleyecek kadar gelişmemiş olur. El becerisinin gelişebilmesi için önce kendi dişlerini fırçalaması sağlanmalı, ardından ebeveyn tekrar fırçalamalı. 6-12 yaş arası dönemde ise çocuklar kendi dişlerini temizleyebilecek el becerisine sahip olur. Ancak dişlerin tam olarak temizlendiğinden emin olunması için çocukların ebeveyn gözetiminde diş fırçalaması önerilir. Bu nedenle çocukların kendi kendilerine diş fırçalamaya başladıkları yaş olan 6 yaş civarında diş hekimi tarafından, mümkünse birebir olarak diş hekimi kliniğinde veya okullarda toplu olarak diş sağlığı eğitimi verilmesi yararlı olacaktır.” </p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/florurun-dozu-onemli-fazlasi-zararli-594632">Florürün dozu önemli, fazlası zararlı!</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Zararlı SVG dosyalarına karşı savunmanızı hazırlayın</title>
		<link>https://www.engazete.com.tr/zararli-svg-dosyalarina-karsi-savunmanizi-hazirlayin-578714</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Wed, 24 Sep 2025 12:27:32 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[Dosyalar]]></category>
		<category><![CDATA[dosyalarına]]></category>
		<category><![CDATA[hazırlayın]]></category>
		<category><![CDATA[karşı]]></category>
		<category><![CDATA[savunmanızı]]></category>
		<category><![CDATA[siber]]></category>
		<category><![CDATA[svg]]></category>
		<category><![CDATA[zararlı]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=578714</guid>

					<description><![CDATA[<p>Siber suçlular gizli kötü amaçlı yazılım yaymak için SVG dosyalarını giderek daha fazla silah olarak kullanıyor. Siber güvenlik şirketi ESET internet kullanııclarını SVG dosyaları konusunda uyararak nelere dikkat edilmesi gerektiğini paylaştı.</p>
<p><a href="https://www.engazete.com.tr/zararli-svg-dosyalarina-karsi-savunmanizi-hazirlayin-578714">Zararlı SVG dosyalarına karşı savunmanızı hazırlayın</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Siber suçlular gizli kötü amaçlı yazılım yaymak için SVG dosyalarını giderek daha fazla silah olarak kullanıyor. Siber güvenlik şirketi ESET internet kullanııclarını SVG dosyaları konusunda uyararak nelere dikkat edilmesi gerektiğini paylaştı. </strong></p>
<p>Latin Amerika&#8217;da son zamanlarda yayılan bir kötü amaçlı yazılım kampanyası, siber suçluların nasıl geliştiğini ve stratejilerini nasıl iyileştirdiğini gösteren çarpıcı bir örnek sunuyor. Saldırılar sosyal mühendisliğe dayanıyor; kurbanlar, güvenilir kurumlardan gelmiş gibi görünen e-postalar alıyor. Mesajlar aciliyet hissi uyandırıyor, alıcıları davalar konusunda uyarıyor veya mahkeme celbi gönderiyor. Bu, elbette alıcıları korkutup düşünmeden bağlantılara tıklamalarını veya ekleri açmalarını amaçlayan, denenmiş ve test edilmiş bir taktik.</p>
<p>Çok aşamalı kampanyanın nihai amacı, ESET araştırmacıları tarafından da açıklandığı gibi, saldırganların uzaktan ele geçirilen cihazları izlemelerine ve kontrol etmelerine olanak tanıyan bir uzaktan erişim truva atı (RAT) olan AsyncRAT&#8217;ı yüklemek. İlk olarak 2019&#8217;da tespit edilen ve birçok varyantı bulunan bu RAT, tuş vuruşlarını kaydedebilir, ekran görüntülerini yakalayabilir, kameraları ve mikrofonları ele geçirebilir ve web tarayıcılarında depolanan oturum açma kimlik bilgilerini çalabilir. Bu kampanyayı benzer kampanyalardan ayıran bir şey, &#8220;tam paketi&#8221; içeren büyük boyutlu SVG (Ölçeklenebilir Vektör Grafikleri) dosyalarının kullanılması. Bu, ele geçirilen cihazlara komut göndermek veya ek kötü amaçlı yükleri indirmek için uzaktaki bir C&amp;C sunucusuna harici bağlantı kurma ihtiyacını ortadan kaldırır. Saldırganlar ayrıca her hedef için özelleştirilmiş dosyalar oluşturmak için en azından kısmen yapay zekâ (AI) araçlarına güveniyor gibi görünüyor.</p>
<p><strong>Teslimat vektörü olarak SVG</strong></p>
<p>Genel olarak JPG veya PNG dosyaları gibi tuzaklı görüntüler içeren saldırılar yeni bir şey değil ve SVG dosyalarının RAT&#8217;lar ve diğer kötü amaçlı yazılımları dağıtmak için silah olarak kullanılması da ilk kez kullanılmıyor. &#8220;SVG kaçakçılığı&#8221; olarak adlandırılan bu teknik, giderek artan sayıda saldırıda tespit edildikten sonra kısa süre önce MITRE ATT&amp;CK veri tabanına eklendi.</p>
<p><strong>SVG&#8217;yi saldırganlar için neden ilgi  çekici? </strong></p>
<p>SVG&#8217;ler, eXtensible Markup Language (XML) ile yazılmış, çok yönlü, hafif vektör görüntü dosyalarıdır. Metin, şekil ve ölçeklenebilir grafikleri depolamak için kullanışlıdır. Bu nedenle web ve grafik tasarımında kullanılırlar. SVG&#8217;lerin komut dosyaları, gömülü bağlantılar ve etkileşimli öğeler taşıma yeteneği, onları kötüye kullanıma açık hâle getirirken bazı geleneksel güvenlik araçları tarafından tespit edilme olasılığını da artırır.</p>
<p><strong>Zararlı SVG dosyalarına karşı savunmanızı hazırlayın</strong></p>
<p>Saldırganlar, zararsız görünen SVG dosyalarına paketleyerek ve muhtemelen yapay zekâ tarafından oluşturulan şablonlardan yararlanarak operasyonlarını büyütmeye ve aldatma çıtasını yükseltmeye çalışmaktadır.</p>
<p>Buradan çıkarılacak ilk ders; uyanık ve dikkatli olmak çok önemli. Özellikle de mesajlarda acil bir dil kullanılıyorsa istenmeyen bağlantıları ve ekleri tıklamaktan kaçının. Ayrıca SVG dosyalarına son derece şüpheyle yaklaşın; gerçekte hiçbir devlet kurumu size e-posta eki olarak SVG dosyası göndermez. Bu temel uyarı işaretlerini tanımak, tuzağı atlatmakla saldırganlara cihazınızın anahtarlarını teslim etmek arasındaki farkı belirleyebilir. Bu dikkati, mümkün olduğunda güçlü ve benzersiz parolalar ve iki faktörlü kimlik doğrulama (2FA) kullanmak gibi temel siber güvenlik uygulamalarıyla birleştirin. Tüm cihazlarınızdaki güvenlik yazılımı da her türlü siber tehdide karşı vazgeçilmez bir savunma hattıdır.</p>
<p><a href="https://www.engazete.com.tr/zararli-svg-dosyalarina-karsi-savunmanizi-hazirlayin-578714">Zararlı SVG dosyalarına karşı savunmanızı hazırlayın</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Güneş ışınlarının azı yararlı, çoğu zararlı</title>
		<link>https://www.engazete.com.tr/gunes-isinlarinin-azi-yararli-cogu-zararli-546346</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Thu, 19 Jun 2025 08:10:08 +0000</pubDate>
				<category><![CDATA[SAĞLIK]]></category>
		<category><![CDATA[azı]]></category>
		<category><![CDATA[çoğu]]></category>
		<category><![CDATA[güneş]]></category>
		<category><![CDATA[ışınlarının]]></category>
		<category><![CDATA[yararlı]]></category>
		<category><![CDATA[zararlı]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=546346</guid>

					<description><![CDATA[<p>Yaz aylarında açık havada daha çok vakit geçiriyor, deniz ve havuza girmeye bayılıyoruz. Ama yazın bu keyiflerin tatsız sonuçlarıyla karşılaşmamak için risklerine karşı önlem almak da gerekiyor.</p>
<p><a href="https://www.engazete.com.tr/gunes-isinlarinin-azi-yararli-cogu-zararli-546346">Güneş ışınlarının azı yararlı, çoğu zararlı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Yaz aylarında açık havada daha çok vakit geçiriyor, deniz ve havuza girmeye bayılıyoruz. Ama yazın bu keyiflerin tatsız sonuçlarıyla karşılaşmamak için risklerine karşı önlem almak da gerekiyor. Yaz aylarının en büyük riski, güneş ışınları. Uzmanlar, aşırı güneş ışığına maruz kalmanın, güneş yanıklarına ya da onarılması güç başka hasarlara neden olduğuna ve cildi yaşlandırdığına dikkat çekiyor. Ama korkulan başka bir sonuç daha var; deri kanseri. Güneşten gelen ultraviyole ışınlarına maruz kalmak deri kanserlerinin önlenebilir sebeplerinin en başında geliyor. Türkiye Halk Sağlığı Kurumu’nun kanser istatistik verilerine göre; 2009 yılında 353 melanom vakası varken 2014 yılında bu sayı 610’a yükselmiş. <strong>Acıbadem Kartal Hastanesi Dermatoloji Uzmanı Dr. Didem Kazan,</strong> “Güneş sanıldığı kadar masum değil. Güneşin zararlı etkileri zamanla ince, kırışık, lekeli bir cilde ve hatta deri kanserlerine yol açabiliyor. Deri kanserinden korunmanın en etkili yolu ise güneşle teması bilinçli sınırlamaktan geçiyor. Özellikle gündüz saatlerinde doğrudan güneşe çıkmayın, mutlaka çıkmanız gerekirse de gölgede kalmaya çalışın, güneş kremi kullanın, güneş gözlüğü ve şapka takın” sözleriyle uyarıda bulunuyor. <strong>Dermatoloji Uzmanı Dr. Didem Kazan</strong> güneşin zararlı etkilerinden korunmak için alınabilecek önlemleri şöyle sıralıyor:</p>
<p><strong>Güneş kremiyle korunun</strong></p>
<p>En az SPF 30 ve üzeri koruma sağlayan bir güneş kremi kullanmaya özen gösterin. Bu konuda tartışmalar olsa da güneş kremlerinin insan sağlığı üzerinde uzun dönemde kanserojenik bir etkiye sahip olduğunu gösteren bilimsel bir çalışma bulunmuyor. Hatta bazı çalışmalar tam tersini, yani güneş kremi korumasından sonra deri kanserlerinin azaldığını ortaya koyuyor. Bu nedenle cildimize düzenli güneş kremi uygulayarak deri kanseri gelişimini engelleyebiliriz. </p>
<p><strong>Çinko oksit kremler ışınları geri yansıtır</strong></p>
<p>Özellikle gebeler, emziren anneler, 6 ay ve üzeri yaştaki çocuklar başta olmak üzere, tüm yaş grupları için titanyum dioksit, çinko oksit gibi fiziksel filtre içeren ürünler daha güvenli bir tercih sunuyor. Bu filtreler ciltten emilmez ve sistemik dolaşıma katılmadığı için hormonal, sistemik yan etki riski taşımaz. Güneş ışınlarını geri yansıtarak cildi güneş ışınlarından korur. Dışarı çıkmadan yarım saat önce iki parmak uzunluğu kadar güneş kremini yüzünüze, sonrasında aynı miktarda kremi sırasıyla boyun, dekolte, kulak üzeri ve el üzerine sürün. Her 2-3 saatte bir ya da deniz, havuz sonrası yenileyin.</p>
<p><strong>Kışın da krem sürmeyi ihmal etmeyin!</strong></p>
<p>Ultraviyole ışınlarının camdan ve buluttan kolaylıkla geçip cildimize ulaşması nedeniyle yaz, kış, bulutlu, güneşli gün, evde ve dışarıda her zaman güneş kremi sürmek gerektiğini unutmayın.</p>
<p><strong>Süresi geçen üründen kaçının</strong></p>
<p>Güneş kremi ambalajı üzerindeki ibareleri dikkatle okuyun. UVA ve UVB işaretleri ultraviyole A ve B’den korur, bu nedenle her iki dalga boyundan koruma sağlayan ürünleri tercih edin. Artı sayısı “+” koruyuculuk gücünü gösterir, mümkünse “++++” ibaresi bulunan ürünleri seçin. Kapağı açık kutu işaretinin ürünün ömrünü gösterdiğini aktaran Dermatoloji Uzmanı Dr. Didem Kazan, “Genellikle 6 ay ya da 1 yıl olarak belirlenen süre içerisinde ürünün tüketilmesi gerekir. Kullanım süresini geçen ürün yeterli koruyuculuk sağlayamayacağı için yanıklara, lekelenmelere, uzun dönemde deri kanserlerine neden olabilir” diyor. </p>
<p><strong>Geniş çeperli şapka ve gözlük takın</strong></p>
<p>Güneşe maruz kalan vücut alanı ne kadar küçük olursa cilt hasarı da o kadar azalır. Bu amaçla sıklıkla yüzünüzün alın, kulak ve ense kısmını kapatan geniş çeperli şapkalar ve gözlük takın. Mümkünse bu ürünlerin ultraviyole koruması içeren formlarını tercih edin. Ayrıca ince kumaştan kolları ve bacakları örten giysilerin de vücudun güneşten korunmasına katkı sağlayacağını unutmayın.</p>
<p><strong>10:00-16:00 saatleri arasında güneşe çıkmayın </strong></p>
<p>Güneş ışınlarının dik olduğu yaz aylarında saat 10:00-16:00 arasında güneşe çıkmamaya özen göstermek ultraviyole maruziyetini kısıtlamak açısından çok değerlidir. Bu saatler güneş ışınlarının en dik açıyla geldiği saatler olup hem güneş yanıkları açısından hem de lekelenme ve deri kanseri gelişimi açısından riskli saatlerdir. </p>
<p><strong>Gölgede kalın</strong></p>
<p>Dışarıda geçirdiğiniz zaman boyunca mümkün olduğunca gölgede kalmaya çalışın. Ancak gölgede kalındığı zaman da yerden yansıyan güneş ışınları nedeniyle ultraviyole maruziyetinin devam ettiğini unutmayın. Bu nedenle gölgede kalacak olsanız bile istenmeyen saatlerde dışarı çıkarken güneş kremini ihmal etmeyin.</p>
<p><strong>Güneş altında geçireceğiniz süreyi kısaltın</strong></p>
<p>Eğer dışarıda vakit geçirmek zorundaysanız güneş altında geçirmeniz gereken süreyi kısıtlamaya özen gösterin. Tüm korunma önlemlerine rağmen güneşte 15 -20 dakika fazla zaman geçirilmesi yüksek ultraviyole maruziyetine neden olur. Gününüzü buna göre planlamaya çalışın.</p>
<p><strong>Koruyucu hap alabilirsiniz</strong></p>
<p>Tüm bu önlemlere ek olarak, deri kanserine genetik yatkınlığı, güneş alerjisi, deri kanseri öyküsü, güneş ile alevlenen deri hastalığı gibi özellikli hastalıkları olan kişilerde ayrıca güneş koruyucu hap gibi ek önlemler de alınabilir. Ancak bu hapların da tek başına güneşten koruma etkisinin kremlerden daha az olması nedeniyle diğer önlemlere ek olarak ve doktor tavsiyesiyle alabilirsiniz. </p>
<p><strong>Solaryumdan uzak durun</strong></p>
<p>Son olarak güneşten neredeyse 10 kat daha fazla ultraviyole maruziyetine neden olan solaryumdan uzak durmak gerektiğinin altını çizen Dermatoloji Uzmanı Dr. Didem Kazan,<strong> </strong>“Dünya Sağlık Örgütü tarafından kanserojen olarak adlandırılan solaryum cihazlarının uygulanmasından sonra cilt kanserlerinde ciddi artış gelişimini bildiren çok sayıda çalışma bulunuyor. Bu nedenle yaz kış solaryumdan kaçının” diyor.</p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/gunes-isinlarinin-azi-yararli-cogu-zararli-546346">Güneş ışınlarının azı yararlı, çoğu zararlı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Yapay zekâ gibi görünüyor zararlı yazılım çıkıyor</title>
		<link>https://www.engazete.com.tr/yapay-zeka-gibi-gorunuyor-zararli-yazilim-cikiyor-523703</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Fri, 02 May 2025 09:05:09 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[çıkıyor]]></category>
		<category><![CDATA[gibi]]></category>
		<category><![CDATA[görünüyor]]></category>
		<category><![CDATA[yapay]]></category>
		<category><![CDATA[yazılım]]></category>
		<category><![CDATA[zararlı]]></category>
		<category><![CDATA[zek]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=523703</guid>

					<description><![CDATA[<p>Üretken yapay zekâ araçları etrafındaki çılgınlık sadece sektörleri yeniden şekillendirmekle kalmıyor, aynı zamanda teknolojideki en son gelişmelerin cazibesini kullanan siber suçlular için de verimli bir zemin oluşturuyor.</p>
<p><a href="https://www.engazete.com.tr/yapay-zeka-gibi-gorunuyor-zararli-yazilim-cikiyor-523703">Yapay zekâ gibi görünüyor zararlı yazılım çıkıyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Üretken yapay zekâ araçları etrafındaki çılgınlık sadece sektörleri yeniden şekillendirmekle kalmıyor, aynı zamanda teknolojideki en son gelişmelerin cazibesini kullanan siber suçlular için de verimli bir zemin oluşturuyor. Siber güvenlik şirketi ESET, CapCut gibi popüler içerik oluşturma araçlarını taklit eden zararlı yazılımlara karşı kullanıcıları uyardı. Bu uygulamaların sadece  resmi web sitelerinden ya da güvenilir kaynaklardan indirilmesini önerdi.  </strong></p>
<p><strong> </strong></p>
<p>Yapay zekâ destekli video düzenleme uygulaması CapCut, dünya genelinde milyonlarca içerik üreticisinin favorisi hâline geldi. Mobil cihazlardan masaüstü bilgisayarlara kadar geniş bir yelpazede kullanılabilen CapCut barındırdığı özelliklerle tercih ediliyor. Bu popülerlik siber suçluların da dikkatinden kaçmıyor. ESET uzmanları, CapCut uygulamasını taklit eden kötü niyetli yazılımların internet ortamında sinsice dolaştığını ve kullanıcıların cihazlarını ele geçirme hedefiyle yayıldığını belirtti.  Siber suçlular, yapay zekâ ile geliştirilmiş içerik üretme vaatleriyle kullanıcıları cezbetmeye çalışıyor. Kullanıcılar, sahte uygulamaları indirdiklerinde verilerini riske atmakla kalmıyor, aynı zamanda cihazlarının kontrolünü dolandırıcılara kaptırma tehlikesiyle de karşı karşıya kalıyor.</p>
<p> </p>
<p>Uzmanlar, sosyal medya mesajları, e-postalar ve şüpheli reklamlar yoluyla yayılan bu dolandırıcılıklara karşı dikkatli olunması gerektiğini vurgulayarak şu önerilerde bulundu: </p>
<p>·       Yeni bir yazılım indirirken yazılımı, meşru bir kaynaktan, genellikle yayıncının resmî web sitesinden aldığınızdan emin olun.</p>
<p>·    Genellikle bu tür web sitelerine yönlendirdiğini iddia eden e-posta veya sosyal medya mesajlarındaki istenmeyen bağlantılara tıklamaktan kaçının; mesajlar sahte olabilir.</p>
<p>·       Uygulamalar  ile ilgili reklamlara  dikkat edin; web sitesine doğrudan tarayıcınıza yazarak veya tercih ettiğiniz arama motorunda arayarak gitmeniz daha iyi olur.</p>
<p>·    Web sitesinin URL&#8217;sini inceleyin &#8211; yazılım üreticileri normalde URL&#8217;lerde çeşitli tuhaf uzantılar veya sinsi &#8220;alternatif&#8221; sürümler kullanmazlar.</p>
<p>·       Bilinen güvenlik açıklarına karşı korunmak için işletim sisteminizin, tarayıcınızın ve diğer yazılımların güncel olduğundan emin olun.</p>
<p>·       Çok katmanlı güvenlik yazılımı kullanın.</p>
<p>·      Güçlü, benzersiz parolalar ve tüm çevrimiçi iki faktörlü kimlik doğrulamayı etkinleştirmek gibi temel siber güvenlik hijyen uygulamalarına bağlı kalın.</p>
<p> </p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/yapay-zeka-gibi-gorunuyor-zararli-yazilim-cikiyor-523703">Yapay zekâ gibi görünüyor zararlı yazılım çıkıyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>D Vitamininin Fazlası da Çok Zararlı</title>
		<link>https://www.engazete.com.tr/d-vitamininin-fazlasi-da-cok-zararli-457317</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Wed, 08 May 2024 07:52:13 +0000</pubDate>
				<category><![CDATA[SAĞLIK]]></category>
		<category><![CDATA[çok]]></category>
		<category><![CDATA[fazlası]]></category>
		<category><![CDATA[vitamininin]]></category>
		<category><![CDATA[zararlı]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=457317</guid>

					<description><![CDATA[<p>Son yıllarda yapılan bilimsel çalışmalar D vitamininin vücutta kemik sağlığından enfeksiyon hastalıklarını önlemeye, zihinsel gelişimden kanserde kontrolsüz hücre çoğalmasının azaltılmasına dek sağlığımız üzerinde son derece önemli işlevlere sahip olduğunu gösteriyor.</p>
<p><a href="https://www.engazete.com.tr/d-vitamininin-fazlasi-da-cok-zararli-457317">D Vitamininin Fazlası da Çok Zararlı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Ancak yaşamsal öneme sahip olmasına rağmen özellikle büyük kentlerde çoğu kişide D vitamini olması gereken seviyeden düşük seyrediyor. Dünyada yaklaşık bir milyar insanda D vitamini eksikliği olduğu düşünülüyor.</p>
<p>Bölgelere göre değişmekle birlikte, ülkemizde de her 2 kişiden 1’inde D vitamini eksikliği tespit ediliyor. D vitamini eksikliği pek çok ciddi soruna yol açsa da fazla olması da bir o kadar tehlikeli! <strong>Acıbadem Kozyatağı Hastanesi İç Hastalıkları Uzmanı Dr. Meltem Batmacı,</strong>   bu nedenle D vitamini eksikliğini karşılamak için hekime danışmadan gelişigüzel takviye kullanımından mutlaka kaçınılması gerektiğine dikkat çekerek, “Günlük D vitamini ihtiyacı yaş, cinsiyet, yaşanan coğrafya, eşlik eden hastalıklar, hamilelik durumu, hatta ten rengine göre değişir.</p>
<p>Dolayısıyla günlük doz miktarını mutlaka hekim belirlemelidir, aksi takdirde D vitamini fayda yerine ciddi zararlar verebilir.  Zira, vücutta D vitaminin fazla olması toksik etki oluşturarak zehirlenmeye yol açabilir. D vitamini fazlalığında ayrıca kanda kalsiyum ve fosfor düzeyi yükselir, kilo kaybı, düzensiz kalp atımı, kemiklerde kırık riskinde artış, damarlarda ve dokularda kireçlenme, kalp ve böbrek hasarı görülebilir. Bu nedenle önce vücuttaki düzeyi saptanmalı ve sonrasında hekimin önerdiği uygun doz ve sürede takviye edilmelidir” diyor. </p>
<p><strong>Pek çok yaşamsal işleve sahip!</strong></p>
<p>Güneş ışığından yeterince ve doğru şekilde faydalanmamak, çocukluk döneminde dışarıda oynamak yerine evde tabletle zaman geçirmek, kapalı alanlarda saatlerce güneşten yoksun kalmak gibi pek çok faktör nedeniyle   oluşan D vitamini eksikliği günümüzün önemli bir halk sağlığı sorunu olarak kabul ediliyor. Oysa D vitamini sağılığımız üzerinde kritik bir öneme sahip. En önemli etkilerinden biri ise kemik kırıklarını azaltarak ve kas gücünü artırarak düşmelerden koruması. Yapılan bilimsel araştırmalar; D vitamininin yeni tümör gelişimini (meme, yumurtalık, kolon, prostat ve diğer kanserler) ve var olan tümör büyümesini yavaşlattığını, kalp ve damar hastalıkları ile solunum sistemi hastalıkları riskini azalttığını gösteriyor. Damar sertliği ve yüksek tansiyon hastalığında düzenleyici olan D vitamini diyabet ve insülin direncine karşı da önemli rol oynuyor. Enfeksiyonların ve bağışıklık sistemi hastalıklarının tedavisinde etkili oluyor. Bir araştırmaya göre, herhangi bir nedenle olan prematüre ölüm riskinde D vitamini sayesinde yüzde 25 oranında azalma saptanmış. Bunların yanı sıra bunama riskinin de azaldığı görülmüş.</p>
<p><strong>Dışarıdan takviye edilmesi gerekir</strong></p>
<p>Somon balığı ve sardalya gibi yağlı balıklar, balık yağı, yumurta sarısı, sığır karaciğeri, mandıra ürünleri ve tahıllarda daha fazla düzeyde D3 vitamini olurken; bazı mantarlarda ve bitkisel kaynaklarda ise (bitkisel kaynaklı sütler, maydanoz, ısırgan otu vb) D2 vitamini  bulunuyor.   Ancak gıdaların günlük D vitamini gereksinimin sadece yüzde 10-20’sini karşıladığını belirten İç Hastalıkları Uzmanı Dr. Meltem Batmacı, “Gıdalar ile<strong> </strong>yeterince D vitamini almak mümkün değildir. 51-71 yaşları arasında gıda ve takviye ile D vitamini alımı 308 IU/gün olarak saptanmıştır.  Sadece gıda ile alınan D vitamini ise 140 IU / gün olarak tespit edilmiştir ki günlük doz gereksinimi düşünüldüğünde birçok insanın günlük minimum gereken dozu bile alamadığı aşikardır. Bu nedenle dengeli diyetin yanı sıra D vitamini takviyesine de ihtiyaç vardır” diye konuşuyor. </p>
<p><strong>Hızla depolamaktan kaçının!  </strong></p>
<p>Hekime  danışmadan, D vitamini ihtiyacını bir anda karşılayabilmek için ampul kırıp içmek gibi bir hataya asla düşülmemesi gerektiği uyarısında bulunan Dr. Meltem Batmacı, “Zira yapılan çalışmalarda; yüksek dozda, uzun aralıklarla alınan D vitamini (ampul kırıp içmek, damlalıklı şişenin tamamını içmek gibi) ve düşük dozda, günlük alınan D vitamini (günlük ya da haftalık kullanılan damla, tablet, kapsül formunda D vitamini) kıyaslanmış. Çalışmanın sonunda; ikinci grupta yer alan kişilerin sağlıklı oldukları ve D vitamini düzeylerinin de daha yüksek olduğu tespit edilmiştir” diyor. </p>
<p><strong>Güneşlenmek çok önemli, ancak! </strong></p>
<p>Yağda çözünen bir vitamin olan D vitamini bazı gıdalarda bulunmakla birlikte çoğunlukla deride güneşin etkisiyle ortaya çıkıyor. D vitamini sentezi güneşin UVB ışını etkisiyle ciltte başlıyor. İç Hastalıkları Uzmanı Dr. Meltem Batmacı, güneşe çıkılması gereken süre ve saat diliminin yaşanılan bölgeye göre değiştiğini belirterek, “D vitamini sentezi için ülkemizde 10:00-15:00 saatleri arasında kolları ve bacakları 15-20 dakika güneş ışınlarına maruz bırakmak önerilir. Ancak UV ışığına maruziyet cilt kanserine neden olabilir, dolayısıyla aşırı güneşlenmekten mutlaka kaçınılmalıdır” diye konuşuyor. </p>
<p><strong>D vitamini sentezini azaltan 8 neden! </strong></p>
<p>UVB ışınını, dolayısıyla D vitamin sentezini azaltan pek çok faktör mevcut. İç Hastalıkları Uzmanı Dr. Meltem Batmacı<strong> </strong>bu etkenleri şöyle sıralıyor: </p>
<ul>
<li>İleri yaş  </li>
<li>Kış mevsimi nedeniyle UVB ışınlarına daha az maruz kalmak </li>
<li>Güneş koruyucu kullanımı (faktör düzeyi 15 ve üzeri olan güneş koruyucu krem D vitamini emilimini yüzde 90’dan fazla azaltıyor) </li>
<li>Tüm cildi kapatacak şekilde giyinmek </li>
<li>Açık havada kısıtlı zaman geçirmek </li>
<li>Koyu renk cilt (melanin pigmenti doğal güneş koruyucu gibi davranıyor)</li>
<li>Kapalı alanlarda daha fazla zaman geçirmek </li>
<li>D vitamini sentezine katkıda bulunan organlarda fonksiyon bozukluğu</li>
</ul>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/d-vitamininin-fazlasi-da-cok-zararli-457317">D Vitamininin Fazlası da Çok Zararlı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Çocuğunuzu zararlı uygulamalarla baş başa bırakmayın</title>
		<link>https://www.engazete.com.tr/cocugunuzu-zararli-uygulamalarla-bas-basa-birakmayin-453029</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Mon, 22 Apr 2024 10:54:28 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[baş]]></category>
		<category><![CDATA[başa]]></category>
		<category><![CDATA[bırakmayın]]></category>
		<category><![CDATA[çocuğunuzu]]></category>
		<category><![CDATA[uygulamalarla]]></category>
		<category><![CDATA[zararlı]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=453029</guid>

					<description><![CDATA[<p>Çocuklar telefonlarında çok fazla zaman geçiriyorlar. Verilere göre 9-16 yaş arası Avrupalı çocukların yüzde 80'i her gün telefonlarından internete giriyor.</p>
<p><a href="https://www.engazete.com.tr/cocugunuzu-zararli-uygulamalarla-bas-basa-birakmayin-453029">Çocuğunuzu zararlı uygulamalarla baş başa bırakmayın</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Çocuklar telefonlarında çok fazla zaman geçiriyorlar. Verilere göre 9-16 yaş arası Avrupalı çocukların yüzde 80&#8217;i her gün telefonlarından internete giriyor.</strong></p>
<p><strong>Birleşik Krallık&#8217;ta çocukların yüzde 91&#8217;i 11 yaşına geldiklerinde  bir cep telefonuna sahip oluyor. Bu cihazlar ve onlara yüklenen uygulamalar eğlence, sosyalleşme ve öğrenme için harika bir araç olabilirken aynı zamanda riskleri de beraberinde getiriyor. </strong></p>
<p><strong>Dijital güvenlik şirketi ESET, uygulamalardan kaynaklanan risklere dikkat çekerek çocukların korunmasına yönelik  önerilerini paylaştı. </strong></p>
<p>Akıllı telefon uygulamaları çocuklar için dijital dünyaya açılan bir kapı. Ancak aynı zamanda onları istismar edici reklamlara, uygunsuz içeriğe, güvenlik ve gizlilik risklerine de maruz bırakabilirler. Karmaşık gizlilik ayarları, şeffaf olmayan gizlilik politikaları, yasal boşluklar, zayıf yaptırımlar ve kendi farkındalık eksikliğimiz ebeveynlerin karşılaştığı zorlukları daha da artırıyor. Sorunun büyük bir kısmı, veri kullanımı konusunda şeffaflığın olmamasından ve ebeveynlerin aksine çocukların çıkarlarını her zaman göz önünde bulundurmayan uygulama geliştiricilerinden kaynaklanıyor.</p>
<p><strong>Dikkat edilmesi gereken başlıca uygulama riskleri</strong></p>
<ul>
<li><strong>Aşırı veri toplama: </strong>Yaş, e-posta adresi, konum ve uygulama etkinliği gibi kişisel bilgiler reklamcılar için altın madeni olabilir. Geliştiriciler tarafından üçüncü taraf izleyiciler aracılığıyla paylaşılırsa, istismar edici reklamcılıkla ilgili endişeleri artırır ve bir veri güvenliği riskini temsil eder; yani, üçüncü bir tarafın ihlal edilme olasılığı oluşabilir.</li>
<li><strong>Uygunsuz reklamlar: </strong>Özellikle küçük çocukları hedef alan reklamlar, onların kendilerine pazarlama yapıldığını fark edememelerini istismar edebilir. Reklamlar uygunsuz içerik de içerebilir. </li>
<li><strong>Uygulama içi satın alımlar: </strong>Bazı uygulamalar, özellikle oyun dünyasında kullanıcıların bir oturum sırasında alışveriş yapmalarına olanak tanır. Çocuklar, geliştiricilerin onları para harcamaya yönlendirmesine karşı daha duyarlı olabilirler. Bu da sonuçta bir ebeveyn olarak size pahalıya mal olabilir.</li>
<li><strong>Sınırlı ebeveyn denetimi: </strong>Bazı çocuk uygulamaları, yeterli ebeveyn denetiminden yoksundur, bu da uygulamayı kullanırken çocuklarınızın maruz kaldığı riskleri en aza indirmenizi zorlaştırır.</li>
<li><strong>Sınırlı gizlilik bilgisi: </strong>Birçok yargı alanındaki düzenleyici gerekliliklere rağmen çocuk uygulamaları, çocuğunuzun verilerinin nasıl kullanılacağını ve korunacağını belirsiz hale getiren opak gizlilik veya güvenlik politikalarına sahip olabilir. </li>
<li><strong>Aşırı paylaşım: </strong>Bazı uygulamalar, çocukların diğer kullanıcılarla paylaştıkları bilgi miktarını kısıtlamaları için sınırlı ve belirgin araçlar sunarak onları siber zorbalar, veri hırsızları ve dolandırıcılar açısından risk altına sokabilir.</li>
<li><strong>Uygunsuz içerik: </strong>Uygulamalar, çocuklarınızın diğer kullanıcılar tarafından paylaşılanlar da dahil olmak üzere yaş aralığına uygun olmayan içeriklere erişmesini sağlayabilir. Sosyal medya siteleri, resim ve video paylaşan potansiyel olarak büyük kullanıcı havuzu göz önüne alındığında özellikle risklidir. Moderatörlerin uygunsuz bulunan içerikleri yakalaması ve kaldırması zaman alabilir.</li>
<li><strong>Güvenlik riskleri: </strong>Mobil uygulamalar da önemli güvenlik riskleri oluşturmaktadır. Güvenlik düşünülerek tasarlanmamış olanlar güvenlik açıkları, yanlış yapılandırmalar ve veri şifreleme eksikliği gibi diğer riskleri içerebilir. Bu açıklar, tehdit aktörleri tarafından çocuğunuzun uygulama girişleri de dahil olmak üzere verilerini çalmak, onları premium ücretli hizmetlere kaydetmek veya sosyal medya ve oyun hesaplarını ele geçirmek için kullanılabilir. Alternatif olarak, siber şantaj yapmak için çocuğunuzun cihazına erişimi kullanabilirler. </li>
</ul>
<p><strong> </strong></p>
<p><strong>Uygulamalardan kaynaklanan güvenlik riskleri nasıl azaltılır?</strong></p>
<ol>
<li><strong>Çocuklarınızla konuşun: </strong>Çocuklarınızı<strong> </strong>kişisel bilgilerini korumanın önemi ve güvenlik ve gizlilik risklerinin olası sonuçları hakkında eğitin. Açıklık politikası, çevrimiçi bilgi paylaşımı konusunda herhangi bir karar almadan önce ilk başvuracakları kişinin siz olmanız gerektiği konusunda onlara güven verin.</li>
<li><strong>Araştırmanızı yapın: </strong>Çocuğunuzun indirmek istediği herhangi bir uygulamayı izin vermeden önce mutlaka inceleyin. Gizlilik politikalarını ve gizlilik ve güvenlik konusundaki itibarlarını kontrol edin. </li>
<li><strong>Kontrolü elden bırakmayın: </strong>Çocuğunuzun mahremiyetine saygılı olun ancak uygulama kullanımlarını ve izinlerini izlemek için zaman zaman kontrol edeceğinizi bilmelerini sağlayın. Neleri indirebileceklerini ve hangi özelliklere erişebileceklerini sınırlamak için ebeveyn kontrol yazılımı kullanmayı düşünün (örneğin, mesajlaşma veya sosyal özellikleri devre dışı bırakmak). Bu tür yazılımlar ayrıca güvenli gezinmeyi sağlayacak ve internet kullanım raporları sunacaktır.</li>
<li><strong>Güvenliğe odaklanın: </strong>Çocuğunuzun cihazına saygın bir satıcıdan güvenlik yazılımı indirin. Her zaman en son yazılım sürümüyle güncel olduğundan ve parola korumalı olduğundan emin olun. Destekleyen tüm uygulamalar için iki faktörlü kimlik doğrulamayı (2FA) açın. Ve çocuğunuzun yalnızca resmi uygulama mağazalarından uygulama indirdiğinden emin olun.</li>
<li><strong>Reklamları engelleyin: </strong>Android veya iOS&#8217;ta ilgili ayarlara girerek çocuğunuzun akıllı telefonunda reklam izlemeyi kapatın.</li>
<li><strong>Çocuk dostu uygulamalar seçin: </strong>Android cihazlar için Google Play&#8217;de Çocuklar sekmesi altında &#8220;Öğretmen onaylı&#8221; uygulamaları arayın. Uygulamalar &#8220;yaşa uygunluk, deneyim kalitesi, zenginleştirme ve keyif&#8221; kriterlerine göre derecelendirilir.</li>
</ol>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/cocugunuzu-zararli-uygulamalarla-bas-basa-birakmayin-453029">Çocuğunuzu zararlı uygulamalarla baş başa bırakmayın</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kurumsal cihazları hedef alan zararlı yazılımların %53&#8217;ü veri çalıyor!</title>
		<link>https://www.engazete.com.tr/kurumsal-cihazlari-hedef-alan-zararli-yazilimlarin-53u-veri-caliyor-449957</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Mon, 08 Apr 2024 12:24:30 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[çalıyor]]></category>
		<category><![CDATA[cihazları]]></category>
		<category><![CDATA[hedef]]></category>
		<category><![CDATA[kurumsal]]></category>
		<category><![CDATA[veri]]></category>
		<category><![CDATA[yazılımların]]></category>
		<category><![CDATA[zararlı]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=449957</guid>

					<description><![CDATA[<p>Kaspersky Digital Footprint Intelligence'a göre, veri çalan kötü amaçlı yazılımlarla tehlikeye atılan kurumsal cihazların payı 2020'den bu yana üçte bir oranında arttı.</p>
<p><a href="https://www.engazete.com.tr/kurumsal-cihazlari-hedef-alan-zararli-yazilimlarin-53u-veri-caliyor-449957">Kurumsal cihazları hedef alan zararlı yazılımların %53&#8217;ü veri çalıyor!</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong><span>Kaspersky Digital Footprint Intelligence&#8217;a göre, veri çalan kötü amaçlı yazılımlarla tehlikeye atılan kurumsal cihazların payı 2020&#8217;den bu yana üçte bir oranında arttı. </span></strong></p>
<p><strong><span>Cihazlarına virüs bulaşan çalışanların %21&#8217;i zararlı yazılımı tekrar tekrar çalıştırdı. Kaspersky Digital Footprint Intelligence ekibi, kurumsal kullanıcıları hedef alan bilgi hırsızlarının artan tehdidine yanıt olarak bu konuda farkındalığı artırıyor ve ilgili riskleri azaltmak için stratejiler sunuyor.</span></strong></p>
<p><span>Kaspersky kurumsal cihazların bilgi hırsızlarının artan tehdidiyle karşı karşıya olduğunu gösteren endişe verici bir eğilimi ortaya çıkardı. Dark web&#8217;de bulunan veri çalan kötü amaçlı yazılım oturum dosyalarından elde edilen verilere göre, bu tür kötü amaçlı yazılımlarla tehlikeye atılan kurumsal kullanıcıların payı 2020&#8217;den bu yana yüzde 34 arttı.</span></p>
<p><span>2023 yılında uzmanlar, kimlik çalma yazılımıyla enfekte olan her iki cihazdan birinin (%53) kurumsal olduğunu gösteriyor. Veriler, en fazla infostealer enfeksiyonunun Windows 10 Enterprise sürümünde bulunduğunu gösteriyor. Aşağıdaki diyagram, 2020&#8217;den 2023&#8217;e kadar Windows 10&#8217;un çeşitli sürümleri arasındaki enfeksiyon dağılımına işaret ediyor.</span></p>
<p><strong><span>Veri Sızıntısının Etkisini En Aza İndirmek için Önerilen Adımlar</span></strong></p>
<p><span>Tek bir cihazı enfekte ettikten sonra, siber suçlular tüm hesaplara &#8211; hem kişisel hem de kurumsal &#8211; erişim kazanabiliyor. Kaspersky istatistiklerine göre, bir oturum dosyası, ortalama olarak bir kurumsal e-posta adresiyle bir giriş içeren 1.85 kurumsal web uygulamasını içeriyor. Bu uygulamalar arasında web posta uygulamaları, müşteri verilerini işleme sistemleri, iç portal ve daha fazlası bulunuyor.  </span></p>
<p><span>Kaspersky Dijital Ayak İzi İstihbaratı uzmanı Sergey Shcherbel&#8217;in konuya ilişkin şunları söylüyor <em>“Kurumsal kullanıcıların kötü amaçlı yazılımları yeniden açıp açmadığını ve böylece siber suçluların daha önce virüs bulaşmış bir cihazdan toplanan verilere, cihaza yeniden virüs bulaştırmaya gerek kalmadan tekrar erişip erişemeyeceğini merak ediyorduk. Bu konuyu araştırmak için çeşitli bölgelerde bulunan 50 bankacılık kuruluşuyla ilgili veri içeren oturum dosyaları örneğini inceledik. Sonuç olarak, çalışanların %21&#8217;inin kötü amaçlı yazılımları tekrar açtığını ve bu yenilenen enfeksiyonların %35&#8217;inin ilk enfeksiyondan üç gün sonra gerçekleştiğini bulduk. Bu durum, yetersiz çalışan farkındalığı, etkisiz olay tespit ve yanıt önlemleri, hesabın tehlikeye atılmış olması durumunda şifrenin değiştirilmesinin yeterli olduğuna inanma ve olayı araştırmaktan kaçınma gibi çeşitli temel sorunları işaret edebilir.&#8221;</em></span></p>
<p><span>Infostealer tehdit ortamı hakkında daha fazla bilgiyi Kaspersky Digital Footprint Intelligence web sitesinde bulabilirsiniz. Kaspersky bilgi hırsızlığı faaliyetlerinin neden olduğu bir veri sızıntısının etkisini en aza indirmek için aşağıdaki adımları izlemenizi öneriyor:</span></p>
<ul>
<li><span>Güvenliği ihlal edilmiş hesapların parolalarını derhal değiştirin ve şüpheli etkinliklere karşı bu hesapları izleyin;</span></li>
<li><span>Potansiyel olarak virüs bulaşmış kullanıcılara tüm cihazlarda antivirüs taraması yapmalarını ve kötü amaçlı yazılımları kaldırmalarını tavsiye edin;</span></li>
<li><span>Müşterilerin veya çalışanların siber güvenliğini etkilemeden önce ele geçirilmiş hesapları tespit etmek için dark web pazarlarını ele geçirilmiş hesaplar için izleyin. İzleme kurulumu hakkında ayrıntılı bir kılavuza </span>buradan ulaşabilirsiniz;</li>
<li><span>Potansiyel tehditleri tespit etmek ve hemen harekete geçmek için Kaspersky Digital Footprint Intelligence&#8217;ı kullanın.</span></li>
</ul>
<p><span>Bilgi hırsızı enfeksiyonlarına karşı daha fazla koruma için, bir çalışan güvenlik farkındalık programı geliştirin ve düzenli eğitim ve değerlendirmeler sunun</span></p>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/kurumsal-cihazlari-hedef-alan-zararli-yazilimlarin-53u-veri-caliyor-449957">Kurumsal cihazları hedef alan zararlı yazılımların %53&#8217;ü veri çalıyor!</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Fotoğraflara saklanan zararlı yazılımlar</title>
		<link>https://www.engazete.com.tr/fotograflara-saklanan-zararli-yazilimlar-449936</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Mon, 08 Apr 2024 12:08:12 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[fotoğraflara]]></category>
		<category><![CDATA[saklanan]]></category>
		<category><![CDATA[yazılımlar]]></category>
		<category><![CDATA[zararlı]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=449936</guid>

					<description><![CDATA[<p>Bazı fotoğraflarda göründüğünden fazlası vardır; ilk bakışta masum olan görseller, içinde zararlı yazılımlar barındırabilirler. Dijital güvenlik şirketi ESET güncelleme ve yamaların her zaman yapılması gerektiğine vurgu yaptı.</p>
<p><a href="https://www.engazete.com.tr/fotograflara-saklanan-zararli-yazilimlar-449936">Fotoğraflara saklanan zararlı yazılımlar</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong><span>Bazı fotoğraflarda göründüğünden fazlası vardır; ilk bakışta masum olan görseller, içinde zararlı yazılımlar barındırabilirler. Dijital güvenlik şirketi ESET güncelleme ve yamaların her zaman yapılması gerektiğine vurgu yaptı. </span></strong></p>
<p><span>Bir siber güvenlik yazılımı çoğu kötü amaçlı dosyayı tespit edebilir. Bu nedenle, tehdit aktörleri tespit edilmemek için sürekli olarak farklı yollar ararlar. Bu teknikler arasında görüntülere veya fotoğraflara gizlenmiş kötü amaçlı yazılımlar kullanmak da vardır. </span></p>
<p><span>Zararlı yazılımlar, tespit edilmekten kaçınmak için bir dosya içinde veri gizleme tekniği olan steganografi sayesinde çeşitli formatlardaki görüntülerin içine yerleştirilebilirler. ESET Research, bu tekniğin Worok siber casusluk grubu tarafından kullanıldığını tespit etti. Bu grup, görüntü dosyalarına kötü amaçlı kod gizliyor ve çalıştırmak üzere bir yük çıkarmak için yalnızca belirli piksel bilgilerini alıyordu.</span></p>
<p><span>Çoğu zaman, kötü amaçlı görüntüler web sitelerinde kullanıma sunulur veya belgelerin içine yerleştirilir. Görüntüdeki kod tek başına çalıştırılamaz, yürütülemez veya gömülü haldeyken kendi kendine çıkarılamaz. Kötü amaçlı kodun çıkarılması ve çalıştırılmasıyla ilgilenen başka bir kötü amaçlı yazılım parçasının teslim edilmesi gerekir. Burada gereken kullanıcı etkileşimi düzeyi farklıdır ve bir kişinin kötü niyetli faaliyeti fark etme olasılığı, görüntünün kendisinden ziyade ayıklama işlemine dahil olan koda bağlı görünmektedir.</span></p>
<p><span> </span></p>
<p><strong><span>Sosyal medyadaki fotoğraflar tehlikeli kod barındırır mı? </span></strong></p>
<p><span>Sosyal medya web sitelerine yüklenen görsellerin genellikle yoğun bir şekilde sıkıştırıldığını ve değiştirildiğini göz önünde bulundurun, bu nedenle saldırganın çalışan zararlı kodu içlerinde gizlemesi çok zor olacaktır. Bu durum, bir fotoğrafın Instagram&#8217;a yüklenmeden önce ve yüklendikten sonra nasıl göründüğünü karşılaştırdığınızda açıkça görülebilir. Genellikle belirgin kalite farklılıkları vardır. RGB piksel gizleme ve diğer steganografik yöntemler yalnızca gizli veriler kötü amaçlı kodu çıkarabilecek ve sistemde çalıştırabilecek bir program tarafından okunduğunda tehlike oluşturabilir. Görüntüler genellikle komuta ve kontrol (C&#038;C) sunucularından indirilen kötü amaçlı yazılımları gizlemek ve siber güvenlik yazılımları tarafından tespit edilmelerini önlemek için kullanılır.</span></p>
<p><strong><span>Sistemlerinizi her zaman güncel tutun </span></strong></p>
<p><span>Görüntülerden çıkarılan herhangi bir istismar kodu, başarılı bir istismar için güvenlik açıklarının mevcut olmasına bağlıdır. Sistemleriniz zaten yamalıysa, istismarın çalışma şansı yoktur; bu nedenle, dijital güvenlik yazılımınızı, uygulamalarınızı ve işletim sistemlerinizi her zaman güncel tutmanız iyi bir fikirdir. Yazılımlarınızın tüm yamalarını uygulayarak ve güvenilir, güncellenmiş bir güvenlik çözümü kullanarak istismar kitleri tarafından zarar görmekten kaçınılabilirsiniz.</span></p>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/fotograflara-saklanan-zararli-yazilimlar-449936">Fotoğraflara saklanan zararlı yazılımlar</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Sürekli Dışarıdan Yemek Sağlığa da Bütçeye de Zararlı</title>
		<link>https://www.engazete.com.tr/surekli-disaridan-yemek-sagliga-da-butceye-de-zararli-406535</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Tue, 19 Sep 2023 12:40:08 +0000</pubDate>
				<category><![CDATA[SAĞLIK]]></category>
		<category><![CDATA[bütçeye]]></category>
		<category><![CDATA[dışarıdan]]></category>
		<category><![CDATA[sağlığa]]></category>
		<category><![CDATA[sürekli]]></category>
		<category><![CDATA[yemek]]></category>
		<category><![CDATA[zararlı]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=406535</guid>

					<description><![CDATA[<p>Üsküdar Üniversitesi Sağlık Bilimleri Fakültesi Beslenme ve Diyetetik Bölümü Öğretim Görevlisi Nurseda Hatunoğlu, sürekli dışarıdan yemenin gerek ekonomik gerekse de sağlık açısından etkilerini değerlendirdi</p>
<p><a href="https://www.engazete.com.tr/surekli-disaridan-yemek-sagliga-da-butceye-de-zararli-406535">Sürekli Dışarıdan Yemek Sağlığa da Bütçeye de Zararlı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Evde yemek yapmanın maliyet açısından avantaj sağladığını dile getiren uzmanlar, günümüz koşullarında hazır yemeklerin, zaman ve pratiklik kazandırmış olsa da obezite başta olmak üzere kalp damar hastalıkları ve diyabet gibi kronik hastalıklara neden olabildiğini vurguluyor. Beslenme ve Diyetetik Uzmanı Nurseda Hatunoğlu, “Evde yemek yapmanın, dışarıda yemek yemeye göre en temel farklarından biri besin hijyenin daha iyi sağlanmasıdır. Hijyenin sağlanamadığı durumlarda, besinler çeşitli nedenlerle kirlenerek besin zehirlenmelerine neden olabilmektedir.” uyarısında bulundu.</strong> </p>
<p>Üsküdar Üniversitesi Sağlık Bilimleri Fakültesi Beslenme ve Diyetetik Bölümü Öğretim Görevlisi Nurseda Hatunoğlu, sürekli dışarıdan yemenin gerek ekonomik gerekse de sağlık açısından etkilerini değerlendirdi. </p>
<p>Günümüzde dışarıdan yeme alışkanlığının arttığına dikkat çeken Beslenme ve Diyet Uzmanı Hatunoğlu, “Gelişen besin endüstrisi, yaşam biçiminde ve sosyo-kültürel yapıdaki değişimler bireylerin daha fazla toplu beslenme hizmetlerinden yararlanmasına, hazır veya yarı-hazır besinlerin tüketiminde artışa neden olmaktadır. Bugünkü çevremiz kolaylıkla elde edilebilen oldukça ucuz, lezzetli ve yüksek enerjili besinlere kolay ulaşım sağlamaktadır.” dedi.</p>
<p><strong>Dışarıda genellikle yüksek kalorili, işlenmiş ve yağlı yemek bulunuyor </strong></p>
<p>Genetik ve hormonal etmenlerin dışında obeziteye neden olabilen en önemli çevresel etmenin beslenme alışkanlığı olduğuna vurgu yapan Hatunoğlu, “Bu nedenle doğru bir beslenme davranışını sağlamada sürekli dışarıdan yemek uygun değildir. Dışarıda yemek yemek genellikle yüksek kalorili, işlenmiş ve yağlı fast food veya restoran yemeklerini içerebiliyor. Bu tür besinlerin fazla miktarda tüketimi obezite başta olmak üzere kalp damar hastalıkları, diyabet gibi kronik hastalıklara neden olabiliyor. Ancak sağlıklı besin seçimleri yapılarak dışarıdan yemek yemek, sağlıklı bir beslenmeye olumlu yönde etki edebilir. Doğru restoran seçimi, porsiyon kontrolü, işlenmiş, aşırı tuz ve şeker içeren besinlerden kaçınılarak dışarıda da sağlıklı bir beslenme sürdürülebilir. Böylece kişi hem iştah kontrolünü yapacak hem de sosyal açıdan kendisini iyi hissedecektir.” açıklamasında bulundu.</p>
<p><strong>Hazır yemekler uzun vadede sağlık sorunlarına neden olabiliyor</strong></p>
<p>Hatunoğlu, günümüz koşullarında hazır yemeklerin, zaman ve pratiklik kazandırmış olsa da sağlıksız besin içeriğine sahip olabildiğine dikkati çekerek, bu besinlerin yüksek miktarda katkı maddesi, yağ, tuz ve şeker içerebildiğini ve bu besinlerin uzun vadede tüketildiğinde çeşitli sağlık sorunlarına neden olabildiğini anlattı.</p>
<p>Çoğu restoran menüsünün sağlıklı ve dengeli yemek seçeneklerini içerdiğini kaydeden Hatunoğlu, şöyle devam etti:</p>
<p>“Ancak bir yemek ne kadar sağlıklı olursa olsun porsiyon kontrolüne dikkat edilmediği sürece yüksek kalori alımına neden olabilir. Bu nedenle hem hazır yemeklerde hem de restoran yemeklerinde bilinçli ve dengeli tercihler yapmak sağlık açısından oldukça önemli. Doğru hazırlama, bekletme ve pişirme yöntemleri kullanılmazsa besin içeriklerinde kayıp oluşabilir. Ayrıca kızartma gibi yöntemler kullanıldığında sağlığa zararlı maddeler ortaya çıkar. İşlenmiş besinler de daha az besin değerine sahiptir.”</p>
<p><strong>İştah kontrolünü düzenlemede zorluk yaşanabiliyor </strong></p>
<p>Hatunoğlu, dışarıdan yemek yemenin, doğru seçimler yapıldığında porsiyon kontrolü ve besin çeşitliliğine dikkat edildiğinde kişinin günlük besin ihtiyaçlarını karşılayabildiğini ifade ederek, “Bu nedenle sağlıklı yemekleri içeren menüye sahip restoran seçimlerinin yapılması önemlidir. Ancak günlük alınması gereken karbonhidrat, protein, yağ dengesi kurulmadığında kişi iştah kontrolünü düzenlemede zorluk yaşayabilir.” diye konuştu.</p>
<p><strong>Doğru seçimler yapılırsa dışarıdan yiyerek de sağlıklı beslenmek mümkün </strong></p>
<p>Dışarıdan sağlıklı bir yemek seçilmesinin mümkün olduğunu da kaydeden Hatunoğlu, restoran menüsü incelenerek posa, vitamin ve mineral içeriği zengin olan taze sebzeler ile hazırlanmış salata, ızgara veya buharda pişirilmiş et ve sebze yemekleri ile çorbaların da tercih edilebileceğini anlattı.</p>
<p>Nurseda Hatunoğlu, dışarıda yemek yemenin dengeli ve sağlıklı seçimler yapıldığı takdirde besin ihtiyaçlarını karşılamada bir seçenek olabileceğini ancak evde yemek hazırlamanın, besin içeriğini korumada ve sağlıklı bir beslenme alışkanlığını kazandırmada önde geldiğini vurguladı.</p>
<p><strong>Evde yemek yapmak keyifli bir hale dönüştürülebilir</strong></p>
<p>Evde yemek yapmanın, dışarıda yemek yemeye göre en temel farklarından birinin besin hijyenin daha iyi sağlanması olduğunu belirten Hatunoğlu, evde yemek yapmanın yararları konusuna değinerek sözlerini şöyle tamamladı: </p>
<p>“Hijyenin sağlanamadığı durumlarda, besinler çeşitli nedenlerle kirlenerek besin zehirlenmelerine neden olabilir. Toplu beslenmenin yapıldığı yerlerde besinlerin hazırlanması ve bekletilmesi sırasında besin değeri kayıpları daha fazla olur. Ayrıca evde yemek yapmak maliyet açısından da avantaj sağlar. Evde yemek yapmayı teşvik etmek için; evde yemek yapmak bir iş yükü gibi görülmeden keyifli ve pratik bir hale dönüştürülebilir. Haftalık besin alışverişi yapılarak, haftalık yemek planlaması yapılabilir. Lezzetli, düşük bütçeli ve pratik tarifler oluşturulabilir. Gıda katkı maddesi içermeyen dondurulmuş ürünler tercih edilebilir. Sebzeler, özellikle yeşillikler önceden yıkanıp kurutularak saklanabilir.”</p>
<p> </p>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/surekli-disaridan-yemek-sagliga-da-butceye-de-zararli-406535">Sürekli Dışarıdan Yemek Sağlığa da Bütçeye de Zararlı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Sigaradan daha az zararlı sanılıyor, oysa!</title>
		<link>https://www.engazete.com.tr/sigaradan-daha-az-zararli-saniliyor-oysa-393028</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Wed, 02 Aug 2023 08:10:18 +0000</pubDate>
				<category><![CDATA[SAĞLIK]]></category>
		<category><![CDATA[daha]]></category>
		<category><![CDATA[oysa]]></category>
		<category><![CDATA[sanılıyor]]></category>
		<category><![CDATA[sigaradan]]></category>
		<category><![CDATA[zararlı]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=393028</guid>

					<description><![CDATA[<p>Elektronik sigaralar son yıllarda ‘daha az zararlı’ olduğu düşüncesiyle özellikle sigarayı bırakmak isteyen kişilerde yaygın olarak kullanılıyor.</p>
<p><a href="https://www.engazete.com.tr/sigaradan-daha-az-zararli-saniliyor-oysa-393028">Sigaradan daha az zararlı sanılıyor, oysa!</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Elektronik sigaralar son yıllarda ‘daha az zararlı’ olduğu düşüncesiyle özellikle sigarayı bırakmak isteyen kişilerde yaygın olarak kullanılıyor. Ancak yapılan çalışmalar elektronik sigaraların hiç masum olmadığını ortaya koyuyor! Zira, içeriğinde yer alan zararlı kimyasallar akciğerlerde ölümcül hasara ve damarların yapısını bozarak kalp krizi ile inme riskine zemin hazırlayabiliyor!</p>
<p>Sigara, günümüzde insan hayatını tehdit eden en önemli etkenlerden biri. Dünyada her yıl 5 milyon, ülkemizde de 100 binden fazla kişi sigaranın yol açtığı sağlık sorunları nedeniyle hayatını kaybediyor. Son yıllarda pek çok kişi sigarayı bırakmak yerine daha az zararlı olduğunu düşündüğü elektronik sigaraya yöneliyor. Ancak toplumdaki yaygın inanışın aksine elektronik sigaralar da sağlığımız üzerinde büyük bir tehdit oluşturuyor. Başlangıçta zararsız oldukları düşünülen elektronik sigaraların normal sigaralar gibi bağımlılık yaptıkları ve binlerce zararlı kimyasallar içerdiği ortaya kondu. Üstelik hiç sigara içmeyen gençler veya yetişkinler de zararlı olmadığı düşüncesiyle elektronik sigaraya başlayabiliyorlar. Öyle ki bu tür ürünleri kullanan her üç kişiden biri hayatlarında hiç sigara kullanmamış kişilerden oluşuyor.<strong> Acıbadem International Hastanesi Göğüs Hastalıkları Uzmanı Prof. Dr. Bülent Tutluoğlu</strong>,<strong> </strong>hayatımızı tehdit eden sağlık sorunlarına yol açması nedeniyle<strong> </strong>elektronik sigara kullanımından kaçınılması gerektiğine dikkat çekerek, “Elektronik sigaralar yaklaşık son on yılda hayatımıza girdi. Zararlı etkilerini daha yeni yeni görmeye başladık. Yıllar geçtikçe zararlarını daha çok tespit edebileceğimizi düşünüyorum.” diyor. </p>
<p><strong>Geleneksel sigara gibi bağımlılık yapıyor!</strong></p>
<p>Elektronik sigaralar, geleneksel sigaralar gibi nikotin içermeleri nedeniyle bağımlılık yapma etkisine sahip. İlk ve ikinci jenerasyon elektronik sigaralar nikotin verme sistemleri yeterli olmadığı için düşük nikotin içeriyordu. Ancak üçüncü jenerasyon ürünler geniş hazneye sahip olması nedeniyle fazla oranda nikotin içermeye başladı. Bunların yanı sıra tek kullanımlık aromatik ürünleri de kapsayan dördüncü jenerasyon ürünler oldukça küçük olmaları sebebiyle yapımlarında kaynak olarak nikotin tuzları yer alıyor. Bu ürünlerin yüksek konsantrasyonda nikotin içermeleri kişilerin bağımlı hale gelmelerine neden oluyor. </p>
<p><strong>Binlerce zararlı madde içeriyor!</strong></p>
<p>Elektronik sigaranın konvansiyonel sigaradan daha az zararlı olduğuna dair bir bulgu olmamasına rağmen toplumda böyle bir algı var. Oysa sigaranın içeriğindeki zararlı maddelerin birçoğu elektronik sigara ürünlerinde de mevcut. Bu zararlı kimyasalların normal sigaradakiler kadar zararlı olduğu yapılan çalışmalarla ortaya kondu. Elektronik sigarada yer alan likid buharlaştığı zaman içeriğinde yer alan gliserol, propilen, glikol, aseton, kadmiyum, silikon, bakır, nikel ve kurşun gibi binlerce zararlı kimyasal maddenin akciğerlere ulaşmasına yol açıyor. Üstelik elektronik sigara daha fazla buhar oluşturduğu için kirletici unsurlar pasif sigara dumanına maruz kalan kişilerde alt solunum yollarını daha fazla etkileyebiliyor. </p>
<p><strong>Akciğerde ölümcül hasar oluşturabiliyor! </strong></p>
<p>Elektronik sigaranın günümüzde bilinen en önemli zararı, akut akciğer hasarına yol açarak hayatı tehdit edebilmesi. Bazı kişilerde, elektronik sigaranın akciğerde hava keseciklerini koruyan makrofajların işleyişini bozarak neden olduğu hasar sonucunda her iki akciğerde yaygın, ufak ve beyaz lekeler oluşuyor. Bu beyaz lekelerin patlamış mısıra benzemesi nedeniyle toplumda ‘akciğerde patlamış mısır hastalığı’ olarak adlandırılan akut akciğer hasarı, nefes darlığı ile öksürme, çok daha önemlisi hızla ilerleyen bir solunum yetmezliğiyle sonuçlanabiliyor. <strong>Göğüs Hastalıkları Uzmanı Prof. Dr. Bülent Tutluoğlu</strong>, “Bu tabloda elektronik sigara kullanan hastaların bir kısmı uzun süre yoğun bakım ünitelerinde tedavi olmak zorunda kalırken, bir kısmı ise maalesef hayatını kaybediyor” uyarısında bulunuyor. Bunların yanı sıra bazı ülkelerde yapılan araştırmalarda, elektronik sigara kullanan ortaokul ve lise çağı öğrencilerinde de öksürük, balgam ve nefes darlığı gibi şikayetlerin arttığı tespit edildi. </p>
<p><strong>Kalp krizi ve inme riskini artırıyor </strong></p>
<p>Elektronik sigara aynı zamanda damarlar üzerinde de tahribat oluşturabiliyor. Yapılan çalışmalarda, elektronik sigaranın damar yapısını bozduğu ve önemli bir oranda pıhtı oluşumuna yol açtığı gösterildi. Bu tablo da felç veya kalp krizi gibi hayatı tehdit eden ciddi sorunlara zemin hazırlayabiliyor. </p>
<p><strong>Kısırlığa neden olabiliyor! </strong></p>
<p>Elektronik sigara kullanımı doğal yoldan hamile kalmayı da zorlaştırabiliyor. Öyle ki içerisinde yer alan kimyasal maddeler kadınlarda yumurta gelişimini olumsuz etkileyebiliyor ve embriyonun rahime tutunmasını önleyebiliyor. Yapılan çalışmalarda, elektronik sigaranın erkeklerde testosteron seviyelerini azaltırken, sperm sayısı ve kalitesini de düşürdüğü tespit edilmiş. </p>
<p><strong>Bebekte gelişim bozuklukları görülebiliyor</strong></p>
<p>Sigaranın yanı sıra elektronik sigaranın da hamilelik süresince kesinlikle kullanılmaması gerekiyor. Zira erken doğum, düşük, düşük doğum ağırlığı ve bebekte fiziksel-zihinsel gelişim bozuklukları gibi anne adayının sigara içmesi nedeniyle görülen tüm olumsuzlukların elektronik sigarayla da oluşabileceği düşünülüyor. </p>
<p> </p>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/sigaradan-daha-az-zararli-saniliyor-oysa-393028">Sigaradan daha az zararlı sanılıyor, oysa!</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Picus 5 milyondan fazla zararlı aksiyonu ortaya çıkardı</title>
		<link>https://www.engazete.com.tr/picus-5-milyondan-fazla-zararli-aksiyonu-ortaya-cikardi-359060</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Tue, 21 Mar 2023 09:33:08 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[çıkardı]]></category>
		<category><![CDATA[fazla]]></category>
		<category><![CDATA[milyondan]]></category>
		<category><![CDATA[ortaya]]></category>
		<category><![CDATA[picus]]></category>
		<category><![CDATA[zararlı]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=359060</guid>

					<description><![CDATA[<p>Yeni Picus Red Report “İsviçre Çakısı” Olarak Nitelendirilen Zararlı Yazılımlara Karşı Uyarıyor. Yeni ortaya çıkan çok yönlü zararlı yazılımlar atlatma, yanal hareket ve veri şifrelemede oldukça yetenekli</p>
<p><a href="https://www.engazete.com.tr/picus-5-milyondan-fazla-zararli-aksiyonu-ortaya-cikardi-359060">Picus 5 milyondan fazla zararlı aksiyonu ortaya çıkardı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Yeni Picus Red Report “İsviçre Çakısı” Olarak Nitelendirilen Zararlı Yazılımlara Karşı Uyarıyor. <em>Yeni ortaya çıkan çok yönlü zararlı yazılımlar atlatma, yanal hareket ve veri şifrelemede oldukça yetenekli</em></p>
<p>Siber İhlal ve Atak Simulasyonu (BAS) alanının kurucusu olan Picus Security, 550 bin’den fazla zararlı yazılımın derinlemesine analiz edildiği ve bugüne kadar yapılan en geniş çaplı araştırma olan <u>The Red Report 2023’ü</u> yayınladı. </p>
<p>Bu rapor kapsamında araştırmacılar, zararlı yazılımların davranışlarını gözlemleyerek 5 milyondan fazla zararlı aksiyonu ortaya çıkardı ve bu verileri 2022 yılında siber suçlular tarafından kullanılan en yaygın on atak tekniğini belirlemek için kullandı. Picus, bu raporun bulgularına dayanarak, güvenlik kontrollerini atlatabilen ve Cyber Kill Chain aşamalarının bir çoğunda zararlı aksiyonlar gerçekleştirebilen ve &#8220;İsviçre çakısı”  olarak nitelendirilen çok amaçlı zararlı yazılımların&#8221; artacağı konusunda uyarıyor.</p>
<p>Picus Labs’ın analiz ettiği zararlı yazılımların üçte birinin 20’den fazla ayrı Taktik, Teknik ve Prosedür (TTP) sergileyebilmesi, güncel zararlı yazılımların çok yönlülüğünü ortaya koyuyor. Bu zararlı yazılımlar giderek artan bir şekilde zararlı olmayan yazılımları kötüye kullanabiliyor, yanal hareket gerçekleştirebiliyor ve dosyaları şifreleyebiliyor. Fidye yazılımlarının artan karmaşıklığı, iyi finanse edilen fidye yazılımı kartellerinin geniş kaynaklarından ve güvenlik ekipleri tarafından kullanılan davranış tabanlı saldırı tespit yöntemlerinin giderek gelişmesinden dolayı tehdit aktörlerinin yeni atlatma teknikleri aramalarından kaynaklanıyor.</p>
<p>“Modern zararlı yazılımlar çok farklı formlarda karşımıza çıkmaktadır,” diyen Picus Security Kurucu Ortağı ve Genel Müdür Yardımcısı <strong>Dr. Süleyman Özarslan</strong> şunları aktardı: “Zararlı yazılımların bazı basit türleri temel işlevlerin yerine getirilmesi için tasarlanmıştır. Diğerleriyse bir cerrahın neşteri gibi tek bir görevi çok hassas bir şekilde yerine getirmek üzere geliştirilmiştir. Günümüzde ise bu iki özelliğe de sahip, her şeyi yapabilen daha fazla zararlı yazılım görüyoruz. &#8216;İsviçre çakısı&#8217; gibi pek çok fonksiyonu barındıran bu zararlı yazılımlar saldırganların ağlarda fark edilmeden büyük bir hızla ilerlemesini, kritik sistemlere erişmek için kimlik bilgilerini elde etmesini ve verileri şifrelemesini sağlayabilir.”</p>
<p>Picus&#8217;un her yıl düzenli olarak yayınladığı bir rapor olan Red Report, zararlı yazılımların zaman içindeki gelişimini takip etmeye imkan verdiği için oldukça önemli. Rapor sonuçları ayrıca güvenlik ekiplerinin MITRE ATT&#038;CK siber saldırı çerçevesinde yer alan en yaygın atak tekniklerine karşı alınacak önlemlerin önceliklendirilmesine de yardımcı oluyor.</p>
<p>Raporda öne çıkan bulgular şöyle: </p>
<ul>
<li>Zararlı yazılımların geneli 11 TTP kullanıyor. Zararlı yazılımların üçte biri (%32) 20&#8217;den fazla TTP&#8217;den, onda biri ise 30&#8217;dan fazla TTP&#8217;den yararlanıyor.</li>
</ul>
<ul>
<li>Kod ve Komut Dosyası Yorumlayıcısı (<em>Command and Scripting Interpreter)</em>, zararlı yazılım örneklerinin yaklaşık üçte biri tarafından kullanolan en yaygın ATT&#038;CK tekniği olarak karşımıza çıkıyor. Uzaktan Sistem Keşfi (<em>Remote System Discovery</em>) ve Uzak Hizmetlerin (<em>Remote Service</em>s) ilk kez The Red Report Top 10’de yer alması, zararlı yazılımların tespit edilmemek için işletim sistemlerindeki yerleşik araçları ve protokolleri ne ölçüde kötüye kullandığının başka bir göstergesi.</li>
<li>Tespit edilen en yaygın 10 ATT&#038;CK tekniğinden dördü, kurumsal ağlar içinde yanal hareketlere destek olmak amacıyla kullanılıyor.</li>
<li>Tüm zararlı yazılımların dörtte biri verileri şifreleme kapasitesine sahip ve bu durum fidye yazılım tehdidinin devam ettiğinin önemli bir göstergesi.</li>
</ul>
<p>“Hem fidye yazılımı operatörlerinin hem de dünyadaki devlet destekli tehdit aktörlerinin amacı, bir hedefe mümkün olduğunca hızlı ve verimli bir şekilde ulaşmaktır,” diyen Dr. Ozarslan şöyle konuştu: </p>
<p>“Günümüzde daha fazla zararlı yazılımın yanal hareket gerçekleştirebilmesi, her türden siber saldırganın BT ortamlarındaki farklılıklara uyum sağlamak zorunda kaldığının ve maddi kazanç sağlamak için daha çok çalıştığının bir işareti. Gittikçe daha sofistike hale gelen zararlı yazılımlara karşı savunma yapmak zorunda kalan güvenlik ekipleri bu durumla mücadele edebilmek için yaklaşımlarını geliştirmeye devam etmeli. Kurumlar, yaygın olarak kullanılan saldırı tekniklerine öncelik vererek ve güvenlik kontrollerinin etkinliğini sürekli olarak doğrulayarak kritik varlıklarını savunma konusunda çok daha hazırlıklı olabilirler. Ayrıca bu sayede tüm dikkat ve kaynaklarının siber savunmalarında en büyük etkiyi yaratacak alanlar üzerinde yoğunlaşmasını sağlayabileceklerdir.”</p>
<p><strong>Önemli notlar:</strong></p>
<p><strong>Metodoloji</strong></p>
<p>Picus Labs, Ocak 2022 ile Aralık 2022 tarihleri arasında 556,107 özel dosyayı analiz etti ve bunlardan 507,912&#8217;sinin (%91) zararlı olarak sınıflandırıldığını belirledi. </p>
<p>Aşağıda belirtilenlerle sınırlı olmamak üzere bu dosyaların kaynakları şunlardır: </p>
<ul>
<li>Ticari ve açık kaynaklı tehdit istihbarat servisleri</li>
<li>Güvenlik üreticileri ve araştırmacıları</li>
<li>Zararlı yazılım sandbox sistemleri</li>
<li>Zararlı yazılım veritabanları</li>
</ul>
<p>Toplam 5.388.946 işlemin elde edildiği bu dosyalardan zararlı yazılım başına ortalama 11 zararlı aksiyon tespit edilmiştir. Bu aksiyonlar daha sonra MITRE ATT&#038;CK teknikleriyle eşleştirimişi ve zararlı yazılım başına ortalama 9 atak tekni kullanıldığı ortaya çıkmıştır.</p>
<p>Picus Labs araştırmacıları, Red Report 2023 Top Ten&#8217;i derlemek için her bir tekniği kullanan zararlı dosya sayısını tespit etti. Ardından, veri kümesinde bu tekniği kullanan zararlı yazılımların yüzdesini hesapladı. Örneğin, T1059 <em>Kod ve Komut Dosyası Yorumlayıcısı</em> tekniği, analiz edilen 507.912 zararlı dosyanın 159.196&#8217;sı (%31) tarafından kullanıldı.</p>
<p> </p>
<p>Kaynak: (BYZHA) &#8211; Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/picus-5-milyondan-fazla-zararli-aksiyonu-ortaya-cikardi-359060">Picus 5 milyondan fazla zararlı aksiyonu ortaya çıkardı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Uluslararası bilim ekibi, zararlı gazların atmosfere salınmadan önce yakalayıp depolayacak filtre geliştirecek</title>
		<link>https://www.engazete.com.tr/uluslararasi-bilim-ekibi-zararli-gazlarin-atmosfere-salinmadan-once-yakalayip-depolayacak-filtre-gelistirecek-357334</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Thu, 16 Mar 2023 08:57:05 +0000</pubDate>
				<category><![CDATA[EĞİTİM]]></category>
		<category><![CDATA[atmosfere]]></category>
		<category><![CDATA[bilim]]></category>
		<category><![CDATA[depolayacak]]></category>
		<category><![CDATA[ekibi]]></category>
		<category><![CDATA[filtre]]></category>
		<category><![CDATA[gazların]]></category>
		<category><![CDATA[geliştirecek]]></category>
		<category><![CDATA[önce]]></category>
		<category><![CDATA[salınmadan]]></category>
		<category><![CDATA[uluslararası]]></category>
		<category><![CDATA[yakalayıp]]></category>
		<category><![CDATA[zararlı]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=357334</guid>

					<description><![CDATA[<p>Türk ve İranlı bilim insanlarından çevreye ve insan sağlığına yönelik önemli proje</p>
<p><a href="https://www.engazete.com.tr/uluslararasi-bilim-ekibi-zararli-gazlarin-atmosfere-salinmadan-once-yakalayip-depolayacak-filtre-gelistirecek-357334">Uluslararası bilim ekibi, zararlı gazların atmosfere salınmadan önce yakalayıp depolayacak filtre geliştirecek</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Türk ve İranlı bilim insanlarından çevreye ve insan sağlığına yönelik önemli proje</p>
<p>Ege Üniversitesi Mühendislik Fakültesi Kimya Mühendisliği Bölümü öğretim üyesi Doç. Dr. Nilay Gizli’nin yürütücülüğünü yaptığı, yanma sonrası oluşan gazların atmosfere salınmadan önce karbondioksit yakalanmasını ve hapsedilmesini sağlayacak bir filtre geliştirilmesine yönelik hazırladıkları proje TÜBİTAK-İran (MSRT- NIMAD) İkili İşbirliği Programı kapsamında destek almaya hak kazandı.</p>
<p>TÜBİTAK – İran (MSRT- NIMAD) İkili İşbirliği Proje Çağrısı kapsamda,  Türkiye’deki Proje Yürütücüsü Doç. Dr. Nilay Gizli’nin ve ekibinin, İran’daki Proje Yürütücüsü İran Malzeme ve Enerji Araştırma Merkezi öğretim üyesi Prof. Dr. Prof. Dr. Mahmood Kazemzad Asiabi ve ekibinin olduğu “Seyreltik Akımlardan CO2 Yakalama için Yenilikçi MOF-Silika Aerojel Kompozitlerinin Tasarımı ve Değerlendirilmesi” isimli proje açılan ortak çağrı kapsamında desteklenmeye uygun bulundu.</p>
<p><b>“Uluslararasılaşma misyonumuza katkı verecek”</b></p>
<p>Ege Üniversitesi Rektörü Prof. Dr. Necdet Budak, “Üniversitemiz bilim insanları dünyanın farklı ülkelerinden akademisyenlerle iş birliği yaparak, çevre ve toplum sağlığı başta olmak üzere çeşitli konularda önemli araştırmaları yürütüyorlar. Küresel iş birliğine dayanan bu çalışmalar hem uluslararasılaşma misyonumuza hem bilime hem de insanlığın geleceğini etkileyen güncel sorunların çözümüne önemli katkılar sunuyor. Dünya ile entegre olmuş bir yükseköğretim kurumu olan tam akredite araştırma üniversitemiz ikili iş birliği ağını her geçen gün güçlendirerek literatüre daha nitelikli katkı vermeyi sürdürüyor. Bu kapsamda uluslararası tanınır bir üniversite olma hedefimize katkı sunan Mühendislik Fakültemiz Kimya Mühendisliği Bölümü öğretim üyesi Doç. Dr. Nilay Gizli’yi ve proje ekibini tebrik ediyor, başarılar diliyorum” dedi.</p>
<p><b>“Filtre malzemesi geliştireceğiz”</b></p>
<p>Yürüttükleri çalışmanın detayları ile  ilgili bilgi veren Doç. Dr. Nilay Gizli, “İran  Malzeme ve Enerji Araştırma Merkezi öğretim üyesi Prof. Dr. Prof. Dr. Mahmood Kazemzad Asiabi ve ekibi ile birlikte hazırladığımız proje TÜBİTAK-İran İkili İşbirliği Programı kapsamında destek almaya hak kazandı. İklim değişikliği çağın en büyük çevresel, sosyal ve ekonomik tehditlerinden biridir. Başta karbondioksit olmak üzere sera gazları olarak bilinen gazlar; yanma, endüstriyel emisyon veya anaeorobik bozunma gibi faaliyetlerle atmosfere salınmakta, yüksek ısı tutma kapasiteleri nedeniyle de yeryüzü sıcaklığının değişmesine ve küresel iklim değişikliklerine neden olmaktadırlar. Önerilen bu proje ile atmosferdeki yanma sonrası oluşan gazlardan karbondioksitin yakalanması için yeni tip bir tutucunun geliştirilmesi hedeflenmiştir.  Böylece endüstride baca çıkışları veya otomobil egzozları gibi birçok alanda yanma sonrası oluşan gazların  atmosfere salınmadan önce karbondioksit yakalanması ve hapsedilmesi için bir filtre malzemesi geliştirilecektir” dedi.</p>
<p> </p>
<p>Kaynak: (BYZHA) &#8211; Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/uluslararasi-bilim-ekibi-zararli-gazlarin-atmosfere-salinmadan-once-yakalayip-depolayacak-filtre-gelistirecek-357334">Uluslararası bilim ekibi, zararlı gazların atmosfere salınmadan önce yakalayıp depolayacak filtre geliştirecek</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
