Yazılım Archives - Tarsusbeyazhaber - Mersin ve Dünyadan Özel Haberler

Akıllı Telefonlar ve Bilgisayarlar Açık Alanlarda Wi-Fi Router’lar Aracılığıyla, Kötü amaçlı Yazılımların Hedefi Oluyor

haber — Wed, 01 Feb 2023 03:20:22 +0000

Kaspersky araştırmacıları, Roaming Mantis operasyonunda kullanılan yeni bir DNS değiştirici işlevini raporladı. Bu rapora nazaran siber hatalılar, Android akıllı telefonlara makus gayeli “Wroba.o” yazılımını bulaştırmak için kafeler, barlar, kütüphaneler, oteller, alışveriş merkezleri, havaalanları ve hatta meskenler üzere çeşitli halka açık alanlarda güvenliği ihlal edilmiş Wi-Fi yönlendiricilerini kullanabiliyorlar. Raporda u yeni tekniğin şimdilik Güney Kore’deki kullanıcıları hedeflese de çok yakında öteki ülkelerde de karşımıza çıkabileceği belirtiliyor. Roaming Mantis (Shaoye olarak da biliniyor), Kaspersky tarafından birinci kere 2018’de gözlemlenen bir siber hata kampanyasının yahut operasyonunun ismi. Virüs bulaşmış Android aygıtlarını yönetmek ve aygıttaki kapalı bilgileri çalmak için makus hedefli Android paketi (APK) evraklarını kullanıyor. Ayrıyeten, iOS aygıtları için bir kimlik avı seçeneğine ve PC’ler için kripto madenciliği özelliklerine de sahip olduğu biliniyor. Bu kampanyanın ismi, potansiyel olarak enfeksiyonu taşıyan ve yayan Wi-Fi ağlarında dolaşan akıllı telefonlar aracılığıyla yayılmasından kaynaklanıyor.Herkesin kullanımına açık router’lar ve yeni DNS değiştirici işleviKaspersky, kısa bir mühlet evvel Roaming Mantis’in, kampanyada kullanılan berbat gayeli yazılım Wroba.o (a.k.a Agent.eq, Moqhao, XLoader) üzerinden yeni bir DNS değiştirici fonksiyonu sunduğunu keşfetti. DNS değiştiriciyi, güvenliği ihlal edilmiş bir Wi-Fi yönlendiricisine bağlı olan aygıtınızı, yasal bir DNS sunucusu yerine siber hatalıların denetimindeki diğer bir sunucuya yönlendiren, makûs maksatlı bir program olarak isimlendirebiliriz. Bu senaryoda, potansiyel kurbanın aygıtı denetim edebilecek yahut kimlik bilgilerini çalabilecek makus maksatlı bir yazılımı, karşısına çıkan açılış sayfasından indirmesi isteniyor.Şu anda, Roaming Mantis’in gerisindeki saldırganlar, sadece Güney Kore’de bulunan ve çok tanınan bir Güney Koreli ağ ekipmanı satıcısı tarafından üretilen yönlendiricileri hedefliyor. Aralık 2022’de Kaspersky, ülkede 508 berbat hedefli APK indirmesi gözlemledi. Kötü niyetli sayfalar üzerinde yapılan bir araştırma, saldırganların DNS değiştiriciler yerine smishing tekniğini kullanarak öteki bölgeleri de hedeflediklerini ortaya çıkarttı. Bu teknikte, kurbanı aygıta makus gayeli yazılım indirmek yahut kullanıcı bilgilerini çalmak üzere bir phishing sitesine yönlendiren ilişkileri yaymak ismine metin bildirileri kullanılıyor.Eylül – Aralık 2022 tarihli Kaspersky Security Network (KSN) istatistiklerine nazaran, Wroba.o makus gayeli yazılımının (Trojan-Dropper.AndroidOS.Wroba.o) en yüksek tespit oranı Fransa (%54,4), Japonya (%12,1) ve ABD (%10,1)’de gerçekleşti.Kaspersky Kıdemli Güvenlik Araştırmacısı Suguru Ishimaru mevzuyla alakalı olarak “Virüslü bir akıllı telefon kafeler, barlar, kütüphaneler, oteller, alışveriş merkezleri, havaalanları ve hatta meskenler üzere çeşitli halka açık yerlerdeki ‘sağlıklı’ router’lara bağlandığında, Wroba.o makus hedefli yazılımı bu router’ları tehlikeye atabilir ve ona bağlı aygıtları da etkileyebilir. Yeni DNS değiştirici fonksiyonu, güvenliği ihlal edilmiş Wi-Fi router’ını kullanarak berbat maksatlı ana bilgisayarlara yönlendirme ve güvenlik güncellemelerini devre dışı bırakma üzere neredeyse tüm aygıt seçimlerini yönetebiliyor. Bu keşfin Android aygıtların siber güvenliği için son derece kritik olduğuna inanıyoruz zira hedeflenen bölgelerde geniş çapta yayılma potansiyeline sahip” yorumunu yaptı.Yeni DNS değiştirici fonksiyonu hakkındaki raporun tamamını okumak için Securelist.com adresini ziyaret edebilirsiniz.İnternet kontağınızı bu enfeksiyondan korumak için Kaspersky araştırmacıları şunları önermektedir:

DNS ayarlarınızın kurcalanmadığını doğrulamak için router’ınızın kullanım kılavuzuna bakın yahut dayanak için internet servis sağlayıcınız ile bağlantıya geçin.
Router’ınızın web arayüzü için kullanılan varsayılan kullanıcı ismini ve parolayı değiştirin ve firmware yazılımını resmi kaynaktan sistemli olarak güncelleyin.
Hiçbir vakit üçüncü taraf kaynaklardan router yazılımı yüklemeyin. Android aygıtlarınız için de üçüncü parti mağazaları kullanmaktan kaçının.
Ayrıca, inançlı olduklarından emin olmak için her vakit tarayıcı ve web sitesi adreslerini denetim edin; bilgi girmeniz istendiğinde https:// inançlı ilişki olduğunu teyit etmeyi unutmayın..

Cihazlarınızı bu ve öteki tehditlerden korumak için Kaspersky Premium gibi bir taşınabilir güvenlik tahlili kullanın.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Kaspersky: ChatGPT siber güvenliği nasıl etkileyecek?

haber — Fri, 27 Jan 2023 23:40:35 +0000

Kaspersky, ChatGPT’nin kullanımının yaygınlaşmasının siber güvenliğin yerleşik kurallarını nasıl değiştirebileceğini araştırıyor. OpenAI’nin bugüne kadarki en güçlü AI modellerinden biri olan ChatGPT3’ü piyasaya sürmesiyle birlikte araştırmalara sürat verdi. ChatGPT-3, karmaşık bilimsel kavramları birçok uygun açıklayabiliyor, müzik kelamları yazabiliyor ve kullanıcının isteğine nazaran çabucak hemen her türlü metni oluşturabiliyor.ChatGPT-3, beşerler tarafından yazılanlardan ayırt edilmesi epeyce güç metinler oluşturabilen bir yapay zeka lisan modeli olarak tanımlanıyor. Bu nedenle, siber hatalılar bu teknolojiyi maksat odaklı kimlik avı hücumlarına uyarlamaya çalışıyor. Daha evvel, kitlesel amaçlı kimlik avı kampanyaları düzenlemekten suçluları alıkoyan ana pürüz, hedeflenen her bir şahsileştirilmiş e-postayı yazmanın epey zahmetli olmasıydı.ChatGPT, saldırganların endüstriyel ölçekte ikna edici ve şahsileştirilmiş kimlik avı e-postaları oluşturmasına müsaade verebileceğinden, oyunun kurallarını değiştirebileceği öngörülüyor. Hatta yazışmaları stilize ederek, bir çalışandan başkasına yazılmış üzere gözüken oldukça inandırıcı -sahte- e-postalar bile oluşturabiliyor. Ne yazık ki bu, başarılı kimlik avı ataklarının sayısının artabileceği manasına geliyor.Birçok kullanıcı, ChatGPT’nin kod yazabildiğini fark etti ve buna maalesef makus emelli kodlar da dahil. Kolay bir Infostealer virüsü oluşturmak, herhangi bir programlama hünerine sahip olmadan mümkün olacak üzere gözüküyor. Lakin, ChatGPT’nin dürüst kullanıcıların korkması için hiçbir sebep yok. Bir bot tarafından yazılan kod nitekim kullanılıyorsa, güvenlik tahlilleri bunu, geçmişte beşerler tarafından oluşturulan tüm berbat maksatlı yazılımlarda olduğu üzere süratli bir formda algılayıp etkisiz hale getiriyor.Bazı analistler, ChatGPT’nin her belli kurban için eşsiz makus emelli yazılım oluşturabileceğinden telaş duysa da, bu örnekler de büyük olasılıkla bir güvenlik tahlilleri tarafından fark edilecek davranışlar sergiliyor. Dahası, bot tarafından yazılan makûs gayeli yazılımın ince yanılgılar ve mantıksal kusurlar içerdiği ve bunun da makûs gayeli yazılım kodlamasının şimdi tam manasıyla optimize edilemediği manasına geliyor.ChatGPT bu taraflarıyla saldırganlar için faydalı olsa da güvenliği sağlayanlar da bundan yararlanabiliyor. Örneğin, ChatGPT muhakkak bir kod kesiminin ne yaptığını süratli bir halde açıklama yeteneğine sahip. Bu tarafıyla, ağır mesai şartlarında çalışmak zorunda kalan analistlerin olaylara asgarî ölçüde vakit ayırmak zorunda kaldığı SOC şartlarında, kendi yarattığı sorunun tahlili haline gelebiliyor.Kısaca, süreci hızlandırmak için rastgele bir araç memnuniyetle karşılanacak. Gelecekte, kullanıcıların kodu daha düzgün anlamak için bir bilakis mühendislik modeli, bir CTF çözme modeli, bir güvenlik açığı araştırma modeli ve daha fazlası üzere çok sayıda özel eserle karşılaşacağı öngörülüyor.Kaspersky’nin Güvenlik Analisti Vladislav Tushkanov, “ChatGPT büsbütün makûs niyetli yazılımlar manasında direkt olarak makûs niyetli bir şey yapmasa da saldırganlara çeşitli senaryolarda yardımcı olabilir; örneğin ikna edici maksatlı kimlik avı e-postaları yazmak. Bununla birlikte, ChatGPT şu anda katiyen bir otonom hacker yapay zekası olma yeteneğine sahip değil. Hudut ağının (Neural Network) ürettiği berbat gayeli kod, kesinlikle bir ölçü ziyan verebilme yeteneğine sahip olacaktır lakin yeniden de onu geliştirmek ve dağıtmak için yetenekli ve işinde uzman bir saldırgan gerekiyor. ChatGPT’nin sanayi üzerinde şimdilik çabucak bir tesiri olmamasına ve siber güvenlik konusunda bir “oyun değiştirici” olmamasına karşın, bu durum gelecek kuşaklarla bir arada kesinlikle değişecektir. Önümüzdeki birkaç yıl içinde, hem doğal lisan hem de programlama kodu üzerine eğitilmiş büyük lisan modellerinin siber güvenlikteki özel durumlara nasıl uyarlandığını görebiliriz. Bu değişiklikler, tehdit avcılığından olay müdahalesine kadar çok sayıda siber güvenlik faaliyetinin tabiatını etkileyebilir. Bu nedenle, siber güvenlik şirketleri, bu teknolojinin siber hatalılara nasıl yardımcı olabileceğinin farkına vardıkları üzere, yeni araçların sağlayacağı olasılıkları da keşfetmek isteyeceklerdir.” yorumunu yapıyor. Kaynak: (BYZHA) – Beyaz Haber Ajansı

Yapay Zeka destekli yazılımlar ile işinizi geleceğe hazırlayın

haber — Thu, 19 Jan 2023 01:00:17 +0000

İletişim ve haberleşme araçlarından gündelik hayatta kullanılan aygıtlara, eğitimde kullanılan öğrenme araçlarından çalışma hayatını kolaylaştıran uygulamalara kadar hayatımızın her noktasında karşımıza çıkan yazılım ve teknoloji, süratle gelişimine devam ediyor. Teknoloji firmaları tarafından kullanıma sunulan her yeni eser ve hizmetin tesirleri de elbette derinden hissediliyor.

2021 yılında çalışmalarına başlayan ve yazılım teknolojilerini herkes için ulaşılabilir kılmayı amaçlayan teknoloji firması Dijital Gen, dijital dönüşüm rüzgarlarının süratle estiği günümüz iş hayatında bireysel ve kurumsal yazılım teknolojileri ile iş ömrünü kolaştıracak birçok eser ve hizmetiyle işletmelerin bu dönüşüm seyahatlerine takviye olmayı sürdürüyor.

Yapay Zeka Takviyeli Yazılımlar ile İş Güvenliğine Farklı Bir Bakış

İş hayatımızı şimdiden değiştirmeye başlayan ve gelecekte yaşanacak olan daha büyük değişimlerin habercisi olan yapay zeka takviyeli yazılım hizmetleri, işini geleceğe hazır hale getirmek isteyen her işletmenin gündeminde yer alması gereken en kıymetli teknolojilerin ortasında yerini almış durumda. Dijital Gen’in işletmelerin gereksinimlerine uygun ve özelleştirilerek hazırlanan yapay zeka kamera sistemleri sayesinde iş kazalarının önüne geçmek çok daha kolay hale geliyor.

AI Tabanlı Yeni Kuşak Sistemler

Tüm iş alanlarında dönüşüm sağlayan yapay zeka, her alanda olduğu üzere fonksiyonelliği desteklemek ismine güvenliği de AI tabanlı yeni sistemlere bırakıyor. Yapay zeka takviyeli kamera, sensör ve denetim paneli aygıtlarından oluşan sistemler sayesinde yüzlerce manzara tıpkı anda tespit edip, değerlendirip oluşabilecek kaza risklerinin önüne geçerek tedbir almayı sağlıyor. Böylece kurulan yapay zeka dayanaklı kamera ve denetim sistemleri sayesinde fabrikalar, akaryakıt istasyonları ve inşaat alanları vb alanlarda can ve mal güvenliği korunmuş oluyor.

Yazılım teknolojilerinin hayatın her alanında büyük ve esaslı değişimler sağladığına dikkat çeken Dijital Gen kurucusu Sercan Kasım, ‘’ Yazılım tutku, daima olarak çalışma ve öğrenme isteğinin bir ortada olduğu, yanlışsız tespitler ve hayal gücü ile hayatı her alanda kolaylaştıran tahliller sunmanın mümkün olduğu bir alan. Ortaya çıkan muvaffakiyetler da yeni çalışmalar için en büyük motivasyonu oluşturuyor. Grubumuzla birlikte eser ve hizmetlerimizi daima olarak geliştirmeyi ve asıl odağımız olan kurumsal tahlillerimizi dalda eşsiz kılmayı amaçlıyoruz.’’ dedi.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Kaspersky istihbaratına göre bir siber suç grubu, kötü amaçlı yazılımlarla hukuk, finans ve seyahat kurumlarını hedefliyor

haber — Mon, 09 Jan 2023 09:00:38 +0000

Kaspersky uzmanları, kar gözeten bir APT kümesi olan DeathStalker tarafından, kesimdeki makul kuruluşlara sızmak için kullanılan makus emelli Janicab yazılımında yeni fonksiyonlar belirledi. Buna nazaran yeni varyant, Avrupa ile Orta Doğu bölgelerinde tespit edildi ve enfeksiyon zincirinin bir kesimi olarak YouTube üzere yasal servislerden yararlanıyor.Janicab enfeksiyonları, dijital şantaj yahut fidye yazılımı üzere siber hücumlardan kaynaklanan daha klâsik hasarın tersine lojistik ve yasal zahmetlere, rakiplere avantaj sağlamaya, ani ve peşin hükümlü süreç kontrollerine ve fikri mülkiyetin berbata kullanılmasına yol açabiliyor.Janicab’ı modüler, derleyici tarafından yorumlanmış programlama lisanına sahip makus emelli yazılım olarak kabul edilebiliriz; bu, saldırganın az bir uğraşla Janicab’e işlevler yahut gömülü belgeler ekleyebileceği/kaldırabileceği manasına geliyor. Kaspersky telemetrisine dayalı olarak (hedefe teslim düzeneği maksada yönelik kimlik avı olarak kalsa da) daha yeni Janicab varyantları, birkaç Python evrakı ve öbür kodlama yapaylıklarını içeren arşivlerin varlığıyla kıymetli ölçüde değişti. Buna nazaran bir kurban, berbat maksatlı belgeyi açması için kandırıldığında, zincirleme olarak bir dizi makus gayeli belgeye maruz kalıyor.DeathStalker’ın saldırgan yazılımının ayırt edici özelliklerinden bir başkası, sonrasında makus hedefli yazılım implantı tarafından deşifre edilen kodlanmış bir diziyi barındırmak için DDR ve web servislerini kullanıyor olması. En son raporlara nazaran Kaspersky, 2021 yılındaki ihlallerde de tespit edilmiş birtakım eski YouTube ilişkilerinin tekrar kullanıldığını duyurdu. Arama motorlarında listelenmemiş olan web temaslarının sezgisel olmaması ve saptanmasının daha güç olması nedeniyle, saldırgan tespit edilmeden çalışabiliyor ve C2 altyapısını yine kullanabiliyor.DeathStalker’ın klâsik tesir alanına giren etkilenen kuruluşlar öncelikli olarak yasal ve finansal yatırım idaresi (FSI) kurumları olarak biliniyor. Lakin Kaspersky, seyahat acentelerini de etkileyen birtakım tehdit faaliyetlerini de kaydetti. Avrupa bölgesi, Orta Doğu ile birlikte, -ülkeler ortasında yoğunluk oranı değişmekle birlikte- DeathStalker için tipik bir çalışma alanı olarak gözüküyor.Kaspersky’nin META Araştırma Merkezi Lideri Dr. Amin Hasbini “Yasal ve finansal kurumlar bu saldırgan için ortak bir maksat olduğundan, DeathStalker’ın ana maksatlarının VIP’ler, büyük finansal varlıklar ve rekabetçi iş zekası ile birleşme ve devralmalara ait bilinmeyen bilgilerin yağmalanmasına dayandığını inançla varsayabiliriz. Bu bölümlerde faaliyet gösteren kuruluşlar, bilgilerin inançta kalmasını sağlamak için bu cins müsaadesiz girişlere proaktif olarak hazırlanmalı ve / yahut tehdit modellerini güncellemelidir.” diyor Saldırgan, Python, VBE ve VBS üzere derleyici aracılığıyla kullanılan yazılım lisanı tabanlı makûs maksatlı yazılımları hem geçmişteki hem de yakın vakitteki ihlallerde kullanmaya devam ettiğinden, etkilenen kurumların rastgele bir ihlal teşebbüsünü engelleyebilmek için beyaz listeye ekli olan uygulamalara ve işletim sistemini güçlendirmeye güvenmesi gerekiyor. Ayrıyeten Janicab, C2 altyapısıyla irtibat kurmak için Internet Explorer’ı zımnî modda kullandığından, güvenlik programlarının GUI olmadan çalışan Internet Explorer süreçlerini de denetlemesi sağlanmalı diye düşünüyoruz. Kaynak: (BYZHA) – Beyaz Haber Ajansı