Bizimle iletişim kur
Yazarlık Başvurusu

Teknoloji

Kuruluşları Hedefleyen Kötü Amaçlı Spam Operasyonu Bir Ayda 10 Kat Büyüdü

Kaspersky, kötü amaçlı Emotet ve Qbot yazılımlarını yayan ve kurumsal kullanıcıları hedefleyen kötü niyetli bir spam e-posta operasyonu faaliyetinde önemli bir artış olduğunu ortaya çıkardı. Bu tür kötü amaçlı e-postaların sayısı Şubat 2022’de yaklaşık 3 binden Mart’ta yaklaşık 30 bine yükseldi. Operasyonun Emotet botnetinin artan etkinliğiyle bağlantılı olduğu düşünülüyor.

Yayınlandı

Tarih

Kuruluşları Hedefleyen Kötü Amaçlı Spam Operasyonu Bir Ayda 10 Kat Büyüdü
Ayrıksı Kitap

Kaspersky uzmanları, çeşitli ülkelerdeki kuruluşları hedefleyen karmaşık, kötü amaçlı spam e-postalarda önemli bir büyüme tespit etti. Bu e-postalar, botnet ağlarının bir parçası olarak işlev gören iki ünlü bankacılık Truva atı olan Qbot ve Emotet’i yaymayı amaçlayan planlı bir operasyonun parçası olarak dağıtılıyor. Her iki kötü amaçlı yazılım örneği kullanıcıların verilerini çalabiliyor, virüsle şirket ağındaki verileri toplayabiliyor, ağ genelinde yayılabiliyor ve ağdaki diğer cihazlara fidye yazılımı veya diğer Truva atlarını yükleyebiliyor. Qbot’un işlevlerinden biri de e-postalara erişmek ve bunları çalmak olarak öne çıkıyor.

Bu operasyon birkaç aydır devam ederken, etkinliği Şubat 2022’de 3 bin e-postadan Mart’ta 30 bine yükseldi. Operasyonda İngilizce, Fransızca, Macarca, İtalyanca, Norveççe, Lehçe, Rusça, Slovence ve İspanyolca dillerinde yazılmış kötü amaçlı e-postalar algılandı.

Kötü amaçlı yazılım yayma operasyonu şu şekilde gerçekleşiyor: Siber suçlular halihazırdaki mevcut yazışmaların arasına giriyor ve alıcıları genellikle yasal ve popüler bir bulut barındırma hizmetine yönlendiren bir dosya veya bağlantı içeren bir e-posta gönderiyor. E-postanın amacı, kullanıcıları bağlantıyı takip etmeye ve arşivlenmiş bir belgeyi indirmeye, bazen e-postada belirtilen bir şifreyi kullanarak açmaya veya sadece e-posta ekini açmaya ikna etmeye odaklanıyor. Saldırganlar, kullanıcıları dosyayı açmaya veya indirmeye ikna etmek için genellikle dosyanın ticari teklif gibi bazı önemli bilgiler içerdiğini söylüyor.

Bu belge Kaspersky tarafından HEUR:Trojan.MSOffice.Generic olarak tanımlandı ve kayıt altına alındı. Açılırsa çoğu durumda Qbot dinamik kütüphanesini indirip, başlatıyor. Ancak Kaspersky bu zararlı yazılımın bunun yerine bazen Emotet’i indirdiğini de gözlemledi.

Tehlikeli operasyon hakkında yorum yapan Kaspersky Güvenlik Uzmanı Andrey Kovtun şunları söyledi: “İş yazışmalarını taklit etmek siber suçlular tarafından yaygın olarak kullanılan bir numaradır. Ancak bu operasyon daha karmaşık, çünkü saldırganlar mevcut bir yazışmanın arasına giriyor ve kendilerini bu konuşmaya dahil ediyor. Bu da bu tür mesajların tespit edilmesini zorlaştırıyor. Bu teknik saldırganların bir iş arkadaşı gibi davranıp kurbanla sohbet ettiği kurumsal e-posta güvenliği ihlal saldırılarına (BEC saldırıları) benzese de burada saldırganlar belirli kişileri hedef almıyor. İş yazışmaları, alıcının dosyaları açma şansını artırmanın akıllıca bir yolu.”

Reklam

Qbot ve Emotet saldırılarından korunmak için Kaspersky şunları öneriyor:

  • Göndericinin adresi kontrol edilmelidir. Çoğu spam mesajı anlaşılmaz veya saçma görünen e-posta adreslerinden gelir. Örneğin, amazondeals@tX94002222aitx2.comgibi. Gönderenin adının üzerine gelerek tam e-posta adresi görülebilir. Bir e-posta adresinin yasal olup olmadığını kontrol etmek için, adres bir arama motorunda aratılabilir.
  • Aciliyet duygusu yaratan mesajlara karşı dikkatli olunmalıdır. Spam gönderenler genellikle bir aciliyet duygusu yaratarak dosyanın indirilmesi ve açılması için baskı uygulamaya çalışırlar. Örneğin konu satırı, harekete geçmeye zorlamak için “acil” veya “acil işlem gerekli” gibi kelimeler içerebilir.
  • Personele temel siber güvenlik hijyeni eğitimi verilmelidir. Ayrıca kimlik avı e-postalarını gerçek olanlardan nasıl ayırt edileceğini kontrol etmek için simüle edilmiş bir kimlik avı saldırısıyla becerileri denetlenebilir.
  • Kimlik avı e-postası yoluyla bulaşma olasılığını azaltmak için uç noktalarda ve posta sunucularında Kaspersky Endpoint Security for Business gibi kimlik avına karşı koruma özelliklerine sahip bir koruma çözümü kullanılmalıdır.
  • İstenmeyen mesajları otomatik olarak filtreleyen Kaspersky Secure Mail Gateway gibi güvenilir bir güvenlik çözümü kurulmalıdır.
Devamını Okuyun
Reklam

Teknoloji

Huawei İçinde Kulaklık Barındıran Yeni Akıllı Saati “Watch Buds”u Duyurdu

Yayınlandı

Tarih

Yazar

Huawei Watch Buds
Ayrıksı Kitap

Çin merkezli teknoloji devi Huawei, en az akıllı telefonları kadar diğer ürünleriyle de tanınıyor. Şirket, şimdi ise yakın zamanda yepyeni bir ürünüyle karşımıza çıkacağını duyurdu. Huawei Watch Buds olarak adlandırılan bu cihazın bir tanıtım videosu da paylaşıldı. Bir akıllı saat olan ürünün, içinde kulaklıkla geleceği de paylaşılan videoda görüldü.

Huawei Watch Buds, isminden de anlaşıldığı gibi içinde iki kulaklık barındıran bir akıllı saat olarak piyasaya sürülecek. Cihazın, yuvarlak ve şık bir tasarıma sahip olduğunu paylaşılan videodan görebiliyoruz. Akıllı saatin kulaklıklar için bir şarj kutusu görevi göreceğini söyleyebiliriz. Huawei’in paylaştığı videonun altıncı saniyesinde de kulaklığın şarj seviyesinin ekranda yer aldığı gözümüzden kaçmıyor.

Huawei, ilk başta akıllı saatin ve diğer yeni ürünlerinin 2 Aralık’ta tanıtılacağını açıklamıştı. Ancak bugün yapılan bir duyuru, bu etkinliğin ertelendiğini ortaya koydu. Tanıtımın yeni tarihi hakkında ise henüz bir bilgi yok.

Yine de tanıtım videosundan Watch Buds’ın oldukça benzersiz bir tasarımla geleceği görülebiliyor. Huawei yöneticilerinden Richard Yu da müşterileri heyecanlandıran bu cihaz ile ilgili, “Huawei Watch Buds, giyilebilir ürünlerin şekli ve tasarımında benzeri görülmemiş bir rahatlık yaşamasına olanak tanıyan devrim niteliğinde bir adım” ifadelerini kullanıyor.

Kaynak: Webtekno.

Reklam

İşte o video!

Devamını Okuyun

Teknoloji

Apple Watch Ultra İle Yepyeni Derinliklere Ulaşın

Yayınlandı

Tarih

Yazar

Apple Watch Ultra
Ayrıksı Kitap

Apple Watch Ultra, bu deneyimde büyük bir dönüşüm yaratarak eğlence amaçlı su altı dalışçılarına, kullanıcıların yakından tanıyıp çok sevdiği tüm Apple Watch özelliklerine sahip, daha pratik ve erişilebilir bir aygıt sunuyor…

Apple Watch Ultra için kullanıma sunulan Oceanic+ uygulaması, Apple’ın en dayanıklı saatini çok yetenekli ve kullanımı kolay bir dalış bilgisayarına dönüştürüyor. Huish Outdoors ve Apple iş birliğiyle tasarlanan Oceanic+ eğlence amaçlı su altı dalışçılarının her gün taktıkları saati bugüne kadar ulaşılmayan derinliklere taşımalarına imkan tanıyor. Yepyeni bir derinlik göstergesi ve su sıcaklık sensörlerine sahip Apple Watch Ultra, tam olarak 40 metre derinliğe inebiliyor.

Apple Watch Ultra’daki Oceanic+ uygulaması ve yardımcı iPhone uygulaması, güçlü dalış planlama işlevleri ve kapsamlı dalış sonrası deneyimi dahil gelişmiş bir dalış bilgisayarının en önemli tüm özelliklerini sunuyor.

Apple Watch Ultra’daki Oceanic+ uygulamasının en kullanıcı dostu özelliklerinden biri de dokunsal geri bildirim. Bu tasarım özelliği hem donanımdan hem de yazılımdan yararlanarak saatin bir dizi titreşimle kullanıcının bileğine hafifçe dokunmasına imkan tanıyor. Böylece dalışçılar 7 mm kalınlığında bir dalış kıyafeti giyerken bile su altında bildirimleri hissedebiliyor.

Devamını Okuyun

Teknoloji

App Store Geliştiricileri, Kod Yazmada Kariyer Sahibi Olmak İsteyenler İçin İpuçlarını Paylaştılar

Yayınlandı

Tarih

Yazar

Kod Yazma İpuçları
Ayrıksı Kitap

Yedi App Store geliştiricisi, kod yazmada kariyer sahibi olmak için ipuçlarını paylaşıyor…

Genelde her şey bir kıvılcımla başlar. Bazı uygulama geliştiricileri için bu kıvılcımı onları teşvik eden bir öğretmen veya bir ebeveyn ateşler. Bazıları ise hayatlarının ilerleyen dönemlerinde, bir şeyleri parçalarına ayırarak nasıl çalıştıklarını anlamak için doğuştan gelen bir heves ile kod yazmaya başlar.

Spor ayakkabı sevgisinin bir araya getirdiği iki üniversiteli oda arkadaşından diğer annelerin kaliteli çocuk bakım hizmeti bulmasına yardımcı olmak isteyen iki mühendise kadar yedi ilham verici geliştirici, uygulama geliştirme ve App Store aracılığıyla girişimciliğe uzanan benzersiz yolculuklarını paylaşıyor. Aşağıda, kod yazmaya başlamak isteyenler için fikirler sunuyor ve yaşı ne olursa olsun geleceğin uygulama geliştiricilerinin değerlendirebileceği sayısız fırsata dikkat çekiyorlar.

*** Merakı Her Yerde Takip Edin

*** Yolunuzu Değiştirmekten Korkmayın

Reklam

*** Toplulukları Geliştirin

*** Özgüven Geliştirin

*** Mentorluk Desteği Alın

*** İyiliği Siz de Sürdürün

 *** Beklemeyin, Adım Atın

Reklam

Apple, kod yazmanın temel bir çeşit okuryazarlık olduğuna ve dünyayı değiştirme gücü taşıdığına inanıyor. Kod yazma kaynakları; Swift Playgrounds, Everyone Can Code ve yazılım geliştirme kitleri (SDK) ile 250.000’den fazla API içeren geliştirici hizmetleri de dahil geniş bir ücretsiz araç ve çerçeve paketi gibi, açık kaynaklı araçları kullanıyor.

Böylece herkesin kod yazmayı ve uygulama tasarımını öğrenmesini ve öğretmesini kolaylaştırıyor. Apple Developer Academies, Entrepreneur Camps, App Accelerators gibi programlar ve WWDC öğrenci bursları sayesinde kod yazma teknolojisinin gücü erişilebilir ve kapsayıcı hale geliyor.

2008’de kullanıcılarla buluşarak dünyanın en güvenli ve en canlı uygulama pazarı haline gelen App Store şu anda 1,8 milyon uygulama sunuyor ve her hafta 175 bölgeden yarım milyardan fazla kişi tarafından ziyaret ediliyor. App Store, her yaştan farklı geçmişlere sahip yapımcı kişilere, hayalperestlere ve öğrencilere daha parlak bir gelecek ve daha iyi bir dünya yaratmak için ihtiyaç duydukları araçları ve bilgileri sağlıyor.

Devamını Okuyun

Popüler