sistem açıkları

Microsoft Office tehdit manzarası ve konuyla ilgili sıfır gün istismarlarını fark etmemizi sağlayan teknolojiler SAS 2019 konferansındaki bu konuşmanın odağındaydı.

Mart başında, proaktif güvenlik teknolojilerimiz Microsoft Windows’taki bir sistem açığını istismar etmeye yönelik bir hamle tespit etti. Bu analizde, daha önce zaten dört kez benzer sistem açıkları bulunmuş olan eski dostumuz win32k.sys’de bir sıfır gün sistem açığı ortaya çıkarıldı.

Siber suçlular iş istasyonlarına nasıl saldırır? Genellikle sıkça kullanılan programlardaki güvenlik açıklarından veya potansiyel olarak tehlikeli özelliklerden yararlanırlar. Siber suçlular bunlarla kalmaz, farklı yollardan da faydalanır. Bunlar yalnızca kullandıkları en yaygın taktikler.

WinRAR’da bulunan bir hata, kötü niyetli kimselerin cihazınız üzerinde tam bir kontrol sağlamasına izin veriyor. İhtiyaç duyduğunuz tek şey içi dolu bir RAR dosyasına açmak.

Mirai’nin yeni bir türü, çok daha geniş bir yelpazedeki açıklardan yararlanan yazılımları içeriyor. Güvenlik açıklarından yararlanan bu yazılımların bazıları, kurumsal IoT cihazlarını hedef alıyor.

Meltdown ve Spectre olarak adlandırılan CPU donanım güvenlik açıkları ile ilgili ilk yayının ardından neredeyse bir yıl sonra, 35. Chaos Communications Congress’de Graz Teknoloji Üniversitesi’nden (Avusturya) bir grup araştırmacı CPU donanım güvenlik açıkları olarak bilinen vakaların mevcut durumu hakkında bilgi verdi.

Mobil tehditlere yönelik kapsamlı araştırmamızın üçüncü bölümünde, temel amacı değerli bilgileri çalmak olan kötü amaçlı yazılımları ele alacağız.

Bir internet sitesini ziyaret ettiğinizde bilgisayarınızı tahmin ettiğinizden çok daha fazla tehlikeye atıyor olabilirsiniz. Tüm siteler içeriklerini kendileri yükler, bazıları bir reklam ağı tarafından servis edilen reklamları yükler, bazıları başka siteler tarafından servis edilen içerikleri ve bazıları da başka siteler tarafından barındırılan servisleri yükler. Genellikle rengarenk çeşitte görünen ve görünmeyen kodlarla karşılaşırsınız.

Mobil hainlere dair bu hikayenin son güncellemesinde, akıllı telefonunuza veya tabletinize girebilecek nispeten zararsız kötü amaçlı yazılımları ele almıştık. Bugün, sizi beş kuruşsuz veya parasız bırakması çok daha olası olan çok daha tehlikeli canavarlardan bahsedeceğiz.

Son yıllarda, telefonlarımız siber suçluların dikkatini gün geçtikçe daha çok çekiyor. Sonuçta, akılı telefonlarımızdan hiç ayrılamıyoruz; kişisel belge ve fotoğraflarımızı saklarken, iletişim kurarken ve resim çekerken en çok onları kullanıyoruz. Bu cihazlarla birlikte bilet veya cüzdan taşımamıza bile gerek kalmıyor; ki avantajları bunlarla da sınırlı değil.

Bir Android akıllı telefon satın almaya karar verdiğimizde çok çeşitli seçeneklerle karşılaşıyoruz. Üreticilerin sayısı giderek artıyor ve tam olarak hangi cihazın seçilmesi gerektiğine dair binlerce şey söyleniyor.

Geçen sonbaharda Küresel Şeffaflık Girişimimizden bahsetmiştik . Ayrıca bug bounty (ödül avcılığı) programımızı genişletme sözü vermiştik. İşte şimdi tam olarak bunu yapıyoruz. Bugünden itibaren ürünlerimizden herhangi birinde ciddi bir güvenlik açığı bulan herkese 100.000 dolarlık ödül veriyoruz.

Birçok Android kullanıcı eninde sonunda cihazlarını root etmek istiyor. Bugün Android cihazları rootlamanın avantajlarını ve dezavantajlarını anlatırken cihazınızı rootlamanız gerekip gerekmediğini anlatacağız.

WannaCry fidye yazılımı saldırısı tüm dünyada duyuldu. Şimdiye kadar bu durumla alakalı iki tane blog yazısı paylaştık: bir tanesi genel bakış diğeri ise iş yerleri için öneriler bulunduruyor. Bu iki gönderi, insanların Windows’ta bulunan ve WannaCry’ın dağılmak için kullandığı açığın nasıl, ne zaman kapatılacağını anlayamadığını görmemizi sağladı. Bu yüzden güncellemeyi nerede bulacağınızı ve nasıl yapacağınızı anlatmaya karar verdik.

Yazılımlardan gelen güncelleştirme bildirimlerini görmezden gelmek hepimizin sıkça yaptığı şeydir. Her şey düzgün çalışıyor olabilir. Hatta bazen güncelleştirmelerden sonra programlar saçmalayabilir, garip davranabilir. Ha zaten güncellemeye zaman ayıramazsınız, zaten çok önemli işleriniz var. Kaspersky Internet Security ve Kaspersky Total Security kullanıcıları artık arkalarına yaslanıp güncellemelerinin otomatik ve güvenli şekilde yapıldıklarını biliyorlar

Hemen hemen bütün siber saldırıların amacı aynıdır – birilerinin parasını çalmak. Cihazların sayısı ve çeşitliliği her geçen gün artıyor ama kötü olan da şu, yazılım hatası olan bir cihaz para