Ulu Önder Mustafa Kemal Atatürk’ün bize emanet ettiği Cumhuriyet’in çocuklarına yakışır, geleneksel olarak düzenlenen 23 Nisan Ulusal Egemenlik Futbol Turnuvası, Ayvalık Belediyesi Sarı Zeybek Spor Tesisleri’nde sona erdi. Geçtiğimiz aylarda yaşamını yitiren Belediye Başkan yardımcısı Ersan Bahar’ın anısına düzenlenen turnuvada dostluk kazandı.

Ayvalık Belediye Başkanı Mesut Ergin, turnuvaya katılan takımların oyuncularını tek tek kutlayarak, “Egemenliğimizin simgesi olan gazi meclisimizin 103. kuruluş yıl dönümünde, Ulu Önder Mustafa Kemal Atatürk’ün tüm dünya çocuklarına armağan ettiği 23 Nisan Ulusal Egemenlik ve Çocuk Bayramımızı kutluyorum” dedi.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Çevre, ekonomi, toplumsal eşitlik üçgeninde sürdürülebilirlik odağını, işinin ayrılmaz bir parçası olarak gören BANTBORU’nun Elmas Sponsor olarak desteklediği İstanbul Teknik Üniversitesi ZES Güneş Arabası Ekibi, Bridgestone World Solar Challenge 2023 hazırlıkları kapsamında 1.300 kilometrelik BANTBORU Yarış Simülasyonunu başarıyla tamamladı. Ekibin, güneş enerjili araçlar kategorisinde en prestijli ve en büyük organizasyon olan Bridgestone World Solar Challenge 2023’e katılacak ARIBA ZES X aracı, Osmangazi Köprüsü’nü ve Çanakkale Boğazı’nı geçen ilk güneş arabası oldu. İstanbul – İzmir – Çanakkale rotasında, yarıştaki düzene benzer şekilde konvoy düzeni sağlanarak gerçekleştirilen 3 günlük simülasyonda, ekip içi görev dağılımları ve farklı senaryolara karşı adaptasyon konusunda deneyim kazanıldı.

Dünyada üretilen her 100 araçtan 4’ünün kritik sistemlerinde ürünleriyle yer alan ve önümüzdeki 3 yıllık süreçte küresel otomotiv pazarındaki payını ikiye katlamaya hazırlanan BANTBORU, Türkiye’nin en köklü üniversitelerinden İstanbul Teknik Üniversitesi’nin İTÜ ZES Güneş Arabası Ekibi’ne (İTÜ ZES GAE) Elmas Sponsor olarak destek oluyor.

Kendi geliştirdikleri ARIBA ZES X aracıyla, güneş enerjili araçlar kategorisinde en prestijli ve en büyük organizasyon olarak Avustralya’da düzenlenecek Bridgestone World Solar Challenge 2023’e katılacak olan İTÜ ZES Güneş Arabası Ekibi, 1.300 kilometrelik BANTBORU Yarış Simülasyonunu başarıyla tamamladı. İstanbul – Çanakkale – İzmir rotasında gerçekleşen BANTBORU Yarış Simülasyonu, İstanbul – Çanakkale – İzmir rotasında, yarıştaki düzene benzer şekilde konvoy düzeni sağlanarak gerçekleştirildi. 14 – 16 Nisan tarihlerinde gerçekleşen 3 günlük simülasyonda, ekip içi görev dağılımları ve farklı senaryolara karşı adaptasyon konusunda deneyim kazanıldı. 5 pilot adayı ile sürüş gerçekleştirilen simülasyon kapsamında, BANTBORU Ar-Ge Merkezi iş birliğinde üretilen yeni motor jantının testi de gerçekleştirildi. 

Gençlerin mobilitenin geleceğine yönelik azmini desteklemekten mutluluk duyduklarını ifade eden BANTBORU CEO’su Sinan Gider, “Çevre, ekonomi, toplumsal eşitlik üçgeninde sürdürülebilirlik odağını, işimizin ayrılmaz bir parçası olarak görüyoruz. Yenilenebilir enerji kullanımı, enerji verimliliği, karbon ayak izimizin azaltılması, sıfır atık konularına odaklanıyor ve bu konularda sadece üretim faaliyetlerimizde değil, üretim dışı faaliyetlerimizde de değer zincirimize yayılacak adımlar atıyoruz. İTÜ ZES GAE’nin ülkemize büyük prestij kazandıran projelerine destek vermek bizlere büyük gurur ve heyecan veriyor. Sponsorluk desteğimizin yanı sıra, BANTBORU Ar-Ge ve Üretim ekiplerimiz, İTÜ ZES GAE’nin öğrencilerden oluşan yetkin ekipleriyle koordineli bir şekilde araçların farklı teknik ihtiyaçlarına destek veriyorlar. İş birliğimiz kapsamında ayrıca, öğrenci gençlere BANTBORU bünyesinde staj imkanları sunacağız. Böylece ülkemizin en kapsamlı özel sektör – üniversite iş birliklerinden birine imza atıyoruz. İTÜ ZES GAE ekibinin ve ARIBA ZES X’in BANTBORU Yarış Simülasyonunu başarılı bir şekilde tamamlaması, heyecanımızı daha da artırdı” şeklinde konuştu.

Bu tür uzun süreli yol testlerinin yarışa hazırlanmaları için çok önemli olduğunu belirten İTÜ ZES GAE akademik danışmanı Dr. Öğr. Üyesi Alper Tolga Çalık, “Yol testleri aynı zaman oldukça da maliyetli. BANTBORU’ya hem maddi destekleri hem de en kritik parçalardan olan motor jantını imal ederek gösterdikleri iş birliği için teşekkür ediyoruz” dedi.

10 farklı lisans bölümünden 25 adet öğrenci ve ekip akademik danışmanı Dr. Öğr. Üyesi Alper Tolga Çalık’ın katılımıyla gerçekleşen BANTBORU Yarış Simülasyonunda, ekibin her bir üyesi operasyon sürecinde farklı bir görev yaptı. Simülasyon boyunca, Buse Öğretir, Çağdaş Karahan, M. Kaan Özkan, Levent Çolakoğlu ve Mehmet Şahin olmak üzere 5 pilot adayı ile sürüş gerçekleştirildi. Pilot adayları, bu yolculuk öncesinde bilgisayar simülasyonları ve kampüs içi testler ile eğitildiler.

BANTBORU Yarış Simülasyonunun temel amaçlarından birini, aracın tek enerji kaynağı güneş enerjisini verimli kullanarak, ARIBA ZES X’i hiç şarj etmeden tüm test rotası boyunca sürülmesini sağlamak oluşturdu. Bir diğer amaç, ise ARIBA ZES X’i farklı yol eğimlerinde ve farklı seyir hızlarında sürerek ekibin Strateji Grubu için performans verileri elde etmek oldu. Test boyunca en çok kullanılan hız aralığı 55 – 75 km/saat aralığı olurken, yol boyunca test edilen en yüksek seyir hızı 97 km/saat oldu. Testin bir diğer önemli amacı olan hava durumunun performansa etkisi de gözlemlenerek güneş panellerinin farklı hava durumları ve ışıma değerlerinde ne kadar güç üretebildiğine dair kritik veriler elde edildi. Yarış simülasyonu boyunca parçalı bulutlu hava, tamamen kapalı hava, bulutsuz/güneşli hava ve yağmurlu hava gibi farklı koşullarda hem güneş panellerinin hem de aracın sürüş performansı test edildi.

Yol boyunca araçtan toplanan veriler ile aracın tüketim değerleri ölçüldü ve bu verilere göre aracın ne kadar enerji harcadığı hesaplandı. Böylece önceden koşulan simülasyonlarla aracın gerçek verilerinin doğrulaması gereken ölçüm veri tabanı oluşturuldu. Ekibin Strateji Grubu test sonrasında ölçülen bu verileri kullanarak, simülasyonlarda hesaplanan tüketim değerleri ile gerçek hayatta ölçülen değerlerin tutarlılığını kontrol edecek imkana kavuştu. Strateji Grubu ayrıca, sürüş profillerinde iyileştirmeler yaparak değişen hava durumu senaryolarına karşı dinamik olarak reaksiyon göstererek izlenecek sürüş profilleri konusunda da ilk önemli tecrübeler edindi.

Simülasyon kapsamında BANTBORU Ar-Ge Merkezi iş birliğinde üretilen yeni motor jantının da test edildiğini söyleyen İTÜ ZES GAE Mühendislik Takımı Lideri M. Anıl Korkmaz, “BANTBORU Yarış Simülasyonunda ayrıca, ARIBA ZES X’in yeni güneş paneli konfigürasyonunun ve panellerden elde edilen enerji ile bataryanın şarj edilmesini sağlayan yeni MPPT sistemini de denedik” dedi.

BANTBORU Yarış Simülasyonu boyunca önemli verilerin kayıt altına alındığını söyleyen İTÜ ZES GAE Strateji Grubu Sorumlusu Efe Tosun, “Farklı yol ve eğimlerdeki tüketimler, panellerin ürettiği güç ve motor performansı gibi ARIBA ZES X’e ait önemli performans verilerini kaydettik. Bu veriler, Bridgestone World Solar Challenge 2023 yarışında izlenecek olan yarış stratejisinin kurulmasında önemli ve yol gösterici olacak” dedi.

Ekibin tüm çalışmalarının Bridgestone World Solar Challenge 2023 yarışması için olduğunu belirten İTÜ ZES GAE Proje Yöneticisi Abdullah Çalışkan, “Bilime, teknolojiye, eğitime değer veren ve en önemlisi ekibi benimseyen BANTBORU ile bu zorlu yol testini gerçekleştirmenin mutluluğunu yaşıyoruz. Ekibimiz, Türkiye Cumhuriyeti’nin 100. ve İstanbul Teknik Üniversitesi’nin 250. yılında bu kıymetli temsiliyet için çalışıyor” dedi.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

ESET, kullanılmayan ve ikinci el piyasasında satılan yönlendiricilerle ilgili yeni araştırmasını duyurdu.

Dijital güvenlikte dünya lideri olan ESET, kullanılmayan ve ikinci el piyasasında satılan kurumsal ağ cihazları olan yönlendiricilerle (router) ilgili yeni araştırmasını açıkladı. ESET, 16 farklı ağ cihazından gelen yapılandırma verilerini inceledikten sonra, bunların yüzde 56’dan fazlasının hassas şirket verileri taşıdığını tespit etti. 

En basit tanımı ile iki ağ arasında güvenli bir şekilde veri aktarımı sağlamak için kullanılan donanımsal cihazlar olan yönlendiriciler bugün orta ve büyük ölçekteki her şirket tarafından kullanılıyor. ESET’in  gerçekleştirdiği araştırma kapsamında ikinci el piyasasından satın aldığı yönlendiricilerin yüzde 56’dan fazlası, kurumsal kimlik bilgileri, VPN ayrıntıları, kriptografik anahtarlar ve daha birçok hassas veriden oluşan bir hazine içeriyor. Bu veriler yanlış ellere geçtiğinde  veri ihlaline yol açabilecek ve şirketi, ortaklarını ve müşterilerini riske atabilecek bir siber saldırıya neden olabilir. 

Tüm yapılandırma verilerinin olduğu bu dokuz cihazda aynı zamanda yüzde 22 oranında müşteri verisi, yüzde 33 oranında ağa üçüncü taraf bağlantılarının erişim sağlamasına yarayacak veriler, yüzde 44 oranında güvenilir bir taraf olarak diğer ağlara bağlanmak için kimlik bilgileri, yüzde 89 oranında belirli uygulamalara özgü bağlantı ayrıntıları, yüzde 89 oranında yönlendiriciden yönlendiriciye kimlik doğrulama anahtarları,  yüzde 100 oranında bir veya daha fazla IPsec veya VPN kimlik bilgisi veya hashlenmiş root parolalar ve yine yüzde 100 oranında eski sahibini tespit etmek için yeterli veri yer alıyordu. 

Şirketlerin planları istenmeyen kişilerin eline kolaylıkla geçebilir

Projeyi yöneten ESET Güvenlik Araştırmacısı Cameron Camp şu bilgileri paylaştı: “Tespit ettiklerimizin potansiyel etkisi son derece endişe verici  ve bir uyarı niteliğinde. Orta ölçekli ve kurumsal şirketlerin, eski cihazlarını kullanım dışı bırakmak için katı güvenlik önlemleri almasını bekliyorduk, ancak durum tam tersi yönde gelişti. İkinci el piyasasından aldığımız cihazların çoğunda şirketin dijital planının yanı sıra temel ağ bilgileri, uygulama verileri, kurumsal kimlik bilgileri ve ortaklar, satıcılar ve müşteriler hakkında bilgiler yer alıyor. Bu nedenle kuruluşlar kullanım dışı bıraktıkları cihazlarda hangi verilerin kaldığı konusunda daha dikkatli olmalıdır.” 

Kuruluşlar, genellikle dijital ekipmanın güvenli bir şekilde imha edilmesini veya geri dönüştürülmesini ve bunların içerdiği verilerin silinmesini doğrulamakla görevli üçüncü taraf şirketler aracılığıyla eskiyen teknolojiyi geri dönüştürüyor. Bir e-atık şirketinden kaynaklanan hata veya şirketin kendi imha süreçlerinden kaynaklanan bir hata olsun, yönlendiricilerde birçok veriyi açığa çıkarıyor. 

ESET Türkiye Genel Müdür Yardımcısı Erkan Tuğral yapılan araştırma ile ilgili şu değerlendirmeyi yaptı: “Birçok iş yeri ortamında artık kullanılmayan yönlendiriciler imha edilmeden yenisi ile değiştiriliyor. Ancak atılan yönlendiricinin kaderi, yerini alan yeni cihazın sorunsuz bir şekilde çalışması kadar önemli. Ne yazık ki, çoğu zaman bunu umursamıyoruz.  ESET araştırma ekibi, bir test ortamı yaratmak için birkaç kullanılmış yönlendirici satın aldı. Satın alınan cihazların birçoğunda daha önce kullanılan yapılandırmalar silinmemişti ve daha da kötüsü cihazlardaki verilerin silinmediğini öğrendiklerinde ekip üyeleri şaşkınlığa uğradı. Çünkü bu veriler ağ yapılandırmalarının ayrıntılarının yanı sıra yönlendiricinin önceki sahiplerini belirlemek için de kullanılabilir. 

Tespit edilen bilgiler yönlendiricilerin ait olduğu kuruluşlarla paylaşıldı.

ESET’ten Cameron Camp ve Tony Anscombe şu bilgileri paylaştılar: “Bu araştırmadaki yönlendiriciler, orta ölçekli işletmelerden çeşitli sektörlerdeki küresel işletmelere (veri merkezleri, hukuk firmaları, üçüncü taraf teknoloji sağlayıcılar, üretim ve teknoloji şirketleri, yaratıcı firmalar ve yazılım geliştiriciler) kadar değişik birçok kuruluştan alındı. ESET bu araştırma çerçevesinde tespit ettiği bilgileri, yönlendiricilerin ait olduğu kuruluşlarla  paylaştı. Buradaki amaç, şirketlerin kullandıkları cihazların gözetim zincirindeki potansiyel risklerinden haberdar olmalarını sağlayarak işbirliği yapmaktı. Bilgi güvenliği ihlal edilmiş kuruluşlardan bazıları, ESET’in ısrarlı iletişim kurma girişimlerine şaşırtıcı şekilde tepkisiz kalırken, diğerleri olayı tam bir güvenlik ihlali olarak değerlendirip dikkate aldı. Kuruluşlara, cihazları imha etmek için güvenilir, yetkin bir üçüncü taraf firma ile anlaşmalarını veya kullanım dışı bırakma işlemini kendileri yapacaklarsa gerekli tüm önlemleri aldıklarından emin olmalarını hatırlatıyoruz. Bu durum, eski yönlendiricilerden, sabit sürücülerden ve ağın parçası olan herhangi bir cihaza kadar geniş bir yelpazeyi kapsıyor. 

Bu araştırmadaki bazı kuruluşlar muhtemelen imha hizmeti veren, tanınmış firmalarla sözleşme yaptıklarını düşündü, ancak verileri yine de sızdırıldı. Bunu göz önünde bulundurarak kuruluşların, bir cihaz fiziksel olarak binadan çıkartılmadan önce, içindeki verileri kaldırmak için üretici yönergelerine uymalarını öneriyoruz; bu, birçok BT personelinin üstesinden gelebileceği kolay bir iştir. Bu durumun olası sonuçlarını  ciddiye almanızı tekrar hatırlatıyoruz. Aksi halde maliyetli bir veri ihlali ve önemli bir itibar kaybıyla karşı karşıya kalabilirsiniz.” 

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Siber güvenliğe milyonlarca yatırım yapılsa bile, şirketler etkin kullanılamayan güvenlik kontrolleri nedeniyle kötü niyetli saldırganların kurbanı olmaya devam ediyor. Picus Security’nin yakın zamanda yayımladığı The Red Report 2023’e göre yüzlerce farklı atak tekniği kullanan zararlı yazılımlar kurumları tehdit ediyor. Diğer yandan, güvenlik kontrollerini atlatabilen, çok sayıda zararlı aksiyon gerçekleştirebilen ve “İsviçre çakısı” olarak adlandırılan çok amaçlı zararlı yazılımların artması bekleniyor. Hal böyleyken, organizasyonların siber güvenlik yatırımlarının karşılığını almak için atması gereken en önemli adım Siber İhlal ve Saldırı Simülasyonu (BAS) teknolojilerini kullanmak oluyor. 

BAS platformları, otomatik, sürekli ve tekrarlanabilir bir şekilde güvenlik kontrollerinin doğrulanmasını sağlayarak, yatırım getirisini artıran ve güvenlik harcamalarını optimize eden bir çözüm sunuyor. Ancak BAS alanının kurucusu olan Picus Security Kurucu Ortağı ve Genel Müdür Yardımcısı Dr. Süleyman Özarslan, bu teknolojilerin bir kez kurulup unutulacak bir çözüm olmadığını ifade ederek şunları aktarıyor: “Sürekli bir siber güvenlik sağlanması için karmaşıklaşarak gelişen siber saldırılara karşı her an hazırlıklı olmak gerekiyor. Bu noktada otomatik olarak, tekrarlanabilir ve sürekli bir şekilde siber güvenliği test edebilen BAS çözümlerinin düzenli olarak kullanılması hayati öneme sahip oluyor”

Güvenlik kontrolü doğrulaması yapan BAS çözümleri, her türlü olası saldırıyı engelleme ve tespit etme katmanlarında hem atomik hem de atak senaryolarıyla performansı test ediyor ve ölçüyor, üstelik kullanılan her güvenlik çözümünün gerektiği gibi çalıştığından emin olmayı da sağlıyor. Gelişmiş BAS platformları, gerçekçi saldırılara ve tehditlere karşı ne kadar hazır olduğunuzu belirlemek için tehdit merkezli doğrulama gerçekleştirebiliyor. Buna ek olarak, saldırıların engellenmesine ve tespit edilmesine yardımcı olmak için kullanılan güvenlik çözümlerine özgü engelleme imzaları ve tespit erme kuralları da sunabiliyorlar. Dolayısıyla, BAS çözümleri şirketlerin güvenlik açıklarını tespit etmek, savunma stratejilerini optimize etmek ve güvenlik yatırımlarının karşılığını tam olarak alabilmeleri için kullanabilecekleri en önemli araç olarak öne çıkıyor.

Otomatik siber ihlal ve saldırı simülasyonunu dünyada ilk sunan şirket olan Picus, gerçek dünyadaki siber suçluların saldırılarını simüle ederek kurumların tehditlere ne kadar hazır olduklarını ölçmelerine ve gerekli optimizasyonları yapmalarına yardımcı oluyor. Yakın zamanda güvenlik etkinliğini doğrulamayı daha kolay ve daha erişilebilir hale getirmek için Bütüncül Güvenlik Doğrulama Platformu’nun yeni nesil sürümünü yayınlayan şirket, uzmanlık seviyesi ve büyüklüğü ne olursa olsun tüm güvenlik ekipleri için giriş engellerini ortadan kaldırarak BAS teknolojisinin benimsenmesini de sağlıyor. 

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Siber suçlular, her geçen gün bireyleri ve şirketleri tehlikeye atmanın yeni yollarını keşfederek becerilerini ve araçlarını sürekli geliştiriyor. Kaspersky, son Securelist blog yazısında saldırganlar tarafından kullanılan ve yaygın olmayan bulaşma yöntemlerini mercek altına aldı. Yazıda diğer keşiflerin yanı sıra, HTTP harici hedeflere karşı DDoS saldırıları başlatmak amacıyla IoT cihazlarına bulaşan Mirai tabanlı bir solucan olan RapperBot hakkındaki detaylara da yer verildi. Yazıda bahsedilen diğer yöntemler arasında bilgi hırsızı Rhadamanthys ve muhtemelen BitTorrent ve One Drive aracılığıyla dağıtılan açık kaynaklı kötü amaçlı yazılımları temel alan CUEMiner de yer alıyor.

RapperBot ilk olarak Haziran 2022’de verileri düz metin olarak aktaran Telnet hizmetleri yerine, kurulan şifreli iletişim sayesinde dosya aktarmanın güvenli bir yolu olarak kabul edilen Secure Shell protokolünü (SSH) hedef almasıyla dikkat çekmişti. Ancak RapperBot’un son sürümü SSH işlevselliğini kaldırarak yalnızca Telnet’e odaklanmaya başladı ve bunda da oldukça başarılı. 2022 yılının 4. çeyreğinde, RapperBot bulaşma girişimleri 2 binden fazla benzersiz IP adresi üzerinden 112 binden fazla kullanıcıyı hedef aldı.

RapperBot’u diğer solucanlardan ayıran şey “akıllı kaba kuvvet” kullanması. Yani tehdit komut istemcisini kontrol ediyor ve buna uygun olacağını düşünülen kimlik bilgilerini seçiyor. Bu yöntem, büyük bir kimlik bilgileri listesini gözden geçirme ihtiyacını ortadan kaldırdığı için kaba kuvvetle şifre zorlama sürecini önemli ölçüde hızlandırıyor. Aralık 2022’de RapperBot’un en fazla sayıda cihaza bulaştığı ilk üç ülke Tayvan, Güney Kore ve Amerika Birleşik Devletleri oldu.

Kaspersky’nin blog yazısında yer alan bir diğer yeni kötü amaçlı yazılım ailesi, ilk olarak 2021’de Github’da ortaya çıkan açık kaynaklı bir kötü amaçlı yazılıma dayanan CUEMiner oldu. En son sürümü Ekim 2022’de keşfedilen CUEMiner, madencinin kendisini ve “izleyici” olarak adlandırılan bir yazılımı içeriyor. Bu program, kurbanın bilgisayarında video oyunu gibi ağır yük gerektiren bir işlem başlatıldığında sistemi izlemeye alıyor.

Kaspersky, CUEMiner’i araştırırken zararlı yazılımın iki yöntemle yayıldığını tespit etti. Bunlardan ilki, BitTorrent üzerinden indirilen ve Truva atı içerek kırık yazılımlar. Diğer yöntem ise OneDrive paylaşım ağlarından indirilen Truva atı içeren kırık yazılımlar. Yayının yayınlandığı sırada doğrudan bağlantılar henüz mevcut olmadığından, kurbanların bu kırılmış paketleri indirmeye nasıl ikna edildiği konusu belirsizliğini koruyor. Bununla birlikte, bugünlerde birçok korsan sitesi hemen indirme sağlamıyor. Bunun yerine daha fazla bilgi için Discord sunucu kanallarına yönlendirme yapıyorlar. Bu da arada bir tür insan etkileşimi ve sosyal mühendislik olduğuna dair şüpheleri güçlendiriyor.

CUEMiner kurbanları dünyanın her yerinde

Bu tür “açık kaynaklı” kötü amaçlı yazılımlar amatör ya da vasıfsız siber suçlular arasında oldukça popüler, çünkü büyük kampanyaların kolayca yürütülmesine olanak tanıyor. CUEMiner kurbanları şu anda dünyanın her yerinde görülebiliyor, hatta bazıları kurumsal ağlarda yer alıyor. KSN telemetrisine göre en fazla sayıda kurban Brezilya, Hindistan ve Türkiye’de bulunuyor. Son olarak Kaspersky blog yazısında, Google reklamcılığını kötü amaçlı yazılım dağıtma ve sunma aracı olarak kullanan bir diğer bilgi hırsızı olan Rhadamanthys hakkındaki yeni bulgulara yer verildi. Detaylar Mart 2023’te Securelist’te yer aldıktan sonra, Rhadamanthys’in doğrudan kripto para madenciliğini hedefleyen Hidden Bee madencisiyle güçlü bir bağlantısı olduğu ortaya çıktı. Her iki örnek de zararlı yükü görsel dosyalarının içinde saklıyor ve önyükleme sırasında benzer kabuk kodlarını paylaşıyor. Ek olarak, her iki örnek de “bellek içi sanal dosya sistemlerini” ve eklentileri ve modülleri yüklemek için Lua dilini kullanıyor.

Kaspersky GReAT Kıdemli Güvenlik Araştırmacısı Jornt van der Wiel, şunları söylüyor: “Açık kaynaklı kötü amaçlı yazılımlar, kodların yeniden kullanımı ve yeniden markalama, siber suçlular tarafından yaygın olarak kullanılan yöntemler. Bu durum acemi saldırganların bile artık büyük ölçekli kampanyalar gerçekleştirebileceği ve dünyanın dört bir yanındaki kurbanları hedef alabileceği anlamına geliyor. Dahası, kötü amaçlı reklam yazılımları, kötü amaçlı yazılım grupları arasında halihazırda yüksek talep gören popüler bir trend haline geliyor. Bu tür saldırılardan kaçınmak ve şirketinizi tehlikeye atılmaktan korumak için siber güvenlik alanında neler olup bittiğinin farkında olmak ve mevcut en yeni koruma araçlarını kullanmak büyük önem taşıyor.”

Securelist’te siber suçlular tarafından kullanılan yeni bulaşma yöntemleri ve teknikleri hakkında daha fazla bilgi edinebilirsiniz.

Kendinizi ve işletmenizi fidye yazılımı saldırılarından korumak için Kaspersky şu tavsiyelerde bulunuyor:

• Kesinlikle gerekli olmadıkça uzak masaüstü hizmetlerini (RDP gibi) genel ağlara açmayın ve bunlar için her zaman güçlü parolalar kullanın.
• Uzaktan çalışanlar için erişim sağlayan ve ağınızda ağ geçidi görevi gören ticari VPN çözümleri için çıkan mevcut yamaları derhal yükleyin.
• Savunma stratejinizi yanal hareketleri ve internete veri sızıntısını tespit etmeye odaklayın. Siber suçluların bağlantılarını tespit etmek için giden yöndeki trafiğe özellikle dikkat edin.
• Verilerinizi düzenli olarak yedekleyin. Gerektiğinde acil bir durumda yedeklerinize hızlıca erişebileceğinizden emin olun.
• Kaspersky Endpoint Detection and Response Expert ve Kaspersky Managed Detection and Response hizmeti gibi, saldırganlar nihai hedeflerine ulaşmadan önce saldırıyı erken aşamalarda tespit etmeye ve durdurmaya yardımcı olan güvenlik çözümleri kullanın.
• Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Tehdit İstihbaratı bilgilerine başvurun. Kaspersky Tehdit İstihbaratı Portalı, Kaspersky tehdit istihbaratı için ortak erişim noktasıdır ve 25 yıldır Kaspersky ekibi tarafından toplanan siber saldırı verilerini ve içgörülerini sağlar. Kaspersky, işletmelerin bu zor zamanlarda etkili siber savunma sağlamasına yardımcı olmak için, devam eden siber saldırılar ve tehditler hakkında bağımsız, sürekli güncellenen ve küresel kaynaklı bilgilere ücretsiz olarak erişim sunuyor. Teklife buradan erişim talep edebilirsiniz.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Türkiye’nin Hepsiburada’sı, Türkiye’de geliştirilen ve hayata geçirilen ilk üyelik bazlı sadakat programı Hepsiburada Premium’u 14.90’a müşterileriyle buluşturmaya devam ediyor.

Hediye BluTV ve %3 Hepsipay Papel kazancı gibi birçok avantaj sunan Hepsiburada Premium’da artık kargo ücreti sepet tutarından bağımsız olarak bedava. Üstelik Premium’a ilk kez üye olacaklara özel, ilk ay için üyelik ücreti sadece 1 TL.

Hepsiburada Premium’un ayda sadece 14.90 TL’ye sunduğu avantajlar nelerdir?

Tüm siparişlerde kargo bedava 

Hepsiburada Premium üyelerine sunulan 25 TL üzeri siparişlerde geçerli ücretsiz kargo avantajı artık sepet tutarından bağımsız olarak tamamen ücretsiz.  

Her alışverişte %3 Hepsipay Papel kazancı

Premium üyelerine her alışverişlerinde tutarın %3’ünü sonraki alışverişlerde kullanılabilecek Hepsipay Papel olarak müşterilerinin Hepsipay cüzdanına yükleniyor. Kampanyadan kazanılan Hepsipay Papel’ler 7 gün sonra cüzdana yükleniyor ve 15 gün boyunca tüm alışverişlerde kullanılabiliyor.

BluTV üyeliği hediye

Hepsiburada müşterileri, Premium üyelikleri boyunca, mevcut paketi aylık 69.90₺ olan BluTV’ye hediye olarak abone olabiliyor. BluTV’ye yakın zamanda eklenen HBO yapımı içeriklere de erişim imkanı veren Premium üyeliği, dünyaca ünlü dizi ve filmleri de Premium’lulara sunuyor.

%50 indirimli mobilya ve lastik montaj hizmeti

Hepsiburada Premium üyeleri, mobilya alışverişinde montaj ve araç lastiği alışverişinde montaj hizmetlerinden de %50 indirimli yararlanıyor.

Petrol Ofisi’nde 5 kat puan, Pişir uygulamasında   %50 indirim ve çok daha fazlası Premium’da 

Hepsiburada Premium üyeleri anlaşmalı Petrol Ofisi istasyonlarında yapacakları akaryakıt ve/veya otogaz alımları karşılığında 5 kat Positive Puan faydası kazanıyor. 

Evde yemek yapmayı seven ancak mutfak alışverişi için vakti olmayanların kurtarıcısı Pişir uygulamasında seçili menüler Premium üyelerine özel %50 indirimli sunuluyor. 

Premium üyeleri ayrıca aralarında Yemeksepeti ve Pizza Hut gibi markalarla gerçekleştirilen   iş birlikleriyle de avantajlardan yararlanıyor.. 

Hepsiburada market, kozmetik, züccaciye gibi kategorilerde de Premium’lulara özel indirimler sunulurken kargo ücreti ödemeden evinin ihtiyaçlarını karşılamak isteyenler avantajlarını katlıyor. Hepsiburada Premium’lu kitap severler seçili kitaplarda, 2. Kitabı %50 indirimle satın alabiliyor.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bahar nihayet gelse de kendimizi bitkin hissedebiliriz. Ancak, FreeBuds 5 sizi gün içinde pozitif bir havaya sokacak. Huawei FreeBuds 5’nin desteğiyle günün her anını mümkün olan en iyi şekilde değerlendirebilirsiniz.

Her birimizin farklı sorumlulukları ve boş zaman geçirme yolları ve bu nedenle hepimiz için günün farklı bir ritmi var. Gün içinde eğlenmenize, sakinleşmenize veya odaklanmanıza yardımcı olacak yeni Huawei FreeBuds 5 ile tanışın.

Kulaklıklarla sabahın enerjisini tüm gün hissedin

Huawei FreeBuds 5 ile en sevdiğiniz şarkıları veya podcast’i dinlerken düşük pil seviyesi nedeniyle asla eğlenceniz yarım kalmaz veya dikkatiniz dağılmaz. Yeni Huawei FreeBuds 5, kulaklıklarınızı sürekli şarj etme ihtiyacını unutmanıza yardımcı oluyor. ANC kapalıyken Huawei FreeBuds 5, 5 saat kesintisiz müzik çalma sunuyor. Şarj kutusu ile 30 saate kadar müzik çalma sağlıyor. Huawei FreeBuds 5 ayrıca hızlı şarj özelliklerini de destekleyerek, sadece 5 dakikalık şarjla 2 saatlik ses keyfi sağlıyor.

ANC sayesinde dikkat dağınıklığını ortadan kaldırın

Gün içinde işinize, eğitiminize hatta eğlencenize konsantre olmak zor olabilir. Çalışırken akıllı telefonunuza bakmak veya dışarıdan gelen seslerin rahatsız etmesi gibi dikkat dağıtıcı unsurları ortadan kaldırmaya çalışırız. Huawei FreeBuds 5 ANC özelliği ile bu hiç sorun değil. Huawei FreeBuds 5, tersine çevrilmiş ses dalgaları oluşturmak için yerleşik akustik bileşenleri ve algoritmaları kullanır. Bu teknoloji, Huawei FreeBuds 5’nin gürültüyü aktif olarak ortadan kaldırmasına ve ister kalabalık bir alışveriş merkezinde ister sokakta veya gürültülü toplu taşıma araçlarında olsun, kullanıcı için daha sürükleyici bir ses deneyimi elde etmesini sağlar.

En sevdiğiniz şarkıları tüm detaylarıyla dinleyin

Sevdiğiniz müzik türü ne olursa olsun, yeni Huawei FreeBuds 5 en iyi ses kalitesini sağlıyor. Huawei FreeBuds 5, güçlü bas performansı için daha büyük genlik sunmak üzere 11 mm geniş dinamik sürücüler ile özelleştirilmiş bileşenlere sahip. Kulaklıklar ayrıca kullanıcıların müziklerinde daha fazla ayrıntı duymalarına olanak tanıyan, yüksek hassasiyet ve zengin dinamik yanıt sağlayan, birbirinden fiziksel olarak yalıtılmış pil, diyafram ve sürücü yapısına sahip. Normal formatların 3 katı kalite sunabilen 990 kbos iletim hızına çıkan L2HC ve LDAC Hi-Res ses üretebilen kulaklıklar ayrıca kulağınızın yapısını ölçümleyerek size göre kişiselleştirilmiş frekanslar sunuyor.

Her cihazda tam ses kalitesi

Olağanüstü bir TWS kulaklık olan Huawei FreeBuds 5, çarpıcı tasarımı, 30 saatlik kesintisiz çalma özelliğine sahip güçlü bataryası ve sesi bozmayan kalitesiyle hangi akıllı telefonu kullanıyor olursanız olun her özelliğiyle sorunsuz çalışıyor. FreeBuds 5, tüm akıllı telefonlara kolayca bağlanarak en iyi ses deneyimini sağlıyor. Yalnızca Huawei HarmonyOS veya EMUI değil, iOS, Android ve tüm masaüstü işletim sistemleriyle de uyumlu.

HUAWEI FreeBuds 5, Seramik Beyazı ve Buz Grisi renk seçenekleriyle, HUAWEI Online Mağaza’sında 2.999 TL üzerinden satışa açıldı. Ön sipariş süresi boyunca vade farksız 3 taksit fırsatı, akıllı telefon, akıllı saat, tablet ve dizüstü bilgisayar kategorilerindeki seçili ürünlerle birlikte alımda 300 TL ekstra indirim fırsatıyla kullanıcılarıyla buluşuyor. AFB5PR200TL kodu ile FreeBuds 5`i 200 TL indirimli alabilirler.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı