Search Result

Search result for: like

Kaspersky, Threadsi hedef alan dolandırıcılık faaliyetlerine karşı uyarıyor!
13 Temmuz, 2023

Kaspersky, Threadsi hedef alan dolandırıcılık faaliyetlerine karşı uyarıyor!

1conn by 1conn

5 Temmuz’da piyasaya sunulan ve Meta’nın yeni mikroblog uygulaması olan Threads, bir haftada müthiş bir hızla 100 milyon kullanıcıya ulaştı. Dolandırıcılar her zaman olduğu gibi trend konuların popülerliğinden yararlanmakta hiç zaman kaybetmedi. Kaspersky uzmanları, siber suçluların uygulamanın kullanıcı tabanından yararlanmak için kullandığı birkaç dolandırıcılık faaliyetini keşfetti. Bu faaliyetler, kullanıcıları kandırmak, hesaplarına, kişisel verilerine ve hatta finansal bilgilerini illegal bir şekilde ele geçirmek için sanki Threads uygulamasıymış gibi lanse ediliyor.

Dolandırıcılar, Threads’in aslında hiç var olmayan bir web sürümünü taklit eden kimlik avı sayfaları geliştirdi. Bu yolla kullanıcılar, oturum açma kimlik bilgilerini sisteme girmeleri için kandırılarak kişisel bilgilerini dolandırıcılara kaptırıyor. Threads, diğer Meta hizmetleriyle bağlantılı olduğundan, kullanıcılar Instagram ve Facebook gibi çeşitli sosyal medya hesaplarına erişimi kaybetme riskiyle de karşı karşıya kalabiliyor. Bu sadece kimlik hırsızlığı ve doxing gibi kişisel verilerin ele geçirilmesiyle sınırlı kalmayarak mali riskler de beraberinde getirebiliyor. İşletmeler bu hesapları reklam kampanyaları oluşturmak için kullandığından, kişisel bankacılık ve hatta kurumsal finansman bilgilerinin yanlış ellere geçme ihtimali doğuyor.

Diğer bir aldatmaca da, özellikle Metaverse içindeki fiziksel ve dijital dünyalar arasındaki boşluğu kapatarak gelişmiş olanaklar sunduğunu iddia eden Threads Coin adlı hayali bir hizmeti içeriyor. Kullanıcılar bu coini Ethereum kullanarak satın alma eğilimi gösterebiliyor. Bununla birlikte, uygulamayı kullanan kullanıcıların deneyimleyeceği tek sonuç ise maddi kayıplar olarak öne çıkıyor.

 

Dolandırıcılık sayfası, Threads Coin satın almayı teklif ediyor

Bir diğer entrika ise, kullanıcılara yeni sosyal medya uygulamasında ücretsiz olarak yeni takipçiler kazanma fırsatı sunuyor. Bu vasıtayla 10.000, 25.000 veya 50.000 takipçi seçilebiliyor. İstenen seçenek seçildikten sonra, kullanıcının bir doğrulama sürecinden geçmesi isteniyor. Bu da kısa mesaj göndermeyi ve potansiyel olarak özel bir ödül kazanmayı vaat eden mevcut seçeneklerden birini seçmeyi içeriyor. Ancak ödülü talep etmek için kullanıcının ödeme yapması gerekebiliyor. Bunun sonucunda ne yazık ki, asla vaat edilen ödül gönderilmiyor ve kullanıcı yaşadığı mali kayıpla baş başa kalıyor. Ayrıca bu faaliyetler, kullanıcıları kısa mesajlar yoluyla bu entrikayı paylaşmaya teşvik ederek dolandırıcılığı yaymak için farkında olmadan birer araç haline getirebiliyor.

 

Threads’te ücretsiz takipçi kazanmayı vaat eden sahte bir sayfa teklifi örneği

Kaspersky güvenlik uzmanı Olga Svistunova, “Dolandırıcıların, trendlere uygun konulardan yararlanma sanatında giderek daha da ustalaşıyor bu da kullanıcıların bu tarz faaliyetlere ilişkin olarak daha da uyanık olması gerektiği anlamına geliyor. Popüler Threads uygulamasını hedefleyen dolandırıcılıkların bu derecede yaygın olması, dijital dünyada karşılaştığımız risklerin ne derecede arttığı gösteriyor. Aldatıcı planlardan veri toplama taktiklerine kadar, bu dolandırıcılar kişisel ve finansal güvenliğinizi tehlikeye atma konusunda hiçbir çabadan kaçınmıyor. Kendimizi bu tehlikelerden korumak için her zaman dikkatli bir şekilde hareket etmeli, şüpheli faaliyetleri incelemeli ve siber güvenlik önlemlerini uygulamaya özen göstermeliyiz. Dijital ortamda güvenle gezinmenin yolu popüler konularla ilgili olarak tedbiri elden bırakmamak” diyor.

Kaspersky uzmanları, kullanıcıların bu tehditlerden korunması ve yeni teknolojileri güvenli bir şekilde keşfetmeleri için şunları öneriyor:

Yazılım indirirken dikkatli olun, özellikle de üçüncü taraf bir web sitesinden indiriyorsanız. Şirketin veya hizmetin resmi web sitesinden yazılımı indirmeye çalışın.
Yazılım indirdiğiniz web sitesinin güvenilir olduğundan emin olun. Adres çubuğunda kilit simgesini bulunmasına ve web sitesinin güvenli olduğundan emin olmak için web sitesinin URL’sinin “https ://” ile başladığından emin olun.
Hesaplarınızın her biri için güçlü, benzersiz parolalar kullanın ve mümkün olduğunda iki faktörlü kimlik doğrulamayı etkinleştirin. Bu, hesaplarınızın saldırganlar tarafından ele geçirilmesini önlemeye yardımcı olacaktır. Güçlü parolaları kullanmayı kolaylaştırmak için bir Kaspersky Password Manager gibi güvenilir hizmetler kullanın. 
Bilinmeyen kaynaklardan gelen şüpheli bağlantılara veya e-postalara karşı dikkatli olun. Dolandırıcılar, kullanıcıları bağlantılara tıklamaları veya kötü amaçlı yazılım indirmeleri için kandırmak amacıyla genellikle sosyal mühendislik tekniklerini kullanıyor.
Güvenilir bir güvenlik çözümü kullanın ve bunun her zaman güncel olduğundan emin olun. Kaspersky Premium, en güncel bilgilerle donatılmıştır ve bilgisayarınızda olabilecek kötü amaçlı yazılımları tespit etmenize ve kaldırmanıza yardımcı olabilir.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

Haber Kaynağı ulusal24.com

Denizde yüzdüğü sırada altından köpekbalığı geçen adam korku anlar yaşadı – Teknoloji
08 Temmuz, 2023

Denizde yüzdüğü sırada altından köpekbalığı geçen adam korku anlar yaşadı – Teknoloji

1conn by 1conn

Bir adam, denizde yüzerken beklenmedik bir anda altından geçen bir köpekbalığıyla karşılaşarak korku dolu anlar yaşadı.

Görüntülerde tatil yapmak için denize giren bir adam sakin sularda yüzerken aniden altından hızla bir köpekbalığının geçtiğini fark etti.

Köpekbalığı, adamın yakınından geçerken büyük bir korku yaşayan adam aniden ortaya çıkan bu tehlikeli durum karşısında şaşkınlık içinde hızla tekneye yüzmeye başladı.

O anlar teknekedeki kadının cep telefonu kamerasına böyle yansıdı.

Denizde yüzerken altından köpek balığı geçen adamın zor anları…


— Aykırı (@aykiricomtr) July 8, 2023

 

Haber Kaynağı www.aykiri.com.tr

Haber Kaynağı ulusal24.com

Spotify: “Türk halk müziği dinlenmeleri yüzde 260’ın üzerinde arttı.” – Teknoloji
06 Temmuz, 2023

Spotify: “Türk halk müziği dinlenmeleri yüzde 260’ın üzerinde arttı.” – Teknoloji

1conn by 1conn





Dijital müzik platformu Spotify, Türkiye’deki kullanıcıların dinledikleri şarkıları inceledi. Üyelerinin tercih ettiği şarkılar Spotify, Türk halk müziğine gösterilen ilgilinin yüzde 260 oranında arttığını açıkladı.

EN ÇOK NEŞET ERTAŞ DİNLENDİ

2018’den 2022 yılına kadar en çok dinlenen halk müziği sanatçısı Neşet Ertaş oldu. Neşet Ertaş’ı Selda Bağcan takip ederken, en çok dinlenen üçüncü halk müziği sanatçısı ise Musa Eroğlu oldu.

EN ÇOK DİNLENEN ŞARKILAR: ‘MİHRİBAN’, ‘SÖYLE SUNAM’, ‘YOLCU’

En çok dinlenen Türk Halk müziği parçaları içinde ise Musa Eroğlu’ndan “Mihriban”ı sırasıyla Nurettin Rençber’den “Söyle Sunam” ve Neşet Ertaş’tan “Yolcu” takip etti.

Konuyla ilgili açıklama yapan Spotify Güney ve Doğu Avrupa Müzik Direktörü Melanie Parejo, şu ifadeleri kullandı:

“Son yıllarda hem Türk halk müziğinin hem de halk müziği severlerin değişimini yakından takip ediyoruz ve yüzyıllar boyunca çok çeşitli duyguların ifade şekli olan bu müzik türünün hiç eskimediği de aşikar. Halk müziğinin yepyeni yorumlamalarla özellikle Z kuşağının ilgisini çektiği de yadsınamaz bir gerçek. Türk Halk müziğinin, Gaye Su Akyol gibi sanatçıların deneysel sound’ların katkısıyla Anadolu ve psych rock’ı yeniden canlandırması veya Emir Can İğrek’in folk-pop parçası Ali Cabbar’da gördüğümüz gibi farklı türlerin kaynaşmasının etkisiyle bir evrim geçirdiğine de şahit oluyoruz. Melike Şahin’den Diva Yorgun ve Hey! Douglas’tan Leylim Leylim gibi çok sevilen parçaların yorumlamaları da türün yükselişe geçmesine katkıda bulunuyor.”

INSTAGRAM PAYLAŞIMLARINDA DA NEŞET ERTAŞ BİRİNCİ

Tele1’in haberine göre, spotify kullanıcıları tarafından Instagram’da en çok paylaşılan ilk üç halk müziği parçasının hepsi Neşet Ertaş’a ait. Bunlar, “Yalan Dünya,” “Neredesin Sen” ve “Sen Benimsin Ben Senin”.

Kullanıcıların gün içinde halk müziğini en çok dinlediği saatin ise 18.00 olduğu açıklandı.

2018 ile 2022 yılları arasında Karadeniz müziğine ait dinlenme oranında yüzde 230’un üzerinde yükseliş yaşanırken özellikle “kara” ve “karadeniz” anahtar kelimeleriyle yapılan aramalar, platformda yapılan en sık aramalarda üst sıralarda yer aldı. Türün en çok dinlenenleri ise sırasıyla Kazım Koyuncu, Volkan Konak ve Fuat Saka oldu.

Platformda kullanıcılar tarafından oluşturulan çalma listelerine en sık eklenen şarkıların başında Musa Eroğlu’ndan “Mihriban” gelirken, Ender Balkır’ın “Ruhumda Sızı”sı ikinci, Cengiz Özkan’ın “Bir Ay Doğar” türküsü ise üçüncü oldu.


Haber Kaynağı www.aykiri.com.tr

Haber Kaynağı ulusal24.com

Elon Musk ve Mark Zuckerberg’in kafes dövüşünde İtalya Hükümeti devrede! – Teknoloji
30 Haziran, 2023

Elon Musk ve Mark Zuckerberg’in kafes dövüşünde İtalya Hükümeti devrede! – Teknoloji

1conn by 1conn





Şaka olarak başlayan ama ciddileşen Elon Musk ve Mark Zuckerberg arasındaki kafes dövüşünde devreye İtalya Hükümeti girdi.

İtalya Hükümeti, dünyanın en tanınmış iki teknoloji milyarderine gladyatörlere yakışır şekilde Roma’daki Kolezyum’da (Colosseum) dövüşmelerini teklif etti.

NTV’nin TMZ’ye dayandırdığı haberine göre, İtalya Kültür Bakanı birkaç gün önce, tarihin en efsanevi dövüş tiyatrosunda dünya tarihinin en büyük dövüşünün sahnelenmesi için Zuckerberg’e ulaştı. Kaynaklara göre hem Musk hem de Zuckerberg, Kolezyum’da dövüşmeye sıcak bakıyor.

Dünyanın 7 Harikası’ndan biri olan Kolezyum, yaklaşık 2 bin yıllık bir amfitiyatro. “Roma’nın ölüm arenası” olarak bilinen ve gladyatör dövüşlerine sahne olan tarihi mekanda yüzlerce yıldır büyük etkinlikler düzenlenmedi.

2003’te Paul McCartney özel bir konser vermiş, her bir seyirci 1500’er dolar ödemişti. Diğer tüm konserler yapının hemen dışında gerçekleştirilmişti.

Şimdi dövüşmeleri beklenen Musk ve Zuckerberg’in yapının içinde mi yoksa dışında mı karşılaşacakları belirsiz.

AVANTAJLI TARAF ZUCKERBERG

51 yaşındaki Musk ile 39 yaşındaki Zuckerberg’in dövüşünde avantajlı tarafın Zuckerberg olduğu düşünülüyor. Facebook kurucusunun dövüş sanatı geçmişi onu tehlikeli bir rakip yapıyor. Boy ve kilo açısından da Zuckerberg daha avantajlı. 1,87 metre boyunda ve 85 kilo olan Zuckerberg’in karşısındaki Musk 1,71 metre boyunda ve 70 kilo ağırlığında.

MUSK’IN ANNESİ DÖVÜŞE KARŞI

Hemen hemen her gün gündeme gelen dövüş olayının gerçekleşmeme olasılığı da var. Musk’ın eski bir model olan 75 yaşındaki annesi Maye Musk, dövüşü oğlunun zarar görmemesi için iptal ettiğini söyledi. Musk, yapay zeka araştırmacısı Lex Fridman’a “Bu maçı teşvik etmeyin!” diye tweet attı ve gönderisine iki kızgın yüz emojisi ekledi.

KAFES DÖVÜŞÜ HİKAYESİ NASIL BAŞLADI?

Teknoloji dünyasının iki ünlü ismi rekabetlerini ringlere taşımaya karar vermiş, Elon Musk, Japon dövüş sanatı Jiu Jitsu eğitimi alan Mark Zuckerberg’e meydan okumuştu. Zuckerberg de Musk’a “Konum at” diye yanıt vererek dövüşe hazır olduğu mesajı göndermişti.

İki ünlü girişimciye yakın isimler de Musk ve Zuckerberg’in dövüş konusunda ciddi olduklarını ve hatta Musk’ın antrenman yapmaya başlayacağını söylemişti.

Dünyanın en büyük karma dövüş sanatları organizasyonu olan UFC’nin Başkanı Dana White da Tesla ve Meta kurucuları arasındaki dövüşü organize etmeye hazır olduklarını söylemiş, “Mark ve Elon’la konuştum. Bu konuda çok ciddiler” demişti. White, bu karşılaşmanın “tüm zamanların en çok izlenen ve en karlı dövüşü” olabileceğini belirtmişti.

İLK TURNUVASINDAN MADALYA ALDI

Musk daha önce karate, tekvando ve judo dersleri aldığını söylemişti. Geçen yıl dövüş sporları eğitimine başlayan Zuckerberg ise geçen ay Jiu Jitsu turnuvasına katılarak iddiasını ortaya koymuş, ilk turnuvadan madalyayla dönmüştü.


—-advertisement—

loading…

Haber Kaynağı www.aykiri.com.tr

Haber Kaynağı ulusal24.com

Steam’de 1 hafta sürecek Next Fest Başladı – Teknoloji
20 Haziran, 2023

Steam’de 1 hafta sürecek Next Fest Başladı – Teknoloji

1conn by 1conn





Yeni ve farklı oyunlar arayan kişileri bir araya toplayan Steam Next, 1 hafta boyunca onlarca canlı yayınla beraber yeni oyunları görmeyi de sağlayacak. Yeni çıkacak oyunların demolarına da ulaşmayı sağlayan etkinlikte öne çıkan bazı oyunlar da var.

NEXT FEST ÖNE ÇIKAN OYUNLAR HANGİLERİ?

Festival 19 Haziran 20.00 ile başladı ve 26 Haziran 20.00’ye kadar devam edecek. Bu yıl içinde ya da seneye çıkması beklenen oyunların ön gösterimi olan etkinlikte öne çıkan oyunlardan biri şüphesiz Lies of P.

Carlo Colladi’ni efsane Pinokyo hikayesini odağa alan Lies of P, demo olarak da oynanabiliyor. Oyun Belle Epoque döneminde geçen Souls-like tarzında. Mekanik kuklaların şehri ele geçirmesiyle kaosa sürüklenen insanları ele alıyor. Mekanik bir kola sahip, özel yetenekleri olan bir Pinokyo’yu oynuyoruz ve kitaptaki hikaye gibi mavi saçlı kız ve yaratıcımız Gepetto var. 

Oyun 19 Eylül’de 899 TL’den çıkacak ancak oynamak ve deneyimlemek isteyenler ücretsiz bir şekilde demoyu deneyimleyebiliyor. Oyunun demosu ise yaklaşık 2 buçuk 3 saatlik bir oynama sunuyor. Bu da oldukça yüksek ve oyun hakkında fikir edinmeyi sağlıyor.

Bir diğer oyun ise Gord. Bu oyunda ise oyunseverler karanlık ve fantastik bir dünyada hayatta kalmaya çalışıyor. Bu yazın son ayı 8 Ağustos’ta çıkacak oyunun ön sipariş fiyatı 599 TL.

Yakında gelmesi beklenen Warhaven Orta Çağ döneminde, çok oyunculu ve aksiyon oyunu olarak geçiyor. 

Öne çıkan diğer oyunlar ise şu şekilde:

Wizard with a Gun

The Invincible

En Garde!

Station to Station

Shadow Gambit: The Cursed Crew

Laika: Aged Through Blood

Fortune’s Run

NEXT FEST’TE YAPILABİLECEKLER NELER?

Demoları Oynayın: Herhangi bir oyunun üzerine geldiğiniz anda oynanabilir demoyu yüklemek için bir buton göreceksiniz. Hadi birini deneyin! Ya da onlarcasını.

Canlı Yayınları İzleyin: Festival sayfasının en üstünde, canlı yayın programını bulacaksınız. Çoğu durumda, oyunu oynayanlar ve sorularınızı cevaplayanlar geliştirici ekipleri olur. Sohbet penceresini açarak konuşmaya katılmak için canlı yayının hemen altındaki sohbet simgesine tıklayın.

Favorilerinizi İstek Listesine Ekleyin: Çıktığı zaman haberdar olmak istediğiniz bir oyun mu buldunuz? Herhangi bir oyunun üzerine gelin ve istek listenize eklemek için sağ üst köşedeki yıldız simgesine tıklayın. O oyun çıktığında, size şık bir e-posta bildirimi gönderilir.


Haber Kaynağı www.aykiri.com.tr

Haber Kaynağı ulusal24.com

Meta, ses klonlayabilen yeni yapay zekasını duyurdu: Voicebox – Teknoloji
17 Haziran, 2023

Meta, ses klonlayabilen yeni yapay zekasını duyurdu: Voicebox – Teknoloji

1conn by 1conn





Meta daha önce kendi dil modelini geliştiriyor haberleriyle gündeme gelmişti. Yeni yaptığı resmi bir duyuru ile Voicebox’ı tanıtan Meta ses getirecek gibi duruyor. Voicebox temelde ses klonlayabiliyor ve kaydedebiliyor. Bunları da düzenlenmesini sağlıyor. 

Meta’nın duyurduğu yeni yapay zekanın asıl alametifarikası metinlerin seslendirmesini tıpkı bir insan gibi yapabiliyor olması. 

Tıpkı aşağıdaki video gibi seslendirme yapabiliyor:

Apple’ın Vision Pro için yaptığı iddialı yoruma benzer şekilde Meta da kendi yapay zekası için ‘konuşmada üretken yapay zeka tarafında çığır açan buluş’ tanımlamasını yapıyor. Yapay zeka klonlama ve metinleri okumak özelliğinin yanında aynı zamanda farklı dillerde konuşmaya da olanak sağlayacak.

Önceden kaydedilmiş sesleri düzenleyebilen Voicebox aynı zamanda ses içeriğini ve stilini koruyarak ses klipleri üretiyor. 

İstenilirse kişinin sesini alarak İngilizce, Fransızca, Almanca, İspanyolca, Lehçe ve Portekizce olarak seslendirmeyi sağlayacak.

Sesin 2 saniye gibi kısa bir sürede klonlabilmesi(taklit edebilmesi) de kulağa tehlikeli gelse de Voicebox ile mümkün olacak. 

Merak edenler için Meta’nın yayınladığı blog yazısının tamamı şu bağlantıda yer alıyor.


—-advertisement—

loading…

Haber Kaynağı www.aykiri.com.tr

Haber Kaynağı ulusal24.com

Cyberpunk 2077: Phantom Liberty çıkış tarihi duyuruldu! İşte fiyatı – Teknoloji
12 Haziran, 2023

Cyberpunk 2077: Phantom Liberty çıkış tarihi duyuruldu! İşte fiyatı – Teknoloji

1conn by 1conn





Cyberpunk 2077, sevenleri olduğu kadar eleştirenleri de bulunan bir oyun için yeni bir sürüm tanıtıldı. Yeni sürüm üzerinde çalışıldığı zaten bir süredir biliniyordu ancak detaylar belirsizdi. Kaydedilen en büyük güncelleme olarak nitelendirilen bu sürüm, orijinal oyuna yakın bir ücrete sahip.

YENİ GENİŞLEME PAKETİ YOLDA

Cyberpunk 2077’nin şu anki standart sürümü için Steam üzerinden 399.50 TL ödeme yapmak gerekiyor. Yeni genişleme paketi olan Cyberpunk 2077: Phantom Liberty ise 399 TL’ye satışa sunulacak. Microsoft’un Xbox Game Showcase etkinliğinde, Phantom Liberty genişleme paketi hakkında şu detaylar paylaşıldı:

“Cyberpunk 2077’nin yeni Phantom Liberty genişleme paketiyle casusluk ve gerilim dolu bir maceraya dalın. Yeni seçilen Amerika Birleşik Devletleri Başkanının yörüngedeki uzay aracı, Night City’nin en tehlikeli bölgesinde vurulduğunda, Başkanı kurtarabilecek tek kişi sizsiniz. Kiralık bir siber haydut olan V karakterini üstlenin ve casusluk ile siyasi entrikaların iç içe geçtiği olayları araştırarak, karaborsadaki acımasız paralı askerlerin ve yetkililerin dahil olduğu bir hikâyeyi ortaya çıkarın.

Despot bir liderin kontrolündeki İtyaka adlı bir şehrin içindeki bir şehre sızın, her an savaşa hazır askerler tarafından yönetilen bu yerde. YABD ajanı Solomon Reed’in (Idris Elba) yardımı ve Johnny Silverhand’in (Keanu Reeves) desteğiyle sadakatin hiçe sayıldığı bağlantıları ortaya çıkarın ve tehlikeli dolandırıcılar, gizemli ağgezerler ve acımasız paralı askerlerle dolu, kaotik bir dünyada hayatta kalmak için becerilerinizi sergileyin. Yeni nesil donanımın gücüyle geliştirilen Phantom Liberty, sizi heyecandan heyecana sürükleyecek yeni oynanış mekanikleri, kurye görevleri ve ana görevin yanı sıra özgürlük ve sadakatin bir bedeli olduğunu gösteren nefes kesici bir hikâye sunuyor.”

Cyberpunk 2077: Phantom Liberty Steam’de PC için 399 TL, Xbox’da 399 TL ve PlayStation’da 479 TL fiyatla satışa sunulacak.

Oyunun oynanabilir hâle gelmesi ise 26 Eylül 2023 tarihinde gerçekleşecek.


—-advertisement—

loading…

Haber Kaynağı www.aykiri.com.tr

Haber Kaynağı ulusal24.com

Deepfake videolarının sayısı her yıl %900 oranında artıyor!
08 Haziran, 2023

Deepfake videolarının sayısı her yıl %900 oranında artıyor!

1conn by 1conn

Dünya Ekonomik Forumu’na (WEF) göre çevrimiçi deepfake videoların sayısı her yıl %900 oranında artıyor. Taciz, intikam ve kripto dolandırıcılığı ile ilgili raporlarla birlikte birçok önemli deepfake dolandırıcılık vakası haber manşetlerine çıktı. Kaspersky araştırmacıları, kullanıcıların dikkat etmesi gereken ve deepfake kullanan ilk üç dolandırıcılık planına ışık tutuyor. 

Yapay sinir ağlarının, derin öğrenmenin ve dolayısıyla deepfake aldatma tekniklerinin kullanımı, dünyanın dört bir yanındaki kullanıcıların yüzlerini veya vücutlarını dijital olarak değiştirmeye, böylece herhangi birinin başka biri gibi göründüğü gerçekçi görüntü, video ve ses materyallerini üretmeye olanak sağlıyor. Bu manipüle edilmiş video ve görüntüler sıklıkla yanlış bilgi yaymak ve diğer kötü niyetli amaçlarla kullanılıyor.

Finansal dolandırıcılık

Deepfake’ler, suçluların kurbanları tuzağa çekmek amacıyla ünlüleri taklit etmek için geliştirdikleri görüntülerin kullanıldığı sosyal mühendislik tekniklerine konu olabiliyor. Örneğin Elon Musk’ın şüpheli bir kripto para yatırım planından yüksek getiri vaat eden yapay olarak oluşturulmuş bir videosu, geçen yıl hızla yayılarak kullanıcıların para kaybetmelerine neden oldu. Dolandırıcılar bunun gibi sahte videolar yaratmak için ünlülerin görüntülerini kullanıyor, eski videoları bir araya getiriyor ve sosyal medya platformlarında canlı yayınlar başlatarak kendilerine gönderilen herhangi bir kripto para ödemesini iki katına çıkarma sözü veriyor.

Pornografik deepfake

Deepfake’lerin bir başka kullanım alanı da bireyin mahremiyetini ihlal etmek. Deepfake videolar, bir kişinin yüzünün pornografik bir video üzerine yerleştirilmesiyle oluşturulabiliyor ve büyük zarara ve sıkıntıya neden olabiliyor. Bir vakada, bazı ünlülerin yüzlerinin müstehcen sahnelerdeki pornografik aktrislerin vücutlarına bindirildiği deepfake videolarının internette yayıldığı ortaya çıktı. Sonuç olarak, bu tür vakalarda saldırı mağdurlarının itibarları zedeleniyor ve hakları ihlal ediliyor.

İşe dair riskler

Çoğu zaman deepfake’ler şirket yöneticilerinden haraç alma, şantaj ve endüstriyel casusluk gibi suçlar için işletmeleri hedef almak üzere kullanılıyor. Örneğin, siber suçlular bir ses deepfake’i kullanarak BAE’deki bir banka müdürünü kandırmayı ve 35 milyon dolar çalmayı başarmıştı. Söz konusu vakada ikna edici bir deepfake oluşturmak için patronunun sesinin sadece küçük bir kaydının ele geçirilmesi yeterliydi. Bir başka vakada, dolandırıcılar en büyük kripto para platformu Binance’i kandırmaya çalıştı. Binance yöneticisi, hiç katılmadığı bir Zoom toplantısı hakkında “Teşekkür ederim!” mesajları almaya başladığında şaşırdı. Saldırganlar, yöneticinin herkese açık görüntüleriyle bir deepfake oluşturmayı ve bunu çevrimiçi bir toplantıda yönetici adına konuşarak uygulamayı başardılar.

FBI, insan kaynakları yöneticilerini uyarıyor!

Genel olarak, deepfake’leri kullanan dolandırıcıların amaçları arasında dezenformasyon ve kamuoyunu manipüle etme, şantaj ve casusluk yer alıyor. Bir FBI uyarısına göre, insan kaynakları yöneticileri uzaktan çalışmak için başvuran adaylar tarafından deepfake kullanımı konusunda zaten tetikte bekliyor. Binance vakasında, saldırganlar deepfake oluşturmak için internetten gerçek kişilerin görüntüleri kullandılar ve hatta bu kişilerin fotoğraflarını özgeçmişlere eklediler. İnsan kaynakları yöneticilerini bu şekilde kandırmayı başarırlarsa ve sonrasında bir teklif alırlarsa, devamında işveren verilerini çalabiliyorlar.

Deepfake’ler büyük bir bütçe gerektiren ve sayıları giderek artan pahalı bir dolandırıcılık türü olmaya devam ediyor. Kaspersky tarafından daha önce yapılan bir araştırma, darknet üzerindeki deepfake’lerin maliyetini ortaya koyuyor. Sıradan bir kullanıcı internette bir yazılım bulur ve bir deepfake yapmaya çalışırsa, sonuç gerçekçi olmayacak ve sahtekarlık bariz oluyor. Çok az insan düşük kaliteli bir deepfake’e inanıyor. Yüz ifadesindeki gecikmeleri veya çene şeklindeki bulanıklığı hemen fark edebiliyor.

Bu nedenle, siber suçlular bir saldırıya hazırlanırken büyük miktarda veriye ihtiyaç duyuyor. Taklit etmek istedikleri kişinin fotoğrafları, videoları ve sesleri gibi. Farklı açılar, ışık parlaklığı, yüz ifadeleri, hepsi nihai kalitede büyük rol oynuyor. Sonucun gerçekçi olması için güncel bir bilgisayarın gücü ve yazılımı gerekiyor. Tüm bunlar büyük miktarda kaynak gerektiriyor ve bu kaynağa yalnızca az sayıda siber suçlu erişebiliyor. Bu nedenle deepfake sağlayabileceği tehlikelere rağmen hala son derece nadir bir tehdit olmaya devam ediyor ve yalnızca az sayıda alıcı bunu karşılayabiliyor. Netice olarak bir dakikalık bir “deepfake’in fiyatı 20 bin ABD dolarından başlıyor.

“Bazen itibar riskleri çok ciddi sonuçlar doğurabilir”

Kaspersky’de Kıdemli Güvenlik Uzmanı Dmitry Anikin, şunları söylüyor: “Deepfake’in işletmeler için oluşturduğu en ciddi tehditlerden biri her zaman kurumsal verilerin çalınması değildir. Bazen itibar riskleri çok ciddi sonuçlar doğurabilir. Yöneticinizin (görünüşe göre) hassas konularda kutuplaştırıcı açıklamalar yaptığı bir videonun yayınlandığını düşünün. Şirket için bu durum hisse fiyatlarında hızlı bir düşüşe yol açabilir. Ancak, böyle bir tehdidin riskleri son derece yüksek olmasına rağmen, deepfake oluşturmanın maliyeti ve çok az saldırganın yüksek kaliteli bir deepfake oluşturabilmesi nedeniyle bu şekilde saldırıya uğrama şansınız son derece düşüktür. Bu konuda yapabileceğiniz şey, deepfake videoların temel özelliklerinin farkında olmak ve size gelen sesli mesaj ve videolara şüpheyle yaklaşmaktır. Ayrıca, çalışanlarınızın deepfake’in ne olduğunu ve nasıl fark edebileceklerini anladıklarından emin olun. Örneğin sarsıntılı hareket, cilt tonunda kaymalar, garip göz kırpma veya hiç göz kırpmama gibi işaretler belirleyici olacaktır.”

Darknet kaynaklarının sürekli olarak izlenmesi, deepfake endüstrisi hakkında değerli bilgiler sağlayarak araştırmacıların bu alandaki tehdit aktörlerinin en son eğilimlerini ve faaliyetlerini takip etmelerine olanak sağlıyor. Araştırmacılar darknet’i izleyerek deepfake’lerin oluşturulması ve dağıtımı için kullanılan yeni araçları, hizmetleri ve pazar yerlerini ortaya çıkarabiliyor. Bu tür bir izleme, deepfake araştırmasının kritik bir bileşenini oluşturuyor ve gelişen tehdit ortamına ilişkin anlayışımızı geliştirmemize yardımcı oluyor. Kaspersky Dijital Ayak İzi İstihbaratı hizmeti, müşterilerinin deepfake ile ilgili tehditler söz konusu olduğunda bir adım önde olmalarına yardımcı olmak için bu tür bir izleme içeriyor.

Kaspersky Daily’de deepfake endüstrisi hakkında daha fazla bilgi edinebilirsiniz.

Kaspersky, deepfake’lerle ilgili tehditlerden korunmak için şunları öneriyor:

Kuruluşunuzdaki siber güvenlik uygulamalarını kontrol edin- yalnızca yazılım açısından değil, gelişmiş BT becerileri açısından da. Mevcut tehdit ortamının önüne geçmek için Kaspersky Threat Intelligence kullanın. 
Kurumsal “insan güvenlik duvarını” güçlendirin. Çalışanlarınızın deepfake’in ne olduğunu, nasıl çalıştıklarını ve oluşturabilecekleri zorlukları anladığından emin olun. Çalışanlara bir deepfake’i nasıl tespit edeceklerini öğretmek için sürekli farkındalık ve eğitim çalışmaları yapın. Kaspersky Automated Security Awareness Platform, çalışanların en yeni tehditler konusunda güncel kalmasına yardımcı olur ve dijital okuryazarlık seviyelerini artırır.
Kaliteli haber kaynaklarına başvurun. Cehalet ve bilgi eksikliği deepfake’lerin yaygınlaşmasında önemli bir etken olmaya devam etmektedir. 
‘Güven ama doğrula’ gibi sağlam protokolleri devreye alın. Sesli mesaj ve videolara şüpheyle yaklaşmak insanların asla kandırılmayacağını garanti etmez, ancak yaygın tuzakların çoğundan kaçınmaya yardımcı olabilir. 
Deepfake kurbanı olmamak için videoların dikkat edilmesi gereken temel özelliklerinin farkında olun. Sarsıntılı hareket, bir kareden diğerine ışıkta kaymalar, cilt tonunda değişimler, garip göz kırpmalar veya hiç göz kırpmama, konuşmayla uyum sağlamayan dudaklar, görüntüdeki dijital yapaylıklar, kasıtlı olarak düşük kalitede kodlanmış ve zayıf aydınlatmaya sahip videolar gibi.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

Haber Kaynağı ulusal24.com

iOS cihazlarını hedef alan tehditlere karşı yeni bir önlem!
05 Haziran, 2023

iOS cihazlarını hedef alan tehditlere karşı yeni bir önlem!

1conn by 1conn

Kaspersky, iOS’taki Operation Triangulation zararlı yazılımının tespiti için yardımcı program yayınladı:

Kaspersky araştırmacıları, iOS cihazlarını hedef alan Operation Triangulation kampanyasıyla ilgili raporun ardından, bu zararlı yazılıma dair bulaşmayı otomatik olarak algılayan özel bir ‘triangle_check’ yardımcı programı yayınladı. Araç GitHub’da herkese açık olarak paylaşılıyor ve macOS, Windows ve Linux işletim sistemlerinde kullanılabiliyor.

Kaspersky, 2023 Haziran ayının başında iOS cihazlarını hedef alan yeni bir mobil APT (inatçı tehdit) hakkında rapor yayınladı. Söz konusu kampanya zararlı yazılımı cihaza yüklemek, cihaz ve kullanıcı verileri üzerinde kapsamlı kontrol elde etmek ve nihayet kullanıcıları gizlice gözetlemek için hazırlanmış, iMessage aracılığıyla gönderilen sıfır tıklama açıklarını kullanıyor. Kaspersky’nin çalışanlarına da bulaşan virüsün kapsamı Kaspersky araştırmacılarına göre, kurumun çok daha ötesine uzanıyor. Konu üzerindeki çalışmalarını sürdüren Kaspersky araştırmacıları, casus yazılımın dünya genelinde yaygınlaşmasına dair daha fazla bilgi paylaşmayı ve daha fazla ayrıntı sunmayı amaçlıyor.

Özel bir yardımcı program: ‘triangle_check’

İlk açıklanan rapor, tehditle birlikte MVT aracını kullanımına dair ayrıntılı açıklama içeriyordu. Kaspersky, raporun ardından söz konusu saldırının tespiti için GitHub’da ‘triangle_check’ adlı özel bir yardımcı program yayınladı. macOS, Windows ve Linux’ta Python için mevcut olan bu yardımcı program, kullanıcıların kötü amaçlı yazılımın bulaşmasına dair izleri otomatik olarak aramasına ve cihaza virüs bulaşıp bulaşmadığını kontrol etmesine olanak tanıyor.

Yardımcı programı kurmadan önce, kullanıcının ilk olarak cihazın yedeğini alması gerekiyor. Yedek kopyası oluşturulduktan sonra, kullanıcı aracı yükleyebiliyor ve çalıştırabiliyor. Tehlikeye dair iz tespit edilirse, araç cihaza virüs bulaştığını doğrulayan bir “DETECTED” bildirimi görüntülüyor. ‘SUSPICION’ mesajı, olası bir bulaşmaya işaret eden ancak kesin olmayan göstergelerin tespit edildiğini gösteriyor. Hiçbir iz tespit edilmediyse ” No traces of compromise were identified ” mesajı görüntüleniyor.

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) EEMEA Birimi Başkanı Igor Kuznetsov, şunları söyledi: “Kullanıcıların yeni ortaya çıkan sofistike tehditten etkilenip etkilenmediklerini kontrol etmelerini sağlayan ücretsiz aracı kamuoyuyla paylaşmaktan gurur duyuyoruz. Çapraz platform özelliklerine sahip ‘triangle_check’, kullanıcıların cihazlarını otomatik olarak taramasına olanak tanıyor. Siber güvenlik topluluğunu, daha güvenli bir dijital dünya inşa etmek için yeni APT’nin araştırılmasında güç birliği yapmaya çağırıyoruz.”

‘triangle_check’in nasıl kullanılacağı hakkında daha fazla bilgi edinmek için blog yazısını okuyabilirsiniz.

“Operation Triangulation” hakkında daha fazla bilgi edinmek için Securelist adresini ziyaret edebilirsiniz.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

Haber Kaynağı ulusal24.com

Kaspersky, iOS cihazlarını hedef alan yeni mobil APT kampanyasını ortaya çıkardı
02 Haziran, 2023

Kaspersky, iOS cihazlarını hedef alan yeni mobil APT kampanyasını ortaya çıkardı

1conn by 1conn

Kaspersky araştırmacıları, daha önce bilinmeyen zararlı yazılımlarla iOS cihazlarını hedef alan ve halihazırda devam eden bir mobil Gelişmiş Kalıcı Tehdit (APT) kampanyasını ortaya çıkardı.

‘Operation Triangulation’ olarak adlandırılan kampanya, iMessage aracılığıyla sıfır tıklama açıklarını dağıtarak cihaz ve kullanıcı verileri üzerinde tam kontrol elde eden kötü amaçlı yazılımları çalıştırıyor. Yazılımın nihai amacı kullanıcıları gizlice gözetlemek.

Kaspersky uzmanları, Kaspersky Birleşik İzleme ve Analiz Platformu’nu (Kaspersky Unified Monitoring and Analysis Platform – KUMA) kullanarak kurumsal Wi-Fi ağ trafiğini izlerken yeni bir mobil APT kampanyasını ortaya çıkardı. Kaspersky araştırmacıları, analizlerini derinleştirdiklerinde tehdit aktörünün düzinelerce şirket çalışanının iOS cihazlarını hedef aldığını keşfetti.

Saldırı tekniğine dair araştırılmalar halen devam etse de Kaspersky araştırmacıları şu ana kadar genel bulaşma sırasını belirlemeyi başardı. Kurbanlar, iMessage aracılığıyla tıklama gerektirmeyen (sıfır tıklamalı) bir açık içeren ekin bulunduğu bir mesaj alıyor. Mesaj başka herhangi bir etkileşim olmadan, ayrıcalık yükseltme için kod yürütülmesine yol açan ve virüslü cihaz üzerinde tam kontrol sağlayan bir güvenlik açığını tetikliyor. Saldırgan cihazdaki varlığını sağladıktan sonra mesaj otomatik olarak siliniyor.

Söz konusu casus yazılım, mikrofon kayıtları, anlık mesajlaşma programlarından gelen fotoğraflar, coğrafi konum ve virüslü cihazın sahibinin diğer faaliyeti hakkındaki veriler de dahil olmak üzere özel bilgileri sessizce uzaktaki sunuculara iletiyor.

Analiz sırasında tehdidin Kaspersky ürünleri, teknolojileri ve hizmetleri üzerinde herhangi bir etkisi olmadığı ve Kaspersky müşterilerinin kullanıcı verilerinin veya kritik şirket süreçlerinin etkilenmediği doğrulandı. Saldırganlar yalnızca virüs bulaşmış cihazlarda depolanan verilere erişebiliyor. Kesin olmamakla birlikte saldırının özellikle Kaspersky’yi hedef almadığına inanılıyor. Kaspersky sadece bunu ilk keşfeden oldu. İlerleyen günlerde söz konusu siber saldırının küresel çapta yayılma durumunun daha da netleşmesi bekleniyor.

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) EEMEA Başkanı Igor Kuznetsov, şunları söyledi: “Siber güvenlik söz konusu olduğunda en güvenli işletim sistemleri bile tehlike altında kalabilir. APT aktörleri sürekli olarak taktiklerini geliştirdiklerinden ve istismar edecek yeni zafiyetler aradıklarından, işletmeler sistemlerinin güvenliğine öncelik vermelidir. Bu, çalışanların eğitimine ve farkındalığına öncelik vermeyi, onlara potansiyel tehditleri etkili bir şekilde tanımaları ve bunlara karşı savunma yapmaları için en son tehdit istihbaratını ve araçlarını sağlamayı da içerir. Triangulation operasyonuyla ilgili araştırmamız devam ediyor. Bu casusluk operasyonunun Kaspersky dışında da hedefleri olabileceğinden, yakında daha fazla ayrıntı paylaşılmasını bekliyoruz.”

“Operation Triangulation” hakkında daha fazla bilgiyi Securelist’da bulabilirsiniz. iOS cihazınıza virüs bulaşıp bulaşmadığını kontrol etmek için web sitesindeki talimatları izleyebilirsiniz.

Kaspersky araştırmacıları, bilinen veya bilinmeyen tehdit aktörlerinin hedefli saldırısının kurbanı olmamak için aşağıdaki önlemlerin alınmasını öneriyor:

Uç nokta düzeyinde tespit, araştırma ve olayların zamanında düzeltilmesi için Kaspersky Unified Monitoring and Analysis Platform (KUMA) gibi işletmeler için güvenilir bir güvenlik çözümü kullanın. 
Microsoft Windows işletim sistemini ve diğer üçüncü taraf yazılımlarınızı mümkün olan en kısa sürede güncelleyin ve bunu düzenli olarak yapın.
SOC ekibinize en yeni tehdit istihbaratına (TI) erişimini sağlayın. Kaspersky Threat Intelligence, şirketin tehdit istihbaratına ortak erişim noktasıdır ve Kaspersky tarafından 20 yılı aşkın süredir toplanan siber saldırı verilerini ve içgörüleri sağlar.
GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimiyle siber güvenlik ekibinizi en son hedefli tehditlerle mücadele edecek şekilde geliştirin. 
Hedefli saldırıların çoğu kimlik avı veya diğer sosyal mühendislik teknikleriyle başladığından, ekibinize güvenlik farkındalığı eğitimi verin ve pratik beceriler kazandırın. Bunu Kaspersky Automated Security Awareness Platform aracılığıyla yapabilirsiniz. 

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

Haber Kaynağı ulusal24.com