Ana Sayfa Blog Sayfa 220

ESET: Siber casusluk grubunun hedef aldığı ülkeler içinde Türkiye de yer alıyor

0

ESET çoğunlukla kamu hizmetleri sektöründeki ABD merkezli kuruluşları ve Orta Doğu ve Afrika\’daki diplomatik kuruluşları hedef almasıyla tanınan, siber casusluk şemsiyesi grubu olan TA410’un ayrıntılı bir profilini çıkardı

ESET araştırmacıları, bu grubun, ESET tarafından keşfedilen yeni bir FlowCloud sürümü de dahil olmak üzere farklı araç setlerini kullanan üç farklı ekipten oluştuğunu düşünüyor. Grup, ilginç casusluk yeteneklerine sahip çok karmaşık bir arka kapı. ESET, devam eden araştırmaların sonuçları da dahil olmak üzere TA410 tehdit grubu ile ilgili en son bulgularını Botconf 2022 sırasında sunacağını açıkladı.

ESET tarafından yapılan açıklamada şu bilgiler paylaşıldı:

  • TA410, her biri kendi araç seti ve hedefleri olan ve ESET araştırmacılarının FlowingFrog, LookingFrog ve JollyFrog adını verdiği üç ekipten oluşan bir şemsiye grup.
  • ESET telemetrisi, başta kamu ve eğitim sektörleri olmak üzere dünyanın her yerinde bu grubun kurbanları olduğunu gösteriyor.
  • TA410\’un bilinen en son Microsoft Exchange uzaktan kod yürütme güvenlik açıklarına erişimi vardı (örneğin, Mart 2021\’de ProxyLogon ve Ağustos 2021\’de ProxyShell).
  • ESET araştırmacıları, FlowingFrog tarafından kullanılan karmaşık ve modüler bir C++ RAT olan FlowCloud\’un çeşitli ilginç özelliklere sahip yeni bir sürümünü buldu. Bu özellikler arasında şunlar bulunuyor:
  • Bağlı mikrofonları kontrol etme ve belirli bir eşik hacminin üzerindeki ses seviyeleri algılandığında kaydı başlatma.
  • Pano içeriğini çalmak için pano olaylarını izleme.
  • Yeni ve değiştirilmiş dosyaları toplamak için dosya sistemi olaylarını izleme.
  • Güvenliği ihlal edilmiş bilgisayarın çevresinin fotoğraflarını çekmek için bağlı kamera cihazlarını kontrol etme.

Türkiye de hedefte

Aşağıda FlowingFrog, LookingFrog ve JollyFrog olarak anılan bu ekiplerin taktik, teknik ve prosedürleri, kurbanları ve ağ altyapıları açısından benzerlikler var.

ESET araştırmacıları ayrıca bu alt grupların bir şekilde bağımsız çalıştığını, ancak istihbarat gereksinimlerini, hedefe yönelik kimlik avı kampanyalarını yürüten bir erişim ekibini ve ayrıca ağ altyapısını dağıtan ekibi paylaşabileceklerini varsayıyor.

TA410 hedeflerinin çoğu diplomasi ve eğitim sektörlerindeki yüksek profilli kuruluşlar. Buna karşılık ESET askeri sektördeki kurbanları, Japonya\’da bir üretim şirketi, Hindistan\’da bir maden şirketi ve İsrail\’de bir hayır kurumu da tespit etti. TA410\’un Çin\’deki yabancı bireyleri hedef aldığı da belirtiliyor. ESET telemetrisine göre, bu durum en az iki kez gerçekleşti; örneğin, kurbanlardan biri bir Fransız akademisyen, diğeri ise bir Güney Asya ülkesinin Çin\’deki diplomatik misyonunun bir üyesiydi.

Hedeflere nasıl ulaşılıyor?

 Hedeflere ilk erişim, Microsoft Exchange gibi internete açık uygulamalardan yararlanarak veya kötü amaçlı belgeler içeren hedefe yönelik kimlik avı e-postaları göndererek elde edilir. ESET kötü amaçlı yazılım araştırmacısı Alexandre Côté Cyr, bu durumu şöyle açıklıyor: “Bu bize, kurbanlarının özellikle hedef alındığını ve saldırganların hedefe sızma şansının en yüksek olduğu kurbanları seçtikleri anlamına geliyor.” ESET araştırmacıları, FlowingFrog ekibi tarafından kullanılan FlowCloud\’un bu sürümünün hala geliştirme ve test aşamasında olduğuna inansa da, bu sürümün siber casusluk yetenekleri arasında geçerli ön plan penceresiyle ilgili bilgileri toplamanın yanı sıra fare hareketlerini, klavye etkinliğini ve pano içeriğini toplama yeteneği de yer alıyor. Bu bilgiler, saldırganların çalınan verileri bağlama oturtarak anlamasına yardımcı olabilir.

TA410, 2018 yılından bu yana aktif

Ayrıca FlowCloud bağlı kamera çevre birimleri yoluyla fotoğraf çekerek ve bir bilgisayarın mikrofonu yoluyla ses kaydederek kurbanın bilgisayarında olup bitenler hakkında bilgi toplayabilir. Côté Cyr sözlerine şöyle devam ediyor: “Bu ikinci işlev, normal konuşma hacminin üst aralığında olan 65 desibel eşiğinin üzerindeki herhangi bir sesle otomatik olarak başlar. Siber casusluk kötü amaçlı yazılımlarındaki tipik ses kayıt işlevleri, etkilenen makinede bir eylem gerçekleştirildiğinde (örneğin, bir video konferans uygulaması çalıştırıldığında) veya operatörleri tarafından kötü amaçlı yazılıma belirli bir komut gönderildiğinde başlatılır.”

TA410, en az 2018\’den beri aktiftir ve ilk olarak Ağustos 2019\’da Proofpoint tarafından LookBack blog yazısında kamuya duyuruldu. Bir yıl sonra, o zamanlar yeni ve çok karmaşık bir kötü amaçlı yazılım ailesi olan FlowCloud da TA410 ile ilişkilendirildi.

ZTE Axon 40 Ultra, ekran altı ön kamerası ile tanıtıldı

0
zte axon 40 ultra

Ekran altı ön kamerası ile ZTE Axon 40 Ultra  tanıtıldı. Amiral gemisi özelliklerine sahip cihaz hakkında tüm detaylar haberimizde.

Samsung Galaxy Z Fold4 ve Flip4 25 watt şarj desteğiyle gelecek

0
galaxy z fold4 ün batarya kapasitesi belli oldu

Son gelen bilgilere göre Samsung Galaxy Z Fold4 ve Flip4 25 watt şarj desteğiyle gelecek. Şarj aletinin kutudan çıkması beklenmiyor. Detaylar haberimizde.

Sharp Aquos R7, devasa kamera sensörü ile tanıtıldı

0
sharp aquos r7

1 inç devasa kamera sensörüne sahip Sharp Aquos R7 tanıtıldı. Geçtiğimiz sene çıkan R6\’nın devam modeli olan telefonun detayları haberimizde.

Turkcell’de abonelik işlemleri kimlik kartlarındaki PIN koduyla yapılabilecek

0

Projeyle Türkiye Cumhuriyeti kimlik kartı içerisinde kişiye özel bulunan sertifikalarla belge imzalanabilecek. Ayrıntılar haberimizde

Turkcell, yeni regülasyonlara ve yeni nesil teknolojilere uygun, mağazalarda güvenli ve hızlı belge imzalama projesini hayata geçirdi. Türkiye Cumhuriyeti kimlik kartı içerisinde kişiye özel bulunan sertifikalarla belge imzalama yöntemini Türkiye’de ilk defa sunacak operatör olan Turkcell, bu yenilikle müşterilerine şubelerinde yapacakları abonelik işlemlerini daha güvenli ve çok hızlı bir şekilde tamamlama imkanı sağlıyor. Yenilik, Türkiye’de bulunan Turkcell İletişim Merkezlerinin tamamında kullanılacak.

PIN kodu tuşlanarak mağazalarda abonelik işlemleri yapılacak

Turkcell’in, DDTECH I DX Starts Here ile hayata geçirdiği projeyle Turkcell müşterileri, mağazalardan yapacağı abonelik işlemlerinde belge onaylarını imza atmadan, e-Devlet’ten öğrenebilecekleri T.C. kimlik kartlarının PIN kodunu tuşlayarak yapabilecek. Projeye ilişkin görüşlerini açıklayan Turkcell Bireysel Satıştan Sorumlu Genel Müdür Yardımcısı Kadri Özdal, şunları söyledi: “BTK’nın elektronik ortamda yapılan abonelik sözleşmelerine yönelik yeni düzenlemesinde yer alan yöntemlerden biri de Türkiye Cumhuriyeti kimlik kartı ile kimlik doğrulama yöntemi. Dijitalleşme hedeflerimiz kapsamında biz de bu yöntemi sistemimize dahil etmek istedik ve yeni regülasyonlara uygun, güvenli ve hızlı imzalama yöntemi olan bu projeyi Türkiye’de ilk kez hayata geçirdik. Mağazalarımızdaki dijital odaklı uygulamalarımızla kağıt israfı ve zaman kaybının önüne geçiyor, kaynakları verimli kullanarak dijitalleşme hedeflerimiz açısından da fayda sağlıyoruz.”

BTK regülasyonlarına uygun teknoloji

BTK regülasyonlarına tam uygun ve güvenli imzalama yöntemini ilk kez Turkcell ile birlikte hayata geçirdiklerini ileten DDTECH Yönetim Kurulu Başkanı Kamil Durmuş, “DDTECH olarak kurulduğumuz günden bu yana firmaların dijital dönüşüm ihtiyaçlarına, yenilikçi teknolojiler ile çözümler geliştiriyoruz.  T.C. Kimlik Kartı içerisinde bulunan sertifikayla imzalama yöntemini Turkcell ile birlikte Türkiye’de ilk kez gerçekleştirmekten büyük gurur ve mutluluk duyuyoruz” dedi.

Tekno Safari YouTube kanalına abone olmak için tıklayın!

iOS 15.5 ile müzik temposu ayarlama özelliği geri geliyor

0
ios 15 5 ile müzik temposu

iOS 15.5 ile müzik temposu ayarlama özelliği üçün parti uygulamar için geri geliyor. Böylece müziği hızlandırığ yavaşlatmak mümkün olacak.

Boğaziçili bilim insanları yapay zekâlı keşif ve gözlem için uçan robot yaptı

0

Yapay zekâya sahip, aşırı koşullara dayanıklı, gelişmiş bir uçan keşif robotu üretildi. Ayrıntılar haberimizde

Boğaziçi Üniversitesi’nde yer alan Mikrodalga Radar ve Haberleşme Laboratuvarı’ndan (MiRaCL) bilim insanları yapay zekâ teknolojisi ile desteklenmiş keşif yapabilen yeni nesil uçan robot geliştirdi. Ekip lideri Boğaziçi Üniversitesi Elektrik-Elektronik Mühendisliği Bölümü Öğretim Üyesi Doç. Dr. Ahmet Öncü ile birlikte aynı bölümden araştırma görevlisi Berk Omuz ve yüksek lisans öğrencisi Erol Kayataş’ın yaklaşık iki yıldır üzerinde çalıştığı robotun başta orman yangınları gibi zorlu koşullarda kullanılması hedefleniyor.

Yapay zekâ, drone’larda daha fazla role sahip olacak

Boğaziçi Üniversitesi Elektrik-Elektronik Mühendisliği Bölümü Öğretim Üyesi Doç. Dr. Ahmet Öncü, yapay zekâ teknolojisinin yeni nesil drone sistemi çözümlerinde daha fazla rol alacağını belirtiyor. Bu teknoloji sayesinde aracın insan yönetimine ihtiyaç duymadığını ifade eden Doç. Dr. Öncü, Yakın gelecekte yapay zekâyla desteklenmiş, ileri seviye radar, sensör ve kamera donanımları ile beraber otonom görev yapabilecek birçok yeni teknoloji, uygulama ve endüstri ortaya çıkacağını öngörüyoruz. Laboratuvarımızda bu alanda yapılan çalışmaları yakından takip ediyor ve gelişen teknolojiye katkı sağlıyoruz. Öte yandan bu teknolojiyi geliştirerek araçlarda etkin kullanmak zaman ve emek istiyor. Kamera ve lidar (Lazer darbeleri kullanılarak bir nesne veya bir yüzeyin uzaklığını anlamaya yarayan teknoloji) gibi sistemlerle birlikte geliştirdiğimiz radar da aracımızın özgün yanlarını oluşturuyor. Robotumuz geliştirdiğimiz yapay zekâsı sayesinde gece-gündüz fark etmeksizin, üzerinde bulundurduğu farklı sensörlerden gelen verileri akıllı şekilde işleyerek yeryüzünün haritalandırması gibi birçok görevi başarabilecek şekilde tasarlandı. Ayrıca rotasını belirleyerek görevi kendi başına icra edebilecek” ifadelerini kullandı.

Aracın dayanıklılığı dikkat çekici

TÜBİTAK 1001 Bilimsel ve Teknolojik Araştırma Projeleri kapsamında desteklenen uçan robot projesinde görev alan yüksek lisans öğrencisi Erol Kayataş ise aracın dayanaklılığına dikkat çekiyor. Aşırı rüzgâr koşullarında da havada kalabilen aracın geliştirme süreciyle ilgili şu bilgileri verdi: “Bu araçları kullanılacağınız hava koşulları çok önemli. Rüzgâr özellikle belli yüksekliklerde zorlayıcı hızlara ve hava aracının istenmeyen şekilde sürüklenmesine neden oluyor. Biz de aracımızı tasarlarken ekstrem koşullarda da uçmayı sürdürmesini istiyoruz. Bu gibi yerlerde zorlu hava şartlarından etkilenmeyen aracımız birçok insanın hayatını kurtarabilir. Sadece arama kurtarma değil, bir bölgenin çeşitli amaçlarla haritalandırılması ile gözlemlenmesi gibi birçok alanda da kullanılabilecek potansiyele sahip.”

 Kullanılan teknolojinin avantajları

 Boğaziçi Üniversitesi Elektrik-Elektronik Mühendisliği Bölümü Araştırma Görevlisi Berk Omuz ise zorlu koşulda güvenilir veriler sunan gelişmiş radarın da araçta yerini aldığını ifade ediyor. Aracın radarlarını geliştiren Omuz, sisteme bu teknolojinin eklenmesiyle gelen avantajları şu şekilde özetledi: “Radar sistemini kendimizin geliştirmesi hem radarın özelleştirilebilmesi hem de küçültülebilmesi için önemliydi. Radar sistemi sadece bir donanım değil, aynı zamanda gelen radar verisinin anlamlandırılması işlemini de kapsıyor. Hareketli bir sisteme yakın gerçek-zamanlı bir şekilde radardan gelen veriyi anlamlandırıp sunmaya çalışmak çeşitli zorlukları da beraberinde getiriyor. Ancak radar verisi sayesinde araç karanlık, sisli veya GPS sinyalinin zayıf olduğu şartlarda görevine devam edebilecek. Bulunduğu ortama dair kamera görüntüsünden elde edilmesi güç ve hatta imkânsız olan bilgilere radar sayesinde ulaşılabilir. Özetle geliştirdiğimiz bu radar sayesinde araç çok daha etkin uçabilecek.”

Tekno Safari YouTube kanalına abone olmak için tıklayın!

Türk fintech Midas, ilk yılında 250 milyon dolar işlem gerçekleştirdi

0


Amerikan borsalarında hisse senetlerine kolay yatırım yapma imkânı sunan mobil finans uygulaması Midas, ilk yılında 100 bin kullanıcıya ulaştı 

Amerikan borsalarında yatırım yapmayı kolaylaştıran yeni nesil yatırım uygulaması Midas birinci yaşını kutluyor. Düşük komisyonlar ve basit arayüzü ile yatırım yapmayı kolaylaştıran Midas ilk yılında 100 bin kullanıcıya ulaştı. Bu sürede uygulama üzerinden kullanıcılar 250 milyon doların üzerinde işlem gerçekleştirdi.

Kullanıcıların yarısı ilk defa borsada yatırım yaptı

Uygulama ile herkesin dünyaca ünlü şirketlere kolayca yatırım yapabileceğini aktaran Midas CEO’su Egem Eraslan, “Kullanıcılarımızın beğendikleri global şirketlere yatırım yapmasını kolaylaştırdık. Artık dünyaca ünlü şirketlere Midas’la 10 dakikada hesap açarak yatırım yapmak mümkün. Henüz ilk yılımızda 100 bin kullanıcıya ulaşmak gerçekten büyük bir problemi çözdüğümüzü gösteriyor. Midas’la yatırım yapan kullanıcılarımızın yarısı hayatlarındaki ilk borsa yatırımını bizimle yaptılar. Yatırım yapmayı kolaylaştırdık ve daha büyük kitlelerin uzun vadeli yatırımlarını Midas’la yaptığını göreceğiz” dedi.

90 kişilik mühendislik ve finans ekibi

 90 kişilik bir mühendislik ve finans takımı olduklarını aktaran Eraslan, “Büyük finansal kurumlar Midas’ın teknolojisi ile kullanıcılarına daha yatırım ürünleri sunmaya başladı. Midas bugün Amerikan Borsalarına erişim sağlayan bir mobil uygulama gibi görünse de geleceği çok daha farklı olacak. Amacımız paranızı güvenle büyütebileceğiniz yegane platform olmak. Önümüzdeki 365 günde yatırımcılarımızı Borsa İstanbul, en iyi kurlara sahip dolar alım satımı, kriptopara alım satımı ve alternatif yatırım araçları ile buluşturacağız” ifadelerini kullandı.

Tekno Safari YouTube kanalına abone olmak için tıklayın!

Vodafone Business’tan OSB’ler için dijital dönüşüm sertifika programı

0

366 organize sanayi bölgesinde faaliyet gösteren firma yönetici ve çalışanlarının katılacağı program kapsamında 1000 kişinin dijitalleşmesi hedefleniyor. Ayrıntılar haberimizde

Vodafone Business, organize sanayi bölgelerinde (OSB) yer alan işletmelerdeki yöneticilerin ve çalışanların dijital bilgi seviyesini anlamak, güncel dijital trendler hakkında onları bilgilendirmek ve Türkiye’deki organize sanayi bölgeleri genelinde işletmelerin güvenilir danışmanı olmak amacıyla Organize Sanayi Bölgeleri Üst Kuruluşu (OSBÜK) ile yeni bir proje başlattı. Bu projenin hayata geçirilmesindeki en büyük etkilerden biri hem OSB yönetimlerinde hem de OSB’lerde yer alan işletmelerdeki stratejik yaklaşımların ve dijital bilgi seviyesinin dünyadaki rekabet seviyesine kıyasla yeterli olmadığı ve gerekli dönüşümü gerçekleştirmek için bir yönlendirme ve danışman gereksinimleri bulunduğu oldu.

Üç ay sürecek programın kapsamı

Proje kapsamında Vodafone Business, organize sanayi bölgesi yönetimlerine ve bölgelerde yer alan şirketlerin çalışanlarına yönelik, Yıldız Teknik Üniversitesi iş birliği ile online ‘Organize Sanayi Bölgelerinde Dijital Dönüşüm Sertifikasyon Programı’ düzenliyor. 3 ay sürecek eğitimlerde, Dijital Dönüşümün Sanayi ve KOBİ’lere etkisi, Dijital Strateji ve Dijital İş Modelleri, Endüstri 4.0, Bulut Bilişim, Siber Güvenlik, Dijital Pazarlama, Dijital Liderlik, 5G teknolojisi ve Metaverse konuları ana başlıklar olacak. Eğitim sürecinin başında ve sonunda yapılacak testler ile çalışanların dijital farkındalık düzeyleri ölçülecek. Eğitim programının sonrasında ise katılımcılara Yıldız Teknik Üniversitesi SEM tarafından sertifika verilirken, organize sanayi bölgesi yönetimlerine ve bölgede yer alan işletmelere avantajlı Vodafone Business kurumsal çözüm paketleri sunulacak.

Dijital altyapı oluşturulmasında farkındalık

Bu proje ile OSB’lerdeki işletmelerin, dijitalde var olmak ve dijital kanalların aktif kullanımı, kesintisiz ve yüksek hızlı bağlantı ve güvenlik çözümleri ile iş sürekliliği sağlanması, iş, makine, enerji, çalışan takibi gibi çözümleri ile üretim alanında verimlilik artışı sağlanması ve Endüstri 4.0 dönüşümüne giden yolda dijital altyapının oluşturulması konularında farkındalık sahibi olması hedefleniyor.

Tekno Safari YouTube kanalına abone olmak için tıklayın!

blutv, çevrimiçi yayın platformları arasında ilk sırada

0
blutv çevrimiçi yayın platformları arasında lider

JustWatch çevrimiçi yayın platformlarının pazar paylarını paylaştı. Grafiklere göre blutv büyük bir farkla lider. Detaylar haberimizde.