Kategori: Kültür Sanat

The Sims 4, yeni, kavisli formlara sahip havuzlar, Romantik Sınırlar ve daha fazlasının kullanıma sunulduğu temel oyun güncellemesiyle oyuncularla buluştu!

 

Bu son temel oyun güncellemesi, çok talep edilen kavisli havuzlar da dahil olmak üzere yeni “Build Buy” modu öğelerini, “Create-a-Sim”de oyuncuların fiziksel romantik etkileşimler, fiziksel olmayan romantik etkileşimler ve WooHoo için tercihlerini belirlemelerine olanak tanıyan yepyeni bir “Romantic Boundaries” sistemini ve daha fazla oyun özelliği ve iyileştirmesini sunuyor.

 

Güncelleme ayrıca Dark & Lovely ile işbirliği içinde geliştirilen yeni bir saç modeli getirerek, The Sims’in milyonlarca oyuncusunun çeşitliliği, otantik ve saygılı bir şekilde yansıtan içerik yayınlama taahhüdünü yerine getiren bir adım daha atıyor.

 

The Sims 4 temel oyun güncellemesi hakkında daha fazla bilgi için bu adresi ziyaret edebilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Dünyanın önde gelen DRAM modülü ve USB flash bellek tedarikçisi ADATA Technology, bugün saniyede 14.000MB okuma ve 11.000MB yazma hızları sunan LEGEND 970 PRO Gen5 SSD’yi piyasaya sürdü. LEGEND 970 PRO, mikro fanını doğrudan M.2 yuvasından besleyen tek PCIe Gen5 SSD olarak, sıcaklıkları %20 oranında azaltan etkili bir aktif soğutma çözümü sunar. LEGEND 970 PRO, maksimum hızlarda uzun süreli kararlı çalışma sağlayarak yüksek performans gerektiren projelerde en iyi ortak olmayı hedefliyor.

Yeni Nesil Hız ve Soğutma Teknolojisi ile LEGEND 970 PRO 

LEGEND 970 PRO, entegre hava kanallarıyla tasarlanmış çift katmanlı alüminyum soğutucu kullanarak sıcak ve soğuk havayı yönlendirir. Yerleşik mikro fan ise ısıyı hızla dağıtarak etkin bir soğutma sağlar. SSD, fan gücünü M.2 yuvasından çeken ve ek güç kablosu kargaşasını ortadan kaldıran tek aktif soğutmalı SSD olma özelliğine sahiptir.

Saniyede 14.000MB okuma ve 11.000MB yazma hızları sunan LEGEND 970 PRO, NVMe 2.0 standardına uygun olarak en yeni nesil PCIe Gen5 x4 arayüzü ile donatılmıştır. PCIe 4.0 ve 3.0 platformlarıyla tam uyumlu olan SSD, sistem yükleme ve veri önbelleğe alma konusunda benzersiz avantajlar sunan SLC önbelleği ve DRAM Önbellek Tamponu ile donatılmıştır. Bu özellikler, çoklu görev verimliliğini artırmak için 1.800K/1.300K IOPS rastgele okuma/yazma performansı sağlar. Ayrıca, en son Intel ve AMD platformlarını destekleyerek kullanıcıların 3D animasyon, yapay zeka renderları veya grafik oluşturma işlemlerini benzersiz bir kolaylıkla gerçekleştirmesine olanak tanır.

4 TB’a kadar depolama seçenekleriyle sunulan LEGEND 970 PRO, 5 yıllık garantisi ile kullanıcıların gözdesi olmayı hedefliyor. 232 katmanlı 3D NAND bellek ile üretilen SSD, TBW (Toplam Yazılan Bayt) ve güvenilirliğini sağlamak için çeşitli veri koruma ve hata düzeltme teknolojileri kullanır. LDPC (Düşük Yoğunluklu Parite Kontrol Kodu) hata düzeltme, TCG OPAL ve diğer yüksek düzeyde şifreleme teknolojileri, veri iletim doğruluğunu ve dosya güvenliğini sağlamak amacıyla entegre edilmiştir. Ayrıca, ücretsiz olarak indirilebilen SSD Toolbox sayesinde SSD’nin durumu kolaylıkla takip edilebilir.

Kaynak: (BYZHA) Beyaz Haber Ajansı

KRAFTON, Inc. ‘Fantastik Battle Royale’ modunun 24 Temmuz’dan itibaren PUBG: BATTLEGROUNDS’a geleceğini duyurdu. 

İlk olarak 2020’de 1 Nisan Şakası etkinliği olarak ortaya çıkan popüler ‘Fantastik Battle Royale’ modu, oyunculara dört sınıfla benzersiz bir Battle Royale deneyimi sunuyor: Barbar, Avcı, Büyücü ve Paladin. Bu moda Ejderha Adası’nda (Erangel) dört kişilik takımlar hâlinde 80’e kadar oyuncu katılabiliyor. Barbar, uzun kılıcıyla yakın dövüşte ustalığını konuştururken; Avcı, ‘Ejderha Avcısı’ (Dragonslayer) yayı ile uzun menzilli saldırılar yapıyor. Sihirbaz, düşman gruplarının üzerine alevler yağdırmasıyla bilinirken Paladin ise arkadaşlarını iyileştirerek takımını destekliyor.

‘Fantastik Battle Royale’, 24 Temmuz’dan 7 Ağustos’a kadar PC’de, 31 Temmuz’dan 14 Ağustos’a kadarsa konsollarda oynanabilir.

 

30.2 Güncellemesi’nde gelişmiş hâlleriyle geri dönen Taktiksel Paket ve Acil Yardım Teçhizatı artık birincil silah haznesinde yer alacak. Taktiksel Paket artık daha fazla eklenti haznesi sunuyor. Acil Yardım Teçhizatı, sağlık eşyalarının kullanım süresini azalttı ve takım arkadaşlarının canlanma süresini hızlandırdı. Hepsi Bir Arada Tamir Kiti ise artık üç kez kullanılabiliyor ve ikincil silah haznesine yerleştiriliyor. Bu eşyalar artık tüm haritalarda belirecek.

 

Ek güncellemeler arasında Automobili Lamborghini iş birliği eşyaları, araç özelleştirme geliştirmeleri, Deston’daki İşaret Fişeği ve Miramar ile Rondo’daki Acil Kurtarma’nın belirme oranlarının ayarlanması yer alıyor. Performansı, çarpışma tespitini ve dokuları iyileştiren genel harita hata düzeltmeleri de oyuna eklenenler arasında.

 

PUBG: BATTLEGROUNDS ile ilgili daha fazla bilgiyi pubg adresinde, ayrıca YouTube, Twitter, Instagram, Facebook, Twitch ve TikTok üzerindeki resmî sosyal medya kanallarında bulabilirsiniz. Daha fazla basın materyaline ve tüm bültenlere ise PUBG: BATTLEGROUNDS resmî basın odası üzerinden erişebilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Yandex Araştırma ekibi, IST Austria, NeuralMagic ve KAUST araştırmacılarla işbirliği yaparak büyük dil modelleri için iki yeni sıkıştırma yöntemi geliştirdi: Dil Modelleri için Eklemeli Niceleme (AQLM) ve PV-Tuning. Bu yöntemler bir araya getirildiğinde model boyutunda 8 kata kadar azalma sağlarken yanıt kalitesini %95 oranında koruyor. Kaynakları optimize etmeyi ve büyük dil modellerinin çalıştırılmasında verimliliği artırmayı amaçlayan bu yeni yaklaşımın detaylarına dair makale, şu an Viyana, Avusturya’da devam etmekte olan Uluslararası Makine Öğrenimi Konferansı’nda (ICML) yer aldı.

 

AQLM ve PV-Tuning’in temel özellikleri

 

AQLM, LLM sıkıştırması için geleneksel olarak bilgi erişiminde kullanılan eklemeli niceleme yönteminden yararlanıyor. Ortaya çıkan yöntem aşırı sıkıştırma altında modelin doğruluğunu koruyup geliştiriyor, böylece LLM’lerin ev bilgisayarları gibi günlük cihazlarda yaygınlaştırılmasını mümkün kılıyor. Bu, bellek tüketiminde önemli bir azalmaya neden oluyor.

 

PV-Tuning ise model sıkıştırma işlemi sırasında ortaya çıkabilecek hataları gideriyor. AQLM ve PV-Tuning birleştirildiğinde, sınırlı bilgi işlem kaynaklarında bile yüksek kalitede yanıtlar sağlayabilen kompakt bir model eşliğinde optimum sonuçlar sunuyor.

 

Yöntem değerlendirme ve tanıma

 

Sunulan yöntemlerin etkinliği, LLama 2, Mistral ve Mixtral gibi popüler açık kaynaklı modeller kullanılarak titizlikle değerlendirildi. Araştırmacılar bu büyük dil modellerini sıkıştırarak cevap kalitesini İngilizce karşılaştırma ölçütleri olan WikiText2 ve C4 ile değerlendirdi. Modeller 8 kat sıkıştırılmalarına rağmen %95 gibi etkileyici bir oranda cevap kalitesini korumayı başardı.

 

 AQLM ve PV-Tuning’den kimler yararlanabilir

 

Yeni yöntemler, tescilli dil modellerini ve açık kaynaklı LLM’leri geliştiren ve dağıtan şirketler için önemli ölçüde kaynak tasarrufu sağlıyor. Örneğin sıkıştırma sonrası 13 milyar parametreye sahip Llama 2 modeli artık 4 yerine sadece 1 GPU üzerinde çalışarak donanım maliyetlerinde 8 kata kadar azalma sağlıyor. Bu da girişimlerin, bireysel araştırmacıların ve LLM meraklılarının Llama gibi gelişmiş LLM’leri günlük kullandıkları bilgisayarlarda çalıştırabilecekleri anlamına geliyor.

 

Yeni LLM uygulamalarını keşfetmek

 

AQLM ve PV-Tuning, modellerin sınırlı hesaplama kaynaklarına sahip cihazlarda çevrimdışı olarak dağıtılmasını mümkün kılarak, akıllı telefonlar, akıllı hoparlörler ve daha fazlası için yeni kullanım alanları sağlar. Bu cihazlara entegre edilen gelişmiş LLM’ler sayesinde kullanıcılar metin ve görüntü oluşturma, sesli yardım, kişiselleştirilmiş öneriler ve hatta gerçek zamanlı dil çevirisini aktif bir internet bağlantısına ihtiyaç duymadan kullanabiliyor.

 

Ayrıca, bu yöntemler kullanılarak sıkıştırılan modeller daha az hesaplama gerektirdiğinden 4 kata kadar daha hızlı çalışabiliyor.

 

Uygulama ve erişim

 

Dünya genelindeki geliştiriciler ve araştırmacılar, GitHub’da bulunan AQLM ve PV-Tuning’i kullanabiliyor. Geliştiriciler tarafından sağlanan demo materyalleri, çeşitli uygulamalar için sıkıştırılmış LLM’leri etkili bir şekilde eğitmek için rehberlik sunuyor. Ayrıca geliştiriciler, bu yöntemler kullanılarak sıkıştırılmış popüler açık kaynaklı modelleri indirebiliyorlar.

 

ICML’de öne çıktı

 

Yandex Research’ün AQLM sıkıştırma yöntemine ilişkin bilimsel makalesi, dünyanın en prestijli makine öğrenimi konferanslarından biri olan ICML’de yayınlandı. IST Austria’dan araştırmacılar ve yapay zeka girişimi Neural Magic’ten uzmanlarla birlikte hazırlanan bu çalışma, LLM sıkıştırma teknolojisinde önemli bir ilerleme anlamına geliyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Electronic Arts ve BioWare, 2024 Sonbaharında PlayStation 5, Xbox Series X|S ve PC’ye gelecek olan yeni fantastik RPG deneyimi Dragon Age: The Veilguard’ın seslendirme kadrosunu açıkladı. Dragon Age’in en yeni kahramanı Rook olarak büyü ve kılıç kuşanan oyuncular, duyurulan yeni sanatçı kadrosunun ve geri dönen favorilerin seslendirmeleri ile Veilguard olarak bilinen kahraman kadrosunu daha da yakından tanıyacaklar. Ayrıca BioWare, 26 Temmuz Cuma günü San Diego Comic-Con’da gerçekleştirilecek, Dragon Age – Meet The Heroic Companions of Thedas adlı karakter odaklı panelin tüm ayrıntılarını da paylaştı.

Kahramanımız Rook, iki Kuzey Amerikalı ve iki İngiliz kişiliğe sahip dört farklı İngilizce ses seçeneği ile oyunda yer alacak. Bu seslendirmeler, önemli televizyon, film ve video oyunu sanatçıları Erika Ishii (Apex Legends, Destiny 2), Jeff Berg (Battlefield 1, NCIS), Bryony Corrigan (Baldur’s Gate 3, Good Omens) ve Alex Jordan (Cyberpunk 2077, The Amazing World of Gumball) tarafından gerçekleştiriliyor.

Oyunun yardımcı kadrosu aşağıdaki gibi şekilleniyor:

• Ali Hillis (Mass Effect 3, Naruto), büyük bir yüreğe, sağlam bir görünüme, hazır bekleyen bir oka ve eşsiz büyülü güçlere sahip Dragon Age: Inquisition kahramanı cüce izci Harding olarak savaşa geri dönüyor.

• Ike Amadi (Mass Effect 3, Halo 5: Guardians, Insomniac’in Spider-Man’i) canavar avcısı olarak ün kazanmış cesur ve büyüleyici bir Grey Warden olan Davrin’i seslendiriyor.

• Jee Young Han (Perry Mason, Unprisoned), antik sırları açığa çıkarmayı takıntı haline getirmiş yaratıcı ve romantik bir Veil Jumper olan Bellara’yı seslendiriyor.

• Jessica Clark (True Blood, Pocket Listing), hem bir özel dedektif hem de Tevinter’ın asi Shadow Dragons üyelerinden biri olarak daha iyi bir gelecek için mücadele eden bir alaycı olan Neve’yi seslendiriyor. 

• Jin Maley (Star Trek: Picard, Silicon Valley), macera için yaşayan, risk almaktan çekinmeyen ve Lords of Fortune ile müttefik bir ejderha avcısı olan Taash’ı seslendiriyor. 

• Nick Boraine (Call of Duty: Modern Warfare, Black Sails), Matthew Mercer (Critical Role, Fallout 4) tarafından seslendirilen iskelet yardımcısı Manfred ile tamamlanan ve Nevarra’nın Mourn Watch’undan gelen bir ölüm büyücüsü olan Emmrich olarak karşımıza çıkıyor.

• Zach Mendez (Horizon Forbidden West, Married Alive), Thedas’ın ünlü bir suç örgütü olan House of Crows’un soyundan gelen harekete hazır ve pragmatik bir suikastçı olan Lucanis’i seslendiriyor. 

Daha fazla bilgi için Dragon Age bloguna göz atabilirsiniz.

BioWare’in Kreatif Performans Direktörü Ashley Barlow, “Dragon Age: The Veilguard’daki her yardımcı, seri tarihindeki en sürükleyici bireysel hikayelerden bazıları ile eşsiz bir kişilik ve hikaye sunuyor.” dedi. “Serinin bu yeni oyununa büyük bir yetenekle katkı sağlandı ve BioWare ekibinin gösterişli metni performanslara dönüştürülürdü. Oyunseverler, Dragon Age’den bekledikleri dram, fantezi ve romantizmi bir arada bulacaklar.”

Dragon Age-severler, San Diego Comic-Con’da GameSpot sunucusu ve yapımcı Lucy James’in moderatörlüğündeki Dragon Age – Meet The Heroic Companions of Thedas panelinde, bu yardımcılar hakkında detaylı bilgi edinme ve bu yardımcıların tüm hikayeye ve The Veilguard dünyasına nasıl entegre edildiklerini öğrenme şansına sahip olacaklar. Katılımcılar, BioWare ekibinin yanı sıra seslendirme ekibi üyelerinden Jessica Clark (Neve), Nick Boraine (Emmrich), Zach Mendez (Lucanis) ve Ali Hillis (Harding) ile bu isimlerin seslendirdikleri her yardımcının kişiliğini ve eşsiz özelliklerini besleyen motivasyonlarını ve ilham kaynaklarını öğrenecek. 

Panel 26 Temmuz Cuma günü saat 15.15 – 16.15 arası 6BCF Odasında gerçekleştirilecek. Panelde seslendirme oyuncularının oyun üzerinde çalışırken deneyimlediklerine ışık tutularak BioWare’in dinamik karşılıklı konuşma sistemiyle bağların ve ilişkilerin nasıl gelişeceğine dair bilgi verilecek. 

Oyuncular, Dragon Age: The Veilguard‘ı PlayStation, Xbox ve PC’de Steam ve Epic Games Store’da istek listelerine ekleyebilir. Ayrıntılı bilgi ve Dragon Age: The Veilguard ile ilgili gelişmelerden haberdar olmak için resmi web sitesini ziyaret edebilir, Dragon Age’i Facebook’ta beğenebilir, oyun serisini Discord, TikTok, Tumblr, Instagram ve X’te (önceki adıyla Twitter) takip edebilir ve YouTube kanalına abone olabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Galaxy Z Fold6, lansmana özel ‘Eskiyi Getir, Yeniyi Götür’ seçeneğiyle 8000 TL’lik destek ve hediye kalemli kılıfla; Galaxy Z Flip6 ise 5000 TL’lik destek ve yüzüklü kılıf hediyesiyle birlikte geliyor. 

 

Samsung’un yeni katlanabilir amiral gemisi akıllı telefonları Galaxy Z Fold6 ile Galaxy Z Flip6, lansmana özel cazip kampanyalar ve hediye orijinal kılıf seçenekleriyle MediaMarkt’ta satışa sunuluyor. Samsung’un yapay zekayı mobil cihazlara taşıyan Galaxy AI yeniliklerine benzersiz katlanabilir ekran deneyimiyle yeni bir yorum getiren; daha ince, daha hafif ve daha güçlü yeni Galaxy Z Fold Serisi, MediaMarkt mağazalarından ve online alışveriş mağazası mediamarkt’den 28 Temmuz’a kadar ön siparişle satın alınabilecek. 

 

Galaxy Z Fold’un geniş ekranı, Galaxy Z Flip’in FlexWindow özelliği ya da tüm gücüyle ikonik FlexMode özelliği gibi birçok yönüyle Galaxy Z Serisi; kullanıcıların yapay zeka yeteneklerini üst düzeyde deneyimlemesini sağlıyor. Samsung’un form faktörü inovasyonu geleneğinin temelleri üzerine inşa edilen Galaxy AI; Galaxy Z Fold Serisi’nde yeni iletişim, üretkenlik ve yaratıcılık çağına hız kazandıran güçlü, akıllı ve dayanıklı katlanabilir telefon deneyiminden faydalanıyor.

 

Galaxy Z Serisi için Samsung ayrıca kullanıcılara 7 yıl boyunca güvenlik, 7 nesil boyunca da işletim sistemi güncellemesi taahhüt ediyor. Galaxy Z Fold6; Gümüş, Pembe ve Lacivert renk seçeneklerinde mevcutken, Galaxy Z Flip6; Gümüş, Sarı, Mavi ve Mint Yeşili renk seçeneklerinde sunuluyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Dijital güvenlik şirketi ESET, sofistike bir Çinli tarayıcı enjektörü keşfetti. Gizemli bir Çinli şirketin imzalı, savunmasız, reklam enjekte eden sürücüsü reklamları engelleyen bir güvenlik ürünü gibi görünüyor ama  daha da fazla reklam sunuyor.

 

ESET’in HotPage adını verdiği bu tehdit, ana sürücüsünü yükleyen ve Chromium tabanlı tarayıcılara kütüphaneler enjekte eden yürütülebilir bir dosyada kendi kendine geliyor. Reklamları engelleyebilen bir güvenlik ürünü gibi görünerek aslında yeni reklamlar sunuyor. Ek olarak, kötü amaçlı yazılım mevcut sayfanın içeriğini değiştirebiliyor, kullanıcıyı yönlendirebiliyor veya başka reklamlarla dolu bir web sitesine yeni bir sekme açabiliyor. 

Kötü amaçlı yazılım daha fazla güvenlik açığı ortaya çıkarır ve sistemi daha da tehlikeli tehditlere açık hale getirir. Ayrıcalıklı olmayan bir hesaba sahip bir saldırgan, meşru ve imzalı bir sürücü kullanırken SYSTEM ayrıcalıklarını elde etmek veya daha fazla hasara neden olmak için uzak süreçlere kütüphane enjekte etmek için savunmasız sürücüden yararlanabilir.

 

2023 yılının sonunda ESET araştırmacıları, uzak süreçlere kod enjekte edebilen bir sürücü ve tarayıcıların ağ trafiğini yakalayıp kurcalayabilen iki kütüphane dağıtan “HotPage.exe” adlı bir yükleyiciye rastladı. Yükleyici, çoğu güvenlik ürünü tarafından bir reklam yazılımı bileşeni olarak algılandı. ESET araştırmacıları için asıl dikkat çekici olan, Microsoft tarafından imzalanan gömülü sürücü oldu. İmzasına göre, Hubei Dunwang Network Technology Co. Ltd. adlı Çinli bir şirket tarafından geliştirilmişti. Tehdidi keşfeden ESET araştırmacısı Romain Dumont, “Şirket hakkındaki bilgi eksikliği ilgi çekiciydi. Dağıtım yöntemi hala belirsiz ancak araştırmamıza göre bu yazılım Çince konuşan bireylere yönelik bir internet kafe güvenlik çözümü olarak tanıtıldı. Reklamları ve kötü niyetli web sitelerini engelleyerek web tarama deneyimini geliştirdiğini iddia ediyor ancak gerçek oldukça farklı; oyunla ilgili reklamları görüntülemek için tarayıcı trafiğini durdurma ve filtreleme yeteneklerinden yararlanıyor. Ayrıca büyük olasılıkla yükleme istatistiklerini toplamak için bilgisayarla ilgili bazı bilgileri şirketin sunucusuna gönderiyor” diye açıklama yaptı. 

 

Mevcut bilgilere göre şirketin iş kapsamı geliştirme, hizmetler ve danışmanlık gibi teknolojiyle ilgili faaliyetlerin yanı sıra reklamcılık faaliyetlerini de içeriyor. Ana hissedar şu anda reklam ve pazarlama konusunda uzmanlaşmış görünen çok küçük bir şirket olan Wuhan Yishun Baishun Culture Media Co, Ltd. Sürücüyü yüklemek için gereken ayrıcalıkların seviyesi nedeniyle kötü amaçlı yazılım, diğer yazılım paketleriyle birlikte paketlenmiş veya bir güvenlik ürünü olarak tanıtılmış olabilir. 

 

Windows’un bildirim geri aramalarını kullanan sürücü bileşeni, açılan yeni tarayıcıları veya sekmeleri izler. Belirli koşullar altında reklam yazılımı, ağa müdahale eden kütüphanelerini yüklemek üzere tarayıcı süreçlerine kabuk kodu enjekte etmek için çeşitli teknikler kullanacaktır. Enjekte edilen kod, Microsoft’un Detours hooking kütüphanesini kullanarak HTTP(S) isteklerini ve yanıtlarını filtreler. Kötü amaçlı yazılım mevcut sayfanın içeriğini değiştirebilir, kullanıcıyı yeniden yönlendirebilir veya oyun reklamlarıyla dolu bir web sitesine yeni bir sekme açabilir. Bariz zararlı davranışının yanı sıra bu çekirdek bileşeni diğer tehditlerin Windows işletim sisteminde mevcut olan en yüksek ayrıcalık seviyesinde kod çalıştırmasına açık kapı bırakır: SYSTEM hesabı. Bu çekirdek bileşenine yönelik uygunsuz erişim kısıtlamaları nedeniyle herhangi bir işlem bu bileşenle iletişim kurabilir ve korumalı olmayan süreçleri hedef almak için kod ekleme özelliğinden yararlanabilir.

 

“HotPage sürücüsü bize Genişletilmiş Doğrulama sertifikalarını kötüye kullanmanın hala bir şey olduğunu hatırlatıyor. Pek çok güvenlik modeli bir noktada güvene dayandığından, tehdit aktörleri meşru ve şaibeli arasındaki çizgide oynamaya meyillidir. Bu tür yazılımlar ister bir güvenlik çözümü olarak tanıtılsın ister başka bir yazılımla birlikte sunulsun, bu güven sayesinde elde edilen yetenekler kullanıcıları güvenlik riskleriyle karşı karşıya bırakıyor.”

ESET, bu sürücüyü Mart 2024’te Microsoft’a bildirdi ve koordineli güvenlik açığı ifşa sürecini takip etti. ESET teknolojileri, Microsoft’un 1 Mayıs 2024’te Windows Server Kataloğu’ndan kaldırdığı bu tehdidi Win{32|64}/HotPage.A ve Win{32|64}/HotPage.B olarak algılar.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Geleneksel toplu kimlik avı e-postaları, genellikle yazım hataları olan ve basit biçimde örülmüş genele hitap eden mesajlarla geniş kitleleri hedefliyor. Spear phishing ise hedef hakkında spesifik detaylar içeren son derece kişiselleştirilmiş mesajlar içeriyor ve bu da saldırının daha inandırıcı görünmesini sağlıyor. 

Hedefli kimlik avı, güvenilir kuruluşlardan gelen meşru iletişimlerin tarzını ve içeriğini taklit eden, güvenlik filtreleri tarafından tespit edilmesini önlemek için titizlikle hazırlanmış ve genellikle teknik hata içermeyen e-postalarla belirli kişileri veya küçük grupları hedef alıyor. Kitlesel oltalama kampanyaları ise geniş bir ağ oluşturarak, kişiselleştirmeden yoksun geniş e-posta adresi listelerine genelleştirilmiş mesajlar gönderiyor ve genellikle yazım hataları ve kötü bir tasarım içeriyor.

2023’ün sonlarında Kaspersky araştırmacıları, hedefli ve toplu kimlik avı taktiklerinin bir karışımına işaret eden istatistiksel bir anomali gözlemledi. Hedefli kimlik avı için çok agresif, ancak toplu kimlik avı için çok karmaşık e-postalar tespit edildi. Tespit edilen bir örnekte, bir insan kaynakları kimlik avı e-postasında alıcıya adıyla hitap ediliyor ve şirketine atıfta bulunuluyordu. Ancak bağlantılı kimlik avı formu, toplu kimlik avının tipik bir işareti olan genel bir sahte Outlook oturum açma işlemine yönlendiriyordu.

 

Hayalet sahteciliği kullanan bir İK oltalama e-posta mesajı. İK ekibinin e-posta adresi, e-postaya özgünlük havası katıyor.

Bir başka kampanyada ise gerçek bir kurumsal e-posta adresinin alan adını değiştirmeden, gönderenin adının yanında göründüğü “hayalet sahtecilik” tekniği kullanıldı. Genellikle hedefli saldırılar için kullanılan bu teknik, kitlesel kimlik avına gerçekçi bir hava katıyor. Bağlantıya tıklandığında ise genel bir kimlik avı formuna yönlendiriyor.

 

Karışık kimlik avı e-postalarının sayısı, Mart-Mayıs, 2024

Kaspersky, Mart 2024 ve Mayıs 2024 arasında bu türden hibrit kimlik avı e-postalarında önemli bir artış tespit etti. Bu artış, saldırganların toplu saldırıların kişiselleştirilmesi maliyetini ve çabasını azaltmak için gelişmiş teknolojilerden yararlandığını gösteriyor. Yapay zeka destekli araçlar artık ikna edici e-posta içerikleri oluşturabiliyor, yazım hatalarını düzeltebiliyor ve tasarımı geliştirerek bu tip karma saldırıları daha etkili ve tespit edilmesi daha zor hale getirebiliyor.

Kaspersky’den Roman Dedenok, şunları söylüyor: “Saldırganlar, toplu kimlik avı saldırısı kampanyalarında giderek daha fazla kişiselleştirilmiş e-postalara ve sahteciliğe yönelik teknolojileri ve taktikleri geniş bir yelpazede iyileştiren yöntemlere yöneliyor. Toplu e-posta kampanyaları olmalarına rağmen bu saldırılar önemli bir tehdit oluşturuyor. Bu gelişen tehditle mücadele etmek için, teknolojik gelişmelere ayak uyduran ve yöntem ve hizmetlerin bir kombinasyonunu kullanan güvenlik önlemleri uygulamak çok önemli,”

Daha fazla bilgiyi Securelist’te bulabilirsiniz.

Verilerinizi kimlik avı saldırılarından ve sızıntılardan korumak için Kaspersky uzmanları şunları öneriyor:

• Personelinize temel siber güvenlik hijyen eğitimi verin. Çalışanlarınızın oltalama e-postalarını nasıl ayırt edeceklerini bildiklerinden emin olmak için simüle edilmiş oltalama saldırıları düzenleyin.
• Kimlik avı e-postası yoluyla bulaşma olasılığını azaltmak için posta sunucularınızda kimlik avı önleme özelliklerine sahip koruma çözümleri kullanın. Kaspersky Security for Mail Server, çalışanlarınızın ve işletmenizin sosyal mühendislik teknikleriyle tasarlanmış tekniklerle dolandırılmasını önler.
• Kimlik avı e-postaları yoluyla saldırı olasılığını azaltmak için uç noktalarda ve posta sunucularınızda Kaspersky Endpoint Security for Business gibi kimlik avı önleme özelliklerine sahip bir koruma çözümü kullanın. 
• Microsoft 365 bulut hizmetini kullanıyorsanız onu da koruma altına almayı unutmayın. Kaspersky Security for Microsoft Office 365, güvenli iş iletişimi için SharePoint, Teams ve OneDrive uygulamalarına dair korumanın yanı sıra özel anti-spam ve kimlik avı önleme teknolojilerine sahiptir.
• Kimlik avı e-postaları veya kötü amaçlı ekler nedeniyle kendi bilgisayarınızın dışında kalmanızı önlemeye yardımcı olmak için Kaspersky Small Office Security gibi hafif, yönetimi kolay ve etkili çözümlere başvurun.
• Kaspersky Endpoint Security Cloud gibi basit yönetime ve kanıtlanmış koruma özelliklerine sahip küçük ve orta ölçekli işletmelere özel çözümleri tercih edin. Üründeki Dosya Tehdit Koruması, Posta Tehdit Koruması, Ağ Tehdit Koruması ve Web Tehdit Koruması özellikleri, kullanıcıları kötü amaçlı yazılımlara, kimlik avına ve diğer tehdit türlerine karşı koruyan teknolojiler içerir.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Teknoloji dünyası, 2000’li yılların ortalarında akıllı telefonların yükselişine benzer bir değişimden geçiyor. O zamandan beri sürekli teknolojik ilerlemeler yaşanmış olsa da yapay zekânın (AI) yükselişi, dönüştürücü etkiler açısından bu ilerlemeler arasında önemli bir yer tutuyor. Dell Technologies Türkiye ve ECIS Ülke Müdürü Işıl Hasdemir, “Yapay zekâ, sadece geçici bir trend veya ‘safha’ değil; yaşamımızı ve çalışma biçimimizi temelden yeniden şekillendiren bir ilerleme” diyor. Hasdemir, iş gücünün yapay zekayı günlük pratiklere entegre etmesini sağlamanın kritik önem taşıdığına ve son dönemde dikkat çeken yapay zekalı bilgisayarların sunduğu avantajlara işaret ediyor:

 

“Kuruluşlar için yapay zekâyı benimsemek artık bir seçenek olmaktan çıktı. Gerçek başarıysa iş gücüne yapay zekânın tam potansiyelini kullanmaları için gereken araçları sağlamakla mümkün. Kuruluşlar genelinde bilgisayar envanterlerini güncellemek bu başarıyı sağlamak için bir şart olup artan üretkenlik ve verimlilikten rekabet avantajına kadar pek çok fayda sunuyor. Analistler, yapay zekâ destekli bir bilgisayarla çalışanların, daha önce hiç olmadığı kadar ihtiyaçlarına duyarlı araçlardan yararlanabileceğini öngörüyorlar. Teknoloji sağlayıcıları da bu cihazların, geleneksel bilgi işlemin ötesinde önemli bir adımı temsil ettiğini ve işleme gücü ile akıllı özellikleri bir arada sunarak kuruluşlar genelinde süreçleri yeniden tanımlayıp iyileştirebileceğini vaat ediyorlar. Dahası bu tür bir yenileme döngüsünün, iş liderleri daha kapsamlı yapay zekâ stratejileri planlarken, çalışanlara yapay zekâyı günlük süreçlere dâhil etmenin anında, somut bir faydasını sunabileceğini belirtiyorlar.

 

Bu cihazların sunabileceği önemli faydalar olmasına rağmen, iş liderlerinin tam olarak yatırım yapmada tereddütleri sürüyor. Bu konuyu daha yakından incelediğimizde ise daha yaygın kullanımın önünde birçok engelin bulunduğunu görüyoruz.

 

Maliyetler ve yatırımın gerekçelendirilmesi

Analistlere göre, kullanımın önündeki başlıca engeller arasında belirsizlikler, maliyet endişeleri ve yaygın olarak kabul gören kullanım senaryolarının hâlâ geliştirilme aşamasında olması yer alıyor. Yapay zekâ bilgisayarlarının yüksek fiyatlı oluşu, özel donanımları ve entegrasyon karmaşıklıklarından kaynaklanmakta olup özellikle ekonomik durgunluk dönemlerinde tereddüt yaratıyor. Teknolojinin yeniliği ve hızlı gelişimi, özellikle YZ’nin faydaları hemen anlaşılmadığında uzun vadeli planlamayı güçleştiriyor. Bu da net ve hemen bir yatırım getirisi (ROI) olmadan önemli bir miktardaki başlangıç yatırımını zorlaştırıyor.

 

Ancak aynı zamanda kendi araştırmalarımız, EMEA genelinde yapay zekânın sektörlerde dönüştürücü bir rol oynayacağına dair geniş bir farkındalığın olduğunu ortaya koyuyor. İşletmeler, yapay zekâ araçlarının entegrasyonunun yakında kaçınılmaz ve büyük ölçüde zorunlu hâle geleceğini kabul ediyor. Araştırmalarımız ayrıca, EMEA genelindeki kuruluşların, yapay zekâ destekli makinelerin insan yeteneklerini önemli ölçüde artırma potansiyeli konusunda genel olarak olumlu olduklarını ortaya koyuyor.

Yapay zekâ tarafından şekillendirilecek bir geleceğe bakarken kuruluşların, değişimi benimsemeleri ve sahip oldukları iş gücünü güçlendirmek için yapay zekâ destekli bilgisayarların dönüştürücü gücünü ciddi bir şekilde değerlendirmeleri gerekiyor. Bu dönüştürücü gücün neler olabileceğine baktığımızdaysa 3 önemli başlık karşımıza çıkıyor. 

 

1. İnsan Potansiyelini Artırma

Yapay zekâ destekli bilgisayarlar sadece ham bilgi işlem gücünden ibaret değillerdir; insan becerisini ve yaratıcılığını artırmak için tasarlanmışlardır.Bu cihazlar, iş akışlarını düzenleyen, tekrar eden süreçleri otomatize eden ve bilgiye anında erişim sağlayan akıllı ortaklar olarak hareket ederler. Bu da günümüzün rekabetçi ortamında inovasyonu teşvik etmek ve iş başarısı elde etmek için çok önemli olan stratejik düşünme ve yaratıcı problem çözme için daha fazla zaman yaratır. 

Yapay zekâ destekli bilgisayarlar, profesyonelleri rutin ve zaman alıcı görevlerden kurtararak onların strateji geliştirme ve değer katma gibi kritik düşünme ve yaratıcılık gerektiren alanlara daha fazla odaklanmalarını sağlar. Böylece profesyoneller yeni fikirler keşfedebilir, farklı yaklaşımlar deneyebilir ve rekabet avantajı sağlayacak son teknoloji çözümler geliştirebilirler. Bu şekilde artan üretkenlik ve verimlilikler, daha hızlı iş dönüş süreleri, projelerin daha iyi sonuçlanması ve mevcut kaynakların daha iyi kullanılmasına yol açar.

 

Benzer şekilde, yapay zekâ destekli bilgisayarlarda yer alan Copilot+ gibi özellikler de insanların daha bilinçli kararlar almasına yardımcı olacak bilgilere ve içgörülere anında erişim sağlar. İlgili verileri hızlı bir şekilde toplayabilir, analiz edebilir ve kısa, net bir şekilde sunabilir. Bu, profesyonellerin daha akıllı, veriye dayalı kararlar almasını sağlarken riskleri azaltmalarına ve sonuçları optimize etmelerine olanak tanır. Tekrarlayan görevlerin otomatize edilmesi ve işlerin kolaylaştırılması, iş gücü üzerindeki bilişsel yükü azaltma avantajına da sahip. Bu da stres seviyelerinin düşmesine ve daha fazla üretkenlik ve yenilikçi düşünme için daha fazla zaman ayrılmasına yol açabilir.

 

1. Eşi Görülmemiş Verimlilik Artışları

Donanımın kendisine gelindiğinde özel yapay zekâ işlemcileri (NPU’lar), yapay zekâ iş yüklerini sorunsuz bir şekilde yöneterek CPU ve GPU’ların, diğer uygulamaları benzeri görülmemiş bir verimlilikle çalıştırmasına olanak verir. Bu çoklu görev yapabilme yeteneği, profesyonellerin birden fazla görevi zahmetsizce yerine getirerek kesintisiz bir üretkenlik ve artan odaklanma elde etmelerine yardımcı olur.

Özel NPU’lar sayesinde yapay zekâ destekli bilgisayarlar; görüntü tanıma, doğal dil işleme ve makine öğrenimi gibi yapay zekâ yoğun görevleri diğer uygulamaların performansını etkilemeden eşzamanlı olarak işleyebilir. Bu, profesyonellerin karmaşık simülasyonlar çalıştırmasına, büyük veri kümelerini analiz etmesine ve diğer zorlu görevleri yerine getirmesine olanak tanırken, sorunsuz ve duyarlı bir kullanıcı deneyimi sağlar.

 

Yapay zekâ destekli bilgisayarların bu yetenekleri, aynı anda birden fazla proje veya uygulama üzerinde çalışması gereken profesyoneller için özellikle faydalıdır. Örneğin bir tasarımcı, herhangi bir gecikme veya performans sorunu yaşamadan yüksek çözünürlüklü görüntüleri düzenleyebilir, 3D render yazılımını çalıştırabilir ve video konferans yoluyla müşterileriyle iletişim kurabilir. 

 

 

1. Gelişmiş Hizmetlerle Yatırım Getirisini Maksimize Etme

Yapay zekâ destekli bilgisayar yenilemesinden sonra yatırım getirisinin önemli bir endişe olduğunu bilerek, değeri maksimize eden ve kesinti ve aksaklıkları en aza indiren sorunsuz bir geçişe öncelik vermek zorunludur. İşletmeler bu adımı atacaklarsa başlangıç yatırımı, teknoloji ortakları aracılığıyla sunulan kapsamlı hizmet çözümlerinden yararlanarak dengelenebilir.

 

Daha geniş bir yazılım ve uzmanlık ekosistemine bağlantı sunan ortaklar, geçiş sürecinde büyük bir destek sağlayabilirler. Yapay zekâ teknolojileri ve en iyi uygulamalar konusundaki derin anlayışlarını kullanarak stratejik planlama ve uygulamada yardımcı olabilirler ve böylece kuruluşların yaygın tuzaklardan kaçınmasına ve maliyetli kesinti sürelerini en aza indirmesine destek olabilirler. 

Aynı şekilde, ortaklar tarafından sağlanan proaktif izleme ve bakım hizmetleri her zaman optimum performans sağlar. Bu hizmetler arasında düzenli yazılım güncellemeleri, donanım tanılama ve uzaktan destek gibi unsurlar yer alır ve yapay zekâ destekli bilgisayarların her zaman en yüksek verimlilikte çalışmasını sağlar. 

 

Yapay zekâ tarafından desteklenen akıllı hizmetler, cihaz kullanım örüntülerini analiz edebilir ve optimizasyon fırsatlarını belirleyebilir. Bu şekilde hizmetler, performansı nasıl en iyi şekilde artırabileceği, maliyetleri nasıl düşürebileceği ve kullanıcı deneyimini nasıl geliştirebileceği konusunda özel içgörüler ve öneriler sunabilir. Bilgisayar envanterini yapay zekâ aracılığıyla sürekli izleyip optimize ederek kuruluşlar, daha iyi değer elde edebilir ve iş hedeflerini destekleyebilir, bu da nihayetinde yatırım getirisini artırabilir. 

Tüm tereddütlere rağmen iş dünyasının geleceği, yapay zekâyı benimsemekte yatıyor. Yapay zekâ destekli bilgisayarlar, bu geleceği açığa çıkarmak, iş gücünü güçlendirmek ve işletmeleri uzun vadeli büyüme ve başarıya yönlendirmek için gerekli. Yapay zekâ destekli bilgisayarların potansiyel faydaları, algılanan dezavantajlardan çok daha ağır basıyor, bu da işletmelerin geleceklerini güvence altına almak için teknoloji sağlayıcılarıyla ortaklık kurmalarını zorunlu kılıyor.”

Kaynak: (BYZHA) Beyaz Haber Ajansı

19 Temmuz 2024’te, CrowdStrike küresel BT altyapısını etkileyen ve müşterileri için yaygın hizmet kesintilerine neden olan önemli bir sorun yaşadı. Konya Ticaret Odası (KTO) Karatay Üniversitesi Mühendislik ve Doğa Bilimleri Fakültesi Bilgisayar Mühendisliği Bölümü akademisyenlerinden Dr. Öğr. Üyesi Ali Osman Çıbıkdiken, yaşanılan yazılım güncellemesi hatalarına karşı alınabilecek önlemler hakkında önerilerde bulundu.

“Birçok İşletme, Operasyonel Yeteneklerini Etkileyen Önemli Problemler Yaşadı”

CrowdStrike, küresel BT altyapısını etkileyen ve müşterileri için yaygın hizmet kesintilerine neden olan önemli bir sorun yaşadı. Bu sorunun, CrowdStrike tarafından yayınlanan ve yanlışlıkla büyük bir kesintiye yol açan bir güncellemeyle bağlantılı olduğunu belirten KTO Karatay Üniversitesi Mühendislik ve Doğa Bilimleri Fakültesi Bilgisayar Mühendisliği Bölümü akademisyenlerinden Dr. Öğr. Üyesi Ali Osman Çıbıkdiken; “Kesinti birden fazla hizmeti etkileyerek birçok kullanıcının operasyonlarının durmasına yol açtı. Bu, Microsoft tarafından yayımlanan diğer kritik güncellemeler ve yamalarla çakıştığı, sorunun karmaşıklığını artırdığı için özellikle etkiliydi.

Sorun, güvenlik önlemlerini artırmayı ve güvenlik açıklarını düzeltmeyi amaçlayan güncelleme sürecindeki bir kusurdan kaynaklandı. Ancak dağıtım sırasında öngörülemeyen bir çakışma ortaya çıktı ve sistemin arızalanmasına neden oldu. Sorunun operasyonel kesinti süresi nedeniyle, CrowdStrike hizmetlerine güvenen birçok işletme, operasyonel yeteneklerini etkileyen önemli problemler yaşadı. Ülkemiz de dahil olmak üzere, farklı ülkelerdeki pek çok hava yolu ve bankacılık sistemi ciddi bir şekilde etkilendi. Müşteriler, siber güvenlik izleme ve koruma hizmetlerinde kesintilerle karşı karşıya kaldı ve bu da onları potansiyel olarak artan riske maruz bıraktı” şeklinde konuştu.

CrowdStrike’in, sorunu çözmek için müdahale ekiplerini hızla harekete geçirdiğini ve hizmetleri yeniden sağlamak için yoğun bir çalışmaya başladığını söyleyen Çıbıkdiken, firmanın sorundan etkilenen müşterilerine düzenli güncellemeler sağladığına ve gelecekteki olayları önlemek için hafifletme stratejileri uyguladığına değindi.

Dr. Ali Osman Çıbıkdiken’den Dört Önemli Tavsiye

KTO Karatay Üniversitesi Mühendislik ve Doğa Bilimleri Fakültesi Bilgisayar Mühendisliği Bölümü akademisyenlerinden Dr. Öğr. Üyesi Ali Osman Çıbıkdiken, bu sorunların önüne geçmek için dört önemli tavsiyede bulundu.

• Yaşanılan problemlerin tekrar etmemesi için gelişmiş test senaryoları, güncelleme yayınlanmadan önce etkili bir biçimde planlanmalıdır.
• Potansiyel çatışmaları belirlemek için daha sağlam dağıtım öncesi test protokolleri uygulanmalıdır.
• Bu tür olaylar sırasında zamanında güncelleme sağlamak için müşterilerle iletişim kanallarının iyileştirilmesi gerekmektedir.
• Beklenmeyen sorunlar sırasında hizmet kullanılabilirliğinin devamını sağlamak için daha fazla yedekli sistem geliştirilmelidir.

Kaynak: (BYZHA) Beyaz Haber Ajansı