Tech Patrol

Etiket: cybersecurity

  • # Derin Sahtecilik Kabusu Büyüyor: Jericho Security, İşletmeleri Korumak İçin 15 Milyon Dolar Yatırım Aldı

    ## Derin Sahtecilik Kabusu Büyüyor: Jericho Security, İşletmeleri Korumak İçin 15 Milyon Dolar Yatırım Aldı

    Yapay zeka teknolojilerindeki hızlı gelişmeler, beraberinde siber güvenlik alanında yeni ve karmaşık tehditleri de getiriyor. Bunlardan en dikkat çekici olanı ise “derin sahtecilik” (deepfake) olarak adlandırılan, yapay zeka kullanılarak üretilmiş gerçekçi ses ve video taklitleri. VentureBeat’in haberine göre, derin sahtecilik yoluyla yapılan dolandırıcılık, sadece Kuzey Amerika’daki işletmelere 2025 yılında 200 milyon dolara mal oldu. Bu alarm verici tablo karşısında Pentagon destekli Jericho Security, işletmeleri bu sinsi tehditten korumak için 15 milyon dolar yatırım aldı.

    Jericho Security, aldığı bu yatırımı, giderek daha inandırıcı hale gelen ses ve video taklitlerini tespit etmek için yapay zeka teknolojilerini geliştirmeye harcayacak. Şirket, özellikle üst düzey yöneticilerin seslerini taklit ederek yapılan dolandırıcılıklara karşı etkili çözümler sunmayı hedefliyor. Düşünün ki, patronunuzun sesiyle arayan bir dolandırıcı, acil bir para transferi talep ediyor. Gelişmiş derin sahtecilik algılama sistemleri olmadan, bu tuzağa düşmek oldukça kolay.

    Derin sahtecilik, sadece finansal kayıplara yol açmakla kalmıyor, aynı zamanda şirketlerin itibarını da zedeleyebiliyor. Yanlış bilgilendirme ve manipülasyon amacıyla kullanılan derin sahte videolar, kurumsal iletişim stratejilerini alt üst edebiliyor ve kamuoyunda güven kaybına neden olabiliyor.

    Jericho Security’nin bu alandaki çalışmaları, siber güvenlik sektöründe umut verici bir gelişme olarak değerlendiriliyor. Şirketin geliştireceği yapay zeka tabanlı çözümler, işletmelerin derin sahtecilik saldırılarına karşı daha dirençli hale gelmesine yardımcı olabilir. Ancak bu alandaki mücadele, teknoloji şirketlerinin, güvenlik uzmanlarının ve devlet kurumlarının ortak çabasıyla başarıya ulaşabilecek bir uzun soluklu maraton gibi görünüyor.

    Derin sahteciliğin potansiyel tehlikelerini göz önünde bulundurarak, işletmelerin ve bireylerin bu konuda bilinçlenmesi ve kendilerini koruyacak önlemleri alması büyük önem taşıyor. Geleneksel güvenlik yöntemlerinin yetersiz kaldığı bu yeni siber tehdit karşısında, yapay zeka tabanlı çözümlerin önemi giderek artıyor.

  • # Fighting Phantom Bosses: Jericho Security Secures $15M to Combat Deepfake Fraud

    ## Fighting Phantom Bosses: Jericho Security Secures $15M to Combat Deepfake Fraud

    The threat of deepfake technology has moved beyond abstract concerns and landed squarely in the boardroom, with devastating financial consequences. North American businesses have already lost a staggering $200 million in 2025 alone due to sophisticated voice and video impersonations enabled by AI. Recognizing the urgency of the situation, Jericho Security, a cybersecurity startup with backing from the Pentagon, has just secured $15 million in funding to combat this burgeoning form of corporate fraud.

    The funding will fuel the development and deployment of Jericho Security’s AI-powered platform, designed to detect increasingly convincing deepfakes. This includes advanced algorithms capable of analyzing voice and video for subtle inconsistencies and anomalies that betray synthetic manipulation. The platform aims to protect businesses from a variety of deepfake-driven attacks, including:

    * **Voice impersonation fraud:** Criminals impersonating executives to authorize fraudulent wire transfers or gain access to sensitive information.
    * **Video impersonation fraud:** Deepfake videos used to manipulate stock prices, influence business deals, or spread misinformation internally.
    * **Compromised authentication:** Using deepfakes to bypass traditional security measures like voice-based authentication or video verification.

    Jericho Security’s approach leverages cutting-edge AI, including Natural Language Processing (NLP), Machine Learning (ML), and Deep Learning, to stay ahead of the rapidly evolving deepfake landscape. Their platform is designed to adapt and learn as deepfake technology becomes more sophisticated, providing a proactive defense against these increasingly convincing deceptions.

    The investment in Jericho Security highlights the growing concern surrounding AI-driven fraud and the critical need for robust cybersecurity solutions. With the financial stakes rising, companies are increasingly turning to specialized platforms like Jericho Security’s to protect their assets and reputation from the insidious threat of deepfake impersonation. As the battle between AI and deepfake detection heats up, Jericho Security is poised to play a key role in safeguarding businesses from this emerging and costly form of cybercrime.

  • # Key Fobs Under Fire: Understanding the Security Risks in Your Car Remote

    ## Key Fobs Under Fire: Understanding the Security Risks in Your Car Remote

    The humble key fob, a seemingly innocuous piece of plastic and electronics, has become an integral part of modern car ownership. We take for granted the convenience of remote unlocking, starting, and even locating our vehicles. However, as a recent assignment from Stanford University’s EE26N course highlights, these conveniences come with inherent security risks. The exercise, linked from a recent discussion online, delves into the vulnerabilities surrounding car remotes and the potential for malicious actors to exploit them.

    The Stanford assignment, stemming from a class on network security, likely explores various attack vectors targeting key fobs. While the original assignment itself is the focus, we can extrapolate based on known security vulnerabilities in the wireless communication protocols and encryption techniques commonly employed in these devices.

    One key vulnerability lies in the susceptibility to replay attacks. Older key fobs often transmit the same unlock code repeatedly, making it possible for an attacker to intercept the signal and replay it later to unlock the car. Modern systems use rolling codes, where each transmitted code is unique, but even these are not foolproof. Hackers can sometimes desynchronize the rolling code sequence, forcing the system to revert to an earlier, vulnerable state.

    Another area of concern is signal amplification and relay attacks. Attackers can use readily available equipment to amplify the signal from a key fob located remotely (e.g., inside a house) and relay it to the car, essentially tricking the vehicle into thinking the fob is nearby. This can allow thieves to unlock and even start a car without possessing the actual key.

    Furthermore, the assignment likely investigates the cryptographic strength of the key fobs. While manufacturers are constantly improving the security of their systems, flaws can still be discovered. Weak encryption algorithms or vulnerabilities in the implementation of these algorithms can allow attackers to decrypt the transmitted signals and potentially gain unauthorized access to the vehicle.

    The increasing connectivity of modern vehicles also introduces new risks. Many cars now offer features like remote unlocking and starting via smartphone apps. While convenient, these features add another layer of complexity and potential vulnerability. A compromised smartphone or a security flaw in the car’s connected services platform could provide attackers with a backdoor into the vehicle’s systems.

    The Stanford assignment’s popularity, evidenced by its high score and active discussion, underscores the growing awareness of these vulnerabilities. It’s a crucial reminder that while key fobs offer undeniable convenience, they are not invulnerable.

    So, what can car owners do to mitigate these risks? While manufacturers bear the primary responsibility for securing their systems, individuals can take steps to protect themselves:

    * **Consider using a Faraday bag:** This special pouch blocks radio signals, preventing attackers from intercepting the key fob’s transmissions.
    * **Be aware of your surroundings:** Look out for suspicious activity near your car or while using your key fob.
    * **Keep your key fob secure:** Don’t leave it unattended or store it in easily accessible locations.
    * **Stay informed about security updates:** Car manufacturers often release software updates that address security vulnerabilities. Make sure to install these updates promptly.
    * **Consider disabling keyless entry:** While less convenient, using the physical key is a more secure alternative.

    Ultimately, the security of our vehicles is an ongoing battle between manufacturers and malicious actors. By understanding the risks associated with key fobs and taking proactive steps to protect ourselves, we can help stay one step ahead of the criminals and safeguard our cars.

  • # Araç Anahtarları Güvende mi? Stanford Üniversitesi’nden İlginç Bir Çalışma: Araç Uzaktan Kumandalarına Yönelik Saldırılar

    ## Araç Anahtarları Güvende mi? Stanford Üniversitesi’nden İlginç Bir Çalışma: Araç Uzaktan Kumandalarına Yönelik Saldırılar

    Günümüzde akıllı telefonlar, akıllı ev aletleri derken, araçlarımız da giderek daha akıllı hale geliyor. Bu akıllılaşmanın bir parçası olarak, anahtarsız giriş ve çalıştırma sistemleri, hayatımızı kolaylaştıran önemli bir özellik haline geldi. Ancak, bu kolaylık beraberinde güvenlik risklerini de getiriyor olabilir mi? Stanford Üniversitesi’nde yapılan ve Hacker News üzerinde dikkat çeken bir çalışma, araç uzaktan kumandalarına (key fobs) yönelik olası saldırıları derinlemesine inceliyor.

    Pikamander2 adlı kullanıcının paylaştığı ve 100 puan alan bu çalışma, “Cars and Key Fobs: Attacks on Car Remotes” (Arabalar ve Anahtar Kumandaları: Araba Uzaktan Kumandalarına Saldırılar) başlığı altında, EE26N dersinin bir parçası olarak hazırlanmış bir ödev. Kaynak URL’si olarak verilen Stanford Üniversitesi sayfasında, araç uzaktan kumandalarının nasıl çalıştığı, olası zayıflıkları ve bunlara yönelik geliştirilebilecek saldırı yöntemleri detaylı bir şekilde ele alınıyor.

    Bu çalışma, özellikle otomotiv sektöründe çalışan güvenlik uzmanları, siber güvenlik araştırmacıları ve konuyla ilgilenen herkes için önemli bir kaynak niteliğinde. Zira, anahtarsız giriş sistemlerinin yaygınlaşmasıyla birlikte, bu sistemlerdeki güvenlik açıkları da potansiyel bir tehdit haline gelmiş durumda.

    **Çalışmanın Muhtemel İçeriği ve Önemi:**

    Stanford Üniversitesi’ndeki bu ödevin içeriği hakkında kesin bilgilere sahip olmasak da, başlık ve bağlantı verilen kaynak URL’si göz önüne alındığında aşağıdaki konuları kapsadığı tahmin edilebilir:

    * **Araç Uzaktan Kumandalarının Temel Çalışma Prensibi:** Radyo frekansları (RF) kullanarak aracın kilidini açma, kapama ve motoru çalıştırma gibi işlevlerin nasıl gerçekleştirildiği.
    * **Güvenlik Açıkları:** RF sinyallerinin yakalanması, tekrar edilmesi (replay attacks), sinyal karıştırma (jamming) ve diğer olası zafiyetler.
    * **Saldırı Senaryoları:** Uzaktan kumanda sinyallerinin dinlenerek aracın çalınması, yetkisiz erişim sağlanması veya diğer kötü amaçlı kullanımlar.
    * **Korunma Yöntemleri:** Sinyal şifreleme, sürekli değişen kodlar (rolling codes), daha güçlü kimlik doğrulama mekanizmaları gibi güvenlik önlemleri.
    * **Otomotiv Sektöründe Güvenlik Bilincinin Artırılması:** Üreticilerin, tedarikçilerin ve kullanıcıların bilinçlendirilmesi ve güvenlik önlemlerinin alınması.

    Bu çalışma, araç güvenliği konusunda farkındalık yaratmak ve daha güvenli sistemlerin geliştirilmesine katkıda bulunmak açısından büyük önem taşıyor. Unutmamalıyız ki, teknolojinin ilerlemesiyle birlikte güvenlik tehditleri de sürekli olarak evrim geçiriyor. Bu nedenle, güvenlik araştırmaları ve geliştirme çalışmaları, her zaman güncel ve proaktif bir şekilde sürdürülmelidir.

    Sonuç olarak, Stanford Üniversitesi’ndeki bu çalışma, modern araçların güvenliğiyle ilgili önemli soruları gündeme getiriyor ve otomotiv sektörünün bu konuya daha fazla önem vermesi gerektiğinin altını çiziyor. Araç sahipleri de, araçlarının güvenliği için üreticilerin sunduğu güvenlik önlemlerini takip etmeli ve gerektiğinde ek tedbirler almalıdır.

  • # KOBİ’lerin Siber Güvenlik Açığını Kapatan Yapay Zeka: Cynomi 37 Milyon Dolar Yatırım Aldı

    ## KOBİ’lerin Siber Güvenlik Açığını Kapatan Yapay Zeka: Cynomi 37 Milyon Dolar Yatırım Aldı

    Küçük ve orta ölçekli işletmeler (KOBİ’ler), siber saldırılar için giderek daha cazip hedefler haline geliyor. Geçtiğimiz yıl yapılan araştırmalar, KOBİ’lerin üçte birinin siber saldırılara maruz kaldığını gösteriyor. Bu durum, KOBİ’lerin siber güvenlik konusunda daha proaktif adımlar atmasına neden oluyor. Bu ihtiyacı karşılamak amacıyla faaliyet gösteren Cynomi, yapay zeka tabanlı “sanal CISO” (Chief Information Security Officer – Bilgi Güvenliği Yöneticisi) çözümü için 37 milyon dolar yatırım aldı.

    Insight Partners ve Entrée Capital’in ortak liderliğinde gerçekleşen B Serisi yatırım turuna, mevcut yatırımcılar Canaan, Flint Capital ve S16VC de katıldı. Cynomi, daha önce 2022’de gerçekleştirdiği tohum yatırım turu da dahil olmak üzere yaklaşık 23 milyon dolar yatırım almıştı. Edinilen bilgilere göre, son yatırım turu sonrasında şirketin değerlemesi 140 milyon doların üzerine çıktı.

    Londra ve Tel Aviv merkezli Cynomi, CEO David Primor ve COO Roy Azoulay tarafından kuruldu. David Primor, daha önce İsrail Savunma Kuvvetleri’nde CTO ve Ar-Ge başkanı olarak görev yaparken, Roy Azoulay ise derin sahte tespiti alanında faaliyet gösteren bir şirketin kurucusu olmasının yanı sıra, Oxford Üniversitesi’ndeki ilk startup inkübatörünü kurarak önemli bir geri dönüş elde etti. İkilinin siber güvenlik ve pazar zamanlaması konusundaki deneyimi, bu son girişimde kendini gösteriyor.

    Cynomi, temelde yapay zeka tabanlı aracıları kullanarak karmaşık ve yüksek hacimli işleri yapma trendini takip ediyor. Ancak şirket, yapay zekanın neler yapabileceği konusundaki beklentileri de zorluyor. CEO Primor, Cynomi’nin ürününü bir yardımcı pilot olarak değil, küçük kuruluşların güvenlik operasyonlarını nasıl yürüteceklerini anlamalarına yardımcı olan otomatikleştirilmiş, yapay zeka tabanlı bir karar verici olan “sanal CISO” olarak tanımlıyor.

    Sanal CISO, bir ağın değerlendirilmesi, ilgili şirket için bir dizi güvenlik politikası planlanması, bir iyileştirme planı sunulması (henüz iyileştirmenin kendisi değil), belirli bir plan etrafındaki ilerlemenin izlenmesi, bir ağdaki güvenlik açıklarını belirlemek için analizler yapılması, bir sistemi optimize etmek için önerilerde bulunulması ve genel ağ durumu ve sağlığına genel bir bakış sağlayan raporlar üretilmesi gibi bir dizi eylem ve aracı gerçekleştirebiliyor.

    Cynomi, bu hizmetleri doğrudan KOBİ’lere değil, KOBİ’lerin genellikle ağ bağlantısı ve diğer yönetilen hizmetler için kullandığı servis sağlayıcılar aracılığıyla satıyor.

    Cynomi’nin odaklandığı pazar boşluğu oldukça büyük. Geçmişte kötü niyetli hacker’lar, yalnızca daha büyük işletmelerin daha değerli hedeflerine odaklanıyordu. Ancak günümüzde yapay zeka ve diğer otomatikleştirilmiş teknikleri kullanarak, pazarın uzun kuyruğuna odaklanmaya başladılar. KOBİ’ler (doğası gereği) küçük ancak sayıca çok fazla ve küresel olarak tüm işletmelerin yaklaşık %90’ını oluşturuyor. Bu nedenle, toplu olarak onlara ulaşmak, oldukça kazançlı olabilir.

    KOBİ’ler ise bütçe ve insan gücü konusunda bazı özel zorluklarla karşı karşıya kalıyor ve Cynomi’nin ürünü tam da bu noktada devreye giriyor.

    COO Azoulay, “Sanal CISO hizmeti yıllık 10.000 ila 12.000 dolardan başlayabilir,” diyor. “İnsan bir CISO’nun maliyeti ise bunun en az 10 ila 15 katı olacaktır. Buradaki mesele, bilgiye sahip olmak ve bu CISO’yu bulma anlamında sofistike bir alıcı olmak. Ayrıca, bir CISO’nun haftanın tamamında, yılın 52 haftasında [çevrimiçi] olması da gerekiyor.”

    Ve şimdiye kadar bu formül işe yaradı. CEO Primor, Cynomi’nin iş hacminin son yılda üç kat arttığını ve şu anda Deutsche Telekom gibi büyük telekom şirketleri de dahil olmak üzere 100’den fazla servis sağlayıcının ve danışmanlık şirketinin Cynomi’nin hizmetlerini on binlerce KOBİ müşterisine yeniden sattığını belirtiyor. Müşterilerinin yaklaşık %80’i ABD’de bulunuyor ve bu, şirketin Avrupa ve nihayetinde diğer pazarlara yayılmayı planladığı kasıtlı bir ilk odak noktası.

    Elde edilen yatırım, daha fazla Ar-Ge ve iş geliştirme için kullanılacak, çünkü startup, önlerinde sanal CISO’lardan daha da büyük bir fırsat olduğuna inanıyor.

    Azoulay, “Siber güvenlik danışmanlığı alanı 163 milyar dolarlık bir iş, ancak biz bunun gerçekten bir işletim sistemine sahip olmadığına inanıyoruz,” diyor. “Cynomi’nin bu işletim sistemi olabileceğine inanıyoruz.”

    Piyasada KOBİ’leri hedefleyen düzinelerce siber güvenlik şirketi ve hatta hizmet sağlayıcıları birincil satış kanalı olarak belirleyen önemli bir grup bulunuyor. Bunlar arasında Vanta, Cohere, Qualys, Coro, Bastion, Guardz, CyberSmart, Cowbell ve DataGuard gibi şirketler yer alıyor.

    Insight Partners’da MD olan Philine Huizing, şirketi yatırımcı olarak çeken şeyin “vCISO” kancası olduğunu söylüyor. “Cynomi’nin vCISO platformuyla yeni bir kategori tanımladığına inanıyoruz,” diyor.

    Bu arada, ürünün sunulması için yönetilen hizmet sağlayıcılarla çalışmaya odaklanılması, hizmetin farklılaştırılması ve başka bir metalaştırılmış teklif olmaktan korunması için, hizmet sağlayıcıların oluşturduğu veya sattığı diğer hizmetlerle özelleştirilebileceği veya artırılabileceği anlamına geliyor.

    Huizing, “MSP’ler her müşterinin benzersiz risklerini değerlendirebilir, sektörlere göre stratejileri özelleştirebilir ve günlük etkileşimleri verimli bir şekilde yöneterek daha etkili olabilir,” diye ekliyor.

  • # Cynomi Secures $37M to Bolster SMB Cybersecurity with AI-Powered “Virtual CISO”

    ## Cynomi Secures $37M to Bolster SMB Cybersecurity with AI-Powered “Virtual CISO”

    Small and medium-sized businesses (SMBs) are increasingly under fire, with cybersecurity attacks breaching one in three last year. Recognizing the growing need for proactive defense, Cynomi, a London and Tel Aviv-based startup, has announced a $37 million Series B funding round to expand its AI-driven cybersecurity solution for this underserved market.

    The round was co-led by Insight Partners and Entrée Capital, with participation from previous investors Canaan, Flint Capital, and S16VC. This latest investment brings Cynomi’s total funding to approximately $60 million, valuing the company at over $140 million post-money.

    Founded by CEO David Primor, a former CTO and head of R&D for the Israeli Defense Forces, and COO Roy Azoulay, a serial entrepreneur and startup incubator pioneer, Cynomi is tackling the cybersecurity challenges faced by SMBs head-on. Their solution leverages AI to provide a “virtual CISO” (Chief Information Security Officer), an automated decision-maker designed to help smaller organizations manage their security operations effectively.

    While many companies are incorporating AI-powered agents and copilots, Cynomi aims to go further. Their virtual CISO platform offers a comprehensive suite of tools and capabilities, including network assessment, security policy planning, remediation planning (though not yet remediation itself), progress tracking, vulnerability analysis, system optimization recommendations, and comprehensive network status reports.

    Cynomi’s go-to-market strategy involves partnering with managed service providers (MSPs) that already serve SMBs for network connectivity and other IT services. This allows Cynomi to reach a wider audience and integrate seamlessly into existing IT ecosystems.

    The need for affordable and effective cybersecurity solutions for SMBs is clear. Historically, malicious actors targeted larger enterprises, but the rise of AI and automation has enabled them to efficiently target the long tail of businesses. SMBs, comprising 90% of businesses globally, represent a lucrative target collectively. However, they often lack the budget and expertise to implement robust cybersecurity measures, creating a significant gap in the market.

    According to Azoulay, a virtual CISO service from Cynomi can cost as little as $10,000 to $12,000 annually, a fraction of the cost of hiring a human CISO, which can easily reach ten to fifteen times that amount. Furthermore, the virtual CISO is available 24/7, 365 days a year.

    This model has proven successful, with Cynomi tripling its annual recurring revenue (ARR) in the past year. The company currently boasts over 100 service provider and consultancy partners, including Deutsche Telekom, who resell Cynomi’s services to tens of thousands of SMB customers. The U.S. currently accounts for 80% of Cynomi’s customer base, but the company plans to expand into Europe and other markets.

    The new funding will fuel further R&D and business development as Cynomi aims to become the “operating system” for the cybersecurity consulting space, which Azoulay estimates to be a $163 billion market.

    Cynomi faces competition from a growing number of cybersecurity companies targeting SMBs, including Vanta, Cohere, Qualys, Coro, Bastion, Guardz, CyberSmart, Cowbell, and DataGuard. However, Insight Partners believes Cynomi’s “vCISO” approach sets it apart.

    Philine Huizing, MD at Insight Partners, believes that Cynomi’s focus on MSPs allows them to tailor and augment the service with other offerings, preventing it from becoming a commoditized solution. “MSPs can assess each client’s unique risks, customize strategies by industry, and efficiently manage day-to-day interactions, making them more impactful,” she added.

    With its AI-powered virtual CISO and strategic partnerships, Cynomi is well-positioned to address the growing cybersecurity needs of SMBs and become a leading player in the rapidly evolving cybersecurity landscape.