Tech Patrol

Etiket: google

  • # Google’a Göre Devlet Destekli Hacker’lar “Sıfır Gün” Açıklarını Kullanmada Öncü

    ## Google’a Göre Devlet Destekli Hacker’lar “Sıfır Gün” Açıklarını Kullanmada Öncü

    Google’ın yeni araştırması, hükümetler için çalışan hacker’ların, geçen yıl gerçek dünya siber saldırılarında kullanılan “sıfır gün” (zero-day) açıklarının büyük çoğunluğundan sorumlu olduğunu ortaya koyuyor.

    “Sıfır gün” açıkları, yazılım üreticilerinin hacker’lar tarafından kötüye kullanıldığı anda haberdar olmadığı güvenlik kusurlarına verilen isimdir. Google’ın raporuna göre, sıfır gün açıklarının sayısı 2023’te 98 iken 2024’te 75’e düştü. Ancak raporda, Google’ın atfedebildiği (yani, bunları kötüye kullanmaktan sorumlu hacker’ları belirleyebildiği) sıfır gün açıklarının en az 23’ünün devlet destekli hacker’larla bağlantılı olduğu belirtildi.

    Bu 23 açıktan 10’u, doğrudan hükümetler için çalışan hacker’lara atfedildi. Bu açıkların beşinin Çin’e, diğer beşinin ise Kuzey Kore’ye bağlı olduğu tespit edildi.

    Diğer sekiz açığın ise, tipik olarak yalnızca hükümetlere satış yaptıklarını iddia eden NSO Group gibi “casus yazılım üreticileri” ve “gözetim sağlayıcıları” tarafından geliştirildiği belirlendi. Casus yazılım şirketleri tarafından yapılan bu sekiz açık arasında, Google, Sırp yetkililerin Cellebrite telefon kilidi açma cihazlarını kullanarak yakın zamanda istismar ettiği hataları da sayıyor.

    Google Tehdit İstihbarat Grubu’nda (GTIG) güvenlik mühendisi olan Clément Lecigne, casus yazılım üreticileri tarafından geliştirilen sekiz vakaya rağmen, bu şirketlerin “yeteneklerinin açığa çıkmasını önlemek ve haberlere konu olmamak için operasyonel güvenliğe daha fazla kaynak yatırdığını” TechCrunch’a söyledi.

    Google ayrıca, gözetim satıcılarının yayılmaya devam ettiğini de ekledi. GTIG’de kıdemli analist olan James Sadowski, “Yasal işlem veya kamuya açıklama nedeniyle bazı satıcılar işten çıkarıldığında, benzer hizmetler sunmak için yeni satıcıların ortaya çıktığını gördük” dedi. “Hükümet müşterileri bu hizmetleri talep etmeye ve ödemeye devam ettiği sürece, endüstri büyümeye devam edecek.”

    Geriye kalan 11 sıfır gün açığının ise, VPN’ler ve yönlendiriciler de dahil olmak üzere kurumsal cihazları hedef alan fidye yazılımı operatörleri gibi siber suçlular tarafından istismar edildiği tahmin ediliyor.

    Rapor ayrıca, 2024 boyunca istismar edilen toplam 75 sıfır gün açığının çoğunun, telefonlar ve tarayıcılar gibi tüketici platformlarını ve ürünlerini hedeflediğini; geri kalanının ise tipik olarak kurumsal ağlarda bulunan cihazları hedeflediğini buldu.

    Google’ın raporuna göre iyi haber şu ki, sıfır gün saldırılarına karşı savunma yapan yazılım üreticileri, açık oluşturucuların hata bulmasını giderek zorlaştırıyor.

    Raporda, “Tarihsel olarak popüler olan tarayıcılar ve mobil işletim sistemleri gibi bazı hedeflerin sıfır gün istismarında önemli azalmalar görüyoruz” denildi.

    Sadowski özellikle, iOS ve macOS için cep telefonlarını ve bilgisayarları güçlendirmek amacıyla belirli işlevleri devre dışı bırakan özel bir özellik olan “Kilitleme Modu”na ve belirli hata türlerini tespit etmeye ve cihaz güvenliğini artırmaya yardımcı olan modern Google Pixel yonga setlerinin bir güvenlik özelliği olan “Bellek Etiketleme Uzantısı”na (MTE) dikkat çekti.

    Google’ınki gibi raporlar değerlidir çünkü sektöre ve gözlemcilere, hükümet destekli hacker’ların nasıl çalıştığına dair anlayışımıza katkıda bulunan veri noktaları verir. Ancak, sıfır gün açıklarını saymakla ilgili doğal bir zorluk da var: Doğası gereği, bazılarının tespit edilememesi ve tespit edilenlerin bazılarının da atfedilememesi.

  • # State-Sponsored Hackers Dominate Zero-Day Exploit Landscape, Google Report Reveals

    ## State-Sponsored Hackers Dominate Zero-Day Exploit Landscape, Google Report Reveals

    A new report from Google sheds light on the evolving landscape of cybersecurity threats, revealing that government-backed actors are increasingly responsible for exploiting previously unknown vulnerabilities, known as zero-day exploits. While the overall number of zero-day exploits decreased in 2024 compared to the previous year, the proportion attributed to state-sponsored entities has risen sharply.

    According to Google’s research, the total number of zero-day exploits dropped from 98 in 2023 to 75 in 2024. A zero-day exploit targets a security flaw unknown to the software vendor, making it particularly dangerous. However, the report highlights a concerning trend: of the exploits that could be attributed, at least 23 were linked to government-backed hackers.

    Of those 23 attributed zero-days, 10 were directly traced to government-affiliated hackers, with China and North Korea each accounting for five exploits. Another eight were attributed to commercial spyware vendors like NSO Group, who typically claim to exclusively sell their tools to governments. This raises questions about the ethics and potential misuse of such powerful surveillance technologies. The report even points to instances where Serbian authorities allegedly used Cellebrite phone-unlocking devices, tools often acquired by law enforcement, to plant spyware on a journalist’s phone.

    [Insert chart from the content here]

    *A chart showing the zero-day exploits that were attributed in 2024. (Image: Google)*

    Despite the controversy surrounding spyware vendors, Google notes that these companies are becoming more adept at hiding their activities. Clément Lecigne, a security engineer at Google’s Threat Intelligence Group (GTIG), stated that spyware makers “are investing more resources in operational security to prevent their capabilities being exposed and to not end up in the news.”

    This increased focus on secrecy underscores the ongoing cat-and-mouse game between security researchers and exploit developers. The remaining 11 attributed zero-days were likely used by cybercriminals, targeting enterprise devices like VPNs and routers with ransomware attacks.

    The report further highlights that the majority of the 75 exploited zero-days targeted consumer platforms and products such as phones and browsers, while the rest focused on corporate networks. This emphasizes the pervasive threat to both individual users and organizations.

    However, the report offers some optimistic news: software vendors are making it increasingly difficult for exploit developers to find vulnerabilities. Google’s report notes “notable decreases in zero-day exploitation of some historically popular targets such as browsers and mobile operating systems.”

    Specific examples include Apple’s Lockdown Mode, a hardened security feature for iOS and macOS devices that has demonstrably thwarted government-backed hackers, and Memory Tagging Extension (MTE), a security enhancement in modern Google Pixel chipsets that helps detect certain types of bugs.

    While the inherent challenge of detecting and attributing all zero-day exploits remains, Google’s report provides valuable insights into the evolving threat landscape. By understanding how government hackers and cybercriminals operate, the industry and individuals can better defend against these sophisticated attacks and work towards a more secure digital future. These data points contribute significantly to our understanding of the current threat landscape and inform future cybersecurity strategies.

  • # Google Pixel Watch 2’de Büyük İndirim: Akıllı Saat Sahibi Olmanın Tam Zamanı!

    ## Google Pixel Watch 2’de Büyük İndirim: Akıllı Saat Sahibi Olmanın Tam Zamanı!

    Akıllı saat dünyasına adım atmak isteyen Android kullanıcıları için harika bir fırsat doğdu. Google Pixel Watch 2, Amazon, Best Buy ve Google Store’da **149 dolara** satışta. Bu, normal fiyatı olan 249 dolardan tam 100 dolar indirim anlamına geliyor ve saatin şimdiye kadarki en düşük fiyatına çok yakın!

    Google’ın Apple Watch’a rakip olarak piyasaya sürdüğü Pixel Watch 2, şık tasarımı ve kullanışlı özellikleriyle dikkat çekiyor. Kalp atış hızı takibi, cilt sıcaklığı ölçümü, stres yönetimi, acil durum SOS, düşme algılama ve zor durumlarda eve güvenle ulaşmanızı sağlayan güvenlik kontrolü gibi özellikler sunuyor. Ayrıca, selefine göre çok daha iyi bir pil ömrüne sahip.

    **Daha yeni bir model mi arıyorsunuz?**

    Eğer en güncel teknolojiyi istiyorsanız, Pixel Watch 3’ün 41mm’lik versiyonu da Amazon ve Google Store’da **299.99 dolara** satılıyor. Normal fiyatı 349.99 dolar olan bu modelde daha parlak bir ekran, daha ince çerçeveler, daha uzun pil ömrü ve geliştirilmiş fitness özellikleriyle geliyor.

    **Akıllı Saat Dünyası Sadece Pixel’den İbaret Değil!**

    Eğer bir Apple Watch hayranıysanız, Nomad’ın Apple Watch’ın 10. yılını kutladığı kampanyayı kaçırmayın. “10YEARS” koduyla tüm Apple Watch aksesuarlarında 10 dolar indirim kazanabilirsiniz.

    **Diğer Fırsatlar da Mevcut!**

    * **Ultimate Ears Wonderboom Play Bluetooth Hoparlör:** Woot’ta 36.99 dolara (normalde 89.99 dolar) satılıyor. Su geçirmez özelliği ve 10 saate kadar pil ömrüyle yaz partileri için ideal.
    * **UGREEN FineTrack Akıllı Bulucu:** Amazon’da kuponla 12.59 dolara (normalde 19.99 dolar) satılıyor. Apple Find My ağıyla anahtarlarınızı ve eşyalarınızı kolayca takip edebilirsiniz.
    * **Google Pixel Buds A-Serisi Kablosuz Kulaklık:** Amazon’da 59 dolara (normalde 99 dolar) satılıyor. Rahat, iyi ses kalitesine sahip ve suya dayanıklı bu kulaklıklar kaçırılmaması gereken bir fırsat.

    Teknoloji dünyasındaki bu indirimleri kaçırmayın! İhtiyaçlarınıza en uygun olanı seçerek akıllı cihazların keyfini çıkarın.

  • # Score a Deal: Pixel Watch 2 and 3 See Significant Price Drops

    ## Score a Deal: Pixel Watch 2 and 3 See Significant Price Drops

    If you’ve been eyeing a smartwatch but hesitated due to the price, now might be the perfect time to jump in. The Google Pixel Watch 2 is currently on sale for a tempting $149 at Amazon, Best Buy, and Google, a significant $100 discount from its regular $249 price tag. This deal puts it only $4 above its all-time lowest price.

    The Pixel Watch 2, Google’s second attempt at taking on the Apple Watch, offers a compelling mix of features. While it might not quite match the advancements of the newer Pixel Watch 3, it remains a solid and functional device. Key features include comprehensive health tracking with sensors for heart rate, skin temperature, and stress management. Safety features like Emergency SOS, fall detection, and Safety Check add an extra layer of security, especially when navigating challenging situations. And unlike its predecessor, the Pixel Watch 2 boasts all-day battery life.

    **Looking for the Latest and Greatest? The Pixel Watch 3 is Also on Sale!**

    For those who crave the newest technology, the 41mm Pixel Watch 3 is also available at a discount. You can snag it for $299.99 on Amazon and Google, saving $50 off its usual $349.99 price. According to reviews, the Watch 3 boasts numerous improvements, including a brighter display with a smaller bezel, even better battery life, and a range of fitness and health updates such as custom running workouts and a revamped daily readiness score.

    **Beyond Pixel: More Deals to Explore**

    The smartwatch savings aren’t the only deals worth checking out. Here’s a quick rundown of other noteworthy discounts:

    * **Apple Watch Accessories:** Nomad is celebrating 10 years of the Apple Watch with $10 off Apple Watch accessories using the code 10YEARS at checkout.
    * **Ultimate Ears Wonderboom Play:** Revive your summer soundtrack with the latest Wonderboom Play Bluetooth speaker, on sale at Woot for $36.99, a $53 savings.
    * **UGREEN FineTrack Smart Finder:** Keep track of your valuables with the UGREEN FineTrack Smart Finder, now available at Amazon for $12.59 with an on-page coupon.
    * **Pixel Buds A-Series:** Google’s Pixel Buds A-series wireless earbuds are on sale at Amazon for $59, offering good sound and IPX4 water resistance at a budget-friendly price.

  • # Google, Android Haberlerini I/O Geliştirici Konferansı Öncesinde Sanal Etkinliğe Taşıyor

    ## Google, Android Haberlerini I/O Geliştirici Konferansı Öncesinde Sanal Etkinliğe Taşıyor

    Google, Android ile ilgili haberleri, her yıl düzenlenen geliştirici konferansı Google I/O’nun adeta bir yan etkinliğine dönüştürüyor. Şirket, yaptığı duyuruyla Android ekosistemine gelecek en son güncellemelerle ilgili bilgileri, 13 Mayıs’ta yayınlanacak olan “The Android Show: I/O Edition” adlı sanal bir etkinlikte paylaşacağını açıkladı.

    Google I/O’nun Android kısmının ayrı bir etkinliğe taşınması, bu yılki geliştirici konferansının her zamankinden daha fazla yapay zeka odaklı olabileceğini düşündürüyor. Zaten yapay zeka ile ilgili haberler ve güncellemeler, Google I/O tüketici ve geliştirici açılış konuşmalarında giderek daha fazla yer kaplıyordu.

    Ancak Google, bu değişikliği farklı bir şekilde gerekçelendiriyor. Şirket, Android hakkında “paylaşılacak o kadar çok yeni şey” olduğunu, bu nedenle en son haberleri ve değişiklikleri paylaşmanın başka bir yolu olarak “Android Show” video podcast’inin I/O sürümünü oluşturmayı tercih ettiğini belirtiyor. Ayrıca, Android’in açılış konuşmalarında ve geliştiricilere yönelik teknik oturumlarda I/O’da varlığını sürdüreceği de vurgulanıyor.

    Yine de, Android haberlerinin büyük bir kısmının ana etkinlik öncesinde sanal bir şova taşınması, geliştirici konferansı için önemli bir programlama değişikliği olarak dikkat çekiyor. Bunun “çok fazla haber” olmasından mı, yoksa Google’ın Android haberlerinin önceki yıllardaki kadar yüksek bir önceliğe sahip olmadığına karar vermesinden mi kaynaklandığı ise henüz net değil. Önümüzdeki aylarda bu kararın ne anlama geldiğini daha iyi anlayacağız.

  • # Android Takes a Backseat? Google Shifts Focus to AI at I/O 2025

    ## Android Takes a Backseat? Google Shifts Focus to AI at I/O 2025

    Google’s annual I/O developer conference is just around the corner, but this year, Android may be playing a smaller role than usual. The tech giant announced that key Android updates will be unveiled at a separate virtual event, “The Android Show: I/O Edition,” slated for May 13th, a week before the main I/O conference.

    This move suggests a potential shift in priorities for Google, with the spotlight potentially swinging towards Artificial Intelligence. In recent years, AI has increasingly dominated the Google I/O keynotes, capturing the attention of both consumers and developers. By segregating the Android announcements, Google may be clearing the stage for a heavier focus on its AI advancements.

    Officially, Google is framing the change as a response to the sheer volume of Android news. They claim there are “so many new things to share” that a dedicated event is necessary. This “Android Show: I/O Edition” will serve as an extension of their existing video podcast series, offering a more in-depth look at the latest Android features and changes. Google also assures that Android will still have a presence at I/O through keynotes and technical sessions.

    However, the timing of this programming shift raises questions. Is it genuinely a matter of “too much news,” or has Android simply lost some of its prime billing at Google I/O? Only time will tell if this move signals a fundamental change in Google’s strategic focus, potentially prioritizing AI development over its core mobile operating system. Developers and Android enthusiasts will undoubtedly be tuning in to both events to see where Google’s priorities truly lie.