Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik: Azure CLI ile 78 Microsoft Hesabına 81M Deneme Yapıldı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik: Azure CLI ile 78 Microsoft Hesabına 81M Deneme Yapıldı

Siber Güvenlik

Kritik: Azure CLI ile 78 Microsoft Hesabına 81M Deneme Yapıldı

teknomers
Son güncelleme: 1 Temmuz 2026 09:50
teknomers
Paylaş
Paylaş

Saldırı ve Önemi

Kullanıcı hesaplarına yönelik devam eden büyük ölçekli bir otomatik parola püskürtme saldırısı, Microsoft’un Azure komut satırı arayüzünü hedef alıyor. Bu saldırı, birçok organizasyonun hesaplarını tehlikeye atarak siber güvenlik risklerini artırmaktadır.

Contents
  • Saldırı ve Önemi
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Aksiyon: Ne Yapmalısınız?

Saldırı Nasıl Çalışıyor?

Söz konusu saldırı, Huntress tarafından bildirilen bilgilere göre, 2a0a:d683::/32 IPv6 adres aralığından gelmektedir ve LSHIY LLC (AS32167) tarafından kontrol edilmektedir. Saldırgan,  12 Haziran – 26 Haziran 2026  tarihleri arasında  81 milyonun üzerinde  giriş denemesi yaparak,  64  farklı organizasyonda en az  78  Microsoft hesabını ele geçirmiştir. Saldırının hedefi, yalnızca çok sayıda kullanılmakta olan şifrelerin olduğu bir listeye dayanarak belirlenmiştir.

Saldırının dikkat çekici tarafı, birçok etkilenen organizasyonun Koşullu Erişim politikaları (CAP) olmasına rağmen, saldırganların bu politikaları aşabilmiş olmalarıdır. Bu saldırıda, eski bir OAuth akışı olan Resource Owner Password Credentials (ROPC) kullanılarak CAP korumalarının baypas edildiği tespit edilmiştir.

Etkilenen Sistemler

Microsoft tarafından önerilen  ROPC , çok faktörlü kimlik doğrulama (MFA) ile uyumsuz olarak kabul edilmektedir. Microsoft, bu akışın kullanılmasını önermekte ve şu ifadeleri kullanmaktadır: “Çoğu senaryoda, daha güvenli alternatifler mevcuttur ve tavsiye edilmektedir.” Saldırganlar, bu yöntemi kullanarak MFA uygulamaları ile korunan organizasyonları hedef almayı başarmıştır.

Çözüm ve Korunma

Huntress’in araştırmalarına göre saldırı,  12-21 Haziran 2026  tarihleri arasında günde ortalama 2-4 hesabın ele geçirilmesiyle devam etmiştir. 19 Haziran’da ise toplam  12 kullanıcı hesabı  ele geçirilmiştir. 22 Haziran itibarıyla ise etkilenen hesap sayısı  30 ‘a çıkmıştır. Saldırıyı önlemek için aşağıdaki önlemler alınmalıdır:

  • Tüm Kullanıcılar için MFA talep edin.
  • Tüm Cloud Uygulamaları için MFA talep edin.
  • Tüm İstemci Uygulama türleri için MFA talep edin.
  • Azure CLI uygulamasını, yalnızca yönetici kullanıcılar için kısıtlayın.

Ayrıca, MFA’nın sadece belirli uygulamalar veya kullanıcı grupları için zorunlu kılınması durumunda, Azure CLI logolarının kapsam dışında kalabileceğini unutmayın. Huntress, kampanyadan etkilenen sekiz işletmenin hiç MFA politikası olmadığını belirtmiştir.

Bu saldırı, yapılandırılmamış Koşullu Erişim politikalarının potansiyel zayıflıklarını açığa çıkarmaktadır. Sonuç olarak, organizasyonların MFA politikalarının doğru şekilde yapılandırılması ve ROPC gibi eski protokollerin kullanılmaması büyük önem taşımaktadır.

Aksiyon: Ne Yapmalısınız?

Organizasyonların, yukarıda belirtilen önlemleri alarak MFA uygulamalarını güçlendirmesi ve kurulumlarını kontrol etmesi gerekmektedir. Ayrıca, eski şifrelerin değiştirilmesi ve güvenlik protokollerinin gözden geçirilmesi şarttır. Gerekli güncellemeleri ve düzenlemeleri yaparak siber güvenlik risklerinizi azaltabilirsiniz.

Doom Anthology Tanıtıldı – 6 Oyun, Steelbook Kılıfı ve Replika BFG ile Geliyor
En yeni Humble Bundle ile Snag PC Bina Simülatörü sadece 1$’a
Google, Android’i Hücresel Temel Bant Güvenlik Açıklarına Karşı Korumak İçin Clang Temizleyicileri Kullanıyor
Microsoft ve a16z farklılıkları bir kenara bırakıp yapay zeka düzenlemesine karşı el ele veriyor
Canlı Nation davası ‘kadife çekici’ ile yeniden başlıyor
ETİKETLENDİ:#microsoft81MAzureCLIdenemeHesabınaileKritikYapıldı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Renk Eşleştirmenin Rahatlatıcı Olacağını Düşündüm, Ama Yanıldım
Sonraki Makale Laravel Reverb, Pusher ve Soketi: 2026’da Hangi WebSocket Sunucusu?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Anime Card Farm Kodları ile Yeni Maceralara Hazırlanın
Oyun
Acil: AI İle Üretilen Alan Adlarıyla Phishing ve Zararlı Yazılımlar
Siber Güvenlik
Venezuela’daki Depremler Uzay Lazerleriyle Yeraltı Değişikliklerini Gösteriyor
Genel
RAM Krizi Tekelleşmenin Açık Bir Gösterimi, Yeni Dava İddia Ediyor
Oyun
Adobe acil güncelleme: ColdFusion ve Campaign’deki kritik açıklar kapatıldı
Siber Güvenlik
Acil: ABD’nin Kontrol Kaldırmasıyla Claude Fable 5 Yeniden Aktif!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?