Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik Güvenlik Uyarısı: 81 Milyon Microsoft 365 Hesabı Tehditte!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik Güvenlik Uyarısı: 81 Milyon Microsoft 365 Hesabı Tehditte!

Siber Güvenlik

Kritik Güvenlik Uyarısı: 81 Milyon Microsoft 365 Hesabı Tehditte!

teknomers
Son güncelleme: 1 Temmuz 2026 19:45
teknomers
Paylaş
Paylaş

Giriş

Son dönemde, Microsoft 365 ortamlarına yönelik başlatılan agresif bir parola tarama (password spraying) kampanyası, iki haftalık bir süre zarfında 81 milyonun üzerinde oturum açma girişimi gerçekleştirdi. Bu durum, özellikle güvenlik açıklarına karşı önlemler almak üzere kuruluşlar için büyük bir tehdit oluşturmaktadır.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Aksiyon

Saldırı Nasıl Çalışıyor?

Saldırganlar, geçerli kullanıcı adı ve parola kombinasyonlarını kullanarak Microsoft’un Azure komut satırı arayüzü (CLI) üzerinden kimlik doğrulamayı hedeflemiştir. Geçmişte ifşa olan bilgilerden yararlanan bu girişimler, kullanıcıların çok faktörlü kimlik doğrulama (MFA) düzeneğinin atlatılmasına neden olmuştur.  ROPC  (Resource Owner Password Credentials) OAuth mekanizması aracılığıyla yapılan bu işlemler, çoğu ortamda MFA’nın güvenlik açıkları nedeniyle etkisiz hale gelmesine yol açmaktadır.

Etkilenen Sistemler

Microsoft 365 hesaplarını hedef alan saldırıda,  Huntress  siber güvenlik firması, 12-26 Haziran tarihleri arasında 64 farklı organizasyona ait 78 Microsoft hesabının ele geçirildiğini tespit etmiştir. Özellikle şu durumlar gözlemlenmiştir:

  • MFA, yalnızca belirli uygulamalara uygulanmış, tüm bulut uygulamalarını kapsamayacak şekilde yapılandırılmıştır.
  • MFA yalnızca seçilmiş kullanıcı gruplarına zorunlu kılınmıştır.
  • Güvensiz lokasyonlardan yalnızca MFA talep edilmiştir; bu, güvenilir görünen IP trafiğine izin vermiştir.
  • Politikalar sadece raporlama modunda yapılandırılmış ve bu nedenle uygulanmamıştır.

Bunların yanı sıra, bazı kuruluşların hiç MFA politikası bulunmamaktadır.

Çözüm ve Korunma

Huntress, parolanın doğrudan /token uç noktasına iletildiğini ve etkileşimli MFA isteminin olmadığını belirtmektedir. Bu durum, saldırganlara kolaylık sağlamaktadır. Kuruluşların aşağıdaki önlemleri almaları önemlidir:

  • MFA politikalarını tüm bulut uygulamalarına yükleyin.
  • Belirli kullanıcı grupları yerine, tüm kullanıcılar için MFA’yı zorunlu hale getirin.
  • Güvensiz lokasyonlardan gelen trafiği sınırlayın ve güvenilir IP adresleri üzerinden gelenlerin kontrol altına alın.
  • Politikaları her zaman aktif biçimde uygulayın; raporlama modunda bırakmayın.

Aksiyon

Kuruluşlar, en kısa sürede aşağıdaki adımları atmalı:

  1. Tüm bulut uygulamalarında MFA’yı etkinleştirin.
  2. Güvenlik politikalarını gözden geçirerek güncelleyin.
  3. Güvensiz kaynaklardan gelen trafiği kontrol altına alın.
  4. Kullanıcı eğitimlerine önem vererek, güçlü parola yönetimi uygulamalarını teşvik edin.

Unutmayın, bu tür saldırılar sürekli olarak evrim geçirmekte ve siber güvenliğinizi tehdit etmektedir. Proaktif olmak, güvenliğinizin sağlanması için elzemdir.

TrickBot Çetesi Muhtemelen Operasyonları Yeni Kötü Amaçlı Yazılımlara Geçmek İçin Değiştiriyor
QNAP NAS Cihazları Katliam İçin Olgunlaştı
YuLife, 100 milyon sterlinlik fonla sigorta teklifini genişletecek
KOBİ üreticileri için bir ERP olan Katana, 34 milyon dolar artırdı
Palo Alto Networks, Saldırı Altındaki Kritik PAN-OS Kusurunun İyileştirilmesini Özetliyor
ETİKETLENDİ:#microsoftgüvenlikHesabıKritikMilyonTehditteUyarısı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Temmuz 2026’da Sunulacak PlayStation Plus Oyunları Açıklandı
Sonraki Makale Otonom Araç Heyecanı Yeniden Geri Döndü: Humble Robotics İle Yük Taşıma Dönemi Başlıyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Dev Simülatör Yeniden Doğdu: Temmuz 2026 Kodları Açıklandı
Oyun
SpaceX’in Yeni AI Cihazı Telefon Gibi Geliyor!
Genel
Kritik: ScreenConnect ile AsyncRAT Yaygın Yazılım Tehditleri!
Siber Güvenlik
Gerçek Zamanlı API’leri Ölçeklendirme: Laravel’de Redis Pub/Sub
Yazılım
Yapay Zeka Hatalarını Bildirme Sistemi ile Alarm Vermek Mümkün!
Genel
Acil: Geleneksel E-posta Güvenliği Artık Yeterli Değil!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?