Siber güvenlik alanında son güncel tehditler, sürekli evrilen bir tehlike profiline işaret ediyor. Hızla gelişen bu tehditler, etkili koruma yöntemlerinin önemini artırmaktadır.
Saldırı Nasıl Çalışıyor?
- Yapay Zeka ile Komut İcraatı: Kali Linux, Anthropic’in Claude büyük dil modeli ile entegre oldu ve bu sayede doğal dilde komutlar verip teknik komutlara dönüştürebiliyor.
- Belarus’a Bağlı Android Casus Yazılımı: ResidentBat, Belaruslu yetkililer tarafından gazetecilere yönelik izleme amacıyla kullanılan bir Android casus yazılımdır. Bu yazılım, kurulum sonrası çağrı kayıtlarına, mikrofon kayıtlarına, SMS’lere ve dosyalara erişim sağlar.
- Kripto Phishing Dalgası: Phishing kampanyaları, Bitpanda gibi kripto para brokera hizmetlerini taklit ederek kullanıcıların hassas verilerini ele geçirmeyi amaçlamaktadır.
- Kırılma Süreleri Kısalıyor: CrowdStrike’a göre, e-suçta ortalama kırılma süresi 2025 yılında 29 dakikaya düştü; bu, bir önceki yıla göre %65’lik bir hız artışıdır.
- Dört Dakikalık Yanal Hareket: ReliaQuest, yanal hareketin sadece 4 dakikada gerçekleştirilebildiğini bildirmektedir; bu, saldırganların AI ve otomasyonu daha fazla kullanmasıyla mümkün hale gelmiştir.
- ClickFix ile Mac Hırsızları: Mac kullanıcılarının popüler yazılımlar için arama yapmasıyla bağlantılı bir kötü amaçlı reklam kampanyası, ClickFix talimatlarını kullanarak MacSync hırsızını dağıtıyor.
- Apache ActiveMQ Açığı: Tehdit aktörleri, CVE-2023-46604 numaralı güvenlik açığını kullanarak LockBit fidye yazılımını dağıtıyor. Bu açık, internetten erişilebilir ActiveMQ sunucularında bulunuyor.
- Chrome Çökme Komutu: Google Chrome’da yeni keşfedilen uzantılar, kullanıcıları aldatmak için tarayıcının çökmesini sağlamaktadır. Bu uzantılar, kullanıcıları kötü niyetli komutlar çalıştırmaya zorluyor.
- WinRAR Yama Gecikmesi: Stairwell, güvensiz WinRAR sürümlerinin %80’inin hala kullanıldığını ve bu açığın siber suç örgütleri tarafından istismar edildiğini vurguladı (CVE-2025-8088).
- Konto Duplicate Eden Kripto Açığı: Trail of Bits, 723,000’den fazla açık kaynak projenin güvenli olmayan varsayılanlarla kriptografi kütüphanelerini kullandığını belirtti.
Etkilenen Sistemler
- Apache ActiveMQ sunucuları (CVE-2023-46604)
- WinRAR (CVE-2025-8088)
- Kali Linux kullanıcıları
- Android cihaz sahipleri (ResidentBat yazılımı)
Çözüm ve Korunma
- Yazılımlarınızı düzenli olarak güncellemeyi unutmayın.
- Port kapama: Gereksiz portları kapatmayı düşünün.
- Ayrıca anti-virüs ve güvenlik duvarı kullanarak sisteminizi koruyun.
- Şüpheli bağlantılara ve e-postalara karşı dikkatli olun.
Günümüzde, siber güvenlik sistemlerinin etkinliği, sürekli olarak izlenmesi ve güncellenmesi ile doğrudan bağlantılıdır. Kullanıcıların bu tehditlere karşı dikkatli olmaları, güvenli bir dijital ortamda kalmak için son derece önemlidir.
