Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: DEBULL Aracı, M365 Hesaplarına Yönelik Tehditler Oluşturuyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: DEBULL Aracı, M365 Hesaplarına Yönelik Tehditler Oluşturuyor

Siber Güvenlik

Acil: DEBULL Aracı, M365 Hesaplarına Yönelik Tehditler Oluşturuyor

teknomers
Son güncelleme: 7 Temmuz 2026 20:02
teknomers
Paylaş
Paylaş

Giriş

Microsoft 365 platformunu hedef alan yeni bir kimlik avı kampanyası, kullanıcıları yanıltarak hesaplarına erişim sağlamak amacıyla çoğul işbirliği temalı tuzaklar kullanıyor. Bu tür saldırılar, kullanıcıların bilgilerini çalmak için daha önce görülmemiş bir yöntemle gerçekleştiriliyor ve siber güvenlik alanında önemli bir tehdit oluşturmaktadır.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

 CVE  kodları ve versiyonları ile ilişkili olarak,  Microsoft 365  kullanıcıları, sahte bir oturum açma sayfası yerine meşru bir Microsoft cihaz oturum açma arayüzü ile karşılaşıyorlar. Saldırganlar,  OAuth 2.0  doğrulama mekanizmasını kullanarak, kullanıcıların kimlik bilgilerini ve cihaz kodlarını girmelerini sağlıyorlar. Bu süreç şu şekillerde işliyor:

  • Bir kullanıcı, phishing e-postasındaki tuzağa tıklar.
  • Kullanıcıdan, bir cihaz üzerindeki kısa kodu girmek için yönlendirme yapılır.
  • Kullanıcı, bu kodu girerek, saldırganın oturumunu izinsiz olarak yetkilendirmiş olur.

DEBULL adındaki bir araç, bu tür kimlik avı işlemlerini gerçekleştirmek için kullanılmaktadır ve Storm-2372 kampanyasını destekleyen bir yapıya sahiptir.

Etkilenen Sistemler

Bu kampanya, özellikle aşağıdaki sistemleri hedef alıyor:

  •  Microsoft 365  hizmetleri
  •  Enterprise  ortamları ve  Entra  uygulamaları
  • Hedeflenen kullanıcıların e-posta ve dosya erişimi

Saldırganlar, kompromize olmuş Croatian rental website gibi meşru kaynakları kullanarak yanıltıcı bağlantılar gönderiyor.

Çözüm ve Korunma

Etkilenmemek için aşağıdaki önlemleri almanız önemlidir:

  • Microsoft 365 hesabınızı güncelleyerek mevcut güvenlik açıklarını kapatın.
  • Çift faktörlü kimlik doğrulama (MFA) yöntemlerini etkinleştirin.
  • Şüpheli e-postalardaki bağlantılara tıklamaktan kaçının.
  • Kullanıcı adlarınızı ve şifrelerinizi düzenli aralıklarla değiştirin.

Ayrıca, siber güvenlik eğitimleri ile çalışanlarınızı bu tür tehditler hakkında bilgilendirmek önem taşımaktadır.

Sonuç

Sonuç olarak, kullanıcılar ve organizasyonlar, gelişen siber tehditlerden korunmak için sürekli güncellemeler yapmalı ve güvenlik önlemlerini arttırmalıdır. Hesaplarınızı korumak için gerekirse ilgili sistem yöneticileriyle iletişime geçin ve güncellemeleri derhal uygulayın.

Threads, beslemeni ayarlamak için algoritmasını ‘etiketleme’ aracı geliştiriyor.
Anatsa Banking Truva Atı ABD, İngiltere, Almanya, Avusturya ve İsviçre’deki Kullanıcıları Hedefliyor
Wing FTP Sunucu Açığı (CVE-2025-47812) Aktif Olarak Kullanılıyor.
Microsoft ve OpenAI, Ulus-Devlet Bilgisayar Korsanlarının Siber Saldırılar İçin Yapay Zekayı Silahlandırdığı Konusunda Uyardı
CyberQ Technologies Inc., Splunk UBA Müşterileri için Yönetilen Yapay Zekayı Başlattı
ETİKETLENDİ:AcilAracıDEBULLhesaplarınaM365OluşturuyorTehditlerYönelik
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale 2026’nın En Kötü Veri İhlalleri: Hacked, Sızdırıldı ve Fidye İstendi
Sonraki Makale Windows 11’in Alan Tüketen Klasörü Artık Düzenli!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Yeni donanımda McAfee reklamlarını engellemenin yolları
Donanım
Temmuz 2026’nın Ball Game Kodlarıyla Heyecan Dolu Oyunlar
Oyun
Hükümete Medya Alanından Çıkma Çağrısı
Liste
Google’ın Pixel Etkinliği 12 Ağustos’ta Gerçekleşecek
Genel
Kritik: Çinli Hackerlar LONGLEASH Zararlısını Geliştiriyor!
Siber Güvenlik
Xbox desteğini çektikten sonra Hitman geliştiricisi stüdyosunu kapatıyor
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?