Giriş
İnternet dünyası her zaman hareketli. Haftalık olarak ortaya çıkan yeni saldırılar, dolandırıcılıklar ve güvenlik problemleri, siber güvenlik uzmanlarının dikkatini çekmektedir.
Saldırı Nasıl Çalışıyor?
Siber güvenlik şirketi Resecurity, *Scattered LAPSUS$ Hunters (SLH)* ile bağlantılı olduklarını iddia eden tehdit aktörlerini bir tuzağa çekerek önemli bir başarı kaydetti. Tehdit aktörleri, Resecurity’nin şirket içi ve müşteri verilerini çaldığını Telegram üzerinden duyurduktan sonra, şirket kendine ait sahte bir hesap oluşturup, gerçek iş verilerini taklit eden sahte verilerle bu aktörleri tuzağa düşürdü. Bu operasyon sonucunda, tehdit aktörleri, sahte verilere erişim sağlarken, Resecurity de bu etkinliğe dair kanıt toplama fırsatı buldu.
Etkilenen Sistemler
Öne çıkan bazı güvenlik zaafiyetleri ve etkileri şunlardır:
- CVE-2024-36401: GeoServer’daki bir açık, XMRig kripto para madencisini PowerShell komutları ile dağıtmak için kullanılıyor.
- KEV Kataloğu: CISA, 2025 yılında 245 yeni güvenlik açığını kataloguna ekledi; bu, önceki yıla oranla yaklaşık %20’lik bir artış gösteriyor.
- CVE-2025-64496: Open WebUI’daki bir yüksek önem dereceli güvenlik açığı, kötü niyetli sunucularla bağlantı kurarak kullanıcı hesaplarını ele geçirme riski taşıyor.
Çözüm ve Korunma
Kritik güvenlik zafiyetleri ve siber saldırılara karşı korunmak için alınacak önlemler şunlardır:
- Sistem yazılımlarınızı ve uygulamalarınızı güncel tutun.
- Güvenlik duvarlarını ve ağ güvenlik önlemlerini sıkılaştırın.
- Kritik sistemlerde çok faktörlü kimlik doğrulama (MFA) kullanın.
- Hedefli e-postalara karşı dikkatli olun ve şüpheli bağlantılar veya ekleri açmaktan kaçının.
Aksiyon
Okuyuculara, belirtilen zafiyetlere ilişkin yazılımlarını güncellemeleri ve güvenlik önlemlerini güçlendirmeleri şiddetle tavsiye edilmektedir. Ayrıca, ağ üzerindeki verileri korumak için mümkünse yetkisiz portların kapatılması önerilmektedir. Bu tür önlemler, potansiyel tehditleri minimize edecektir.
