Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Bilgisayar Korsanları Roundcube Webmail Hatasıyla Avrupa Hükümetini Hedefliyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Bilgisayar Korsanları Roundcube Webmail Hatasıyla Avrupa Hükümetini Hedefliyor

Liste

Bilgisayar Korsanları Roundcube Webmail Hatasıyla Avrupa Hükümetini Hedefliyor

teknomers
Son güncelleme: 26 Ekim 2023 18:52
teknomers
Paylaş
Paylaş


Belarus bağlantılı bir hacker olduğuna inanılan Winter Vivern, 11 Ekim’den itibaren Avrupa devlet kurumlarına ve bir düşünce kuruluşuna saldırdı. Ars Teknik Çarşamba günü rapor verin. ESET Araştırması Milyonlarca kullanıcıya sahip bir web posta sunucusu olan Roundcube’daki sıfır gün güvenlik açığından yararlanan ve Rusya yanlısı grubun hassas e-postaları sızdırmasına olanak tanıyan hack’i keşfetti.

Genç Siber Suç Çetesi LAPSUS$ Yeniden Saldırıya Geçti

Roundcube, XSS güvenlik açığını ESET Research’ün bildirmesinden iki gün sonra, 14 Ekim’de yamaladı. Winter Vivern, masum görünen bir e-postayla gizlenen kullanıcılara [email protected] adresinden kötü amaçlı kod gönderdi. Kullanıcılar mesajı bir web tarayıcısında görüntüledi ve bilgisayar korsanı tüm e-postalarına erişebildi. Winter Vivern, en az 2020’den beri Avrupa ve Orta Asya’daki hükümetleri hedef alan aktif bir siber casusluk grubudur.

ESET’te kötü amaçlı yazılım araştırmacısı Matthieu Faou, bir gönderisinde şunları söyledi: “Grubun araç setinin düşük düzeyde karmaşıklığına rağmen, kimlik avı kampanyalarının sürekliliği ve çok düzenli yürütülmesi nedeniyle Avrupa’daki hükümetler için bir tehdit oluşturuyor.”

Roundcube, 16 Ekim’de yazılımının birden fazla sürümü için siteler arası komut dosyası çalıştırma güvenlik açıklarını gideren bir güncelleme yayınladı. Faou, eski sürümlerdeki yamaya ve bilinen güvenlik açıklarına rağmen birçok uygulamanın kullanıcılar tarafından güncellenmediğini söylüyor.

Roundcube, Gizmodo’nun yorum talebine hemen yanıt vermedi.

Mart ayında Belarus bağlantılı hacker, yama yapılmamış Zimbra sunucularından yararlanarak Ukrayna’yı destekleyen seçilmiş ABD yetkililerini hedef aldı. Bu saldırılar, hükümet yetkililerinin e-posta hesaplarının tehlikeye atılması tehdidini taşıyordu.

Proofpoint Tehdit Araştırmacısı Michael Raggi, “Bu aktör Amerikalı ve Avrupalı ​​yetkililerin yanı sıra Avrupa’daki askeri ve diplomatik personeli de hedef alma konusunda kararlı davrandı” dedi. Ars Teknik.

Winter Vivern’den gelen bu son saldırının hedefinin hangi Avrupa hükümet kuruluşlarının veya hangi düşünce kuruluşlarının olduğu belli değil. Roundcube, tüm kullanıcıların en son sürüme güncelleme yapmasını şiddetle tavsiye eder.



genel-7

McDonald’s’ın ‘Sağlıklı’ Tarihi Hakkında Viral Tweet Yanlış
Akıllı cihazlar ve iklim değişikliğiyle mücadele
Veri Merkezlerinin Gerçek Elektrik Tüketimi Araştırılıyor
OnePlus, 2022’nin Sonunda Yeni Nesil Telefonu Piyasaya Süreceğini Söyledi; Snapdragon 8 Gen 2 SoC’yi İçerebilir
Discord akış kaplamasını çok daha kullanıcı dostu hale getirdi
ETİKETLENDİ:AvrupaBilgisayarbilgisayar GüvenliğiE-posta istemcileriEsetGizmodogüvenlik korsanıhatasıylaHedefliyorhükümetiniKorsanlarıMatthieu FaouMichael RaggiProofpoint Tehdit Araştırmacısı Michael RaggiRoundcubeSiyasetsıfır günweb postasıWebmailYuvarlak küp
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Teamviewer: TeamViewer Tensor kurumsal çözümü güvenlik merkezli güncelleme alıyor: Tüm ayrıntılar
Sonraki Makale Call of Duty ve Chase & Status, Modern Warfare 3’ün yaklaşan lansmanını kutlamak için gizli bir gösteri için ortak oluyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Anthropic’in Yeni Reklamı İnsanları Rahatsız Ediyor
Genel
ABD hükümeti ZTE’nin Nvidia H200 AI çiplerini almasına izin verdi
Donanım
ChatGPT ile Sırlarınızı Paylaşmanın Sebepleri: ELIZA’nın Mirası
Genel
Apple, iOS 27 ile herkese açık yeni Siri AI’yi tanıttı
Yapay Zeka
SpaceXAI’nin Grok Programlama Aracı Kullanıcıların Kodlarını Buluta Yükledi
Liste
Acil: 300’e Yakın GitHub Reposu Zararlı Yazılım Yayınlıyor!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?