⚡ Haftanın Tehtidi
Cloudflare, tarihte kaydedilen en büyük dağıtılmış hizmet reddi (DDoS) saldırısını başarılı bir şekilde engelledi. Bu saldırı, 7.3 terabit/saniye (Tbps) hızla gerçekleşti ve 122,145 IP adresinden geldi. Hedefin isimlendirilmediği bir barındırma sağlayıcısı olduğu belirtildi, ancak saldırı sırasında 37.4 terabayt veri aktarıldığı belirlendi. Saldırıların çoğu Brezilya, Vietnam, Tayvan ve Çin gibi ülkelerden gelmektedir.
🔔 Önemli Gelişmeler
Google Chrome’da bulunan bir güvenlik açığı exploit edilerek Rus kuruluşlarına yönelik siber saldırılar düzenlendi. "TaxOff" olarak bilinen tehdit aktörleri, CVE-2025-2783 isimli yamanmış açığı kullanarak Rusya’daki kuruluşlara gizli erişim sağladı. Saldırılar, derin sahtecilik (deepfake) yöntemlerinin kullanılmasıyla daha da karmaşık hale geldi.
Ayrıca, Kuzey Kore bağlantılı siber saldırganlar, sahte Zoom görüşmeleri aracılığıyla bir kripto para şirketinin çalışanını kandırmaya çalıştı. Bu sahte görüşmelerde, derin sahtecilik kullanılarak şirket yöneticileri gibi görünen simüle edilmiş görüntüler sunuldu. Olay sonucunda kurbanın bilgisayarına zararlı yazılımlar yüklendi.
Rus tehdit aktörleri, çok faktörlü kimlik doğrulamasını (MFA) atlatmak için uygulama özel parolaları kullandı. Bu saldırılar, UNC6293 olarak adlandırılan grup tarafından gerçekleştirildi ve bu durumda, kurbanları güven inşa edilerek hedeflendi. Bu tür saldırılar, kurbanlardan Gmail hesaplarına erişim sağlamak amacıyla parolalar talep etme üzerine kurgulandı.
🔥 Sıcak Konular
Bu haftanın siber güvenlik konuları arasında, Godfather trojanı, Android cihazlarda sanal ortamlar oluşturup bankacılık uygulamalarından verileri çalmaya devam ediyor. İsrail-İran çatışması da, siber savaşın alevlenmesine neden oldu. Predatory Sparrow gibi gruplar, İran’a yönelik sızma girişimlerinde bulunarak çeşitli bankalara saldırılarda bulundu.
Bu haftanın kritik açıkları arasında, farklı yazılımlarda tespit edilen güvenlik açıkları bulunuyor. Bu açıklar, zamanında yamanmadıkları takdirde önemli güvenlik ihlallerine yol açabilir. Önemli açıklar arasında CVE-2025-34509, CVE-2025-6019 ve CVE-2025-2011 yer alıyor. Kullanıcıların yazılımlarını hızlı bir şekilde güncellemeleri kritik önem taşıyor.
📰 Siber Güvenlik Dünyasında Ne Var?
Prometei botnetinin yeniden ortaya çıkması, siber güvenlik araştırmacılarının dikkatini çekti. Bu botnet, yeni özelliklerle donatılmış ve çeşitli kötü niyetli aktiviteleri desteklemeye başlamıştır. North Korea-bağlantılı Lazarus Grubu, BitoPro kripto para borsa saldırısının arkasında olduğu belirtiliyor. Bu saldırıda 11 milyon dolara kadar kripto para çalındığı tahmin ediliyor.
CoinMarketCap ise, zararlı bir pop-up aracılığıyla kullanıcıların kripto paralarını çalmaya çalışan bir saldırıya uğradı. Kullanıcıların "Cüzdanı Onayla" şeklinde yönlendirilmesi, dolandırıcılık girişimlerinin ne denli sofistike hale geldiğini gösteriyor.
🔧 Siber Güvenlik Araçları
Bu hafta tanıtılan yeni siber güvenlik araçlarından ikisi, glpwnme ve Debloat olarak öne çıkıyor. glpwnme, GLPI platformundaki güvenlik açıklarını tespit etmeye yardımcı oluyor. Debloat ise, yazılımların şişmiş dosyalarını temizlemek için kullanılmaktadır. Her iki araç da siber güvenlik araştırmaları için önemli birer yardımcı olarak dikkat çekiyor.
🔒 Haftanın İpucu
Microsoft System Center Configuration Manager (SCCM), birçok sistem üzerinde büyük bir yönetim gücüne sahip olmasına rağmen, yanlış yapılandırılması durumunda ciddi bir güvenlik riski oluşturabilir. Bu nedenle SCCM’nin yapılandırılmasında dikkatli olunmalı, kötüye kullanımı önlemek için güçlü önlemler alınmalıdır. NTLM kimlik doğrulaması gibi eski güvenlik protokollerinin devre dışı bırakılması ve güvenli bağlantıların benimsenmesi gerekmektedir.
Tüm bu güvenlik ihlalleri, siber suçluların karmaşık yöntemlerle hareket ettiğini ve savunma mekanizmalarını aşmak için sürekli yeni yollar bulduklarını göstermektedir. Çalışanlar ve yöneticiler, güçlü güvenlik önlemleri alarak bu tür tehditlerle mücadele etmelidir. Sibere karşı koymak, herkesin ortak sorumluluğudur.
