Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik: Azure CLI ile 78 Microsoft Hesabına 81M Deneme Yapıldı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik: Azure CLI ile 78 Microsoft Hesabına 81M Deneme Yapıldı

Siber Güvenlik

Kritik: Azure CLI ile 78 Microsoft Hesabına 81M Deneme Yapıldı

teknomers
Son güncelleme: 1 Temmuz 2026 09:50
teknomers
Paylaş
Paylaş

Saldırı ve Önemi

Kullanıcı hesaplarına yönelik devam eden büyük ölçekli bir otomatik parola püskürtme saldırısı, Microsoft’un Azure komut satırı arayüzünü hedef alıyor. Bu saldırı, birçok organizasyonun hesaplarını tehlikeye atarak siber güvenlik risklerini artırmaktadır.

Contents
  • Saldırı ve Önemi
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Aksiyon: Ne Yapmalısınız?

Saldırı Nasıl Çalışıyor?

Söz konusu saldırı, Huntress tarafından bildirilen bilgilere göre, 2a0a:d683::/32 IPv6 adres aralığından gelmektedir ve LSHIY LLC (AS32167) tarafından kontrol edilmektedir. Saldırgan,  12 Haziran – 26 Haziran 2026  tarihleri arasında  81 milyonun üzerinde  giriş denemesi yaparak,  64  farklı organizasyonda en az  78  Microsoft hesabını ele geçirmiştir. Saldırının hedefi, yalnızca çok sayıda kullanılmakta olan şifrelerin olduğu bir listeye dayanarak belirlenmiştir.

Saldırının dikkat çekici tarafı, birçok etkilenen organizasyonun Koşullu Erişim politikaları (CAP) olmasına rağmen, saldırganların bu politikaları aşabilmiş olmalarıdır. Bu saldırıda, eski bir OAuth akışı olan Resource Owner Password Credentials (ROPC) kullanılarak CAP korumalarının baypas edildiği tespit edilmiştir.

Etkilenen Sistemler

Microsoft tarafından önerilen  ROPC , çok faktörlü kimlik doğrulama (MFA) ile uyumsuz olarak kabul edilmektedir. Microsoft, bu akışın kullanılmasını önermekte ve şu ifadeleri kullanmaktadır: “Çoğu senaryoda, daha güvenli alternatifler mevcuttur ve tavsiye edilmektedir.” Saldırganlar, bu yöntemi kullanarak MFA uygulamaları ile korunan organizasyonları hedef almayı başarmıştır.

Çözüm ve Korunma

Huntress’in araştırmalarına göre saldırı,  12-21 Haziran 2026  tarihleri arasında günde ortalama 2-4 hesabın ele geçirilmesiyle devam etmiştir. 19 Haziran’da ise toplam  12 kullanıcı hesabı  ele geçirilmiştir. 22 Haziran itibarıyla ise etkilenen hesap sayısı  30 ‘a çıkmıştır. Saldırıyı önlemek için aşağıdaki önlemler alınmalıdır:

  • Tüm Kullanıcılar için MFA talep edin.
  • Tüm Cloud Uygulamaları için MFA talep edin.
  • Tüm İstemci Uygulama türleri için MFA talep edin.
  • Azure CLI uygulamasını, yalnızca yönetici kullanıcılar için kısıtlayın.

Ayrıca, MFA’nın sadece belirli uygulamalar veya kullanıcı grupları için zorunlu kılınması durumunda, Azure CLI logolarının kapsam dışında kalabileceğini unutmayın. Huntress, kampanyadan etkilenen sekiz işletmenin hiç MFA politikası olmadığını belirtmiştir.

Bu saldırı, yapılandırılmamış Koşullu Erişim politikalarının potansiyel zayıflıklarını açığa çıkarmaktadır. Sonuç olarak, organizasyonların MFA politikalarının doğru şekilde yapılandırılması ve ROPC gibi eski protokollerin kullanılmaması büyük önem taşımaktadır.

Aksiyon: Ne Yapmalısınız?

Organizasyonların, yukarıda belirtilen önlemleri alarak MFA uygulamalarını güçlendirmesi ve kurulumlarını kontrol etmesi gerekmektedir. Ayrıca, eski şifrelerin değiştirilmesi ve güvenlik protokollerinin gözden geçirilmesi şarttır. Gerekli güncellemeleri ve düzenlemeleri yaparak siber güvenlik risklerinizi azaltabilirsiniz.

TP-Link AX1800 WiFi 6 Router Yeni Yılın Düşük Fiyatına Ulaştı ve Alexa ile Çalışıyor
Call of Duty: Warzone’da Casual Mod ile Gelen Yenilikler ve Oyuncu Deneyimi
Bankacılık Truva Atları Google Cloud Run Aracılığıyla Latin Amerika ve Avrupa’yı Hedefliyor
Apple, yeni bir hayatını Vision Pro kulak setini Apple Intelligence ile, donanım gereksinimleri olmadan yazılım güncellemesiyle gelmesi bekleniyor
Kuzey Kore Siber Casusluk Grubu Üniversite Profesörlerini Hedef Aldı
ETİKETLENDİ:#microsoft81MAzureCLIdenemeHesabınaileKritikYapıldı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Renk Eşleştirmenin Rahatlatıcı Olacağını Düşündüm, Ama Yanıldım
Sonraki Makale Laravel Reverb, Pusher ve Soketi: 2026’da Hangi WebSocket Sunucusu?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Acil: ABD’nin Kontrol Kaldırmasıyla Claude Fable 5 Yeniden Aktif!
Siber Güvenlik
Laravel Reverb, Pusher ve Soketi: 2026’da Hangi WebSocket Sunucusu?
Yazılım
Renk Eşleştirmenin Rahatlatıcı Olacağını Düşündüm, Ama Yanıldım
Oyun
Acil: Citrix NetScaler Üzerindeki Altı Kritik Açık ve Çözümleri
Siber Güvenlik
Helldivers 2 ile Günümüz Politikasında Yeni Bir Dönem Başlıyor
Oyun
Tek Sorumluluk Prensibi (SRP) – DEV Community
Yazılım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?