Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: LockBit fidye yazılımı, güvenliği ihlal edilmiş Microsoft Exchange sunucularından yayılıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » LockBit fidye yazılımı, güvenliği ihlal edilmiş Microsoft Exchange sunucularından yayılıyor

Genelİşletim Sistemleri

LockBit fidye yazılımı, güvenliği ihlal edilmiş Microsoft Exchange sunucularından yayılıyor

teknomers
Son güncelleme: 12 Ekim 2022 14:38
teknomers
Paylaş
Paylaş

LockBit fidye yazılımı bağlı kuruluşları, kötü amaçlı yazılımı dağıtırken yakalandı (yeni sekmede açılır) Güvenliği ihlal edilmiş Microsoft Exchange sunucuları aracılığıyla, birden çok kaynak onayladı.

Sorun ilk olarak Güney Koreli siber güvenlik şirketi AhnLab tarafından tespit edildi. Geçen yaz, müşterilerinden birine ait iki sunucuya LockBit 3.0 bulaştı. Rapora göre, saldırganlar önce web kabuğunu dağıttı, ardından bir hafta sonra ayrıcalıkları Active Directory yöneticisine yükseltti, yaklaşık 1,3 TB veri çaldı ve ağda barındırılan şifreli sistemler.

Saldırı teoride basit görünse de, tehdit aktörlerinin ilk etapta sunuculara nasıl erişmeyi başardığı konusunda bazı anlaşmazlıklar var.

Yeni sıfır gün mü?

AhnLab, sıfır gün açığından yararlanıldığına inanıyor gibi görünüyor: “Microsoft Exchange Server güvenlik açığı geçmişine bakıldığında, uzaktan kod yürütme güvenlik açığı 16 Aralık 2021’de (CVE-2022-21969), ayrıcalık yükseltme güvenlik açığı Şubat ayında açıklandı. 2022 ve en son güvenlik açığı 27 Haziran’daydı.”

AhnLab raporunda, “Yani, Mayıs ayından sonra açıklanan güvenlik açıkları arasında, uzaktan komutlar veya dosya oluşturma ile ilgili herhangi bir güvenlik açığı bildirilmemiştir” dedi.

“Dolayısıyla, WebShell’in 21 Temmuz’da oluşturulduğu düşünülürse, saldırganın açıklanmayan bir sıfır gün güvenlik açığı kullanması bekleniyor.”

Güvenlik İşleri Benekli siber güvenlik uzmanı Kevin Beaumont, sıfır günün olası bir olasılık olmadığını söyleyerek tartışmaya ağırlık verdi:

“Bu raporda LockBit fidye yazılımı hakkında çok şey oluyor (yeni sekmede açılır)ve ben sıfır gün olduğuna ikna olmadım (raporda hiçbir kanıt yok), ancak göz önünde bulundurulması gereken bir gün” diye tweet attı.

Bir başka güvenlik araştırmacısı Will Dormann da raporun yeni bir sıfır güne işaret etmediğini vurguladı: “Şimdiye kadar sayfanın yalnızca tercüme edilmiş bir versiyonunu gözden geçirdim, ancak bunun farklı bir güvenlik açığı olduğuna dair hangi kanıtlar sağlandı?” ekledi.

Aracılığıyla Güvenlik İşleri (yeni sekmede açılır)



işletim-sistemi-1

“Rostec” barışçıl füzeler “Alazan-8M” üretimini başlattı – dolu önleyici
Ghost Trick: Phantom Detective’in demosu, bu kült klasiğin geçerliliğini kanıtlıyor
SpaceX Yatırımcıları Veri Merkezi Bağlantıları İçin 50M Dolar Topladı
Meta, tartışmalara rağmen Topluluk Notlarının ücretli reklamlarda görüntülenmeyeceğini duyurdu
Mahkeme Megafon’a yurt dışından arama yaptığı için 1,2 milyon ruble para cezası verdi
ETİKETLENDİ:#microsoftEdilmişExchangeFidyeGüvenliğiİhlalLockbitSunucularındanyayılıyorYazılımı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Çocukların finansal uygulaması Greenlight, aile güvenliği özellikleriyle bir sonraki uygulama yinelemesini işaret ediyor
Sonraki Makale Microsoft Surface Ekim Etkinliği: Surface Pro 9, Surface Laptop 5 ve en son haberler

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

SAP, NetWeaver ve Commerce Cloud’da Acil Güvenlik Açıkları Açıkladı
Siber Güvenlik
Sony Yeni PS5 Dövüş Kumandasını Erteledi mi?
Liste
Benedict Cumberbatch Kartlarının Gizemi: Magic: The Gathering Dünyası
Oyun
AI Gözlükler Cazip Değil mi? Lorde Ne Düşünüyor
Genel
Isıtmayı yönlendiren ve hafızasını koruyan programlanabilir malzeme geliştirildi
Donanım
Göze çarpan Nothing Watch 3 Pro sadece 69 dolar
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?