Microsoft, bazı Windows cihazlarının otomatik güncellemeleri engelleyen yapılandırmalara rağmen sürücü güncellemeleri yüklediğini tespit etti. Bu olay, kullanıcıların cihaz güvenliği açısından önem taşıyan ayarlarını risk altına sokan bir sorunu temsil ediyor.

Saldırı Nasıl Çalışıyor?

Microsoft, bu sorunun temel sebebinin Windows Update önbellek hizmetindeki bir yanlış yapılandırma olduğunu belirtti. Bu yapılandırma, cihaz kaydı bilgilerini geçici olarak kaybetmesine sebep olmuş, bu da bazı Windows cihazlarının kayıtlı olmamış gibi işlenmesine yol açmıştır. Böylece, sürücü onay kontrol mekanizmaları doğru şekilde uygulanamamıştır.

Etkilenen Sistemler

Etkilenen sistemler arasında çeşitli Windows sürümleri bulunmaktadır. Bu sorun, aşağıdaki başlıca aygıtları etkileyebilir:

• Windows 10
• Windows 11
• Windows Server 2019/2022

Yönetici merkezindeki bir olay raporunda (MO1332784), Microsoft bu konuyu açıklığa kavuşturmuş ve Intune Destek Ekibi sorunun farkında olduklarını doğrulamıştır.

Çözüm ve Korunma

Microsoft, etkilenen hizmet önbelleğini güncelleyerek ve etkilenen cihazların kayıt durumunu düzelterek sorunu çözmüştür. Ayrıca, ilerleyen zamanlarda benzer sorunların önlenmesi için incelemeye devam edeceklerini belirtmişlerdir.

Kullanıcıların alması gereken önlemler şunlardır:

• Windows cihazlarınızda güncellemeleri kontrol edin ve en son sürümde olduğunuzdan emin olun.
• Otomatik güncellemeleri yönetmek için ayarlarınızı gözden geçirin.
• Gerekirse, BIOS ve diğer sürücü güncellemeleri için manuel onay verme sürecini uygulayın.

Sonuç

Kullanıcıların, Microsoft’un bu sorunu çözmek için attığı adımları takip etmek ve kendi cihazlarını güncel tutmak üzere düzenli olarak gözden geçirmeleri önerilmektedir. Özellikle, otomatik güncellemeleri kapalı tutarak cihaz güvenliğinizi artırabilirsiniz. Mevcut sürücü güncellemelerinizin ihtiyaç duyulmadığı durumlarda, bunları devre dışı bırakmanız faydalı olacaktır.

Trump’ın Kurtarma Operasyonu ve İran Propagandası

Donald Trump, düşürülen bir pilotun kurtarılmasını büyük bir başarı olarak nitelendirirken, İran içerik üretim grubu Explosive Media, bu olayı da içeren komik ve eleştirel Lego videolarıyla dikkat çekiyor. Bu videolar, Amerikan ordusunun kayıplarını alay konusu yaparken, tonlarca vergi mücadelesinin basit bir kurtarma için harcandığını vurguluyor.

Lego ile Eğlenceli Propaganda

Explosive Media’nın müzik videosunda, ABD ordusunun kayıplarını gösteren sahneler, Lego jetlerinin patlayarak $100’lık banknotlar ve altın paralar haline dönüşmesiyle birlikte, Amerikan hükümetinin harcamalarını eleştiriyor. Durum böyleyken, yaptıkları eserlerin paylaşımı hızla viral hale geldi. Özellikle TikTok’ta, İran içeriği takipçileri için cesur bir ilişki kurarak, Trump’ı alay konusu etmek amacıyla daha fazla yorum topluyorlar.

Hedef: Genç İzleyiciler

Explosive Media, Lego estetiğini kullanarak izleyicileriyle güçlü bir bağ kurmayı amaçlıyor. Ekibin bir temsilcisi, “Lego evrensel bir dildir” diyor ve “Mesajları kolayca iletir, eğlenceli ve detayları kapsayan bir yapısı vardır.” şeklinde ekliyor.

İlişkilendirme ve Cinsellik Aykırı Hesaplar

Explosive Media’nın içerikleri, absürt bir mizah anlayışıyla dolu. Videolarında Trump ve İsrail Başbakanı Benjamin Netanyahu’nun oldukça insani minifigler olarak temsil edilmesi, videoların eğlenceli yanı olduğu kadar hicivli yönünü de barındırıyor. Özellikle Trump’ın mizahi bir şekilde eleştirilmesi, izleyicileri içine çekiyor.

Yasal Engeller ve İnovasyon

Son günlerde Explosive Media’nın resmi YouTube ve Instagram hesapları kapatıldı. Ancak, bu gruptan gelen içerikler hala internetin çeşitli platformlarında rahatlıkla bulunabiliyor. Yıldırım hızıyla ürettikleri içerikler, İran’daki güncel olayları yorumlamakta ve kitleleri bilgilendirmekte etkili bir yöntem olduğunu gösteriyor.

AI ile Yaratıcı Anlatım

Explosive Media, jeneratif AI kullanımını içeriklerini oluşturmak için bir araç olarak benimsiyor. Bir grup üyesi, bunun yanı sıra mevcut yanlış anlamaları düzeltmek için kullandıklarını belirtiyor. “Batılı izleyiciler yıllardır ülkemizin distorsiyonlu görüşleriyle beslendi,” diyor kaynak; “Ama bu animasyonlar, izleyicileri şaşırtarak yanlış anlamaların kaybolmasına yardımcı oluyor.”

Bu kadar yaratıcı bir yaklaşımın etkisinin büyük olduğu kesin. Peki, Explosive Media’nın bu yenilikçi içerikleri, düşündüğünüzden daha etkili olabilir mi?

Son günlerde siber güvenlik alanında büyük bir endişe yaratan Medusa ransomware, Fortra’nın GoAnywhere yazılımında keşfedilen kritik bir güvenlik açığı sayesinde yayılmaya başladı. Microsoft’un tespit ettiği Storm-1175 isimli tehdit aktörü, bu açığı kullanarak Medusa ransomware’ini dağıtmakta. Bu açıktan yararlanmak, kötü niyetli kişilere bazı dokümana erişim ve sistem üzerinde kontrol sağlama imkanı sunuyor.

CVE-2025-10035 Açığı Nedir?

CVE-2025-10035, 10.0 CVSS puanına sahip kritik bir deserialization hatasıdır. Bu, kimlik doğrulama olmaksızın komut enjeksiyonuna yol açabilecek bir güvenlik açığıdır. Bu açığın, GoAnywhere yazılımının 7.8.4 sürümünde ve 7.6.3 Sustain Release’de giderildiği belirtiliyor. Microsoft’un Tehdit İstihbarat ekibi, bu güvenlik açığının bir tehdit aktörünün geçerli bir şekilde sahte lisans yanıtı imzası ile zararlı nesneleri deseralize etmesine olanak tanıyabileceğini vurguladı.

Storm-1175 Tehdit Aktörünün Taktikleri

Storm-1175, 11 Eylül 2025’ten bu yana kamuya açık uygulamaları sömürerek ilk erişimini sağlamaya yönelik bilinen bir siber suç grubudur. watchTowr, en azından 10 Eylül’den beri bu açığın aktif bir şekilde kullanıldığına dair bazı bulgulara ulaştıklarını bildirdi. Bu durum, saldırıların daha önceden başladığına işaret ediyor.

Başarılı bir güvenlik açığı istismarı, saldırganların sistem ve kullanıcı keşifleri yapmasına, uzun dönem erişim sağlamalarına ve ek araçlar ile lateral hareket gerçekleştirmelerine olanak tanır. Saldırı zincirinde, ilk erişim sonrası uzaktan izleme ve yönetim (RMM) araçları olan SimpleHelp ve MeshAgent gibi yazılımlar kullanılıyor. Saldırganlar, genellikle bu RMM araçları ile aynı anda GoAnywhere MFT dizinlerinde .jsp dosyaları yaratıyorlar.

Saldırı Zincirinin Aşamaları

Saldırı zincirinin ilk aşaması, uzaktan izleme araçlarının yüklenmesidir. Bu araçlar kullanılarak sistem, kullanıcı ve ağ keşifleri yapılır. Ardından, mstsc.exe (Windows Uzaktan Masaüstü Bağlantısı) kullanarak ağ üzerinde lateral hareket sağlanır. İlgili RMM araçları, bulut tabanlı bir Control (C2) ile çalışır ve bu süreçte Microsoft, bir kurban ortamında Rclone kullanılarak veri sızdırmayı tetikleyen olayları gözlemlemiştir.

Bu saldırı süreci, Medusa ransomware’inin dağıtımına zemin hazırlıyor. Benjamin Harris, watchTowr’un CEO’su ve kurucusu, Fortra’yı eleştirerek, “GoAnywhere MFT kullanan organizasyonlar 11 Eylül’den beri sessiz bir saldırıya tabi tutuluyor. Microsoft’un onayı, açık bir istismar, tahakkuk ve saldırganlar için bir ay boyunca süregelen bir avantaj sağlıyor,” ifadelerini kullandı.

Fortra’nın Rolü ve Kullanıcıların Çektiği Sıkıntılar

Saldırının linklendiği Fortra, bu güvenlik açığının nasıl ortaya çıktığına dair yeterli bilgi vermemesiyle eleştirilmektedir. Müşterilerin durumu hakkında yalnızca şeffaflık beklediklerini vurgulayan Harris, bu kritik güvenlik açığının kullanıcıları nasıl etkilediği konusunda bilgi verilmesini istiyor. Müşterilerin bu tarz bir durumla karşılaştıklarında, organizasyonların güvenliğini koruyan ve üst seviyede bilgi veren firmalarla çalışmaları gerektiği belirtiliyor.

Medusa Ransomware’ın Etkileri ve Korunma Yöntemleri

Medusa ransomware, bulaştığı sistemleri etkileyerek kullanıcı verilerini şifreler ve bu verilerin geri alınması için fidye talep eder. Bu tür bir saldırının sonucunda organizasyonlar hem finansal kayıplar yaşar hem de itibar kaybı ile karşı karşıya kalır. Bu nedenle, kullanıcıların öncelikle sistemlerinin güvenliğini sağlamak amacıyla güncel yazılımları kullanmaları; ayrıca düzenli yedekler alarak verilerini koruma altında tutmaları kritik önem taşımaktadır.

Kullanıcıların, güçlü parolalar kullanması ve çift faktörlü kimlik doğrulama uygulamalarıyla hesaplarını korumaları da, bu tür siber saldırılara karşı etkili önlemler arasında yer alır. Anlık güvenlik yamalarını ve güncellemeleri takip etmek, yazılımların güncel kalmasını sağlar ve olası güvenlik açıklarını minimize eder.

Siber güvenlik alanında alınacak titiz önlemler, kullanıcıların bu tür tehditlere karşı daha dirençli olmasına olanak sağlayacaktır.

Güncel Siber Güvenlik Haberleri – 1

Son yıllarda, siber güvenlik ve casusluk alanında çok sayıda rapor yayınlanmıştır. Özellikle, Çin‘in başarılı siber operasyonları ve bu operasyonların arka planındaki yapı, dünya genelinde birçok uzman için endişe kaynağı olmuştur. Özellikle Beijing Institute of Electronics Technology and Application (BIETA), bu bağlamda öne çıkan bir kurumdur.

BIETA’nın Hedefleri ve Faaliyetleri

BIETA, Çin Devlet Güvenlik Bakanlığı (MSS) ile bağlantılı olduğu değerlendirilen bir kuruluş olarak dikkat çekmektedir. Bu kurumun hedefleri arasında ulusal güvenlik ve askeri gelişim bulunmaktadır. BIETA’nın yaptığı araştırmalar, istihbarat ve karşı istihbarat alanlarına yönelik teknolojilerin geliştirilmesine odaklanmaktadır. Kuruluşun bir yan kuruluşu olan Beijing Sanxin Times Technology Co., Ltd. (CIII), istihbarat ve askeri operasyonlar için gerekli ihtiyaçları karşılamak amacıyla çeşitli teknolojiler geliştirmekte ve satmaktadır.

BIETA’nın Araştırma Alanları

BIETA’nın internet sitesinde, şirketin iletişim teknolojileri, multimedya bilgi işleme ve güvenlik teknolojileri konularında uzmanlaştığı belirtilmektedir. 1983 yılından bu yana var olduğu iddia edilen BIETA’nın, gizli iletişim yöntemleri üzerine yaptığı araştırmalar oldukça dikkat çekicidir. Bu steganografi teknikleri, örtülü iletişim (COVCOM) ve zararlı yazılım dağıtımı için kullanılmaktadır.

CIII, uzaktan dosya yükleme gibi uygulamalar geliştirmiştir. Bu tür uygulamalar, bulut hizmetleri ve mobil uygulamalar ile etkileşime geçme amacı taşırken, aynı zamanda ağ simülasyonu ve penetrasyon testi gibi işlevlerle de güçlendirilmiştir.

Gizli İletişim ve İzleme Teknolojileri

2021 yılı itibarıyla, BIETA, akıllı tartışma uygulaması ile mobil telefon izleme sistemleri gibi projeler üzerinde çalışmıştır. Bu izleme sistemleri, büyük mekanlarda cep telefonlarının tanımlanmasına, izlenmesine ve engellenmesine olanak tanımaktadır. Bu cihazlar, kontrol altındaki telefonlardan SMS ve çağrıları toplama yeteneğine de sahiptir.

CIII tarafından tanıtılan diğer çözümler arasında iletişim simülasyonu, ağ işlevsellik test araçları ve veri şifreleme yazılımları yer almaktadır. Ancak, bu tür yazılımların MSS’ye nasıl hizmet ettiğine dair kamuya açık bilgi oldukça sınırlıdır.

Çin’in Casusluk Stratejileri

Mastercard’a ait bir şirketin gerçekleştirdiği incelemede, BIETA ve CIII’nin çoğunlukla ön yüz organizasyonları olduğu ve bu yapıların, siberleştirilmiş istihbarat operasyonları için geliştirilen araçlara katkı sağladığı bildirilmiştir. BIETA’nın araştırmalarının, MSS’nin görevlerini yerine getirebilmesi için gereken teknolojilerin yaratılmasına yardımcı olduğu vurgulanmaktadır. MSS, BIETA’nın sağladığı imkânları alt birimlerine ve diğer bağlı kuruluşlarına sunar.

Bu durum, Siber Güvenlik alanında alarm zillerinin çalmasına neden olmuştur. Özellikle, son zamanlarda ortaya çıkan Kimsuky isimli Kuzey Koreli siber tehdit aktörünün yetenekleri ile birleştiğinde, siber saldırıların ne denli karmaşık hale geldiği anlaşılmaktadır.

Sonuç ve Gelecekteki Tehlikeler

Günümüzde, siber güvenlik konuları daha önce hiç olmadığı kadar önem kazandı. BIETA gibi kuruluşlar, siber saldırıların ve istihbarat faaliyetlerinin merkezinde yer almakta ve bu faaliyetler dünya genelinde güvenlik endişelerini artırmaktadır. Gelişen teknoloji, siber casusluk ve saldırıların boyutunu ve karmaşıklığını artırırken, hükümetlerin ve özel sektörün daha sıkı güvenlik önlemleri almaları gerekmektedir.

Öngörüler, gelecekte bu tür siber tehditlerin devam edeceğini göstermektedir. Dolayısıyla, uluslararası iş birliği ve siber güvenlik alanında atılacak adımlar, bu tür tehlikelerin önlenmesinde kritik bir rol oynamaktadır.

Güncel Siber Güvenlik Haberleri – 1