<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	xmlns:media="http://search.yahoo.com/mrss/"
>

<channel>
	<title>Cl0p &#8211; Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri</title>
	<atom:link href="https://teknomers.com/tag/cl0p/feed/" rel="self" type="application/rss+xml" />
	<link>https://teknomers.com</link>
	<description>Güncel Spor &#124; Oyun &#124; Teknoloji &#124; Haberleri &#124; Bilimsel Gelişmeler &#124; Uzay &#124; Siber Güvenlik &#124; Blog Yazıları</description>
	<lastBuildDate>Fri, 10 Oct 2025 07:28:10 +0000</lastBuildDate>
	<language>tr</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0.1</generator>
	<item>
		<title>CL0P bağlantılı hackerler, Oracle yazılımındaki açıkla birçok kurumu hedef aldı.</title>
		<link>https://teknomers.com/cl0p-baglantili-hackerler-oracle-yazilimindaki-acikla-bircok-kurumu-hedef-aldi/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Fri, 10 Oct 2025 07:28:07 +0000</pubDate>
				<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[açıkla]]></category>
		<category><![CDATA[aldı]]></category>
		<category><![CDATA[Bağlantılı]]></category>
		<category><![CDATA[Birçok]]></category>
		<category><![CDATA[Cl0p]]></category>
		<category><![CDATA[Computer security]]></category>
		<category><![CDATA[cyber attacks]]></category>
		<category><![CDATA[cyber news]]></category>
		<category><![CDATA[cyber security news]]></category>
		<category><![CDATA[cyber security news today]]></category>
		<category><![CDATA[cyber security updates]]></category>
		<category><![CDATA[cyber updates]]></category>
		<category><![CDATA[data breach]]></category>
		<category><![CDATA[hacker news]]></category>
		<category><![CDATA[Hackerler]]></category>
		<category><![CDATA[hacking news]]></category>
		<category><![CDATA[hedef]]></category>
		<category><![CDATA[how to hack]]></category>
		<category><![CDATA[information security]]></category>
		<category><![CDATA[kurumu]]></category>
		<category><![CDATA[network security]]></category>
		<category><![CDATA[Oracle]]></category>
		<category><![CDATA[ransomware malware]]></category>
		<category><![CDATA[software vulnerability]]></category>
		<category><![CDATA[the hacker news]]></category>
		<category><![CDATA[Yazılımındaki]]></category>
		<guid isPermaLink="false">https://teknomers.com/2025/10/10/cl0p-baglantili-hackerler-oracle-yazilimindaki-acikla-bircok-kurumu-hedef-aldi/</guid>

					<description><![CDATA[Oracle E-Business Suite Güvenlik Açığı ve Etkileri 2025 yılının 9 Ağustos tarihinde, Oracle E-Business Suite (EBS) yazılımında tespit edilen bir güvenlik açığı, birçok organizasyonu etkileyen siber saldırılara zemin hazırladı. Google Tehdit İstihbarat Grubu (GTIG) ve Mandiant&#8217;ın yayımladığı rapora göre, bu olayın kapsamı henüz tam olarak belirlenememiş olsa da, birçok kurumun etkilendiği tahmin ediliyor. Cl0p Ransomware&#8217;in [&#8230;]]]></description>
										<content:encoded><![CDATA[<h2>Oracle E-Business Suite Güvenlik Açığı ve Etkileri</h2>
<p>2025 yılının 9 Ağustos tarihinde, <strong>Oracle E-Business Suite (EBS)</strong> yazılımında tespit edilen bir <strong>güvenlik açığı</strong>, birçok organizasyonu etkileyen siber saldırılara zemin hazırladı. Google Tehdit İstihbarat Grubu (GTIG) ve Mandiant&#8217;ın yayımladığı rapora göre, bu olayın kapsamı henüz tam olarak belirlenememiş olsa da, birçok kurumun etkilendiği tahmin ediliyor.</p>
<h2>Cl0p Ransomware&#8217;in Rolü</h2>
<p>Bu siber etkinliğin arkasında, Cl0p fidye yazılımı grubunun izleri bulunuyor. GTIG&#8217;nin baş analisti John Hultquist, &#8220;Tarihi Cl0p veri sömürü kampanyaları yüzlerce kurumu hedef almıştı. Maalesef, büyük ölçekli sıfır gün kampanyaları siber suç dünyasında artık olağan hale gelmiş durumda.&#8221; diyerek durumu özetledi.</p>
<p>Cl0p, 2020 yılından bu yana aktif olan bir grup olarak, çeşitli <strong>sıfır gün</strong> açıklarını istismar eden birçok saldırıyı üstlenmiştir. Bu yeni kampanyada, CVE-2025-61882 (CVSS puanı: 9.8) olarak takip edilen bir güvenlik açığı kullanılarak, hedef ağına sızılıp hassas verilerin dışarıya sızdırıldığı belirlenmiştir.</p>
<h2>Saldırı Taktikleri</h2>
<p>Saldırganların kullandığı yöntemler, özellikle <strong>Server-Side Request Forgery (SSRF)</strong>, <strong>CRLF (Carriage-Return Line-Feed)</strong> enjeksiyonu, kimlik doğrulama atlama ve XSL şablon enjeksiyonu gibi teknikleri içermektedir. Bu teknikler, hedef Oracle EBS sunucusunda uzaktan kod yürütmesine ve bir ters kabuk kurulumuna olanak tanımaktadır.</p>
<p>Ağustos 2025 civarında, tehdit aktörlerinin &#8220;/OA_HTML/SyncServlet&#8221; bileşenindeki bir güvenlik açığını istismar ederek uzaktan kod yürüttüğü tespit edilmiştir. Bu, otomatik olarak <strong>XSL yükü</strong> tetiklemekte ve karmaşık bir saldırı zinciri oluşturabilmektedir.</p>
<h2>Bilgi Çalma ve Şantaj İddiaları</h2>
<p>Tehdit aktörleri, EBS uygulamasının ihlal edildiğini duyurarak, organizasyonlardan fidye talep etmeye başlamıştır. İlk e-posta kampanyası, 29 Eylül 2025 tarihinde başlamış ve birçok şirkete yönelik olarak gerçekleştirilmiştir. E-posta mesajları, şifrelerinin yeraltı forumlarında satın alındığını belirtmektedir. Bu durum, alt yapı güvenliği açısından önemli bir zayıflık oluşturmaktadır.</p>
<p>Özellikle, bu e-postalarda fidye ödenmediği takdirde çalınan bilgilerin yayımlanacağı tehdidinde bulunulmuştur. Ancak bugüne kadar, kampanyanın kurbanları arasında Cl0p veri sızıntı sitesinde adı geçmeyen bir organizasyon bulunmamaktadır.</p>
<h2>Önleme ve Müdahale Stratejileri</h2>
<p>Oracle, güvenlik açığını gidermek için yamanlar yayımlamıştır. Ancak geçmişteki tecrübeler, bu tür saldırılara karşı sürekli bir tetikte olmanın önemini ortaya koymaktadır. Organizasyonların, <strong>güvenlik açığı taramaları</strong> ve <strong>siber güvenlik eğitimi</strong> gibi önleyici tedbirlerle kendilerini korumaları gerekmektedir. </p>
<p>Siber güvenlik stratejilerinin güçlendirilmesi, verilerin korunmasında kritik bir öneme sahiptir. Ayrıca, çalışanların uygun şekilde eğitilmesi, sosyal mühendislik saldırılarına karşı savunmayı artıracaktır.</p>
<h2>Siber Suçlar ve Hukuksal Yansımaları</h2>
<p>Siber suçlar, sadece finansal zarar vermekle kalmaz, aynı zamanda hukuksal sorunlar da doğurabilir. Kurumlar, bu tür saldırıların önlenmesi için yeterli güvenlik önlemleri almamanın hukuki sonuçlarıyla karşılaşacaklardır. Bu nedenle, güvenlik politikalarının gözden geçirilmesi ve güncellenmesi gerekmektedir.</p>
<p>Ayrıca, fidye ödemelerinin yapılması, gelecekte daha fazla saldırıya davetiye çıkarabilir. Kurumlar, bu tür taleplere karşı nasıl bir tutum sergileyeceklerinin açık bir planını yapmalıdır.</p>
<h2>Sonuç Olarak Neler Yapılmalı?</h2>
<p>Kurumların, <strong>siber güvenlik stratejilerini</strong> sürekli olarak güncellemeleri ve geliştirmeleri gerekir. <strong>Sıfır gün</strong> açıklarının tespiti ve hızlı bir şekilde müdahele, siber saldırıların önlenmesinde önemli bir yer tutmaktadır. </p>
<p>Ayrıca, organizasyonlar siber güvenlik alanındaki en son gelişmeleri takip etmeli ve gerekli önlemleri almalıdır. Bu süreçte, hem teknik bilgiler hem de insan faktörünün göz önünde bulundurulması, güvenli bir iş ortamı sağlamada kritik bir rol oynar. </p>
<p>Kısacası, siber güvenlik günümüzde bir lüks değil, bir zorunluluk haline gelmiştir.</p>
<p><a href="https://teknomers.com/category/siber-guvenlik/" rel="dofollow">Güncel Siber Güvenlik Haberleri &#8211; 1</a></p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2025/10/CL0P-baglantili-hackerler-Oracle-yazilimindaki-acikla-bircok-kurumu-hedef-aldi.jpg" />	</item>
		<item>
		<title>Fidye yazılımı: Temmuz ayında rekor sayıda saldırı gerçekleşti, Cl0p harekete geçti</title>
		<link>https://teknomers.com/fidye-yazilimi-temmuz-ayinda-rekor-sayida-saldiri-gerceklesti-cl0p-harekete-gecti/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Thu, 24 Aug 2023 08:54:36 +0000</pubDate>
				<category><![CDATA[Genel]]></category>
		<category><![CDATA[ayında]]></category>
		<category><![CDATA[Cl0p]]></category>
		<category><![CDATA[Fidye]]></category>
		<category><![CDATA[Geçti]]></category>
		<category><![CDATA[gerçekleşti]]></category>
		<category><![CDATA[Harekete]]></category>
		<category><![CDATA[rekor]]></category>
		<category><![CDATA[saldırı]]></category>
		<category><![CDATA[sayıda]]></category>
		<category><![CDATA[Temmuz]]></category>
		<category><![CDATA[Yazılımı]]></category>
		<guid isPermaLink="false">https://teknomers.com/2023/08/24/fidye-yazilimi-temmuz-ayinda-rekor-sayida-saldiri-gerceklesti-cl0p-harekete-gecti/</guid>

					<description><![CDATA[Fidye yazılımı saldırıları, MOVEit yazılımının Cl0p fidye yazılımı grubu tarafından kullanılması sayesinde Temmuz 2023&#8217;te tüm zamanların en yüksek seviyesine ulaştı. İçinde yeni rapor NCC Grubunun Küresel Tehdit İstihbaratı ekibi tarafından açıklanan rapora göre, analistler geçen ay 502 büyük olayla birlikte fidye yazılımıyla ilgili rekor sayıda siber saldırı yaşandığını görüyor. Araştırmacılara göre bu, Temmuz 2022&#8217;de kaydedilen [&#8230;]]]></description>
										<content:encoded><![CDATA[<p> <br />
</p>
<div data-poool="80" data-poool-mode="hide">
<picture>
</picture>
<p>Fidye yazılımı saldırıları, MOVEit yazılımının Cl0p fidye yazılımı grubu tarafından kullanılması sayesinde Temmuz 2023&#8217;te tüm zamanların en yüksek seviyesine ulaştı.
  </p>
<p>İçinde <a rel="nofollow noopener" href="https://www.nccgroup.com/us/resource-hub/cyber-threat-intelligence-reports/" target="_blank">yeni rapor</a> NCC Grubunun Küresel Tehdit İstihbaratı ekibi tarafından açıklanan rapora göre, analistler geçen ay 502 büyük olayla birlikte fidye yazılımıyla ilgili rekor sayıda siber saldırı yaşandığını görüyor.  Araştırmacılara göre bu, Temmuz 2022&#8217;de kaydedilen 198 saldırıya kıyasla yıldan yıla %154&#8217;lük bir artışı temsil ediyor.
  </p>
<p>Temmuz rakamları, Haziran 2023&#8217;te kaydedilen 434 fidye yazılımı olayıyla önceki aya göre %16&#8217;lık bir artışı temsil ediyor.
  </p>
<p>NCC Group&#8217;a göre bu rekor sayı büyük ölçüde MOVEit yazılımının istismarıyla bağlantılı kötü şöhretli bir grup olan Cl0P&#8217;nin faaliyetlerinden kaynaklanıyor.
  </p>
<h2>Cl0p kimdir?<br />
  </h2>
<p>Cl0p, aynı zamanda bilinen veya onunla ilişkilendirilen <a rel="nofollow noopener" href="https://twitter.com/MsftSecIntel/status/1665537730946670595" target="_blank">Dantel Fırtınası</a>Temmuz ayındaki 502 saldırının 171&#8217;inden sorumluydu ve bunların çoğunun MOVEit dosya aktarım yazılımının kullanılmasından kaynaklandığına inanılıyordu.
  </p>
<p>&#13;<br />
    <a rel="nofollow noopener" href="https://www.sentinelone.com/anthology/clop/" target="_blank">Cl0p</a> 2019&#8217;dan beri ortalıkta ve siber suçlulara sunulan Hizmet Olarak Fidye Yazılımı (RaaS) olarak biliniyor.  TA505 olarak da bilinen veya onunla ilişkilendirilen Cl0p, fidye almak amacıyla yüksek değerli hedeflere saldırır.  Bilgisayar korsanları genellikle çifte şantaj taktiği yoluyla şifrelemeden önce bilgileri çalarlar.
  </p>
<p>Kurbanlar ödemeyi reddederse çalınan verilerinin internette yayınlanması riskiyle karşı karşıya kalırlar.
  </p>
<h2>MOVEit istismarı<br />
  </h2>
<p>Nitelikli &#8220;<a rel="nofollow noopener" href="https://www.cybersecuritydive.com/news/moveit-breach-timeline/687417/" target="_blank">yavaş başlayan felaket</a>MOVEit istismarı dünya çapında yüzlerce kuruluşu etkiledi ve milyonlarca insana ait veriler çalındı.
  </p>
<p>Mayıs ayında Progress Yazılım <a rel="nofollow noopener" href="https://www.progress.com/security/moveit-transfer-and-moveit-cloud-vulnerability" target="_blank">rapor edildi</a> dosya aktarım hizmeti MOVEit Transfer ve MOVEit Cloud&#8217;da müşteri ortamlarına yetkisiz erişime izin verebilecek sıfır gün güvenlik açığı.  Sorun, MOVEit&#8217;in kritik verilere sahip müşteriler tarafından hem doğrudan hem de yazılım tedarik zincirleri aracılığıyla kullanılmasıdır.
  </p>
<p>Kurban olduğu iddia edilenler arasında ABD Enerji Bakanlığı, Shell, BBC, Ofcom, Ulusal Öğrenci Takas Odası ve çok sayıda üniversite yer alıyor.
  </p>
<h2>İlgili faaliyet sektörleri<br />
  </h2>
<p>Toplamda, endüstriyel oyuncular fidye yazılımı saldırılarının %31&#8217;ini veya kaydedilen 155 vakayı oluşturuyor.
  </p>
<p>Araştırmacılara göre Temmuz ayında en çok hedeflenenler profesyonel ve ticari hizmetler oldu; kaydedilen tüm siber saldırıların %48&#8217;inden Cl0p, LockBit 3.0 ve 8Base fidye yazılımı çeteleri sorumluydu.
  </p>
<p>Bu sektörler yılın başından bu yana en fazla fidye yazılımı saldırısına maruz kalırken, tüketici ürünleri sektörü 79 saldırıyla, yani Temmuz ayındaki tüm saldırıların %16&#8217;sıyla ikinci sırada yer alıyor.</p>
<p>72 vaka veya aylık saldırıların %14&#8217;ü ile üçüncü sırada yer alan teknolojiyle ilgili olarak NCC Group, bu sektörün &#8220;bu ay ilk üç sektör arasında mutlak rakamlarda en büyük artışı gördüğünü, bunun muhtemelen Cl0p faaliyetinden kaynaklandığını&#8221; bildirdi. .
  </p>
<p>Cl0p sektöre yönelik 39 siber saldırının (yüzde 54) sorumlusuydu ve bu saldırılar arasında bilgisayar ve yazılım hizmetleri sunan kuruluşlara, yarı iletken tedarikçilerine, elektronik ürünlere ve telekomünikasyon hizmetlerine yönelik saldırılar da yer alıyor.
  </p>
<p>&#13;<br />
    <img decoding="async" src="https://teknomers.com/wp-content/uploads/2023/08/1692867276_178_Fidye-yazilimi-Temmuz-ayinda-rekor-sayida-saldiri-gerceklesti-Cl0p-harekete.jpg" alt="NCC Grubu fidye yazılımı"/></p>
<h2>Yeni fidye yazılımı grupları ortaya çıkıyor<br />
  </h2>
<p>Lockbit 3.0, Cl0p&#8217;den sonra Temmuz ayında 50 saldırıdan (yüzde 10) sorumlu ikinci en aktif fidye yazılımı çetesi oldu.  Bu, bir önceki aya göre %17&#8217;lik bir düşüşü temsil etse de, Temmuz ayı aynı zamanda yeni tehdit aktörlerinin ve isimlerini değiştiren, varlık gösterenlerin de üreme alanı oldu.
  </p>
<p>Örneğin, 2021&#8217;de bir haber kaynağına binlerce şifre çözme anahtarı gönderdikten sonra kapanan Avaddon&#8217;un yeni bir markası olduğuna inanılan Noescape, kaydedilen saldırıların 16&#8217;sının arkasındaydı ve 8Base, BianLian, BlackCat gibi diğer oyunculara katılmıştı. Oyun ve Kaktüs.
  </p>
<p>NCC Group&#8217;tan Matt Hull, &#8220;Birçok kuruluş hâlâ Cl0p&#8217;nin MOVEit saldırısının etkisiyle uğraşıyor; bu da fidye yazılımı saldırılarının ne kadar geniş kapsamlı ve uzun süreli olabileceğini gösteriyor; hiçbir kuruluş veya birey bu saldırılardan muaf değil.&#8221; yorumunu yapıyor.  &#8220;Cl0p tek bir ortamdan ödün vererek yüzlerce kuruluşa başarılı bir şekilde şantaj yaptığı için bu kampanya daha da önemli. Yalnızca kendi ortamınızı koruma konusunda dikkatli olmanız değil, aynı zamanda yöneteceğiniz kuruluşların protokollerine de çok dikkat etmeniz gerekiyor. Tedarik zincirinizin bir parçası olarak birlikte çalışın.&#8221;
  </p>
<h3>Cl0p tarafından desteklenen fidye yazılımı dalgasının derinliklerine inmek için</h3>
<p>&#13;<br />
  <em>Kaynak : <a rel="nofollow noopener" href="https://www.zdnet.com/article/ransomware-attacks-broke-records-in-july-mainly-driven-by-this-one-group/" target="_blank">&#8220;ZDNet.com&#8221;</a></em>&#13;
</p>
</div>
<p><script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script><br />
<br /><br />
<br /><a href="https://teknomers.com">genel-15</a></p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2023/08/Fidye-yazilimi-Temmuz-ayinda-rekor-sayida-saldiri-gerceklesti-Cl0p-harekete.jpg" />	</item>
		<item>
		<title>Shell Son Cl0p MOVEit Kurbanı Oldu</title>
		<link>https://teknomers.com/shell-son-cl0p-moveit-kurbani-oldu/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Sun, 09 Jul 2023 09:19:30 +0000</pubDate>
				<category><![CDATA[Genel]]></category>
		<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[Cl0p]]></category>
		<category><![CDATA[kurbanı]]></category>
		<category><![CDATA[MOVEit]]></category>
		<category><![CDATA[Oldu]]></category>
		<category><![CDATA[Shell]]></category>
		<category><![CDATA[son]]></category>
		<guid isPermaLink="false">https://teknomers.com/2023/07/09/shell-son-cl0p-moveit-kurbani-oldu/</guid>

					<description><![CDATA[Çok uluslu petrol ve gaz şirketi Shell, bir MOVEit saldırısının kurbanı olduğunu doğruladı ve çalışanlarıyla ilgili kişisel bilgilerin ele geçirildiğini ortaya çıkardı. 5 Temmuz&#8217;a göre ifade: &#8220;Bir siber güvenlik olayı, Shell BT platformunda çalışan Progress&#8217;in MOVEit Transfer adlı üçüncü taraf yazılımını etkiledi. MOVEit Transfer az sayıda Shell çalışanı ve müşterisi tarafından kullanılıyor. Bu bir fidye [&#8230;]]]></description>
										<content:encoded><![CDATA[<p> <br />
<br /><img decoding="async" src="https://teknomers.com/wp-content/uploads/2023/05/Apple-AirPods-Beatsteki-Bluetooth-Kusurunu-Duzeltiyor.jpg" /></p>
<div>
<div>
<p>Çok uluslu petrol ve gaz şirketi Shell, bir MOVEit saldırısının kurbanı olduğunu doğruladı ve çalışanlarıyla ilgili kişisel bilgilerin ele geçirildiğini ortaya çıkardı.</p>
<p>5 Temmuz&#8217;a göre <a rel="nofollow noopener" href="https://www.shell.com/energy-and-innovation/digitalisation/important-information-about-moveit-transfer-cyber-security-incident.html#iframe=L2Zvcm1zL2VuX2diX2N5YmVyX3NlY3VyaXR5X2luY2lkZW50X2NvbnRhY3Q" target="_blank">ifade</a>: &#8220;Bir siber güvenlik olayı, Shell BT platformunda çalışan Progress&#8217;in MOVEit Transfer adlı üçüncü taraf yazılımını etkiledi. MOVEit Transfer az sayıda Shell çalışanı ve müşterisi tarafından kullanılıyor. Bu bir fidye yazılımı olayı değildi. diğer Shell BT sistemlerine etkisi olduğuna dair kanıt yok. BT ekiplerimiz araştırıyor. BG Group çalışanlarına ilişkin bazı kişisel bilgilere yetkisiz olarak erişildi.&#8221;</p>
<p>Shell, ne tür kişisel bilgilerin ele geçirildiğini belirtmedi ve hack&#8217;i ancak Cl0p siber çetesinin şirketten çaldığı iddia edilen verileri Shell nedeniyle çaldığını yayınladıktan sonra doğruladı. <a rel="nofollow noopener" href="https://www.securityweek.com/shell-confirms-moveit-related-breach-after-ransomware-group-leaks-data/" target="_blank">müzakere etmeyi reddetti</a>.</p>
<p>Cl0p fidye yazılımı grubu, MOVEit tarafından yönetilen dosya aktarımını (MFT) kullanarak yüzlerce kuruluştan veri çaldı ve ABD federal hükümet kurumları da dahil olmak üzere grubun eylemlerinden milyonlarca kişi etkilendi.</p>
</div>
</div>
<div id="articleFooter-newsletterSignup">
<p>En son siber güvenlik tehditlerini, yeni keşfedilen güvenlik açıklarını, veri ihlali bilgilerini ve ortaya çıkan trendleri takip edin.  Günlük veya haftalık olarak doğrudan e-posta gelen kutunuza teslim edilir.</p>
<p><a rel="nofollow noopener" class="subscribe-btn dr-btn" href="https://darkreading.tradepub.com/c/pubRD.mpl?secure=1&amp;sr=pp&amp;_t=pp:&amp;qf=w_defa3135&amp;ch=dr_eoa" title="Subscribe" target="_blank">Abone</a></div>
<p><br />
<br /><a href="https://teknomers.com">siber-1</a></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>MOVEit: Cl0p, Fransa&#8217;da iki kurban olduğunu iddia ediyor</title>
		<link>https://teknomers.com/moveit-cl0p-fransada-iki-kurban-oldugunu-iddia-ediyor/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Tue, 20 Jun 2023 06:27:20 +0000</pubDate>
				<category><![CDATA[Genel]]></category>
		<category><![CDATA[Cl0p]]></category>
		<category><![CDATA[ediyor]]></category>
		<category><![CDATA[Fransada]]></category>
		<category><![CDATA[iddia]]></category>
		<category><![CDATA[iki]]></category>
		<category><![CDATA[kurban]]></category>
		<category><![CDATA[MOVEit]]></category>
		<category><![CDATA[Olduğunu]]></category>
		<guid isPermaLink="false">https://teknomers.com/2023/06/20/moveit-cl0p-fransada-iki-kurban-oldugunu-iddia-ediyor/</guid>

					<description><![CDATA[Cl0p&#8217;nin siber suçluları kesinlikle eğlenceyi kalıcı kılıyor. Mayıs ayının sonundan bu yana MOVEit güvenli aktarım yazılımındaki bilinmeyen bir güvenlik açığından yararlanan çete, Haziran ortasından bu yana yavaş yavaş kurbanlarını listeliyor ve bu, şüphesiz hedefleri üzerindeki baskıyı artırmaya devam ediyor. Hedeflenen bir sağlık grubu Petrol devi Shell gibi tanınmış şirketlere ek olarak, iki Fransız şirketi de [&#8230;]]]></description>
										<content:encoded><![CDATA[<p> <br />
</p>
<div data-poool="80" data-poool-mode="hide">
<picture>
</picture>
<p>Cl0p&#8217;nin siber suçluları kesinlikle eğlenceyi kalıcı kılıyor.  Mayıs ayının sonundan bu yana MOVEit güvenli aktarım yazılımındaki bilinmeyen bir güvenlik açığından yararlanan çete, Haziran ortasından bu yana yavaş yavaş kurbanlarını listeliyor ve bu, şüphesiz hedefleri üzerindeki baskıyı artırmaya devam ediyor.
</p>
</p>
<p><iframe id="twitter-widget-0" scrolling="no" allowtransparency="true" allowfullscreen="true" style="position: static; visibility: visible; width: 550px; height: 1348px; display: block; flex-grow: 1;" title="Twitter Tweet" src="https://platform.twitter.com/embed/Tweet.html?dnt=false&amp;embedId=twitter-widget-0&amp;features=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%3D%3D&amp;frame=false&amp;hideCard=false&amp;hideThread=false&amp;id=1669699544546701314&amp;lang=en&amp;origin=https%3A%2F%2Fadmcms.zdnet.fr%2Fstory%2Flistunverified%2Findex.htm%3Faction%3Dcontent%26element_id%3D39959666%26channel_id%3D39000762%26reopen%3D1&amp;sessionId=cbce4746960ce7756278ad415a4ccaa10199cc5f&amp;theme=light&amp;widgetsVersion=aaf4084522e3a%3A1674595607486&amp;width=550px" data-tweet-id="1669699544546701314" frameborder="0"></iframe></p>
</p>
<h2>Hedeflenen bir sağlık grubu </h2>
<p>Petrol devi Shell gibi tanınmış şirketlere ek olarak, iki Fransız şirketi de şu an için dikkatle hazırlanmış bu devasa korsanlıktan endişe duyuyor.  Ekip, bu hizmette değiş tokuş edilen belgeleri çalmak için bir SQL enjeksiyon saldırısına karşı savunmasız olan MOVEit&#8217;teki bir kusura güvenmişti.
</p>
<p>tarafından tespit edildiği gibi <a rel="nofollow noopener" href="https://www.numerama.com/cyberguerre/1416658-la-cyberattaque-moveit-fait-mal-26-entreprises-victimes-des-hackers-dont-un-labo-francais.html" target="_blank">Numerama</a>Önde gelen bir tıbbi teşhis hizmetleri sağlayıcısı olan Synlab, bilgisayar korsanlarının kurbanı oldu.  Fransa&#8217;da 400 tıbbi analiz laboratuvarı bulunan şirket, yaptığı açıklamada <a rel="nofollow noopener" href="https://www.synlab.fr/acutalites/news/cybersecurite-communique-de-synlab-france/" target="_blank">iletilen</a> etkili bir şekilde etkilenmek için 8 Haziran&#8217;da yayınlandı.  Şirket, MOVEit&#8217;i &#8220;sağlık kuruluşlarıyla güvenli veri akışlarını değiş tokuş etmek&#8221; için kullandığını belirtiyor.</p>
<h2>Amerikan primi</h2>
<p>Ancak Synlab, &#8220;çok az sayıda hasta, idari kişisel veriler ve eski sağlık verileri&#8221; ile saldırının yalnızca dört laboratuvarı hedef alacağını ekliyor.  Şirket, &#8220;Hiçbir şey, toplanan bilgilerin herhangi bir kötüye veya kötü amaçla kullanıldığı sonucuna varmamıza izin vermiyor&#8221; diye devam ediyor.  Siber suçluların iddialarına göre etkilenecek ikinci Fransız şirketi Cegedim.  Sağlık ve sigorta profesyonellerine yönelik bu iş yazılımı uzmanı şu an için tepki göstermedi. </p>
<p>Cl0p&#8217;nin siber suçluları, sitelerinde hükümet verileriyle ilgilenmediklerini iddia ederlerse &#8211; bu, bir Devletin tepkisine fazla maruz kalmaktan kaçınmanın oldukça beceriksiz bir yoludur &#8211; Amerikan yönetimi, <a rel="nofollow noopener" href="https://twitter.com/RFJ_USA/status/1669740545403437056" target="_blank">rapor</a> ödül programının da bu çeteyle ilgili olduğunu.</p>
<p>Amerika Birleşik Devletleri, Amerikan kritik altyapılarına karşı hareket eden kötü niyetli bilgisayar korsanlarının tespit edilmesine yol açan herhangi bir bilgi için on milyon dolara kadar teklif veriyor.
</p>
<p><iframe scrolling="no" allowtransparency="true" src="https://platform.twitter.com/widgets/widget_iframe.2b2d73daf636805223fb11d48f3e94f7.html?origin=https%3A%2F%2Fadmcms.zdnet.fr" title="Twitter settings iframe" style="display: none;" frameborder="0"></iframe><iframe id="rufous-sandbox" scrolling="no" allowtransparency="true" allowfullscreen="true" style="position: absolute; visibility: hidden; display: none; width: 0px; height: 0px; padding: 0px; border: medium none;" title="Twitter analytics iframe" frameborder="0"></iframe></p>
</div>
<p><br />
<br /><a href="https://teknomers.com">genel-15</a></p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2023/06/MOVEit-Cl0p-Fransada-iki-kurban-oldugunu-iddia-ediyor.jpg" />	</item>
	</channel>
</rss>
