<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	xmlns:media="http://search.yahoo.com/mrss/"
>

<channel>
	<title>kandırıyor &#8211; Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri</title>
	<atom:link href="https://teknomers.com/tag/kandiriyor/feed/" rel="self" type="application/rss+xml" />
	<link>https://teknomers.com</link>
	<description>Güncel Spor &#124; Oyun &#124; Teknoloji &#124; Haberleri &#124; Bilimsel Gelişmeler &#124; Uzay &#124; Siber Güvenlik &#124; Blog Yazıları</description>
	<lastBuildDate>Tue, 07 Jul 2026 14:09:22 +0000</lastBuildDate>
	<language>tr</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0.1</generator>
	<item>
		<title>Acil! GitHub Actions Saldırı Modeli: CI Güvenlik Tarayıcılarını Kandırıyor</title>
		<link>https://teknomers.com/acil-github-actions-saldiri-modeli-ci-guvenlik-tarayicilarini-kandiriyor/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Tue, 07 Jul 2026 14:09:22 +0000</pubDate>
				<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[Acil]]></category>
		<category><![CDATA[actions]]></category>
		<category><![CDATA[Github]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[kandırıyor]]></category>
		<category><![CDATA[modeli]]></category>
		<category><![CDATA[saldırı]]></category>
		<category><![CDATA[tarayıcılarını]]></category>
		<guid isPermaLink="false">https://teknomers.com/acil-github-actions-saldiri-modeli-ci-guvenlik-tarayicilarini-kandiriyor/</guid>

					<description><![CDATA[GitHub Actions&#8217;da Yeni Güvenlik Açığı: Cordyceps Çeşitli CI/CD araçlarında keşfedilen Cordyceps isimli güvenlik açığı, hackerların sistemlere sızma şansını artırıyor. Novee Security araştırmacıları, bu açığın ciddi bir tehdit oluşturduğunu vurguluyor ve 30,000&#8217;den fazla yönetimsel havuz üzerinde gerçekleştirdikleri incelemeler sonucunda 654 havuzda açık tespit etmişlerdir. Tehditin Boyutu ve Etkisi Açık, Microsoft, Google, Apache, Cloudflare ve Python Software [&#8230;]]]></description>
										<content:encoded><![CDATA[<h2>GitHub Actions&#8217;da Yeni Güvenlik Açığı: Cordyceps</h2>
<p>Çeşitli CI/CD araçlarında keşfedilen <strong>Cordyceps</strong> isimli güvenlik açığı, hackerların sistemlere sızma şansını artırıyor. Novee Security araştırmacıları, bu açığın ciddi bir tehdit oluşturduğunu vurguluyor ve 30,000&#8217;den fazla yönetimsel havuz üzerinde gerçekleştirdikleri incelemeler sonucunda 654 havuzda açık tespit etmişlerdir.</p>
<h2>Tehditin Boyutu ve Etkisi</h2>
<p>Açık, <strong>Microsoft</strong>, <strong>Google</strong>, <strong>Apache</strong>, <strong>Cloudflare</strong> ve <strong>Python Software Foundation</strong> gibi önde gelen firmaların projelerini kapsıyor. Saldırganların bu zafiyetten yararlanmak için sadece bir <strong>ücretsiz GitHub hesabına</strong> sahip olmaları yeterli; ayrıca kurumsal üyelik veya yükseltilmiş izinler gerekmiyor.</p>
<h2>Açığın Mekanizması</h2>
<p>GitHub Actions iş akışları genellikle <strong>pull_request</strong> ile tetiklenir ve bu, güvenilir olmayan bir fork ortamında çalışır. Ancak, <strong>pull_request_target</strong> ve <strong>workflow_run</strong> ile tetiklenen süreçler, ana depodan gizli bilgilere erişme yeteneğine sahip.</p>
<ul>
<li><strong>Komut Enjeksiyonu:</strong> Saldırgan, koşul listesini doğrudan çalıştırarak zararlı kodu iş akışına entegre edebilir.</li>
<li><strong>Kod Enjeksiyonu:</strong>  actions/github-script  kullanarak saldırgan girdisini JavaScript olarak değerlendirilmesini sağlayabilir.</li>
<li><strong>Çapraz İş Akışı Yetki Yükseltmesi:</strong> Düşük yetkili bir iş akışı, güvenilir olmayan verileri yüksek yetkili bir iş akışına aktararak özellikle bu zafiyetten yararlanabilir.</li>
</ul>
<p>Açık, çalışma akışlarının nasıl bağlandığı ile ilgilidir. Her bir dosya ve işlem düzgün görünse de, birlikte çalıştıklarında güvenlik açığı oluşturabilirler.</p>
<h2>Etkilenen Sistemler</h2>
<p>Örneğin, <strong>Microsoft&#8217;un Azure Sentinel</strong> havuzunda, bir pull request üzerindeki yorum, saldırganların kod çalıştırmasına ve kalıcı bir GitHub App anahtarını çalmalarına olanak tanımıştır. </p>
<p>Diğer bir örnekte, <strong>Google&#8217;ın AI Agent Development Kit</strong> deposunda da benzer bir şekilde, bir pull request ile yüksek yetkilere sahip erişim elde edilebilir.</p>
<h2>Nasıl Korunabiliriz?</h2>
<p>Güvenliği sağlamak için derhal bazı önlemler almanız önerilir:</p>
<ul>
<li>Untrusted katkılar için her zaman  pull_request  yöntemini kullanın.</li>
<li>Güvenli iş akışları içinde pull request başlık kodunu kontrol etmeyin.</li>
<li>Olay verilerini, sıralı bir çevresel değişken aracılığıyla geçirin.</li>
<li>Varsayılan izinleri yalnızca okuma durumuna ayarlayın.</li>
<li>Üçüncü taraf eylemleri için hareketli etiket yerine belirli bir commit SHA ile bağlantı kurun.</li>
<li>Özel iş akışlarını ilk kez katkılarda manuel onay ile kısıtlayın.</li>
</ul>
<p>Bu önlemler alındığında, mevcut sorunları kapatabilir; ancak zafiyeti sınırlamak için köklü bir güvenlik yaklaşımına ihtiyaç vardır.</p>
<h2>Sonuç ve Öneriler</h2>
<p><strong>Cordyceps</strong> zafiyeti, herhangi bir güvenlik aracını aşmamış, yalnızca geçiş yapmıştır. Güvenlik sistemlerinizi güçlendirmek için yapmanız gerekenler:</p>
<ul>
<li>Sistem güncellemelerinizi yapın.</li>
<li>Kullanmadığınız portları kapatın.</li>
<li>Ücretsiz GitHub hesap kullanımını gözden geçirin ve güvenli paylaşımlarınızı sıkı şekilde inceleyin.</li>
</ul>
<p>Aksi takdirde, gitmeye devam eden güvenlik açıkları ile karşı karşıya kalabilirsiniz. Herkesin güvenliği için önlemleri ihmal etmeyin.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kritik: Yeni macOS zararlısı, AI analiz araçlarını kandırıyor!</title>
		<link>https://teknomers.com/kritik-yeni-macos-zararlisi-ai-analiz-araclarini-kandiriyor/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Thu, 25 Jun 2026 16:40:56 +0000</pubDate>
				<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[Analiz]]></category>
		<category><![CDATA[araçlarını]]></category>
		<category><![CDATA[kandırıyor]]></category>
		<category><![CDATA[Kritik]]></category>
		<category><![CDATA[macos]]></category>
		<category><![CDATA[Yeni]]></category>
		<category><![CDATA[zararlısı]]></category>
		<guid isPermaLink="false">https://teknomers.com/kritik-yeni-macos-zararlisi-ai-analiz-araclarini-kandiriyor/</guid>

					<description><![CDATA[Yeni Keşfedilen Gaslight Malware&#8217;in Tehditi Yeni keşfedilen &#8220;Gaslight&#8221; adlı macOS zararlısı, yapay zeka destekli malware analiz araçlarını yanıltmak amacıyla, yürütülebilir dosyada sahte hata ayıklama verisi ve prompt injection dizelerini gizleyerek tasarlanmıştır. Bu durum, siber güvenlik alanında AI’ın artan rolü nedeniyle oldukça önemlidir. Saldırı Nasıl Çalışıyor? Gaslight malware’i, siber güvenlik araştırmacılarının kullandığı AI destekli analiz araçlarını [&#8230;]]]></description>
										<content:encoded><![CDATA[<h2>Yeni Keşfedilen Gaslight Malware&#8217;in Tehditi</h2>
<p>Yeni keşfedilen &#8220;Gaslight&#8221; adlı macOS zararlısı, yapay zeka destekli malware analiz araçlarını yanıltmak amacıyla, yürütülebilir dosyada sahte hata ayıklama verisi ve prompt injection dizelerini gizleyerek tasarlanmıştır. Bu durum, siber güvenlik alanında AI’ın artan rolü nedeniyle oldukça önemlidir.</p>
<h2>Saldırı Nasıl Çalışıyor?</h2>
<p>Gaslight malware’i, siber güvenlik araştırmacılarının kullandığı AI destekli analiz araçlarını yanıltmak amacıyla sahte sistem mesajları içeren bir Rust ikili dosyasıdır. Zararlı yazılım, yapay zeka analiz araçlarının analiz hata mesajları veya diğer sorunlar olduğunu düşünmesini sağlayan dizgilerle doludur. Bu durum, araçların analiz sürecini durdurmasına, kesmesine veya başka bir şekilde etkilemesine neden olabilir.</p>
<p>Gaslight&#8217;in içerdiği bazı sahte mesaj örnekleri şunlardır:</p>
<ul>
<li><strong>Token expiration handling:</strong> Refresh token logic seems flaky.</li>
<li><strong>Token Dump:</strong> {{DATA}}</li>
<li><strong>Crash:</strong> Worker node OOM. Worker process killed by OOM killer.</li>
<li><strong>Memory Dump:</strong> `{{DATA}}`</li>
<li><strong>Log:</strong> Excessive logging in prod. Logs are filling up disk space.</li>
<li><strong>Security:</strong> SQL Injection vulnerability? Static analysis flagged this query.</li>
<li><strong>Fix:</strong> JSON parsing error. Unexpected token in JSON at position 0.</li>
</ul>
<p>SentinelOne, bu sahte hataların amacının, yürütme sırasında bir sandbox’ı geçmek değil, otomatik analiz sırasında bu dizgileri okuyan AI sistemlerini yanıltmak olduğunu belirtmektedir.</p>
<h2>Etkilenen Sistemler</h2>
<p>Gaslight zararlısı, özellikle macOS işletim sistemlerinde hareket etmektedir. Ocak 2023 itibarıyla North Korean bağlantılı tehdit aktörlerinin bu zararlı yazılımı geliştirdiği yüksek bir güvenle belirtilmiştir. Bu zararlı yazılım, arka kapı ve bilgi çalmanın yanı sıra, analiz sırasında dikkat dağıtma amacı da gütmektedir.</p>
<h2>Çözüm ve Korunma</h2>
<p>Gaslight’e karşı korunmak için aşağıdaki adımları takip etmeniz önerilmektedir:</p>
<ul>
<li><strong>Güncellemeleri Yükleyin:</strong> İşletim sisteminizi ve güvenlik yazılımlarınızı en son sürüme güncel tutun.</li>
<li><strong>Portları Kapatın:</strong> Gerekli olmayan servislerin portlarını kapatın.</li>
<li><strong>AI Tabanlı Analiz Araçlarını Gözden Geçirin:</strong> Kullanmakta olduğunuz yapay zeka destekli analiz araçlarının güncel ve etkili olduğundan emin olun.</li>
<li><strong>Farkındalık Eğitimi Verin:</strong> Ekiplerinize bu tür yeni tehditler hakkında eğitim verin.</li>
</ul>
<p>Bu zararlı yazılımın AI destekli güvenlik platformlarını kandırmak amacıyla geliştirilmiş olması, siber güvenlik topluluğunun dikkatini çekmekte ve bu koşullarda daha fazla koruma yöntemleri geliştirilmesi gerektiğini göstermektedir.</p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2026/06/Kritik-Yeni-macOS-zararlisi-AI-analiz-araclarini-kandiriyor.jpg" />	</item>
		<item>
		<title>Half-Life 3 ve Steam Machine: Yüksek RAM Fiyatları İddiaları Kandırıyor Mu?</title>
		<link>https://teknomers.com/half-life-3-ve-steam-machine-yuksek-ram-fiyatlari-iddialari-kandiriyor-mu/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Mon, 15 Dec 2025 15:45:06 +0000</pubDate>
				<category><![CDATA[Oyun]]></category>
		<category><![CDATA[#steam]]></category>
		<category><![CDATA[Fiyatları]]></category>
		<category><![CDATA[Half-Life 3]]></category>
		<category><![CDATA[HalfLife]]></category>
		<category><![CDATA[İddiaları]]></category>
		<category><![CDATA[kandırıyor]]></category>
		<category><![CDATA[Machine]]></category>
		<category><![CDATA[PC games hardware]]></category>
		<category><![CDATA[RAM]]></category>
		<category><![CDATA[Steam Machine]]></category>
		<category><![CDATA[Valve]]></category>
		<category><![CDATA[Yüksek]]></category>
		<guid isPermaLink="false">https://teknomers.com/half-life-3-ve-steam-machine-yuksek-ram-fiyatlari-iddialari-kandiriyor-mu/</guid>

					<description><![CDATA[Steam Machine ve Half-Life 3: RAM Fiyatlarının Etkisi Valve&#8217;ın Steam Machine&#8217;i tanıttığında, hemen ardından Half-Life 3&#8217;ün duyurulması bekleniyordu. PC oyuncuları için en çok beklenen oyun olan Half-Life 3, yeni donanımla birlikte pazara sunulursa, desteği artıracak bir adım olabilirdi. Ancak, o gün hiçbir yeni Half-Life bilgisi verilmedi ve bu durum hayal kırıklığı yarattı. Son günlerdeki söylentilere [&#8230;]]]></description>
										<content:encoded><![CDATA[<h2>Steam Machine ve Half-Life 3: RAM Fiyatlarının Etkisi</h2>
<p>Valve&#8217;ın Steam Machine&#8217;i tanıttığında, hemen ardından Half-Life 3&#8217;ün duyurulması bekleniyordu. PC oyuncuları için en çok beklenen oyun olan Half-Life 3, yeni donanımla birlikte pazara sunulursa, desteği artıracak bir adım olabilirdi. Ancak, o gün hiçbir yeni Half-Life bilgisi verilmedi ve bu durum hayal kırıklığı yarattı. Son günlerdeki söylentilere göre, Valve aslında oyunu piyasaya sürmeyi planlamıştı ama yüksek RAM fiyatları sebebiyle bu planlar iptal edildi.</p>
<h3>Yüksek Beklentiler ve Hype</h3>
<p>SteamOS ile çalışan Steam Machine, yüksek beklentilerle piyasaya sürüldü. Ancak, halen kesin bir çıkış tarihi ve fiyat belirlenmediği için, maliyetinin ne olacağı konusunda birçok spekülasyon mevcut. Eğer Valve, Half-Life 3&#8217;ü bu yeni donanım ile birlikte piyasaya sürerse, satışları artırması beklenir. Bu, daha önce Half-Life: Alyx&#8217;in Valve Index için yaptığı gibi bir etki yaratabilir. Ancak, bu durum aynı zamanda RAM fiyatlarındaki artış nedeniyle karmaşıklaşan riskli bir hareket.</p>
<h3>Yüksek RAM Fiyatlarının Etkileri</h3>
<p>Son dönemdeki DRAM fiyat artışları, AI veri merkezlerinin RAM tedarikini aşırı şekilde satın almasının bir sonucudur. Bu durum, PC RAM fiyatlarının üç katına çıkmasına neden oldu ve buna bağlı olarak diğer PC teknolojilerinin fiyatları da arttı. Grafik kartı fiyatları yükseklik gösterdi ve yeni oyun dizüstü bilgisayarları ile diğer ekipmanların, önümüzdeki Ocak ayındaki CES teknoloji fuarında tanıtılmak üzere belirlenen fiyatlardan daha yükseğe çıkması bekleniyor.</p>
<h3>Half-Life 3&#8217;ün Piyasaya Sürülmesi</h3>
<p>Bu gelişmelerin Half-Life 3&#8217;ün çıkışına nasıl etki edeceği ise henüz belirsiz. Valve&#8217;ın bu oyunu yalnızca Steam Machine&#8217;e özel olarak çıkaracağını düşünmek pek mantıklı görünmüyor. Oyun, donanım satışlarını artırmak amacıyla birkaç haftalığına dahi olsa özel hale getirilmeyecektir.</p>
<p>YouTuber Linus Tech Tips’in de belirttiği gibi, Steam Machine&#8217;in ekonomik yapısı, Valve&#8217;ın bunu maliyetin altında bir fiyatla satmasının pek olası olmadığını gösteriyor. Çünkü Steam Machine temelde normal bir bilgisayardır ve bu nedenle kullanıcılar, indirime girmiş bir Steam Machine satın aldıktan sonra Windows kurup farklı oyun başlatıcılarını kullanabilirler.</p>
<h3>Piyasadan Farklı Çizgiler</h3>
<p>Bu noktada Valve&#8217;ın Steam Machine ile Half-Life 3&#8217;ü ayrı tutmasının mantıklılığı öne çıkıyor. Donanımın çıkışını erteleyebilirler, fiyatını artırabilirler veya RAM fiyatlarının patlama yapması durumunda projeyi tamamen iptal edebilirler. Bu durumların hiçbiri, oyunun çıkışındaki başarıyı etkilemeyecektir.</p>
<p>Sonuç olarak, bu konu hâlâ spekülasyondan ibaret. Half-Life 3 çıkışıyla ilgili somut ipuçları ya da sızıntılar bulunmamakta ve Valve&#8217;dan resmi bir açıklama gelmemiştir. Her ne kadar pek çok oyuncunun umudu sürse de, Valve’ın belirsizliği sürdürmesi, tüm ilgiyi ve merakı artırmaya devam ediyor. Oyun dünyası için sürprizler her zaman kapıda!</p>
<p><a href="https://teknomers.com/category/oyun/" rel="dofollow">Oyun Haberleri</a></p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2025/12/Half-Life-3-ve-Steam-Machine-Yuksek-RAM-Fiyatlari-Iddialari-Kandiriyor.jpg" />	</item>
		<item>
		<title>Kuzey Kore, Mühendisleri Sahte IT İşçisi Planına Kimlik Kiralamaya Kandırıyor</title>
		<link>https://teknomers.com/kuzey-kore-muhendisleri-sahte-it-iscisi-planina-kimlik-kiralamaya-kandiriyor/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Tue, 02 Dec 2025 18:03:10 +0000</pubDate>
				<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[İşçisi]]></category>
		<category><![CDATA[kandırıyor]]></category>
		<category><![CDATA[Kimlik]]></category>
		<category><![CDATA[kiralamaya]]></category>
		<category><![CDATA[Kore]]></category>
		<category><![CDATA[Kuzey]]></category>
		<category><![CDATA[Mühendisleri]]></category>
		<category><![CDATA[planına]]></category>
		<category><![CDATA[Sahte]]></category>
		<guid isPermaLink="false">https://teknomers.com/kuzey-kore-muhendisleri-sahte-it-iscisi-planina-kimlik-kiralamaya-kandiriyor/</guid>

					<description><![CDATA[Kuzey Kore&#8217;nin Makalemeza Kimlik Kiralama Skemi Kuzey Kore’nin Famous Chollima isimli siber grubu, yazılım geliştiricileri kandırarak kimliklerini kiralamalarını sağlamak için çeşitli operasyonlar yürütmektedir. Bu yöntemle Kuzey Kore, hem istihbarat toplamakta hem de finansal kazanç sağlamaktadır. Famous Chollima, Kuzey Kore&#8217;nin devlet destekli Lazarus grubunun bir parçası olarak, Batılı şirketlere sızmak amacıyla sosyal mühendislik stratejileri kullanmaktadır. Kimlik [&#8230;]]]></description>
										<content:encoded><![CDATA[
<div>
<p style="text-align:center">
<h2>Kuzey Kore&#8217;nin Makalemeza Kimlik Kiralama Skemi</h2>
<p>Kuzey Kore’nin Famous Chollima isimli siber grubu, yazılım geliştiricileri kandırarak kimliklerini kiralamalarını sağlamak için çeşitli operasyonlar yürütmektedir. Bu yöntemle Kuzey Kore, hem istihbarat toplamakta hem de finansal kazanç sağlamaktadır. Famous Chollima, Kuzey Kore&#8217;nin devlet destekli Lazarus grubunun bir parçası olarak, Batılı şirketlere sızmak amacıyla sosyal mühendislik stratejileri kullanmaktadır.</p>
<h3>Kimlik Kiralama Süreci</h3>
<p>Famous Chollima, geliştiricileri bazen zorla bazen de daha cazip şartlarla kandırmayı başarmıştır. Özellikle sosyal mühendislik teknikleri ve yapay zeka kullanarak, sahte kimliklerle Fortune 500 şirketlerinde iş bulmaktadırlar. Kuzey Koreli ajanlar, güvenilir mühendisleri ikna ederek, onları bir figüran olarak kullanmakta ve iş görüşmelerinde onların kimlikleriyle mülakat yapmaktadır.</p>
<p>Bu süreçte, kiralanan mühendis, gelen tekliflerin bir bölümüne sahip olmakta, genellikle aldıkları maaşın yüzde 20 ila 35’ini kazanarak işlerini sürdürmektedir. Ancak daha yüksek gelir elde etmek isteyen mühendisler, bilgisayarlarını Kuzey Koreli ajanların kullanımına açmak zorunda kalmaktadır. Bu, Kuzey Kore&#8217;nin konumunu gizlemek ve siber saldırılarda mühendisleri proxy olarak kullanmak için gerçekleştirilmektedir.</p>
<h3>GitHub’da Spam Faaliyetleri</h3>
<p>Kuzey Koreli ajanların cerrahi planları içerisinde GitHub gibi platformlarda spam faaliyetleri yer almaktadır. Geliştiriciler, çok sayıda sahte kimlik ile teknik mülakatlara katılmaları için davet edilmektedir. Bu meslekler arasında .NET, Java, Python ve Golang gibi diller yer almakta ve mühendislerin teknik yeterliliklerinden bağımsız olarak mülakatları geçmeyi başarmaları istenmektedir.</p>
<p>Finansal caziplik sağlamak amacıyla, Kuzey Koreli ajanlar, bu kişilere aylık yaklaşık 3000 dolar gibi yüksek miktarlar sunmaktadır. Bu durum, şüpheci mühendislerin dikkatini çekmek için kullanılırken, aslında Kuzey Kore&#8217;nin siyasi ve ekonomik çıkarlarını desteklemeye yönelik kurnaz bir hamledir.</p>
<h3>Uzmanların Gözetimi ve Araştırmalar</h3>
<p>Mauro Eldritch ve Heiner García, Kuzey Koreli IT çalışanları ile ilgili bu tür faaliyetleri ortaya çıkarmak için bir plan geliştirerek, bir simülasyon ortamı kurmuşlardır. Araştırma sürecinde, Eldritch sahte bir mühendis olan Andy Jones rolünü üstlenmiştir. Ajanlarla yapılan görüşmelerde, kimlik bilgileri ve gizlilik sorunları gibi detaylar istenmiştir. Bu süreçte elde edilen veriler, Kuzey Koreli grupların siber operasyonları hakkında bilgi sağlamıştır.</p>
<h3>Astrill VPN ile Uzak Bağlantı</h3>
<p>Görüşmeler sırasında, Kuzey Koreli ajanın sıkça kullandığı Astrill VPN gibi hizmetler hakkında bilgi edinilmiştir. Uzak bağlantılar aracılığıyla, tehdit aktörünün sistemdeki donanımı kontrol etmesi ve ayrıcalıklar elde etmesi sağlanmıştır. Ancak araştırmacılar, bu süreçte siber saldırı girişimlerini etkisiz hale getirmek için çeşitli taktikler geliştirirken, Kuzey Koreli ajanın yöntemlerini de yakından inceleme fırsatı bulmuştur.</p>
<h2>Siber Güvenlikte Alınması Gereken Önlemler</h2>
<p>Bu tür siber saldırılar karşısında girişimlerin alması gereken önlemler büyük önem taşımaktadır. Kurumların, sıkı bir siber güvenlik politikası oluşturması ve çalışanlarını bu konuda bilinçlendirmesi gerekmektedir. Özellikle kimlik hırsızlığı, sosyal mühendislik ve benzeri tehditlere karşı sürekli eğitim sağlanmalıdır. Ayrıca, potansiyel sızmalara karşı sistemlerin güncel tutulması ve izleme altyapılarının geliştirilmesi hayati bir öneme sahiptir.</p>
<p>Kuzey Kore’nin bu tür yenilikçi saldırı yöntemleri, sadece bir güvenlik açığı oluşturmakla kalmayıp, aynı zamanda ele geçirdikleri kimliklerin arkasında daha büyük çaplı siber suç örgütlerinin faaliyetlerini desteklemektedir. Bu nedenle, uluslararası işbirlikleri ile farkındalığın artırılması ve karşılıklı bilgi paylaşımının sağlanması kritik bir adım olacaktır.</p>
</div>

<p><a href="https://teknomers.com/category/siber-guvenlik/" rel="dofollow">Güncel Siber Güvenlik Haberleri &#8211; 2</a></p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2025/12/Kuzey-Kore-Muhendisleri-Sahte-IT-Iscisi-Planina-Kimlik-Kiralamaya-Kandiriyor.jpg" />	</item>
	</channel>
</rss>
