<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	xmlns:media="http://search.yahoo.com/mrss/"
>

<channel>
	<title>Silen &#8211; Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri</title>
	<atom:link href="https://teknomers.com/tag/silen/feed/" rel="self" type="application/rss+xml" />
	<link>https://teknomers.com</link>
	<description>Güncel Spor &#124; Oyun &#124; Teknoloji &#124; Haberleri &#124; Bilimsel Gelişmeler &#124; Uzay &#124; Siber Güvenlik &#124; Blog Yazıları</description>
	<lastBuildDate>Sun, 17 May 2026 18:45:38 +0000</lastBuildDate>
	<language>tr</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0.1</generator>
	<item>
		<title>Siri Yenilendi, Otomatik Silen Sohbetler Sunacak mı?</title>
		<link>https://teknomers.com/siri-yenilendi-otomatik-silen-sohbetler-sunacak-mi/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Sun, 17 May 2026 18:45:38 +0000</pubDate>
				<category><![CDATA[Liste]]></category>
		<category><![CDATA[AI]]></category>
		<category><![CDATA[Apple]]></category>
		<category><![CDATA[Apple Rumors]]></category>
		<category><![CDATA[mı]]></category>
		<category><![CDATA[news]]></category>
		<category><![CDATA[otomatik]]></category>
		<category><![CDATA[Silen]]></category>
		<category><![CDATA[siri]]></category>
		<category><![CDATA[sohbetler]]></category>
		<category><![CDATA[Sunacak]]></category>
		<category><![CDATA[Tech]]></category>
		<category><![CDATA[Yenilendi]]></category>
		<guid isPermaLink="false">https://teknomers.com/siri-yenilendi-otomatik-silen-sohbetler-sunacak-mi/</guid>

					<description><![CDATA[Apple, gizlilik konusundaki geçmişinin, yapay zeka alanında bir fark yaratmasını umuyor. Bu, şirketin rekabetin gerisinde kaldığı bir dönemde, ona biraz esneklik kazandırabilir. Bloomberg]]></description>
										<content:encoded><![CDATA[<div>
<p class="duet--article--dangerously-set-cms-markup duet--article--standard-paragraph _1ymtmqpi _17nnmdy1 _17nnmdy0 _1xwtict1">Apple, gizlilik konusundaki geçmişinin, yapay zeka alanında bir fark yaratmasını umuyor. Bu, şirketin rekabetin gerisinde kaldığı bir dönemde, ona biraz esneklik kazandırabilir. <em><a rel="nofollow noopener" href="https://www.bloomberg.com/news/newsletters/2026-05-17/ios-27-siri-app-to-have-auto-deleting-chats-siri-may-be-a-beta-genmoji-mp9udydr?srnd=undefined" target="_blank">Bloomberg</a></em'den Mark Gurman'a göre, iOS 27 ile tanıtılacak daha chatbot benzeri Siri, sohbet geçmişlerini otomatik olarak silme seçeneği sunacak. Kullanıcılar, sohbetlerini 30 gün, bir yıl veya sonsuza kadar saklayabilecek. Bu durum, genellikle sadece geçici gizli sohbetler sunan diğer büyük oyuncularla kıyaslandığında dikkat çekici bir farklılık oluşturuyor.</p>
</div>
<div>
<p class="duet--article--dangerously-set-cms-markup duet--article--standard-paragraph _1ymtmqpi _17nnmdy1 _17nnmdy0 _1xwtict1">Apple, insanların daha iyi bir gizlilik için bazı rahatlıklardan vazgeçmeyi göze alacaklarına inanıyor; zira yapay zeka ile ilgili kaygılar artmaya devam ediyor. Şirket, birçok alt yapı bileşenini Google’ın Gemini teknolojisiyle değiştirirken, Apple Intelligence’ın algılanan zayıf noktalarını satış noktası haline getirmeye çalışıyor. Gurman’a göre:</p>
</div>
<div>
<blockquote class="duet--article--blockquote ewrhy30 _1xwtict9">
<p class="duet--article--dangerously-set-cms-markup ewrhy38 _1xwtict1">Günümüzdeki birçok önde gelen yapay zeka sohbet botu, yanıtları kişiselleştirmek ve gelecekteki etkileşimleri iyileştirmek için tarihsel verilere ve bellek sistemlerine büyük ölçüde dayanıyor. Ancak Apple, bellek sisteminin nasıl çalıştığına yönelik daha sıkı sınırlar koymayı, hangi bilgilerin kalıcı olabileceği ve ne kadar süreyle saklanabileceğine dair kısıtlamaları gündeme getirecek.</p>
</blockquote>
</div>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Google Drive&#8217;ı Silen Zero-Click İle Gelen Tehlike: E-posta Saldırısı!</title>
		<link>https://teknomers.com/google-drivei-silen-zero-click-ile-gelen-tehlike-e-posta-saldirisi/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Fri, 05 Dec 2025 18:21:41 +0000</pubDate>
				<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[#google]]></category>
		<category><![CDATA[Computer security]]></category>
		<category><![CDATA[cyber attacks]]></category>
		<category><![CDATA[cyber news]]></category>
		<category><![CDATA[cyber security news]]></category>
		<category><![CDATA[cyber security news today]]></category>
		<category><![CDATA[cyber security updates]]></category>
		<category><![CDATA[cyber updates]]></category>
		<category><![CDATA[data breach]]></category>
		<category><![CDATA[Driveı]]></category>
		<category><![CDATA[Eposta]]></category>
		<category><![CDATA[Gelen]]></category>
		<category><![CDATA[hacker news]]></category>
		<category><![CDATA[hacking news]]></category>
		<category><![CDATA[how to hack]]></category>
		<category><![CDATA[ile]]></category>
		<category><![CDATA[information security]]></category>
		<category><![CDATA[network security]]></category>
		<category><![CDATA[ransomware malware]]></category>
		<category><![CDATA[saldırısı]]></category>
		<category><![CDATA[Silen]]></category>
		<category><![CDATA[software vulnerability]]></category>
		<category><![CDATA[Tehlike]]></category>
		<category><![CDATA[the hacker news]]></category>
		<category><![CDATA[ZeroClick]]></category>
		<guid isPermaLink="false">https://teknomers.com/google-drivei-silen-zero-click-ile-gelen-tehlike-e-posta-saldirisi/</guid>

					<description><![CDATA[Yeni Tehdit: Zero-Click Agentic Browser Saldırısı Son günlerde, Straiker STAR Labs tarafından yapılan bir inceleme, Perplexity&#8217;nin Comet tarayıcısını hedef alan yeni bir saldırı yöntemi olan &#8220;zero-click Google Drive Wiper&#8221; tekniklerini ortaya koydu. Bu teknik, zararsız görünen bir e-postayı, kullanıcının tüm Google Drive içeriğini silen yıkıcı bir eyleme dönüştürebilir. Saldırının Temeli: E-posta ve Tarayıcı Entegrasyonu Bu [&#8230;]]]></description>
										<content:encoded><![CDATA[
<div>
<h2>Yeni Tehdit: Zero-Click Agentic Browser Saldırısı</h2>
<p>Son günlerde, Straiker STAR Labs tarafından yapılan bir inceleme, Perplexity&#8217;nin Comet tarayıcısını hedef alan yeni bir saldırı yöntemi olan &#8220;zero-click Google Drive Wiper&#8221; tekniklerini ortaya koydu. Bu teknik, zararsız görünen bir e-postayı, kullanıcının tüm Google Drive içeriğini silen yıkıcı bir eyleme dönüştürebilir.</p>
<h3>Saldırının Temeli: E-posta ve Tarayıcı Entegrasyonu</h3>
<p>Bu saldırı, tarayıcı ile Gmail ve Google Drive gibi hizmetler arasında bir bağlantı kurarak otomatik görevlerin gerçekleştirilmesine olanak tanır. Tarayıcının, erişim izinleri sayesinde e-postaları okuyabilmesi ve içerikleri düzenleyebilmesi, saldırının temelini oluşturur. Örneğin, masum bir kullanıcı e-posta kutusunu kontrol ettirmek ve organizasyon görevlerini tamamlamak üzere bir talimat verebilir: &#8220;Lütfen e-postamı kontrol et ve tüm son organizasyon görevlerimi tamamla.&#8221;</p>
<h3>Tehdidin Doğası: Manuel Eylem Gerektirmeyen Silme İşlemleri</h3>
<p>Saldırgan, tarayıcı ajanının bu davranışını kullanarak, alıcılarına özel olarak hazırlanmış bir e-posta gönderip, onları Google Drive&#8217;daki dosyalarını düzenlemeye veya silmeye yönlendirebilir. Bu durum, gerçek kullanıcı dosyalarının, herhangi bir onay sürecine gerek kalmadan silinmesine yol açar. Saldırganın gönderdiği doğal dil talimatları, tarayıcı ajanı tarafından rutin bir temizlik görevi olarak algılandığı için tehlike göz ardı edilir.</p>
<h3>Saldırının Özellikleri</h3>
<p>Bu saldırı, jailbreak veya prompt injection gibi karmaşık tekniklere dayanmaz. Bunun yerine, nazik ve düzenli talimatlar vererek, &#8220;bunu benim adıma yap&#8221; gibi ifadeler kullanarak ajan üzerinde etkili olur. Bu durum, büyük dil modelinin (LLM) kötü niyetli talimatlara uymasını sağlarken, her bir adımın güvenli olup olmadığını kontrol etmeyi ihmal etmesine yol açar.</p>
<h3>Önlemler ve Güvenlik Stratejileri</h3>
<p>Bu tür saldırılara karşı alınacak önlemler, sadece büyük dil modelinin güvenliğini sağlamakla sınırlı kalmamalıdır; aynı zamanda ajan, bağlantıları ve izlediği doğal dil talimatları da güvence altına alınmalıdır. Güvenlik uzmanı Amanda Rousseau, &#8220;Agentic tarayıcı asistanları, rutin talimatları güçlü eylemlere dönüştürüyor&#8221; diyerek uyarıda bulunmaktadır.</p>
<h3>HashJack Yöntemi ve Dolaylı Prompt Injection Tehditleri</h3>
<p>Buna ek olarak, Cato Networks tarafından tanıtılan bir diğer saldırı yöntemi olan HashJack, meşru URL&#8217;lerin sonundaki &#8220;#&#8221; sembolünü kullanarak dolaylı prompt injection yapabilmektedir. Saldırganlar, bu tür URL&#8217;leri e-posta veya sosyal medya aracılığıyla paylaşarak kullanıcıları hedef alabilir.</p>
<h3>Sonuç</h3>
<p>Bu yeni nesil saldırılar, kullanıcıların güvenliğini tehdit eden yeni bir tuzak oluşturmakta. Google, bu tür tehditleri &#8220;onarılamaz, istenen davranış&#8221; olarak sınıflandırırken, bazı AI tarayıcıları için yamanın yayımlandığını belirtmiştir. Ancak, kullanıcılara düşen görev, bu tür yeni tehditlere karşı dikkatli ve bilinçli olmaktır.</p>
</div>

<p><a href="https://teknomers.com/category/siber-guvenlik/" rel="dofollow">Güncel Siber Güvenlik Haberleri &#8211; 1</a></p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2025/12/Google-Drivei-Silen-Zero-Click-Ile-Gelen-Tehlike-E-posta-Saldirisi.jpg" />	</item>
		<item>
		<title>SonicWall, SMA100 için rootkit zararlısını silen yeni bir güncelleme yayımladı.</title>
		<link>https://teknomers.com/sonicwall-sma100-icin-rootkit-zararlisini-silen-yeni-bir-guncelleme-yayimladi/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Tue, 23 Sep 2025 21:06:19 +0000</pubDate>
				<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[Bir]]></category>
		<category><![CDATA[güncelleme]]></category>
		<category><![CDATA[için]]></category>
		<category><![CDATA[Rootkit]]></category>
		<category><![CDATA[Silen]]></category>
		<category><![CDATA[SMA100]]></category>
		<category><![CDATA[SonicWall]]></category>
		<category><![CDATA[Yayımladı]]></category>
		<category><![CDATA[Yeni]]></category>
		<category><![CDATA[Zararlısını]]></category>
		<guid isPermaLink="false">https://teknomers.com/2025/09/24/sonicwall-sma100-icin-rootkit-zararlisini-silen-yeni-bir-guncelleme-yayimladi/</guid>

					<description><![CDATA[SonicWall Firmware Güncellemesi ve Rootkit Malware&#8217;ı ile Mücadele Son günlerde Siber güvenlik alanında yaşanan gelişmeler, özellikle SonicWall ürünleri kullanıcıları için önem kazandı. SonicWall&#8217;ın, SMA 100 serisi cihazlarda rootkit malware ile mücadele etmek amacıyla yayımladığı yeni bir firmware güncellemesi, kullanıcılar için kritik bir adımı işaret ediyor. Şirketin duyurusuna göre, SonicWall SMA 100 10.2.2.2-92sv sürümü, bilinen rootkit [&#8230;]]]></description>
										<content:encoded><![CDATA[<h2>SonicWall Firmware Güncellemesi ve Rootkit Malware&#8217;ı ile Mücadele</h2>
<p>Son günlerde Siber güvenlik alanında yaşanan gelişmeler, özellikle <strong>SonicWall</strong> ürünleri kullanıcıları için önem kazandı. SonicWall&#8217;ın, SMA 100 serisi cihazlarda <strong>rootkit malware</strong> ile mücadele etmek amacıyla yayımladığı yeni bir firmware güncellemesi, kullanıcılar için kritik bir adımı işaret ediyor. Şirketin duyurusuna göre, <strong>SonicWall SMA 100 10.2.2.2-92sv</strong> sürümü, bilinen rootkit malware’ı cihazlardan kaldırma yeteneği ile birlikte gelmektedir.</p>
<h2>SMA 100 Serisi Cihazlara Öneri</h2>
<p>SonicWall, <strong>SMA 100 serisi</strong> ürün kullanıcılarına bu yeni sürüme yükselmelerini şiddetle önermektedir. SMA 210, 410 ve 500v modelleri bu güncellemeden faydalanabilir. Bu tavsiye, özellikle cihazların güvenliğini artırma ve mevcut tehditleri ortadan kaldırma adına büyük önem taşımaktadır. Yapılan güncellemenin ardından, kullanıcıların daha güvenli bir ortamda hizmet alması beklenmektedir.</p>
<h2>Güvenlik Tehditleri ve Araştırmalar</h2>
<p>Güncellemenin arkasında yatan sebepleri daha iyi anlamak adına, <strong>Google Tehdit İstihbarat Grubu (GTIG)</strong> tarafından yapılan bir rapor incelenmiştir. Rapor, UNC6148 adında bir siber saldırganın, <strong>OVERSTEP malware</strong>&#8216;ını, hizmet ömrü dolmak üzere olan SonicWall SMA 100 cihazlarına saldırmak için kullandığını ortaya koymuştur. Bu cihazlar, 1 Ekim 2025&#8217;te destek süresinin sona ereceği için acil bir güncelleme gerekmektedir.</p>
<p>OVERSTEP, kullanıcı modunda çalışan bir rootkit olup, saldırganların gizli zararlı bileşenler kullanarak kalıcı erişim sağlamasına olanak tanımaktadır. Bu tür saldırılar sırasında, hassas dosyaların çalınması gibi tehlikeleri beraberinde getirmektedir. Bu bağlamda, <strong>persist.database</strong> ve sertifika dosyalarının ele geçirilmesi, saldırganlara önemli bir avantaj sağlamaktadır.</p>
<h2>Siber Tehditlerin Bağlantısı</h2>
<p>GTIG tarafından sağlanan bilgiler, UNC6148 tarafından gerçekleştirilen saldırıların hedefinin belirlenememiş olsa da, bazı <strong>Abyss</strong> ile ilgili fidye yazılımı olayları ile &#8220;dikkat çekici örtüşmeler&#8221; olduğu tespit edilmiştir. Özellikle, <strong>Truesec</strong> araştırmacıları tarafından 2023&#8217;ün sonlarına doğru inceleme yapılan bir <strong>Abyss</strong> fidye yazılımı olayı, hacker&#8217;ların bir SMA cihazına <strong>web shell</strong> yüklediğini göstermiştir. Bu, firmware güncellemelerine rağmen kalıcı erişim sağlamalarına imkan tanımıştır.</p>
<p>Mart 2024’te, <strong>InfoGuard AG</strong> ile çalışan bir olay yanıtlayıcı, benzer bir SMA cihazının da aynı şekilde etkilendiğini ve Abyss malware’ının kurulduğunu rapor etmiştir. Bu durum, güvenlik açıklarının sürekli bir tehdit oluşturduğunu ve güncellemelerin önemini bir kez daha gözler önüne sermektedir.</p>
<h2>Siber Güvenlik Önlemleri ve Tavsiyeler</h2>
<p>SonicWall, bu tür siber saldırılara karşı alınması gereken önlemleri içeren <strong>güvenlik tedbirleri</strong> hakkında da kullanıcıları bilgilendirmektedir. Özellikle, eski versiyonlardaki SMA100 firmware kullanmanın potansiyel riskleri üzerine dikkat çeken bir rapor yayınlanmıştır. Bu nedenle, yöneticilerin belirlenen güvenlik önlemlerini uygulamaları kritik önem taşımaktadır.</p>
<p>Geçtiğimiz günlerde, SonicWall, bir başka uyarıda bulunarak kullanıcıları <strong>şifrelerini sıfırlamaya</strong> çağırmıştır. Bu çağrı, API servisinin bulut yedekleme dosyalarına yönelik brute-force saldırılarından sonra yapılmıştır. Kullanıcıların iletişim bilgilerinin sızdırılması, ciddi bir güvenlik açığına neden olabilmektedir.</p>
<p>Bunun yanı sıra, SonicWall, <strong>Akira</strong> fidye yazılım çetesi hakkında yapılan iddiaları da yanıtlamıştır. Şirket, bu çetenin Gen 7 firewall cihazlarını hedef aldığına dair belirsizliklerde bulunmuş ve sorunun aslında <strong>CVE-2024-40766</strong> adında kritik bir güvenlik açığı ile ilgili olduğunu belirtmiştir. Bu açığın, <strong>Kasım 2024</strong>’te yamalandığı bilgisi verilmiştir.</p>
<h2>Sonuç</h2>
<p>SonicWall&#8217;ın SMA 100 serisi cihazları için yayımladığı güncelleme, siber güvenlik dünyasında önemli bir adımı simgelemektedir. Kullanıcıların, cihazlarını güncelli tutmaları ve belirttiğimiz güvenlik önlemlerini almaları, muhtemel siber saldırılara karşı korunmalarını sağlayacaktır. Siber tehditlerin sürekli evrildiği günümüzde, bu gibi güncellemelerin dikkate alınması hayati öneme sahiptir.</p>
<p><a href="https://teknomers.com/category/siber-guvenlik/" rel="dofollow">Güncel Siber Güvenlik Haberleri &#8211; 2</a></p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2025/05/Windows-10da-Baslat-Menusu-Hizli-Erisim-Listeleri-Sorunu-Giderildi.jpg" />	</item>
		<item>
		<title>Anubis fidye yazılımı, dosyaları geri dönüşümsüz olarak silen bir temizleyici ekledi.</title>
		<link>https://teknomers.com/anubis-fidye-yazilimi-dosyalari-geri-donusumsuz-olarak-silen-bir-temizleyici-ekledi/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Sat, 14 Jun 2025 19:22:57 +0000</pubDate>
				<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[Anubis]]></category>
		<category><![CDATA[Bir]]></category>
		<category><![CDATA[dönüşümsüz]]></category>
		<category><![CDATA[Dosyaları]]></category>
		<category><![CDATA[ekledi]]></category>
		<category><![CDATA[Fidye]]></category>
		<category><![CDATA[Geri]]></category>
		<category><![CDATA[Olarak]]></category>
		<category><![CDATA[Silen]]></category>
		<category><![CDATA[temizleyici]]></category>
		<category><![CDATA[Yazılımı]]></category>
		<guid isPermaLink="false">https://teknomers.com/2025/06/14/anubis-fidye-yazilimi-dosyalari-geri-donusumsuz-olarak-silen-bir-temizleyici-ekledi/</guid>

					<description><![CDATA[Anubis Fidye Yazılımının Gelişimi Anubis, son dönemde dikkat çekici bir şekilde fidye yazılımı-as-a-service (RaaS) operasyonları arasında yerini aldı. İlk olarak Aralık 2024’te gözlemlenen bu yazılım, bu yılın başlangıcında çok daha aktif hale gelmiştir. Anubis, kullanıcılarına şifreleme işlemleri gerçekleştiren bir dizi araç sunarak, kötü niyetli kullanıcıların elinde büyük bir tehdit haline gelmiştir. 2025 Şubat’ında, Anubis operatörleri, [&#8230;]]]></description>
										<content:encoded><![CDATA[<h2>Anubis Fidye Yazılımının Gelişimi</h2>
<p><strong>Anubis</strong>, son dönemde dikkat çekici bir şekilde <strong>fidye yazılımı-as-a-service (RaaS)</strong> operasyonları arasında yerini aldı. İlk olarak <strong>Aralık 2024</strong>’te gözlemlenen bu yazılım, bu yılın başlangıcında çok daha aktif hale gelmiştir. Anubis, kullanıcılarına <strong>şifreleme</strong> işlemleri gerçekleştiren bir dizi araç sunarak, kötü niyetli kullanıcıların elinde büyük bir tehdit haline gelmiştir.</p>
<p>2025 Şubat’ında, Anubis operatörleri, <strong>RAMP forumunda</strong> bir iştirak programı duyurdular. Bu program, Anubis yazılımını kullanan diğer dolandırıcılara büyük kazançlar vaat etmiştir. KELA&#8217;dan gelen bir rapora göre, Anubis fidye yazılımı iştirakçilerine elde ettikleri gelirlerin %80’ini sunmaktadır. Veri sömürücü iştirakçilere %60, başlangıç erişimi sağlayan aracı şirketlere ise %50 pay verilmektedir. Bu rakamlar, Anubis’in nasıl bir <strong>saldırı ağı</strong> oluşturduğunun bir göstergesidir.</p>
<h2>Anubis’in Hedefleri ve Etkileri</h2>
<p>Anubis’in karanlık web üzerindeki extorison sayfası, şu an yalnızca sekiz kurban listesini içermektedir. Ancak, operatörlerin teknik yeteneklerine duyduğu güven arttıkça saldırı hacminin de artması beklenmektedir. <strong>Trend Micro</strong> tarafından yapılan bir analiz, Anubis’in sürekli olarak yeni özellikler eklediğini göstermektedir; bunlar arasında dikkat çekici bir şekilde <strong>dosya silme</strong> işlevi bulunmaktadır.</p>
<p>Araştırmacılar, en son Anubis örneklerinde bu silici modülün bulunduğunu tespit etti. Bu özellik, <strong>kurbanların daha hızlı ödeme yapmaları için baskı oluşturmak amacıyla</strong> eklenmiştir. Trend Micro’ya göre, Anubis’i diğer RaaS’lerden ayıran özellik, dosya silme özelliği sayesinde kurtarma çabalarını sabote edebileceğidir. Bu da, kurbanlar üzerinde ek bir baskı oluşturarak durumu daha da kötüleştirmektedir.</p>
<h2>Dosya Silme Özelliği ve Fonksiyonu</h2>
<p>Dosya silme işlevi, <strong>komut satırı parametresi ‘/WIPEMODE’</strong> kullanılarak aktive edilmektedir. Bu işlem, anahtara dayalı kimlik doğrulaması gerektirmektedir. Aktif hale getirildiğinde, bu özellik tüm dosya içeriklerini siler ve onları 0 KB boyutuna düşürerek, dosya yapısını ve adlarını korur.</p>
<p>Kurban, beklenen dizinlerde tüm dosyaları görecek, ancak içerikleri geri dönüşümsüz bir şekilde silinmiş olacaktır. Trend Micro&#8217;nun analizine göre, Anubis başlangıçta <strong>privilege elevation</strong> (yetki yükseltme), dizin hariç tutma ve şifreleme için hedef yollar gibi çeşitli komutlar desteği sunmaktadır. Önemli sistem ve program dizinleri, sistemi tamamen işlevsiz hale getirmemek amacıyla varsayılan olarak hariç tutulmaktadır.</p>
<h2>Şifreleme ve Dağıtım Yöntemleri</h2>
<p>Anubis, <strong>Volume Shadow Copies</strong>’ı silmekte ve şifreleme sürecini etkileyebilecek süreçleri ve servisleri sonlandırmaktadır. Şifreleme sistemi, <strong>ECIES (Elliptic Curve Integrated Encryption Scheme)</strong> şeklinde çalışmaktadır ve araştırmacılar, implementasyon da EvilByte ve Prince fidye yazılımları ile benzerlik göstermektedir. Şifrelenen dosyalar <strong>‘.anubis’</strong> uzantısıyla işaretlenirken, etkilenen dizinlerde bir <strong>HTML fidye notu</strong> bırakılmaktadır. Ayrıca, kötü amaçlı yazılım, masaüstü arka planını değiştirmeye yönelik başarısız bir girişimde de bulunmaktadır.</p>
<h2>Saldırıların Başlangıcı: Phishing Yöntemleri</h2>
<p>Trend Micro, Anubis saldırılarının genellikle <strong>phishing e-postaları</strong> ile başladığını tespit etmiştir. Bu e-postalar, kötü niyetli bağlantılar veya ekler taşıyarak kurbanları tuzağa düşürmektedir. Dolayısıyla, dikkatli bir kullanıcı olmanın ve kötü niyetli e-postalardan kaçınmanın önemi her zamankinden fazla artmıştır. Anubis’in etkili bir şekilde tanınabilmesi için, kullanıcıların bu tür göstergelere karşı daha duyarlı olmaları gerekmektedir.</p>
<p>Şu an için Anubis’in saldırılarını tanımlayan tüm <strong>göstergelerin</strong> (IoCs) tam listesi mevcuttur. Kullanıcıların bu göstergeleri göz önünde bulundurarak kendilerini koruma yollarını aramaları, siber saldırılar karşısında daha güvenli olmalarını sağlayacaktır.</p>
<p>Yazılım dünyası sürekli olarak evrilirken, Anubis gibi fidye yazılımları, kullanıcıların ve uzmanların dikkatini çekmeye devam etmektedir. <strong>Güvenlik stratejileri</strong>, bu tehditlere karşı daha dayanıklı hale getirilmek zorundadır. Bağlantılı tehditleri tanımak ve önlemek, her bireyin sorumluluğudur.</p>
<p><a href="https://teknomers.com/category/siber-guvenlik/" rel="dofollow">Güncel Siber Güvenlik Haberleri &#8211; 2</a></p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2025/05/Darcula-884000-Kredi-Karti-Calan-Phishing-as-a-Service-Platformu.jpg" />	</item>
	</channel>
</rss>
