suçları – Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri

Palantir, IRS’ye Finansal Suçları Araştırmasında Destek Oluyor

teknomers — Fri, 24 Apr 2026 22:26:37 +0000

Palantir, son on yıl boyunca ABD’deki İç Gelir Servisi’nin (IRS) Suç Araştırmaları ofisine çeşitli finansal suçları incelemesinde yardımcı oldu.

IRS, 2018’den bu yana Palantir’e 130 milyon dolar ödedi. Bu ödeme, firmanın veri analizi yazılımını kullanarak araştırma amaçlı finansal kayıtları incelemek için yapılmış.

IRS’nin Palantir’in ürünlerini kullandığı daha önce biliniyordu. Ajans, bu yazılımı denetimleri otomatikleştirmek ve modernleştirmek amacıyla değerlendirdiğini ifade etti. Geçen yaz, Palantir’in, Trump’ın yürütme kararıyla başlatılan devlet verimliliği girişimi olan DOGE’ye IRS kayıtlarına erişim sağlama projesinde yardımcı olduğu bildirildi. Ancak, ajansın firmanın araçlarını kullanma oranı daha önce rapor edilmemişti.

Palantir’in Lead and Case Analytics platformu, federal ajanslar arasında veri toplamak ve analiz etmek için kullanılmaktadır. Bu yazılım, “milyonlarca kayıt arasındaki binlerce bağlantıyı” bulabiliyor ve insan ilişkilerini ve iletişimlerini haritalamada oldukça etkili bir araç olarak öne çıkıyor.

Geçtiğimiz hafta, American Oversight, IRS dahil olmak üzere birçok federal ajansın Palantir araçlarını kullanımıyla ilgili kamu kayıtları için Trump yönetimine karşı dava açtı. TechCrunch, Palantir ile daha fazla bilgi almak için iletişime geçti ve firma yanıt verirse makaleyi güncelleyecektir.

Siber Tehditler: LinkedIn Casusları, Kripto Suçları ve Yeni Malware Dalgaları

teknomers — Thu, 20 Nov 2025 13:41:07 +0000

Nov 20, 2025Ravie LakshmananSiber Güvenlik / Hack Haberleri

Siber Güvenlikte Son Gelişmeler

Son zamanlarda siber güvenlik alanında çarpıcı olaylar yaşanıyor. Dünya genelinde tutuklamalar, casusluk girişimleri ve siber saldırılar gündemi belirliyor. Hackerdan tutuklananlar, siber casus olarak faaliyet gösterenler ve akıllı cihazların insanların güvenliğini tehdit eden kullanımlarıyla karşı karşıyayız.

LinkedIn Üzerinden Casusluk Faaliyetleri

İngiltere’nin MI5 istihbarat ajansı, Çinli casusların LinkedIn üzerinden İngiliz milletvekillerini “rekrut etmek” için sahte iş teklifleriyle ulaştığını bildirdi. Casusların, LinkedIn profilleri aracılığıyla geniş bir ağa ulaşarak kritik bilgilere erişim sağlamayı hedeflediği ifade ediliyor. Bu durum, sosyal medyanın siber casusluk amacıyla nasıl kullanılabileceğine dair endişeleri artırıyor.

Europadaki Veri Koruma Düzenlemeleri

Avrupa Komisyonu, GDPR ve Yapay Zeka Yasası’nda yapılacak değişiklikleri açıkladı. Bu değişikliklerle, büyük teknoloji firmalarının kişisel verileri onay olmadan işleyebilmesine olanak tanınıyor. Ancak, bu durum veri koruma haklarında ciddi bir gerilemeye neden olabileceği eleştirileriyle karşılaşıyor.

Tarayıcı Eklentileri ile Veri Hırsızlığı

Google Chrome ve Microsoft Edge tarayıcıları için geliştirilmiş kötü amaçlı VPN ve reklam engelleyici eklentilerin, kullanıcıların hassas verilerini çaldığı ortaya çıktı. Bu eklentiler toplamda 31,000 kez indirildi ve kurulum sonrası kullanıcıların her ziyaret ettiği web sayfasını kontrol altına alarak bilgileri kötü niyetli sunuculara yönlendirdi.

Kripto Paralarla İlgili Yasal İşlemler

Kaliforniya’dan bir kişi, 230 milyon dolarlık kripto para dolandırıcılığında rol oynadığı gerekçesiyle yargılanıyor. Kunal Mehta adlı zanlının, çalıntı paraları aklamak için çeşitli sahte şirketler kurduğu ve bu süreçte lüks mallar edindiği bildirildi.

Teknolojik Güvenlik Açıkları

Oracle’daki Kritik Güvenlik Açığı

Oracle Fusion Middleware’de tespit edilen güvenlik açığı, yetkisiz kullanıcıların sistem üzerinde tam kontrol sağlamasına olanak tanıyor. Bu durum, kullanıcıların ciddi zararlar görmesine sebep olabilir. Oracle, aylık olarak bu açığı gidermek için güncellemeler yayınlıyor.

Akıllı Cihazlardaki Zayıflıklar

Shelly Pro 4PM akıllı rölede tespit edilen bir güvenlik açığı, cihazın tekrarlayan yeniden başlatmalar yapmasına neden olabiliyor. Bu, kullanıcıların enerji tüketimini izlemekte zorluk çekerek, istediği otomasyonları sağlamakta sorun yaşamalarına neden olabiliyor.

Kripto Karıştırıcıların Suçlamaları

Samourai Wallet’ın kurucuları, 237 milyon dolarlık yasa dışı işlemlerde rol almak suçundan ceza aldı. Bu tür kripto para karıştırma hizmetleri siber suçların gizlenmesine katkı sağlıyor ve bu durum, yetkililerin mücadelelerini zorlaştırıyor.

Sonuç ve Öneriler

Günümüzde internet üzerindeki tehditlerin sayısı artıyor ve bu durum vatandaşların dijital dünyada daha dikkatli olmasını gerektiriyor. Herkesin çevrimiçi riskleri anlaması ve buna göre önlemler alması gerekiyor.

Devletlerin ve güvenlik kuruluşlarının yaptıkları çalışmalar önem taşısa da, bireylerin kendi güvenliklerini sağlamak adına bilgi sahibi olmaları, şifrelerini sık sık değiştirmeleri ve güncel yazılımları kullanmaları en kesin çözümdür. Elde edilen bilgileri analiz ederek, kendimizi daha güvende hissedebiliriz.

Her hafta siber güvenlikle ilgili en son gelişmeleri ve güvenlik önlemleri hakkında bilgilendirmeler yapmayı sürdüreceğim.

Güncel Siber Güvenlik Haberleri – 1

GeoServer Saldırıları, PolarEdge ve Gayfemboy Siber Suçları Geliştiriyor

teknomers — Sat, 23 Aug 2025 08:14:33 +0000

Güvenlik Açıkları ve Redis Sunucuları

Günümüzde siber güvenlik uzmanları, Redis sunucularını hedef alan çok sayıda kampanyaya dikkat çekiyor. Bu kampanyalar, bilinen güvenlik açıklarını kötüye kullanarak çeşitli kötü amaçlı aktiviteler yürütmekte; örneğin, bu kompromize cihazları IoT botnetleri, konut proxy’leri veya kripto para madenciliği altyapısı olarak kullanıyor.

İlk saldırı seti, CVE-2024-36401 adlı uzaktan kod yürütme açığını istismar ediyor. Bu açığın CVSS skoru 9.8 olarak belirlenmiştir ve OSGeo GeoServer GeoTools üzerinde önemli bir etkiye sahip olup, geçen yılın sonlarından itibaren siber saldırılarda silah olarak kullanılmıştır. Palo Alto Networks’ten Zhibin Zhang, Yiheng An, Chao Lei ve Haozhe Zhang’ın teknik raporuna göre, suçlular bu açığı kullanarak, yasal yazılım geliştirme kitleri (SDK’ler) veya değiştirilen uygulamalar ile pasif gelir elde etmek için ağ paylaşımı veya konut proxy’leri oluşturuyorlar.

Bu gelir elde etme yöntemi, oldukça gizli bir şekilde gerçekleştiriliyor. Bazı yasal uygulama geliştiricilerinin geleneksel reklamlar yerine tercih ettiği SDK’leri kullanarak, kullanıcı deneyimini korumayı ve uygulama tutumunu artırmayı hedefliyorlar. Unit 42 tarafından yapılan araştırmalar, saldırganların, internet erişimi olan GeoServer örneklerini Mart 2025’ten bu yana probe ettiklerini ortaya koyuyor. Bu altyapı üzerinde, adversary-controlled sunuculardan özelleştirilmiş çalıştırılabilir dosyaları düşürmekte.

Monetizasyon Stratejileri

Kampanyada kullanılan uygulamalar, minimal kaynak tüketerek gizli kalmayı hedefliyor. Bu uygulamalar, kurbanların internet bant genişliğini gizlice kullanarak, özelleştirilmiş zararlı yazılım dağıtmadan, pasif gelir elde ediyor. Dart dilinde yazılmış olan bu ikili dosyalar, yasal pasif gelir hizmetleriyle etkileşim kurmak amacıyla tasarlanmış ve cihaz kaynaklarını bant genişliği paylaşımı gibi aktivitelerde kullanıyor.

Bu yaklaşım, tüm taraflar için bir kazan-kazan durumu oluşturuyor. Uygulamaların geliştiricileri, bu özelliği entegre ettikleri için ödeme alırken, siber suçlular kullanılmayan bant genişliğinden kâr elde ediyor. Unit 42, çalıştırıldığında, çalıştırılabilir dosyanın gizlice arka planda çalışarak, cihaz kaynaklarını izlediğini ve mümkün olduğunda kurbanın bant genişliğini yasadışı bir şekilde paylaştığını belirtti. Bu şekilde, saldırganın pasif gelir elde etmesini sağlıyor.

Toplanan telemetri verileri, 99 ülkede 7,100’den fazla açık GeoServer örneği olduğunu gösteriyor. Bu örneklerin en yoğun olduğu ülkeler arasında Çin, ABD, Almanya, Büyük Britanya ve Singapur öne çıkıyor. Unit 42, bu devam eden kampanyanın, saldırganların ödünç alınmış sistemleri monetizasyon yöntemlerinin evrimine tanıklık ettiğini söyledi. Saldırganların temel stratejisi, saldırgan bir şekilde kaynakların sömürülmesi yerine gizli ve sürekli gelir elde etmeye odaklanmış durumda.

PolarEdge Botneti

Bu açıklamalar, Censys’in büyük ölçekli bir IoT botneti olarak bilinen PolarEdge‘in altyapısını detaylandırmasıyla da örtüşüyor. PolarEdge, bilinen güvenlik açıklarını kullanarak, endüstriyel düzeyde hızlandırıcılar ve tüketici odaklı cihazlar gibi çeşitli ürünleri içermekte. Bu botnetin kesin amacı henüz bilinmiyor, ancak indiscriminat kütüphaneleri taramak için kullanılmadığı açık.

İlk erişim, özel bir TLS kapı arka kapısını bırakmak için sömürülüyor. Bu kapı, şifreli komut ve kontrol, log temizleme ve dinamik altyapı güncellemelerini mümkün kılıyor. PolarEdge, operasyonel bir geçiş kutusu (ORB) ağına benzer özellikler sergiliyor ve son bulgulara göre, bu kampanya 2023 yılının Haziran ayına kadar uzanıyor ve bu ay itibarıyla yaklaşık 40,000 aktif cihaza ulaşmış durumda. Enfeksiyonların %70’ten fazlası, Güney Kore, ABD, Hong Kong, İsveç ve Kanada‘da toplanmış durumda.

Gayfemboy Saldırıları

Son aylarda, DrayTek, TP-Link, Raisecom ve Cisco gibi satıcılara ait ürünlerdeki zafiyetler, kötü niyetli aktörler tarafından hedef alınarak Mirai botnet varyantı olarak adlandırılan gayfemboy adlı bir sürümün dağıtılmasına yol açmıştır. Gayfemboy, çoklu ülkelerde, geniş bir sektör yelpazesini içermektedir. Bu saldırılar, üretim, teknoloji, inşaat ve medya gibi tüm alanlarda etkili olmaktadır.

Gayfemboy, çeşitli sistem mimarilerini etkileyebilme yeteneğine sahiptir. Bununla birlikte, bu kötü amaçlı yazılım, ilerleyen süreçte kullanılan sistem uygulamalarını değiştirebilen yetenekler kazandı. Uygulamalarının çatısını Mirai’den miras alsa da, algılama yeteneğini artıran bazı değişiklikler eklenmiştir.

Son olarak, TA-NATALSTATUS isimli bir tehdit aktörü, açık Redis sunucularını hedef alarak kripto para madencileri dağıtmak için yeni bir kampanya yürütmektedir. Bu saldırılar, güvenilir olmayan Redis sunucularını tarayarak ve onları meşru komutlarla kontrol ederek kötü amaçlı bir sistem inşa ediyor.

Güncel Siber Güvenlik Haberleri – 1

İngiltere veteranları, Afganistan ve Irak’ta Britanya güçlerinin savaş suçları işlediğini iddia etti.

teknomers — Mon, 12 May 2025 17:20:22 +0000

Britanya’nın Özel Kuvvetlerinde Savaş Suçları: Eski Askerlerin İfşaları

Giriş

İnsan hakları ihlalleri, uluslararası güvenlik ve adalet konularında önemli bir tartışma konusudur. Britanya’nın özel kuvvetleri, Afganistan ve Irak’taki operasyonları sırasında, ağır insan hakları ihlalleri ve savaş suçlarıyla suçlanmaktadır. Eski askerlerin ifadeleri, bu iddiaların derinliğini ve ciddiyetini gözler önüne sermektedir.

Eski Askerlerin İfşaları

BBC’nin Panorama programı, 30’dan fazla tanığın, Britanya’nın özel kuvvetlerinde yaşanan ihlalleri anlatmasına olanak sağladı. Bu tanıklar, dönemin Başbakanı David Cameron‘ın, düzenli olarak uygulanan infazlar ve gece baskınları sırasında masum insanların öldürülmesi konusunda bilgilendirildiğini ifade etti. Cameron’ın sözcüsü ise bu iddiaların "tamamen saçmalık" olduğunu belirtti.

Gece Baskınları ve İnfazlar

Tanıklar, gece baskınları sırasında gözaltına alınan kişilerin infaz edilmesinin sıradan bir hale geldiğini dile getirdi. Bir veteran, "Bir çocuğu kelepçelediler ve vurdular" diyerek, bu tür olayların aslında moral ve etik değerleri hiçe sayan bir zihniyetin yansıması olduğunu belirtti. Askerlerin, infaz ettikleri kişilerin yanına silahlar yerleştirerek, onları savaşçı gibi göstermeye çalıştıklarını anlattı.

Psikolojik Etkiler ve Davranışlar

Bir başka veteran, bazı özel kuvvet üyelerinin "barbarca" ve "psikopatça" davranışlar sergilediğini, kendilerini yasadan dokunulmaz hissettiklerini vurguladı. Savaş ortamında yaşanan bu tür olayların, bazı askerler için "bağımlılık" haline geldiği ifade edilmiştir. "Operasyonlar sırasında konuk evlerini bastığımızda, içerideki herkesi öldürüyorduk," diyen veteran, bu tür eylemlerin asla gerekçelendirilmemesi gerektiğini aktardı.

Uluslararası Hukukun İhlali

Buna ek olarak, yaralı ve savunmasız kişilerin de infaz edildiği belirtilmiştir. Bu durum, uluslararası hukuka açık bir ihlal olarak değerlendirilmektedir. Bir eski özel kuvvet üyesi, Irak’ta silahsız bir kişinin infazının asla düzgün bir şekilde soruşturulmadığını ifade etti. Yüksek rütbeli komutanların, bu tür durumlardan haberdar oldukları ve müdahale etmedikleri kaydedilmiştir.

İnfaz Sayıları ve Rekabet

BBC, özel kuvvetlerdeki infazları belgelendiren yeni video görüntülerine ulaştı. Bir veteran, eski bir meslektaşının her operasyonda “ölüm sayısı” elde etmeye çalıştığını ve bunun sonucunda "korkunç bir üne" sahip olduğunu belirtti. Ayrıca, tanıklıklar, üst kademedeki subayların, operasyon raporlarını gerçeği yansıtmamak için sahte bilgiyle düzenlediklerini ortaya koymaktadır.

Medyanın Rolü ve Kamu Bilinci

Tüm bu iddialar, Britanya halkı için büyük bir şok etkisi yarattı. Kamuoyu, medyanın bu tür haberleri yaymasının önemini kavrasada, bilinçli bir kamu mesajı oluşturmanın gerekliliği de unutulmamalıdır. İnsan haklarının korunmasında ve savaş suçlarının önlenmesinde basının şeffaflık sağlama rolü son derece kritiktir.

Davaların Seyrinin Geleceği

Tüm bu olayların ardından, Britanya’da bir kamusal soruşturma başlatılmıştır. Ancak, geçmişte büyükaskerî operasyonlar sırasında yaşanan bu tür ihlallerin yeterince ciddiye alınıp alınmayacağı tartışmalıdır. Kamuoyunun baskısı ve medyanın etkisi, davaların seyri üzerinde belirleyici olabilir. Bu tür olayların üstünün örtülmesi, toplumun güvenliğini ve hukukun üstünlüğünü zedeler.

Sonuç

Burada ortaya konulan tüm bilgilerin, insan hakları açısından dikkate alınması ve gerekli tedbirlerin alınması gerekmektedir. Afganistan ve Irak örnekleri, savaşın sonuçlarının ne kadar yıkıcı olabileceğini göstermektedir. Savaşın etkileri sadece savaş alanlarıyla sınırlı kalmaz; bireylerin yaşamları, aileleri ve toplumları üzerinde de derin izler bırakır. Bu jandarma ve askeri güçlerin sorumluluğu, sadece görevlerini yerine getirmekle bitmemektedir; aynı zamanda insanların yaşamlarını korumak ve zarar vermekten kaçınmak da onların en önemli görevleri olmalıdır.

Dünyadan Güncel Sondakika Haberleri – 1