İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS TaliaDomain Faronics Uçtan Uca Güvenlik SANGFOR SearchInform
EN

2025 10. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

10. Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim

Açıklama

RTU

(Remote Terminal Unit)

Uzak terminal ünitesi, fiziksel dünyadaki nesneleri dağıtılmış bir kontrol sistemine veya SCADA sistemine, telemetri verilerini bir ana sisteme ileterek ve bağlı nesneleri kontrol etmek için ana denetleyici sistemden gelen mesajları kullanarak arayüzleyen mikroişlemci kontrollü bir elektronik cihazdır.

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

05-03-2025

Sagerunex

Arka kapı

Filipinler, Vietnam, Hong Kong ve Tayvan'daki hükümet, üretim, telekomünikasyon ve medya sektörleri

05-03-2025

Sahte Go paketleri

Zararlı yazılım dağıtma

Linux ve macOS sistemleri

05-03-2025

Poco RAT

RAT

Latin Amerika'daki İspanyolca konuşan işletmeler

06-03-2025

4 araka kapıyı enfekte eden JavaScript 

Arka kapı

WordPress

10-03-2025

AsyncRAT

RAT

Orta Doğu ve Kuzey Afrika

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

06-03-2025

CVE-2025-25015

Uzaktan kod çalıştırma

Kibana 

11-03-2025

CVE-2024-12297

Kimlik doğrulama baypas

Moxa PT anahtarı

Haftanın Veri İhlali

Tarih

Veri İhlal Başlığı

Tür

Platform

06-03-2025

Anadolu Anonim Türk Sigorta Şirketi

Yapılandırma eksikliği

Poliçe sistemi

Haftanın Teknolojik Yeniliği

Tarih

Teknolojik Yenilik Başlığı

Tür

Platform

05-03-2025

Google, Android'de Yapay Zekâ Dolandırıcılık Tespiti Özelliğini Kullanıma Sunuyor

Konuşma dolandırıcılığı

Android

Haber Yazısı 1

Microsoft, Dünya Çapında 1 Milyondan Fazla Cihazı Etkileyen Kötü Amaçlı Reklam Kampanyası Konusunda Uyardı

Tarih: 7 Mart 2025

Microsoft, dünya çapında bir milyondan fazla cihazı etkilediği tahmin edilen büyük ölçekli bir kötü amaçlı reklam kampanyasının ayrıntılarını paylaştı. Şirket, bu saldırının, hassas bilgileri çalmak amacıyla gerçekleştirilen fırsatçı bir tehdit olduğunu belirtti. Microsoft, saldırının Aralık 2024’ün başlarında tespit edildiğini ve Storm-0408 olarak adlandırılan bir tehdit grubu tarafından yürütüldüğünü açıkladı.

Bu saldırı kampanyasında, yasadışı yayın akışı sağlayan web sitelerindeki kötü amaçlı reklam yönlendiriciler kullanılarak kullanıcılar GitHub ve diğer platformlara yönlendirildi. Kampanyanın en dikkat çekici yönü, ilk erişim yüklerinin GitHub üzerinden dağıtılması oldu. Bunun yanı sıra, saldırganların Discord ve Dropbox gibi platformları da kötü amaçlı yazılım barındırmak için kullandığı tespit edildi. GitHub, saldırıya karışan depoları kaldırsa da Microsoft, kaç deponun silindiği konusunda detay vermedi.

Saldırı, çok aşamalı bir enfeksiyon zinciri içeriyor. İlk aşamada, hedef cihazlarda kalıcılık sağlanırken, sonraki aşamalarda sistem keşfi, veri hırsızlığı ve komut yürütme işlemleri gerçekleştiriliyor. NetSupport RAT, AutoIT betikleri ve PowerShell gibi araçlar kullanılarak, saldırganlar sistem bilgilerini topluyor, güvenlik yazılımlarını tespit ediyor ve özellikle kripto para cüzdanlarını hedef alıyor. Ayrıca, sahte web siteleri kullanılarak, kullanıcılar zararlı Python tabanlı kötü amaçlı yazılımları indirmeye yönlendirildi.

Microsoft, bu tür saldırılara karşı kullanıcıları dikkatli olmaya ve güvenlik önlemlerini sıkılaştırmaya çağırıyor. Siber suçluların, kötü niyetli kaynaklara yönlendirme yapmak için sosyal medya, mesajlaşma uygulamaları ve reklam ağlarını kullandığı belirtiliyor. Bu tür saldırılardan korunmak için güvenilir güvenlik yazılımlarının kullanılması, bilinmeyen kaynaklardan gelen bağlantılara tıklanmaması ve sistem güvenlik güncellemelerinin düzenli olarak yapılması öneriliyor.

Haberin ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

CISA, Advantive VeraCore ve Ivanti EPM'deki Aktif Olarak Kullanılan Beş Güvenlik Açığını KEV Listesine Ekledi

Tarih: 11 Mart 2025

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Advantive VeraCore ve Ivanti Endpoint Manager (EPM) yazılımlarını etkileyen beş yeni güvenlik açığını, Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna ekledi. Pazartesi günü yapılan açıklamada, bu güvenlik açıklarının vahşi doğada aktif olarak istismar edildiğine dair kanıtlar bulunduğu belirtildi.

Güvenlik açıklarının listesi şu şekildedir:

- CVE-2024-57968- Advantive VeraCore'da, uzaktan kimliği doğrulanmamış bir saldırganın upload.apsx aracılığıyla istenmeyen klasörlere dosya yüklemesine olanak tanıyan kısıtlanmamış bir dosya yükleme güvenlik açığı
- CVE-2025-25181- Advantive VeraCore'da uzak bir saldırganın keyfi SQL komutlarını yürütmesine olanak tanıyan bir SQL enjeksiyonu güvenlik açığı
- CVE-2024-13159- Ivanti EPM'de uzaktan kimliği doğrulanmamış bir saldırganın hassas bilgileri sızdırmasına olanak tanıyan mutlak bir yol geçişi güvenlik açığı
- CVE-2024-13160- Ivanti EPM'de uzaktan kimliği doğrulanmamış bir saldırganın hassas bilgileri sızdırmasına olanak tanıyan mutlak bir yol geçiş güvenlik açığı
- CVE-2024-13161- Ivanti EPM'de uzaktan kimliği doğrulanmamış bir saldırganın hassas bilgileri sızdırmasına olanak tanıyan mutlak bir yol geçişi güvenlik açığı

Bu gelişmelerin ardından, tehdit istihbarat firması GreyNoise, PHP-CGI'yi etkileyen kritik bir güvenlik açığı olan CVE-2024-4577’nin kitlesel olarak istismar edildiği konusunda uyarıda bulundu. Japonya, Singapur, Endonezya, Birleşik Krallık, İspanya ve Hindistan başta olmak üzere birçok ülkede saldırı faaliyetlerinde artış yaşandığı belirtildi. Özellikle Almanya ve Çin kaynaklı saldırıların yükseldiği ifade edilirken, savunmasız sistemlere yönelik otomatik taramaların arttığına dikkat çekildi. Siber güvenlik uzmanları, kuruluşların bu tehditlere karşı acilen güvenlik önlemlerini güncellemeleri gerektiğini vurguluyor.

Haberin ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Siber Güvenlik Terimi
  2. Zafiyetler
  3. Zararlı Yazılımlar
  4. Haber Yazıları
  5. Veri İhlalleri
  6. Teknolojik Yenilikler