İLETİŞİM
.png){kind=logo}
İLETİŞİM
DESTEK
Mail Güvenliği 
Veri Merkezi 
Bilgi ve İletişim Güvenliği Rehberi (BİGR) Danışmanlığı Hizmeti
UTM 
DİĞER 
2025 38. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
38. Hafta Siber Güvenlik Haberleri
Haftanın Siber Güvenlik Terimi
|
Terim |
Açıklama |
|
Mutual Suspicion (Karşılıklı Şüphe) |
Veri alışverişinde tarafların birbirine güvenmediği ve dolayısıyla her birinin diğerinin kendisini doğrulamasını istediği yaklaşım. |
Haftanın Veri İhlalleri
|
Tarih |
Veri İhlal Başlığı |
Açıklama |
|
18-09-2025 |
SonicWall, Müşterilerin %5'inden Azını Etkileyen Bulut Yedekleme İhlalinin Ardından Şifre Sıfırlamalarını Öneriyor |
Haftanın Zafiyetleri
|
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
|
18-09-2025 |
Kod çalıştırma |
Google Chrome |
|
|
19-09-2025 |
Komut çalıştırma |
GoAnywhere MFT |
|
|
19-09-2025 |
Komut çalıştırma |
Supermicro MBD-X12STW |
|
|
22-09-2025 |
Ayrıcalık kazanma |
Microsoft Entra ID |
|
|
23-09-2025 |
Kod çalıştırma |
SolarWinds Web Help Desk |
Haftanın Zararı Yazılımları
|
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
|
18-09-2025 |
Truva atı |
Genel |
|
|
18-09-2025 |
Truva atı |
Python geliştiricileri |
|
|
19-09-2025 |
Arka kapı |
Kanada, Fransa, Birleşik Arap Emirlikleri, Birleşik Krallık ve Amerika Birleşik Devletleri |
|
|
19-09-2025 |
Arka kapı |
Ukrayna |
|
|
20-09-2025 |
Arka kapı |
Genel |
|
|
21-09-2025 |
Arka kapı |
Genel |
|
|
23-09-2025 |
Botnet |
Genel |
|
|
23-09-2025 |
Arka kapı |
Genel |
Haber Yazısı
Microsoft ve Cloudflare'in 338 Alan Adını Kapatmasıyla RaccoonO365 Kimlik Avı Ağı Çöktü
Tarih: 17 Eylül 2025
Microsoft'un Dijital Suçlar Birimi, Temmuz 2024'ten bu yana 94 ülkeden 5.000'den fazla Microsoft 365 kimlik bilgisini çalmak için kullanılan bir kimlik avı hizmeti (Phaas) araç setinin arkasındaki finansal amaçlı bir tehdit grubu olan RaccoonO365 tarafından kullanılan 338 alan adının ele geçirilmesini koordine etmek için Cloudflare ile iş birliği yaptığını söyledi.
DCU'da yardımcı genel danışman olan Steven Masada, "New York Güney Bölgesi tarafından verilen bir mahkeme emrini kullanarak DCU, popüler hizmetle ilişkili 338 web sitesine el koydu, operasyonun teknik altyapısını bozdu ve suçluların mağdurlara erişimini engelledi" dedi .
"Bu vaka, siber suçluların yaygın zarara yol açmak için çok yönlü olmaları gerekmediğini gösteriyor. RaccoonO365 gibi basit araçlar, siber suçları neredeyse herkesin erişimine açarak milyonlarca kullanıcıyı riske atıyor."
Haberin ayrıntılarına buradan ulaşabilirsiniz.
Kaynakça