Bu ThreatsDay bülteni, gelişen tehdit ortamında güvenliği artırmaya yönelik önlemlerle birlikte önemli siber saldırı ve güvenlik olaylarını ele alıyor.
Microsoft Teams’in Kötüye Kullanımı
Microsoft, tehdit aktörlerinin Teams platformunu sosyal mühendislik, şantaj ve finansal hırsızlık için nasıl kullandığını açıkladı. MFA kontrollerinin ele geçirilmesi sonrası saldırganlar, hassas bilgilere erişip finansal operasyonlarını desteklemek için Teams’i kullanıyor. Kuruluşlara kimlik koruması ve uç nokta güvenliği önlemlerini güçlendirmeleri öneriliyor.
LNK Dosyalarıyla Yeni Kötü Amaçlı Yazılım Kampanyası
Blackpoint Cyber tarafından tespit edilen kampanyada, oltalama e-postalarıyla dağıtılan kötü amaçlı .LNK dosyaları PowerShell dropper ve DLL yerleştirici içeriyor. Bu yöntemle saldırganlar, komut ve kontrol sunucularıyla iletişim kurarak sistem keşfi ve uzaktan görev ataması yapabiliyor.
İsrail Destekli Yapay Zeka Dezenformasyon Kampanyası
Citizen Lab raporuna göre, İsrail bağlantılı sosyal medya hesapları yapay zeka ile üretilmiş derin sahte videolar kullanarak İran’da hükümet karşıtı propaganda yürütüyor. Kampanya, halk arasında isyan çıkarmayı ve rejimi devirmeyi hedefliyor.
AB Chat Control Düzenlemesine Karşı Teknoloji Şirketleri
Signal ve 40’tan fazla AB teknoloji firması, uçtan uca şifrelemeyi zayıflatacak Chat Control önerisine karşı çıkıyor. Öneri, tüm mesajların ve dosyaların hükümet tarafından taranmasını zorunlu kılıyor ve kitlesel gözetim endişeleri yaratıyor.
Autodesk Revit Dosya Ayrıştırma Açığı
Trend Micro araştırmacıları, CVE-2025-5037 numaralı Revit dosya ayrıştırma hatasının Windows x64 platformunda güvenilir uzak kod yürütmeye dönüşebileceğini belirtti.
Apple Siri Ses Kayıtları Soruşturması
Paris savcılığı, Apple’ın Siri ses verilerini toplamasıyla ilgili soruşturma başlattı. Apple, verilerin pazarlama veya reklam amaçlı kullanılmadığını ve kullanıcı onayı olmadan kayıt tutulmadığını açıkladı.
Kuzey Kore’nin 2025 Kripto Hırsızlıkları Rekoru
Kuzey Koreli hackerlar, 2025 yılında yaklaşık 2 milyar dolar değerinde kripto para çalarak rekor kırdı. Saldırılar, Bybit ve diğer platformlara yönelik büyük çaplı operasyonları içeriyor. Ayrıca, yapay zeka destekli kimlik sahtekarlığı ile yüksek ücretli uzaktan işlere sızma faaliyetleri artıyor.
YoLink Akıllı Hub Güvenlik Açıkları
YoLink Smart Hub cihazında, yetkilendirme atlatma ve Wi-Fi kimlik bilgilerinin sızdırılmasına olanak veren kritik güvenlik açıkları tespit edildi. Bu açıklar, saldırganların cihazları uzaktan kontrol etmesine imkan sağlıyor.
Tesla TCU’da Root Erişimi Açığı
NCC Group, Tesla telematik kontrol ünitesinde ADB kilit atlatma açığını raporladı. Fiziksel erişimi olan saldırganlar, root yetkileriyle kod çalıştırabilir.
Sahte Alan Adlarıyla Android ve Windows Truva Atları
DomainTools, hükümet ve finans temalı 80’den fazla sahte alan adıyla Android ve Windows truva atlarının yaygınlaştırıldığını bildirdi. Meta takip pikselleri, kampanyanın sosyal medya reklamlarıyla desteklendiğini gösteriyor.
NoName057(16) Grubunun Artan Faaliyetleri
Operation Eastwood sonrası NoName057(16) hacktivist grubu, Almanya ve diğer Avrupa ülkelerindeki kamu kurumlarını hedef alan saldırılarını artırdı. Grup liderliği ve altyapısı Rusya’da bulunuyor.
Latin Amerika Bankalarına Yönelik BlackStink Saldırısı
IBM X-Force, BlackStink adlı kötü amaçlı yazılımın Google Chrome uzantıları üzerinden Latin Amerika bankalarından fon çaldığını açıkladı. Saldırılar, gerçek zamanlı sahte transferlerle kullanıcı hareketlerini taklit ediyor.
Oracle E-Business Suite İnternete Açık
Censys, 2.043 Oracle E-Business Suite örneğinin internete açık olduğunu ve CVE-2025-61882 açığı nedeniyle kritik risk taşıdığını bildirdi. Bu açık, Cl0p tarafından sıfır gün istismarı olarak kullanılıyor.
Asgard Protector Crypter Servisi
SpyCloud, Asgard Protector crypter servisinin Lumma Stealer gibi kötü amaçlı yazılımları gizlemek için kullanıldığını ve güvenlik önlemlerini aşmakta etkili olduğunu açıkladı.
WARMCOOKIE Kötü Amaçlı Yazılım Güncellemeleri
Elastic, WARMCOOKIE (BadSpace) kötü amaçlı yazılımının yeni sürümlerinin DLL/EXE yürütme işlevselliği içerdiğini ve yayılım için CastleBot kullanıldığını duyurdu.
Mic-E-Mouse Yöntemiyle Hava Aralıklı Ağlardan Veri Sızdırma
UC Irvine araştırmacıları, optik fare sensörlerini mikrofon gibi kullanarak hava aralıklı ağlardan gizlice veri sızdıran yeni bir yöntem geliştirdi. Bu teknik, yüksek performanslı oyun farelerindeki titreşimleri algılayarak konuşmaları %61 doğrulukla yakalayabiliyor.
Crimson Collective ve AWS Ortamlarına Saldırılar
Kevin Beaumont, Crimson Collective adlı tehdit grubunun Red Hat ihlali ve AWS bulut ortamlarına yönelik veri hırsızlığı faaliyetleriyle bağlantılı olduğunu bildirdi. Grup, uzun süreli erişim anahtarlarını ele geçirip ayrıcalıkları yükselterek veri dışarı aktarımı yapıyor ve şantaj notları gönderiyor.
Güncel tehditlere karşı savunma, sadece teknolojik araçlarla değil, sürekli öğrenme ve iş birliğiyle mümkün. Siber güvenlik dünyasında güveni korumak için adaptasyon şart.