İsrail’le yapılan müzakerelerde Hamas heyetinin başkanı Siyasi Büro Üyesi Halil el-Hayye, Tel Aviv‘in Gazze Şeridi‘ndeki saldırıların durdurulması konusunda daha önceki taahhütlerini yerine getirmediğine işaret ederek saldırıların kesin şekilde durması için gerçek manada güvenceler talep ettiklerini belirtti.

Hamas: İsrail daha önceki taahhütlerini yerine getirmedi, saldırıların durması için gerçek güvenceler istiyoruz yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky analistleri, 12 çevrimiçi üretkenlik uygulamasından oluşan bir örneklem kullanarak kötü amaçlı ve istenmeyen yazılımların KOBİ’ler tarafından yaygın olarak kullanılan yasal uygulamalar görüntüsü altında ne sıklıkla gizlendiğini araştırdı. Kaspersky, 2025 yılında toplamda 4 binden fazla benzersiz kötü amaçlı ve istenmeyen dosyanın popüler uygulamalar gibi gizlendiğini gözlemledi. Yapay zeka hizmetlerinin artan popülaritesiyle birlikte siber suçlular, kötü amaçlı yazılımları giderek daha fazla yapay zeka araçlarının arkasında gizliyor. ChatGPT’yi taklit eden siber tehditlerin sayısı 2025’in ilk dört ayında geçen yılın aynı dönemine göre %115 artarak 177 benzersiz kötü amaçlı ve istenmeyen dosyaya ulaştı. Bir başka popüler yapay zeka aracı olan DeepSeek ise benzer 83 dosyadan sorumluydu. 2025’te piyasaya sürülen bu büyük dil modeli, taklit edilen araçlar listesinde hemen yerini aldı.

Kaspersky Güvenlik Uzmanı Vasily Kolesnikov, şu tespitlerde bulundu: “İlginç bir şekilde tehdit aktörleri yem olarak yapay zeka aracı seçerken oldukça seçici davranıyor. Örneğin Perplexity’yi taklit eden hiçbir kötü amaçlı dosya gözlemlenmedi. Saldırganların özel bir aracı kötü amaçlı yazılım veya diğer istenmeyen yazılım türleri için maske olarak kullanma olasılığı, doğrudan hizmetin popülerliğine bağlı. Bir araç ne kadar çok popüler olursa ve adından söz ettirirse, kullanıcının o araç kılığında gizlenmiş internetteki sahte paketlerle karşılaşma olasılığı o kadar artıyor. Güvende kalmak için KOBİ’ler ve normal kullanıcılar, internette yazılım ararken veya gerçek olamayacak kadar iyi abonelik anlaşmalarıyla karşılaşırken dikkatli olmalı. Şüpheli e-postalardaki web sitesi ve bağlantıların doğru yazıldığını her zaman kontrol edin. Çoğu durumda bu bağlantılar, kimlik avı veya kötü amaçlı ya da potansiyel olarak istenmeyen yazılımları indiren bir bağlantı olabilir.”

2025’te dikkat edilmesi gereken bir diğer siber suç taktiği de kullanıcıları kötü amaçlı yazılım indirmeleri ve çalıştırmaları için kandırmak amacıyla işbirliği platformu markalarının artan kullanımı oldu. Zoom kılığında gizlenen kötü amaçlı ve istenmeyen yazılım dosyalarının sayısı 2025 yılında yaklaşık %13 artarak 1.652’ye ulaşırken, “Microsoft Teams” ve “Google Drive” gibi isimler 206 ve 132 vaka ile sırasıyla %100 ve %12’lik artışlarla karşılaştı. Bu örüntü büyük olasılıkla uzaktan çalışmanın ve coğrafi olarak dağıtılmış ekiplerin normalleşmesini yansıtıyor. Bu da bu platformları sektörler genelinde iş operasyonlarının ayrılmaz bir parçası haline getiriyor.

Analiz edilen örnekler arasında, tespit edilen tüm benzersiz dosyaların yaklaşık %41’ini oluşturan en yüksek sayıda dosya Zoom uygulamasını taklit etti. Microsoft Office uygulamaları da sıkça taklitlerin hedefi olmayı sürdürdü: Outlook ve PowerPoint’in her biri %16, Excel yaklaşık %12, Word ve Teams ise sırasıyla %9 ve %5’lik bir paya ulaştı.

2024 ve 2025’te popüler yasal uygulamaları taklit eden benzersiz dosyaların payı

2025’te küçük ve orta ölçekli işletmeleri hedef alan en önemli tehditler arasında indiriciler, Truva atları ve reklam yazılımları yer aldı.

Kimlik Avı ve Spam

Kaspersky, zararlı yazılımlardan kaynaklanan tehditlerin yanı sıra KOBİ’leri hedef alan çok çeşitli kimlik avı ve dolandırıcılık planları gözlemlemeye devam ediyor. Saldırganlar, teslimat platformlarından bankacılık sistemlerine kadar çeşitli hizmetler için giriş bilgilerini çalmayı veya aldatıcı taktiklerle kurbanları para göndermeye yönlendirmeyi amaçlıyor. Google Hesaplarını hedef alan bir kimlik avı girişimi buna güzel bir örnek. Saldırganlar, potansiyel kurbanlara şirketlerinin X’te reklamını yaparak satışlarını artırmayı vaat ediyor. Nihai hedefleri ise kimlik bilgilerini çalmak.

Kimlik avının ötesinde, KOBİ’lerin porta kutuları spam e-postalarla dolup taşıyor. Şaşırtıcı olmayan bir şekilde yapay zeka spam klasörüne de girdi. Örneğin bu yolla çeşitli iş süreçlerini otomatikleştirmeye yönelik teklifler gönderiyorlar.

Kaspersky genel olarak, küçük işletmelerin tipik ihtiyaçlarını yansıtacak şekilde hazırlanmış, e-posta pazarlaması veya kredi sağlama odağında cazip fırsatlar vaat eden, itibar yönetimi, içerik oluşturma veya potansiyel müşteri oluşturma gibi hizmetler sunan kimlik avı ve spam teklifleri gözlemliyor.

Securelist’te KOBİ’lere yönelik siber tehdit ortamı hakkında daha fazla bilgi edinebilirsiniz.   İşletmeleri, işletme sahiplerini ve çalışanlarını hedef alan tehditleri azaltmak için aşağıdaki önlemleri dikkate alabilirsiniz:

• Bulut hizmetleri üzerinde görünürlük ve kontrol sağlayan özel siber güvenlik çözümleri kullanın (örneğin Kaspersky Next).
• E-posta hesapları, paylaşılan klasörler ve çevrimiçi belgeler gibi kurumsal kaynaklar için erişim kuralları tanımlayın.
• Önemli verileri düzenli olarak yedekleyin.
• Harici hizmetlerin kullanımı için net yönergeler oluşturun. BT ve diğer sorumlu yöneticilerin katılımıyla yeni yazılımların uygulanması için iyi tanımlanmış prosedürler oluşturun.

Kaspersky, ChatGPT kılığına giren siber saldırıların 2025’in başlarında %115 arttığı konusunda uyardı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Eski Uluslararası Atom Enerjisi Ajansı (UAEA) Kıdemli Müfettişi Yousri Abu Shady, Sputnik’e verdiği röportajda, İsrail ile İran arasındaki son tırmanmanın gerekçesi olarak gösterilen UAEA raporunun Batılı ülkelerin telkinleri ve UAEA Genel Direktörü Rafael Grossi’nin çabalarıyla kabul edildiğinin altını çizdi.

Shady, demeci sırasında şu ifadeleri kullandı:

Kaynak: TR Sputnik

‘UAEA’nın İran raporu politize edildi ve saldırıların resmi bahanesi oldu’ yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Spellbinder ve WizardNet’i analiz eden ESET araştırmacısı Facundo Muñoz,  şu açıklamayı yaptı: “Bu aracı ilk olarak 2022’de keşfederek analiz ettik; 2023 ve 2024’te tehlikeye atılmış makinelere dağıtılan birkaç değişiklik içeren yeni bir sürüm gözlemledik.  Araştırmamız, saldırganlar tarafından kullanılan ve bir ağdaki paketleri yakalamak ve yanıtlamak için IPv6 SLAAC sahtekârlığını kullanarak ortadaki düşman saldırıları gerçekleştirmek üzere tasarlanmış bir aracı keşfetmemizi sağladı. Bu araç, saldırganların trafiği yeniden yönlendirmesine, meşru Çin yazılımlarına kötü amaçlı güncellemeler sunmasına olanak tanıyor.” 

Saldırıdaki son yük, WizardNet adı verilen bir arka kapı:  Tehlikeye atılan makinede .NET modüllerini almak ve çalıştırmak için uzaktan kumandaya bağlanan modüler bir implant. ESET araştırmacıları, 2024 yılında Tencent QQ yazılımının güncellemesinin ele geçirildiği en son vakalardan birine odaklandı. Güncelleme talimatlarını yayımlayan kötü niyetli sunucu hâlâ aktif. WizardNet’in bu varyantı beş komutu destekliyor ve bunlardan üçü .NET modüllerini bellekte çalıştırmasına izin veriyor böylece tehlikeye atılan sistemdeki işlevselliğini genişletiyor.

TheWizards ve DarkNights arka kapısının (DarkNimbus olarak da biliniyor) tedarikçisi olan Çinli Dianke Network Security Technology (UPSEC olarak da biliniyor) şirketi bağlantılı görünmektedir. NCSC UK’ye göre, bu kötü niyetli arka kapının öncelikli hedefleri arasında Tibet ve Uygur toplulukları da var. TheWizards farklı bir arka kapı olan WizardNet’i kullanırken ele geçirme sunucusu Android cihazlarda çalışan uygulamaları güncellemek için DarkNights’ı sunmak üzere yapılandırılmıştır.

ESET siber saldırıların karanlık yüzünü aydınlatıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Microsoft, siber tehditlerle ilgili verileri ve araştırma sonuçlarını içeren ve her çeyrekte güncellediği Siber Sinyaller başlıklı raporunun beşincisini geçtiğimiz günlerde kamuoyu ile paylaştı. Raporda özellikle büyük ölçekli spor ve eğlence etkinliklerinin siber saldırılara zemin hazırladığına dikkat çekildi. Katar’da düzenlenen FIFA World Cup 2022 kapsamında 45’i aşkın organizasyona kritik altyapı desteği sunan ve Kasım-Aralık 2022 boyunca 634.4 milyon etkinliği analiz eden Microsoft, siber tehdit unsurlarının söz konusu etkinlikleri nasıl hedef haline getirdiklerine ilişkin veriler paylaştı.   

Raporda spor müsabakalarının ve konserlerin yapıldığı dev arenaların bilinen ve bilinmeyen birçok açıdan siber tehditlere açık mekanlar olduğu belirtiliyor. Satın alma noktalarındaki cihazlar, IT altyapıları ve kullanıcı cihazları gibi birçok unsur, siber saldırganların kritik işletme servislerini hedeflerine almasını kolaylaştırıyor. Büyük ölçekli her spor karşılaşması ya da eğlence organizasyonu birbirinden farklı riskler taşıyor; bu riskler etkinliğin büyüklüğüne ve lokasyonuna, katılımcı profiline ve etkinliği oluşturan diğer unsurlara göre değişiyor. Öte yandan organizasyonlarda yüksek sayıda çalışanın ve katılımcının bir arada olması ve kendi cihazlarında bulunan veri ve bilgi havuzunun büyüklüğü de saldırıya karşı savunmasız kalan sahayı genişletiyor. Raporda bu tür ortamların; fidye yazılım, iş e-maili, finans ve veri alanında açık yakalama konusunda uzmanlaşmış siber saldırganlar için son derece çekici olduğuna vurgu yapılıyor.

Tehditlerden nasıl korunulur?

Organizasyonlarını siber tehditlere karşı korumak isteyen kurumların, takımların ve etkinlik alanlarının güçlü koruma sistemlerine yatırım yapması öneriliyor. Kapsamlı ve çok katmanlı bir güvenlik sisteminin kurulabilmesi için güvenlik duvarlarının oluşturulması; güvenlik açıklarını tespit eden ve engelleyen sistemlerin ve network’leri izinsiz girişlere karşı koruyan güçlü şifreleme protokollerinin devreye alınması gerekiyor. Öte yandan network altyapısı içindeki zayıf noktaların tespit edilebilmesi için güvenlik denetimlerinin ve zayıf nokta değerlendirmelerinin düzenli olarak gerçekleştirilmesi de büyük önem taşıyor.   

Kullanıcı farkındalığını artırmaya yönelik eğitim programları da çalışanların ve paydaşların e-mail şifre avcılığı, çok faktörlü kimlik doğrulama & şifresiz koruma ve şüpheli linklerden korunma gibi siber güvenlik alanındaki en iyi uygulamalar konusunda bilgilenmesini sağlıyor. Bu noktada network trafiğinin düzenli denetimini sağlayarak potansiyel tehditleri gerçek zamanlı olarak açığa çıkarabilecek ve saldırılara karşı aksiyon alabilecek iyi repütasyona sahip siber güvenlik şirketleriyle çalışılması öneriliyor. 

Microsoft, tüm dünyada 8500 kişiyi aşkın bir ekiple müşterilerini başta “kimlik hırsızlığı” olmak üzere birçok farklı siber suça karşı korumak için çalışmalarını hız kesmeden sürdürüyor. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Microsoft’un Siber Sinyaller Raporu’na göre siber saldırıların hedefinde spor etkinlikleri var yazısı ilk önce En Gazete üzerinde ortaya çıktı.