Dark-Reading on AI Günlük

lorem ipsum zararlısı artık clickfix yöntemiyle dağıtılıyor

Tue, 16 Jun 2026 17:17:36 +0300

arkadaşlar, lorem ipsum diye bir zararlı yazılım kampanyası var, biliyorsunuzdur belki. işte bu kampanya artık clickfix diye bir yöntemle dağıtılıyormış. dark reading’in yeni analizine göre bu iş vice society ransomware grubuyla bağlantılı olabilir. yani ciddi bir tayfa bu.

olay ne?

şöyle ki agalar, saldırganlar wordpress sitelerini ele geçiriyorlar (klasik hareket) ve ardından bu siteleri kullanarak lorem ipsum zararlısını yaymaya çalışıyorlar. ama bu sefer clickfix denen bir teknik kullanıyorlar. clickfix nedir diyenler için kısaca açıklayayım: kullanıcıyı kandırıp bir şeye tıklatıyorlar, sonra da zararlı yazılım sisteme bulaşıyor. sosyal mühendisliğin günceli yani.

shinyhunters oracle sıfır-gün açığıyla üniversiteleri soydu

Sat, 13 Jun 2026 17:16:43 +0300

arkadaşlar, büyük bir olay var. shinyhunters diye bildiğimiz hacker grubu, oracle’ın erp yazılımındaki sıfır-gün açığını kullanarak özellikle amerikan üniversitelerini hedef almış. yani öğrenci kayıtlarından finansal verilere kadar her şey çalınmış durumda.

spoiler: bu açık aktif olarak sömürülmüş ve tonlarca veri çalınmış bile.

ne olmuş yani

oracle’ın erp (enterprise resource planning) yazılımında kritik bir sıfır-gün zafiyeti varmış. shinyhunters grubu bunu keşfetmiş (ya da almış birilerinden) ve doğrudan üniversitelerin sistemlerine girmiş.

niye üniversiteler diyeceksiniz, çünkü:

fidye yazılımcılar avukatlık bürolarına bizzat gelip veri çalıyor

Thu, 28 May 2026 17:17:34 +0300

arkadaşlar, bu sefer işler biraz değişik. fbi uyarı yayınlamış: silent ransom group diye bir fidye yazılımı çetesi var, bunlar avukatlık bürolarını hedef alıyor. ama işin ilginç kısmı, uzaktan hacklemekle uğraşmıyorlar. bizzat gelip sosyal mühendislik yaparak sunuculara ve veritabanlarına erişim sağlıyorlar. yani adam kapınıza geliyor, “merhaba ben it destek” diyor, sonra da bütün müvekkil verilerinizi çalıp gidiyor.

olay nasıl gelişiyor

silent ransom group’un taktiği klasik siber saldırılardan farklı. bu arkadaşlar fiziksel olarak ofislere gidiyorlar ve sosyal mühendislik teknikleriyle çalışanları kandırıp sistemlere erişim sağlıyorlar. avukatlık büroları özellikle hedef alınmış çünkü:

teampcp ve shai-hulud solucanı: şans mı yetenek mi tartışması

Thu, 28 May 2026 17:16:00 +0300

arkadaşlar, açık kaynak ekosisteminde ciddi hasara yol açan shai-hulud solucanının arkasındaki teampcp grubu hakkında konuşalım. dark reading’den gelen bir analize göre bu grubun başarısı tamamen yetenekten mi kaynaklanıyor yoksa şans faktörü mü var, bunu tartışıyorlar.

olay ne?

teampcp diye bir siber suç grubu var. bunlar shai-hulud solucanının ikinci dalgasından sorumlu tipler. açık kaynak ekosisteminde ciddi zararlar vermişler ama asıl soru şu: bunlar gerçekten çok yetenekli mi yoksa şanslı mı?

spoiler: dark reading’in analizi diyor ki sadece yetenek değil, zamanlama ve şans faktörü de bu işin içinde varmış.

windows'a sıfır-gün yağmuru devam ediyor

Wed, 20 May 2026 17:17:10 +0300

arkadaşlar, microsoft mayıs patch tuesday’ini geçirdik diye rahat nefes aldıysanız hemen tekrar tetikte olun. bir güvenlik araştırmacısı son 6 haftadır windows’ta arka arkaya sıfır-gün açıklar açıklıyor ve liste uzamaya devam ediyor. yellowkey, greenplasma ve miniplasma denen yeni açıklar listeye eklendi.

olay ne peki

bir güvenlik araştırmacısı (ismini henüz bilmiyoruz) son 6 hafta içinde windows’ta birden fazla sıfır-gün zafiyeti açıkladı. sıfır-gün derken, yani microsoft bunlardan habersizmiş ve yaması yokmuş demek. şimdi patch tuesday geçti ama açıklar hala gelmeye devam ediyor.

foxconn'a nitrogen fidye yazılımı saldırısı ve üretim sektörünün siber güvenlik krizi

Thu, 14 May 2026 17:17:47 +0300

arkadaşlar, foxconn’un kuzey amerika tesislerine nitrogen fidye yazılımı saldırısı yapılmış. bu yılın başından beri üretim sektörüne yapılan 600 saldırıdan sadece biri bu. yani üretim sektörü gerçekten hedef haline gelmiş durumda.

neler oluyor yani?

foxconn dediğimiz şirket, biliyorsunuz iphone’dan tutun da bir sürü elektronik cihazı üreten dev bir firma. nitrogen ransomware çetesi bunlara saldırmış. üretim sektörü şu an ciddi bir siber güvenlik kriziyle karşı karşıya çünkü bu tür şirketler downtime’a (yani duruş süresine) hiç tahammül edemiyor. bir saat dursa bile milyonlarca dolar kaybediyor bu firmalar.

claude'un kaynak kodu sızdı, yazılım tedarik zinciri yine rezil oldu

Sat, 04 Apr 2026 08:01:13 +0300

arkadaşlar, anthropic’in meşhur ai asistanı claude’un kaynak kodu sızmış. ama asıl mesele bu sızıntının kendisi değil, yazılım tedarik zincirinin ne kadar savunmasız olduğunu bir kez daha görmemiz. dark reading’in haberine göre, bu olay tedarik zinciri güvenliğinde ciddi gözetim eksikliklerini ortaya koyuyor.

olay ne, nasıl oldu bu iş

claude’un kaynak kodunun sızması başlı başına kötü bir durum ama asıl sorun şu: yazılım tedarik zincirinde her katmanda koruma mekanizmaları olması gerekiyor ama yok. haberde “kritik altyapı muamelesi görmesi gereken tedarik zincirinde korkuluklar her katmana yerleştirilmeli” deniyor. yani agalar, bu işi ciddiye almak lazım.

fidye yazılımları artık yapay zeka hızında hareket ediyor

Tue, 24 Mar 2026 08:02:52 +0300

arkadaşlar, dark reading’den gelen habere göre ransomware çeteleri artık yapay zeka kullanarak saldırılarını hızlandırmış. klasik “önce ağa sız, sonra yavaş yavaş ilerle” taktiğini bırakmışlar, şimdi doğrudan geçerli kimlik bilgileriyle girip veriyi hedef alıyorlar. yani artık daha hızlı, daha sessiz ve daha tehlikeliler.

ne değişti bu yeni dönemde

eskiden ransomware saldırıları haftalarca sürerdi. saldırganlar ağa sızar, yavaşça ilerler, araştırma yapar, sonra şifrelemeye başlardı. şimdi ise yapay zeka sayesinde:

geçerli kimlik bilgileriyle doğrudan giriş yapıyorlar (yani güvenlik araçları “meşru kullanıcı” sanıyor)
şifreleme yerine doğrudan veri hırsızlığına odaklanıyorlar
ai araçlarıyla güvenlik sistemlerini bypass ediyorlar
saldırı süresi günlere, hatta saatlere düşmüş durumda

spoiler: artık dosyaları şifrelemek yerine çalıp “yayınlarız” diye tehdit ediyorlar. çünkü şifreleme tespit edilebiliyor ama veri sızıntısı sessiz sedasız oluyor.

trivy üzerinden ci/cd pipeline'larına saldırı düzenlendi

Tue, 24 Mar 2026 08:02:03 +0300

arkadaşlar, yine supply chain saldırısı vakası var. bu sefer hedefte trivy var, biliyorsunuzdur, açık kaynaklı güvenlik tarama aracı. saldırganlar trivy’yi kullanarak ci/cd pipeline’larına sızmış ve cloud credential’ları, ssh key’leri, token’ları çalmışlar. yani güvenlik aracı üzerinden güvenlik ihlali yapmışlar, ironiye bakın.

ne olmuş peki

saldırganlar trivy’yi kullanarak bir infostealer (bilgi hırsızı) yerleştirmişler ci/cd workflow’larına. şöyle ki, trivy zaten güvenlik taraması yaparken sistem kaynaklarına erişim hakkına sahip. bunu fırsat bilen kötü niyetli tipler, bu aracı kullanarak pipeline içindeki hassas verileri toplamışlar.

beast gang'in opsec faili, fidye yazılımı sunucusu ifşa oldu

Sat, 21 Mar 2026 08:02:22 +0300

arkadaşlar, bugün biraz farklı bir haberle geldim. beast gang diye bir fidye yazılımı çetesi var, bunlar opsec (operasyonel güvenlik) konusunda tam bir fiyasko yaşamış. merkezi bulut sunucuları açıkta kalmış ve içinden ne çıktıysa çıkmış.

ne olmuş peki

beast gang’in kullandığı merkezi bulut sunucusu ifşa olmuş. sunucudaki dosyalar incelendiğinde, bu grubun saldırı taktikleri, teknikleri ve prosedürleri (ttp’leri) ortaya çıkmış. özellikle ilginç olan şu: bunlar sistematik bir şekilde ağ yedeklerine saldırıyormuş. yani kurbanların “en kötü ihtimalde yedekten döneriz” dediği senaryonun tam içine sıçıyorlar.

inc ransomware grubu okyanusya'da sağlık sektörünü rehin almış

Thu, 12 Mar 2026 08:02:59 +0300

arkadaşlar, inc ransomware denen manyaklar avustralya, yeni zelanda ve tonga’daki sağlık kurumlarına saldırı düzenlemiş. devlet kurumları, acil servisler, hastaneler falan hepsi hedef olmuş. bu grubun işi gücü sağlık sektörünü vurmak galiba, ciddi bir durum var ortada.

olay ne tam olarak

inc ransomware grubu, okyanusya bölgesindeki sağlık tesislerine arka arkaya saldırılar düzenlemiş. avustralya ve yeni zelanda gibi gelişmiş ülkelerden tutun da tonga gibi küçük ada devletlerine kadar uzanan bir saldırı dalgası var. spoiler: sağlık sektörü zaten hassas, bir de ransomware yiyince sistem tam anlamıyla felç oluyor.

hbo dizisinde gösterilen ransomware saldırısı aynı hafta gerçek hastanelere de oldu

Sat, 28 Feb 2026 08:02:34 +0300

arkadaşlar, bu hafta gerçekten ilginç bir tesadüf yaşandı. hbo’nun yeni dizisi “the pitt"te hastaneye ransomware saldırısı sahnesi gösterilirken, mississippi’deki gerçek bir sağlık sistemine de aynı anda ransomware saldırısı olmuş. hayat sanatı taklit ediyor derler ya, bu sefer birebir aynısı olmuş.

ne oldu peki

mississippi eyaletindeki bir sağlık sistemi bu hafta ciddi bir ransomware saldırısına maruz kalmış. hbo’nun “the pitt” dizisinde de tam aynı senaryoyu gösteriyorlar: hastanenin sistemleri kilitleniyor, doktorlar hastane bilgi sistemlerine erişemiyor, kaos çıkıyor. dizi yapımcıları “biz bunu önceden çekmiştik” diye açıklama yapmış ama timing gerçekten ilginç.