Krebs-on-Security on AI Günlük

the gentlemen fidye yazılımı grubu ve agresif işe alım stratejisi

Wed, 10 Jun 2026 17:18:04 +0300

arkadaşlar, fidye yazılımı dünyasında yeni bir oyuncu var: the gentlemen. bu grup, kurban sayısında ikinci en aktif ransomware çetesi olmuş. peki nasıl bu kadar hızlı büyüdüler? cevap basit: para, bol para.

işin özeti

the gentlemen, hackerları işe alırken çok cömert davranıyor. kurbanlardan alınan fidyenin %90’ını affiliate’lere (yani onlar için çalışan hackerlara) veriyor. klasik ransomware grupları genelde %70-80 civarı verirken, bu rakam ciddi anlamda cazip. yani “gel bize çalış, paranın çoğunu sen al” diyorlar.

hollanda 800 sunucu el koydu, siber saldırılara destek veren 2 hosting firması sahibini tutukladı

Mon, 25 May 2026 17:17:42 +0300

arkadaşlar hollanda polisi büyük bir operasyon gerçekleştirdi ve 800 sunucuya el koydu. iki hosting firması sahibini tutukladılar, çünkü bu tipler rusya’nın avrupa birliği içinde siber saldırılar, etki operasyonları ve dezenformasyon kampanyaları düzenlemesine yardım etmişler.

spoiler: bu olay aslında yeni değil, krebs on security 2025’te bu adamları yazmıştı. stark industries solutions diye ab tarafından yaptırım yemiş bir internet servis sağlayıcısının teknik altyapısını devralarak işe devam etmişler.

ne oldu, nasıl oldu?

hollanda yetkilileri iki hosting şirketinin ortak sahiplerini tutukladı. bu arkadaşlar rusya’nın siber operasyonlarına altyapı sağlıyormuş. yani sunucuları, ip adreslerini, hosting hizmetlerini verip “buyrun abi, istediğiniz gibi kullanın” demişler.

yapay zeka asistanları güvenlik önceliklerini altüst ediyor

Mon, 09 Mar 2026 08:01:03 +0300

arkadaşlar, yapay zeka asistanları (ai agents denen şeyler) son zamanlarda çok popüler olmaya başladı, özellikle developer ve sistem yöneticisi arkadaşlar arasında. ama şunu söylemek lazım: bu yeni oyuncaklar güvenlik önceliklerimizi tamamen değiştiriyor ve işler biraz karışık.

ne oluyor peki?

şöyle ki, bu ai asistanları artık sadece sohbet eden botlar değil. bilgisayarınıza erişebiliyorlar, dosyalarınızı okuyabiliyorlar, online servislerinize bağlanabiliyorlar ve neredeyse her işi otomatikleştirebiliyorlar. kulağa harika geliyor değil mi? ama işin içinde ciddi güvenlik riskleri var.

kimwolf botnet'in patronu dort denen şahıs kimmiş

Mon, 02 Mar 2026 08:01:52 +0300

arkadaşlar, ocak 2026’da krebsonsecurity dünyanın en büyük botnet’i olan kimwolf’un nasıl ortaya çıktığını yazmıştı. bir güvenlik araştırmacısı bir açığı ifşa etmiş, sonra bu açık kullanılarak kimwolf denen canavar botnet kurulmuş. şimdi de bu botnet’in patronu “dort” takma adlı şahıs, hem o araştırmacıya hem de krebs’e hayatı zindan etmeye başlamış.

ne olmuş yani

dort denen tip, ocak ayından beri araştırmacıya ve krebs’e karşı tam bir siber terör kampanyası yürütüyor:

ddos saldırıları: klasik, siteleri çökertme çabaları
doxing: kişisel bilgileri internete saçma (en sevmediğim hareket)
email bombing: mail kutularını spam’le doldurma
swatting: en tehlikelisi bu, araştırmacının evine swat timi göndertmiş sahte ihbarla

spoiler: swatting olayı gerçekten tehlikeli bir şey, insanlar bu yüzden hayatını kaybedebiliyor. ciddi bir suç.