20 – 26 Mayıs 2025 tarihleri arasında siber güvenlik dünyasında dikkat çeken gelişmeler, dijital tehditlerin giderek çeşitlendiğini bir kez daha ortaya koydu. Bu hafta, Microsoft Teams üzerinden gerçekleştirilen kimlik avı saldırıları, ChatGPT tabanlı kötü amaçlı botlar, sağlık verilerine yönelik sızıntılar, sıfır gün açıklarıyla yapılan tarayıcı saldırıları ve küresel fidye yazılımı analiz raporu ön plana çıktı.
Saldırganlar, Microsoft Teams üzerinden kurumsal kullanıcılara mesaj göndererek zararlı bağlantılarla kimlik bilgilerini toplamaya başladı.
🧩 Öne Çıkanlar:
Kurumsal e-posta kimlikleri taklit ediliyor
Kullanıcıya “güvenlik bildirimi” adıyla sahte mesajlar iletiliyor
Link üzerinden oturum açılması isteniyor
💡 Tavsiye: Microsoft Teams içinde gelen bağlantılar için çift doğrulama ve içerik filtrelemesi uygulanmalı.
Açık kaynak ChatGPT kütüphaneleri kullanılarak geliştirilen sahte botlar, sosyal medya platformlarında ve forumlarda bilgi sızdırmak ve kullanıcıları yönlendirmek amacıyla kullanılıyor.
📌 Tehdit Özellikleri:
Gerçek kişi gibi yazışmalar yapabiliyor
Yanıltıcı finansal tavsiyeler veriyor
Zararlı bağlantılara yönlendirme yapıyor
🛡️ Uyarı: Sosyal mühendisliğe karşı insan kaynaklı farkındalık eğitimleri kritik hale geliyor.
Almanya’da bir hastane zincirine yapılan saldırıda 1,2 milyon hasta verisinin sızdırıldığı bildirildi. Saldırının nedeni, güncel olmayan yama politikaları.
📊 Veri Türleri:
Tıbbi raporlar
Randevu geçmişi
Kimlik ve ödeme bilgileri
🔍 Yorum: Sağlık sektörü, saldırganlar için yüksek değerli bir hedef olmaya devam ediyor.
Google ve Mozilla, web tarayıcılarında keşfedilen kritik açıkları duyurdu. Açıklar, yalnızca bir web sitesine girilerek kötü amaçlı kod çalıştırılmasına izin veriyor.
⚠️ CVE Kodları:
Chrome: CVE-2025-16544
Firefox: CVE-2025-16578
📢 Çözüm: Tüm kullanıcıların tarayıcılarını acilen en güncel sürüme güncellemesi gerekiyor.
SonicWall, 2025’in ilk 5 ayına dair global fidye yazılımı trendlerini paylaştı. Rapora göre Türkiye, en çok saldırı alan ülkelerden biri oldu.
📈 Öne Çıkan Veriler:
Global saldırı sayısı: 471 milyon
Ortalama ödeme tutarı: 730 bin dolar
En çok hedef alınan sektör: Lojistik ve sağlık
📎 Sonuç: Yedekleme, segmentasyon ve acil durum planları artık hayati önem taşıyor.
Gelen bağlantılar konusunda dikkatli olun, çok faktörlü kimlik doğrulama ve içerik filtreleme kullanın.
Gerçek kişiler gibi davranarak sizi yanlış yönlendirebilir veya zararlı bağlantılar paylaşabilirler.
Kimlik hırsızlığı, sigorta dolandırıcılığı ve özel bilgilere dayalı şantaj gibi ciddi sonuçları olabilir.
Tarayıcınızı resmi kaynaklardan gelen en güncel sürüme acilen güncelleyin.
Yedekleme stratejileri, ağ segmentasyonu ve güncel güvenlik çözümleri kullanmak en etkili yöntemlerdir.
Adres: Esentepe Mah.
Kore Şehitleri Cad. No:38/7
Şişli/İstanbul
Tel: +90 212 217 35 35
Fax: +90 212 283 10 11
info@karyabt.com
