10 – 16 Haziran 2025 tarihleri arasında siber güvenlik dünyasında öne çıkan olaylar, dijital tehditlerin hızla gelişmeye devam ettiğini gösteriyor. Bu hafta, Intel işlemcilerde keşfedilen yeni bir donanım açığı, kurumsal VPN servislerine yönelik kitlesel saldırılar, sosyal medya hesap ele geçirme dalgası, Apple’ın yeni gizlilik güncellemeleri ve fidye yazılımlarda “çift şantaj” taktiğinin artışı gündemdeydi.
Araştırmacılar, Intel’in 12. ve 13. nesil işlemcilerinde ShadowLeak adı verilen yeni bir donanım açığı tespit etti. Bu açık, sistem belleğinden hassas verilerin sızdırılmasına neden olabiliyor.
🔍 Öne Çıkanlar:
Donanım seviyesinde veri sızıntısı
Kriptografik anahtarlar hedefleniyor
Fiziksel erişim gerektirmiyor
🛡️ Öneri: Güvenlik yamaları ve BIOS güncellemeleri üretici tarafından yayınlanmaya başladı.
Dünya genelinde birçok kurumsal VPN servis sağlayıcısı, yüksek hacimli DDoS saldırıları ile hedef alındı. Bu saldırılar, çalışanların uzaktan erişimini kesintiye uğrattı.
📊 Detaylar:
900 Gbps’e kadar çıkan trafik hacmi
IPSec ve SSL tabanlı VPN’ler etkileniyor
Türkiye’de de etkilenmiş bazı kurumlar bildirildi
💡 Tavsiye: DDoS önleyici servisler kullanılmalı, coğrafi IP kısıtlamaları ve MFA entegrasyonu aktif edilmeli.
Sahte reklam kampanyaları ve sponsorlu gönderiler aracılığıyla kullanıcıların giriş bilgilerini çalan siber suçlular, Instagram ve X (eski Twitter) hesaplarını hedef aldı.
⚠️ Saldırı Yöntemi:
Sahte marka işbirliği teklifleri
Link ile giriş yaptırma ekranları
Hesap tamamen ele geçirildikten sonra fidye talebi
🔒 Önlem: Hesaplar mutlaka iki faktörlü kimlik doğrulama ile korunmalı, linklerin doğruluğu kontrol edilmeli.
Apple, WWDC 2025 kapsamında duyurduğu iOS 18 güncellemesinde uygulama izleme, konum paylaşımı ve parola güvenliği konusunda yeni güvenlik katmanları sundu.
🆕 Özellikler:
Hassas uygulamalara yüz tanıma ile kilit
Uygulama bazlı ağ erişim izinleri
Anlık parola sızıntısı tespiti ile uyarı sistemi
📱 Yorum: Apple, kullanıcıların verileri üzerindeki kontrolünü daha da artırıyor.
Saldırganlar artık yalnızca verileri şifrelemekle kalmıyor, aynı zamanda sızdırmakla da tehdit ederek kurumlardan daha yüksek fidye talep ediyorlar.
📂 Taktik Adımları:
Veriler şifrelenmeden önce kopyalanıyor
Saldırı sitelerinde örnek dosyalar paylaşılıyor
“Verileri yayınlarız” tehdidiyle baskı kuruluyor
📌 Tavsiye: Yalnızca yedekleme değil, siber olay müdahale planları da hazırda bulundurulmalı.
Hayır, yalnızca bazı 12. ve 13. nesil işlemcilerde etkili. Ancak BIOS güncellemeleri ile risk azaltılabilir.
Anti-DDoS servisleri, trafik filtreleme ve bölgesel IP kısıtlamaları bu tür saldırılarda etkilidir.
Hemen platform desteğiyle iletişime geçmeli, giriş bilgilerinizi ve e-posta şifrenizi değiştirmelisiniz.
Apple bu güncellemeleri iPhone 12 ve üzeri cihazlarda tam olarak destekleyeceğini belirtti.
Saldırganlar yalnızca verileri şifrelemekle kalmaz, ayrıca bu verileri sızdırmakla tehdit ederek baskıyı artırır.
Adres: Esentepe Mah.
Kore Şehitleri Cad. No:38/7
Şişli/İstanbul
Tel: +90 212 217 35 35
Fax: +90 212 283 10 11
info@karyabt.com
