2025’in 20. haftasında (13 – 19 Mayıs), siber güvenlik dünyasında dikkat çeken birçok gelişme yaşandı. Bu hafta; WhatsApp’ta keşfedilen kritik bir güvenlik açığı, enerji sektörüne yönelik hedefli saldırılar, yapay zekâ ile sahte belge üretimi, kripto cüzdanlara yönelik yeni saldırı teknikleri ve yeni yayımlanan uluslararası siber güvenlik iş birliği bildirisi öne çıktı.
Popüler mesajlaşma uygulaması WhatsApp, Android sürümünde ciddi bir güvenlik açığı nedeniyle gündeme geldi. Açık, yalnızca bir medya dosyası ile cihazda uzaktan kod çalıştırılmasına imkân tanıyor.
🔧 Detaylar:
Açık, MP4 formatındaki özel hazırlanmış dosyalarla tetikleniyor
Kullanıcının herhangi bir işlem yapmasına gerek kalmadan cihaz ele geçirilebiliyor
Meta, 16 Mayıs’ta yama yayınladı
📢 Öneri: WhatsApp uygulaması acilen en güncel sürüme güncellenmeli.
Orta Doğu ve Avrupa’daki enerji üretim tesislerine yönelik gelişmiş sürekli tehdit (APT) gruplarının yeni saldırı dalgası tespit edildi. Saldırganlar, SCADA sistemlerini hedef aldı.
🔍 Hedeflenen Unsurlar:
Enerji üretim SCADA terminalleri
Kontrol merkezleri iç ağları
Uzaktan izleme sistemleri
🚨 Uzman Görüşü: Bu saldırılar ulusal güvenlik boyutu taşıyor ve OT güvenliği yatırımlarının artırılması gerekiyor.
Yeni bir tehdit dalgasında, AI kullanılarak üretilmiş sahte kimlik belgeleri ve resmi evraklar siber dolandırıcılık için kullanılmaya başlandı.
🧠 Dikkat Çeken Noktalar:
Sahte pasaport ve sürücü belgesi üretimi
Banka hesap açılışlarında kullanılıyor
Belgeler gerçek sistemleri bile kandırabilecek düzeyde
🔐 Uyarı: Kurumların belge doğrulama sistemlerini güncel teknolojilerle güçlendirmesi gerekiyor.
Kripto para kullanıcıları, yeni bir saldırı tekniğiyle hedef alınıyor: Dusting 2.0. Bu yöntemde, saldırganlar küçük miktarda kripto göndererek kullanıcıların işlem geçmişini analiz edip kimliklerini deşifre ediyor.
📉 Teknik Özellikler:
Çok küçük miktarda kripto gönderimiyle işlem takibi
MetaMask ve Trust Wallet kullanıcıları öncelikli hedef
Kötü amaçlı izleme betikleri ile eş zamanlı veri analizi
💡 Tavsiye: Bilinmeyen kripto gönderimlerini dikkate almayın ve cüzdanlarınızı gizlilik modunda kullanın.
Avrupa Birliği, Japonya ve Kanada’nın öncülüğünde yayımlanan ortak bildiride, kritik dijital altyapıların korunması için uluslararası veri paylaşımı ve ortak tatbikat kararları alındı.
🤝 Öne Çıkan Başlıklar:
Gerçek zamanlı tehdit istihbaratı paylaşımı
Ortak siber tatbikat planları
2026’ya kadar küresel saldırı bildirim ağı kurulması
📣 Sonuç: Siber güvenlik artık yalnızca ulusal değil, küresel bir koordinasyon gerektiriyor.
Android cihaz kullanan WhatsApp kullanıcıları etkileniyor. Uygulama güncellenerek risk azaltılabilir.
SCADA sistemleri, enerji gibi hayati altyapıları yönetir. Bu sistemlere yönelik saldırılar fiziksel kesintilere neden olabilir.
Gelişmiş doğrulama sistemleri ve belge üzerindeki meta veriler kontrol edilerek sahte belgeler tespit edilebilir.
Cüzdanınıza gelen küçük, açıklamasız kripto işlemlerine dikkat edin. Bunlar işlem geçmişinizi takip etmek için kullanılıyor olabilir.
Farklı ülkeler, kritik siber olaylarda artık daha hızlı bilgi paylaşımı yapacak ve ortak savunma mekanizmaları kuracak.
Adres: Esentepe Mah.
Kore Şehitleri Cad. No:38/7
Şişli/İstanbul
Tel: +90 212 217 35 35
Fax: +90 212 283 10 11
info@karyabt.com
