ABD Adalet Bakanlığı, ransomware saldırıları konusunda dikkat çeken bir dava açtı. İki ABD ransomware müzakerecisi ve bir şahıs, ALPHV/BlackCat ransomware çetesi adına kendi ransomware saldırılarını gerçekleştirmekle suçlanıyor. Bu olay, siber güvenlik alanındaki etik kuralları ve yasa dışı faaliyetlerin sınırlarını sorgulatıyor.

Ransomware Müzakerecileri ve Suçlamalar

Adalet Bakanlığı’na göre, söz konusu müzakereciler, siber saldırılarda bulunan gruplara yardım sağlamakla ve bu grupların faaliyetlerine destek olmakla itham ediliyor. Ransomware müzakerecileri, genellikle fidye yazılımlarının kurbanları ile iletişim kurarak, saldırıların etkilerini azaltmaya çalışırlar. Ancak bu tasavvur, bu suçlamalarla büyük bir darbe almış durumda.

Bu suçlamalar, ransomware saldırıları ile ilgili müzakere süreçlerinin iç yüzünü ve bu süreçlerdeki etik sınırları sorgulatıyor. Siber dünyada dikkat çeken bu tür olaylar, diğer siber güvenlik profesyonellerinin de güvenilirliğini tehdit ediyor.

Ransomware Saldırıları ve Siber Güvenlikte Etkileri

Ransomware saldırıları, kuruluşlar ve bireyler için büyük tehditler oluşturmaktadır. Bu tür saldırılar genellikle kritik verilerin şifrelenmesi ve fidye talep edilmesi ile sonuçlanır. ABD’deki bu dava, ransomware ile mücadeledeki zorlukları ve adaletin sağlanmasındaki engelleri gözler önüne seriyor.

Sonuç olarak, bazı sahte müzakerecilerin kendi çıkarları doğrultusunda hareket etmesi, ransomware saldırıları ile mücadeledeki işbirlikçilerin güvenilirliğini sorgulatıyor ve siber güvenlik alanında etik standartların ne kadar önemli olduğunu bir kez daha hatırlatıyor. Bu olay, tüm alanlarda güvenilirliğin ve etik anlayışın korunmasının ne kadar elzem olduğunu bir kez daha gösteriyor.

Kaynak: TechCrunch

The post DOJ, ransomware saldırıları için müzakerecileri suçladı appeared first on Yapay Zekâ, Mobil, Teknoloji ve Donanım Haberleri | TeknoDahi.

İki Windows güvenlik zaafiyeti—biri 2017’den beri bilinen bir 0-day ve diğeri Microsoft’un güncellemeye çalıştığı kritik bir açık—şu anda aktif istismar altında. Araştırmacılar, bu zaafiyetlerin geniş çaplı internet saldırılarına hedef olduğunu belirtmektedir.

0-day zaafiyeti, Mart ayına kadar fark edilmemişti ve Trend Micro, bu açığın 2017’den beri 11 ayrı gelişmiş kalıcı tehdit (APT) grubu tarafından aktif olarak kullanıldığını bildirdi. Genellikle ulus-devletlerle bağlantılı olan bu APT grupları, belirli bireylere veya ilgi gruplarına yönelik acımasız saldırılar gerçekleştirmektedir. Trend Micro’nun açıklamasına göre, gruplar ZDI-CAN-25373 olarak izlenen bu güvenlik zaafiyetini kullanarak, ABD, Kanada, Rusya ve Kore’nin de aralarında bulunduğu yaklaşık 60 ülkede çeşitli bilinen post-eğitim yüklerini altyapılarına yüklemektedir.

Büyük Ölçekli Koordineli Operasyon

Yedi ay sonra, Microsoft hala bu zaafiyeti yamamış durumda. Açık, Windows Kısayol ikili formatındaki bir hatadan kaynaklanıyor. Bu Windows bileşeni, uygulamaların açılmasını veya dosyalara erişimi kolaylaştırarak, tek bir ikili dosyanın belirli bir konuma gitmeden onları çağırmasına olanak tanımaktadır. Son aylarda, ZDI-CAN-25373 izleme tanımı CVE-2025-9491 olarak değiştirilmiştir.

Kaynak: Ars Technica

“>Tam makaleyi okuyun

The post Windows güvenlik zaafiyetleri aktif olarak sömürülenler appeared first on Yapay Zekâ, Mobil, Teknoloji ve Donanım Haberleri | TeknoDahi.

Microsoft, Windows Server Update Services (WSUS) bileşeninde tespit edilen kritik bir güvenlik açığı için plan dışı, hafta sonu öncesi bir Windows Server patch yayınladı. Beklenmedik zamanlamasıyla dikkat çeken bu güncelleme, özellikle üretim ortamlarında yama yönetimi ve bakım pencerelerini yeniden planlamayı gerektirebilir. Kuruluşların, riski hızla azaltmak için kademeli bir dağıtım stratejisi izlemesi, değişiklik yönetimi süreçlerini güncellemesi ve geri dönüş planlarını hazır tutması öneriliyor. Kaynak raporlamaları, yamayı geciktirmenin saldırı yüzeyini artırabileceğine işaret ediyor.

Güncellemenin “out-of-band” biçimde paylaşılması, riskin olağan aylık salınımların dışında acil bir müdahaleyi gerektirdiğini gösteriyor. WSUS üzerinden merkezi dağıtım yapan kurumlarda, altyapıdaki yetkilendirme ve onay iş akışlarının, beklenmeyen bir güncelleme dalgasına uyum sağlayacak şekilde hızla gözden geçirilmesi gerekebilir. Test, onay ve yaygınlaştırma (pilot–genel) adımlarının netleştirilmesi, olası kesintileri ve uyumluluk sorunlarını en aza indirir.

Windows Server patch: Kimler etkileniyor, ne yapmalı?

WSUS’u temel alan ortamlarda, etki alanı sunucuları, uygulama katmanı sunucuları ve istemci filoları dolaylı olarak etkilenebilir. Özellikle kritik iş yükleri barındıran sistemlerde, değişiklik pencereleri kısıtlıysa, bu yamanın etkisinin önceden küçük bir pilot grup üzerinde doğrulanması önem taşıyor. Güvenlik ve BT operasyon ekiplerinin birlikte çalışarak risk değerlendirmesi yapması, üretim dışı (pre-prod) katmanda hızlı ama kontrollü bir test döngüsü yürütmesi ve ardından onay mekanizmalarını işletmesi önerilir. Loglama ve izlenebilirlik (WSUS raporları, olay günlükleri) dağıtımın sağlığını doğrulamak için kritik rol oynar.

Dağıtım ve zamanlama: en iyi uygulamalar

Hafta sonu bakım penceresi yaklaşırken, yamayı aşamalı dalgalar halinde uygulamak pratik bir yaklaşım sunar: öncelikle düşük riskli sistemler, ardından orta önemdeki iş yükleri ve son olarak yüksek erişilebilirlik gerektiren üretim düğümleri. Bu Windows Server patch, yaygın politikalar ve onay kurallarıyla uyumlu olsa da, beklenmeyen yan etkileri tespit etmek için her dalga sonrasında kısa doğrulama kontrolleri (servis durumu, performans göstergeleri, uygulama işlevselliği) yapılmalıdır. Gerekirse bakım penceresi, iş sürekliliğine zarar vermeyecek şekilde genişletilebilir.

Risk azaltma ve geri dönüş planı

Yüksek önemdeki yama dağıtımlarında temel prensipler geçerliliğini korur: değişiklik bileti oluşturma, sorumlu onaycıların takibi, anlık yedekleme veya anlık görüntü (snapshot) alma, başarısızlık halinde açık ve test edilmiş geri alma adımları, etki analizi ve paydaş bilgilendirmesi. İzleme panellerinin (health checks, hata oranları, gecikme ölçümleri) yakın takibi, sorunları erken safhada görünür kılar. Kritik hizmetlerde ikili çalışma (blue/green veya canary) yaklaşımı mümkünse tercih edilebilir.

İletişim, görünürlük ve uyumluluk

Operasyon ekipleri, güvenlik, uygulama sahipleri ve iş birimleri arasında net bir iletişim planı oluşturmalı: dağıtım takvimi, beklenen etkiler, doğrulama adımları ve olası geriye dönüş senaryoları önceden paylaşılmalı. Değişiklik tamamlama sonrası, uyumluluk ve denetim gereklilikleri için ayrıntılı bir kapanış raporu hazırlanması, gelecekteki olaylara hazırlığı artırır. Ayrıca, yama sonrası temel performans profillerinin güncellenmesi, normal davranışın yeni referansını belirlemeye yardımcı olur.

Neden şimdi ve bundan sonra ne beklenmeli?

Plan dışı bir güvenlik güncellemesinin hafta sonu öncesi yayınlanması, riskin istisnai olduğunu düşündürür. Kuruluşlar, bu deneyimi süreç olgunluğu açısından bir stres testi olarak görüp, yama yönetimi politikalarını, test otomasyonunu ve görünürlük araçlarını güçlendirmeyi değerlendirmeli. Bir sonraki düzenli yamalama döngüsünde, bu güncellemenin kapsamına ilişkin ayrıntılar netleşebilir; bu nedenle sürüm notları, bilinen sorunlar ve iyileştirme önerileri için resmi duyurular yakından izlenmeli.

The post Microsoft’tan sürpriz Windows Server patch güncellemesi appeared first on Yapay Zekâ, Mobil, Teknoloji ve Donanım Haberleri | TeknoDahi.