kötü amaçlı yazılım — arama | CyberHaber

Öne çıkan haberler

Operasyon Sonu SocGholish Sunucularını Bozdu, 14,971 WordPress Sitesini Temizledi

Hollanda'nın yüksek teknoloji suç birimi, SocGholish ile bağlantılı kötü niyetli sunucuları etkisiz hale getirdi ve 14,971 WordPress sitesini temizledi. Bu operasyon, siber suçluların bilgisayar sistemlerine erişimini engellemeyi hedefliyor.

19.06.2026 18:07 The Hacker News US

Tehditler Günü Bülteni: Claude Chat İstismarı, NastyC2 npm Paketleri, Cihaz Kodu Phishing + 25 Diğer Hikaye

Bu hafta siber güvenlik alanında önemli gelişmeler yaşandı. Kötü niyetli tarayıcı eklentileri ve AI sohbet bağlantıları, kullanıcıları hedef alarak kötü amaçlı yazılım dağıtımına olanak tanıdı.

18.06.2026 18:27 The Hacker News US

Microsoft, USB LNK Solucanı ve Tor Tabanlı C2 Kullanan Windows Clipper Kötü Amaçlı Yazılım Kampanyasını Detaylandırdı

Microsoft, Şubat 2026'dan bu yana kullanıcıları hedef alan bir Windows tabanlı kripto para klip kampanyasını detaylandırdı. Kampanya, Tor tabanlı bir C2 sunucusunu kullanarak çalışmaktadır.

18.06.2026 17:30 The Hacker News US

Kripto Clipper Kampanyası Sahte İncelemeleri, AI Anlatıcılarını ve VirusTotal Yorumlarını Kötüye Kullanıyor

Check Point Research'ün bulgularına göre, bilinmeyen bir tehdit aktörü, sahte incelemeler ve yapay zeka anlatıcıları kullanarak kripto para dolandırıcılığı yapıyor. Bu kampanya, sahte hesaplar aracılığıyla tanıtılan projeler ve bir WordPress phishing sayfası ile destekleniyor.

17.06.2026 21:14 The Hacker News US

Modaya Uygun Kötü Amaçlı Yazılım: Çin Temalı Yükleyici Zinciri Üzerinden Dropping Elephant Takibi

Rapid7, 'Dropping Elephant' adlı tehdit aktörüne ait bir kötü amaçlı yazılım kampanyasını analiz etti. Kampanya, bellek içinde çalışan bir uzaktan erişim trojanı (RAT) kullanarak, gelişmiş kaçış teknikleriyle tespit edilmesi zor hale getiriliyor.

17.06.2026 14:20 Rapid7 US

Kötü Amaçlı JetBrains Eklentileri, Chrome Uzantıları Chatbot Sohbetlerini Yakalar

Siber güvenlik araştırmacıları, JetBrains Marketplace'te yayımlanan 15'ten fazla kötü amaçlı eklentinin, yapay zeka sağlayıcı anahtarlarını çalma yeteneğine sahip olduğunu bildirdi. Bu eklentiler, AI kodlama asistanı olarak kendilerini tanıtarak kullanıcıları kandırıyor.

17.06.2026 12:38 The Hacker News US

Sahtekârlar, komut ve kontrol trafiğini gizleyerek Teams kullanarak işbirliği yapmanın yeni bir yolunu buldu

Kötü niyetli yazılımlar, iletişimi meşru Microsoft hizmetleri üzerinden yönlendirerek siber suçluların işbirliğini kolaylaştırıyor. Bu yöntem, kötü amaçlı faaliyetlerin tespit edilmesini zorlaştırıyor.

16.06.2026 17:41 The Register Security GB

Yeni Rokarolla Android Kötü Amaçlı Yazılımı PIN'leri, SMS Kodlarını ve Kripto Cüzdan Fonlarını Çalıyor

Zimperium zLabs, 217 bankacılık ve kripto para uygulamasını hedef alan yeni bir Android kötü amaçlı yazılımı olan Rokarolla'yı belgeledi. Bu yazılım, enfekte olmuş bir telefon üzerinde neredeyse tam kontrol sağlıyor.

16.06.2026 16:10 The Hacker News US

Rusya'nın Evil Corp hacker grubuna bağlı kötü amaçlı yazılım ağına polis baskını

Evil Corp siber suç grubuna bağlı SocGholish botneti, uluslararası bir operasyonla etkisiz hale getirildi. Hollanda, Kanada, ABD ve Almanya'dan yetkililer, kötü amaçlı yazılım yaymak için kullanılan sunucuları kapattı ve etkilenen web sitesi sahiplerini bilgilendirdi.

20.06.2026 05:00 NCSC-FI News FI

kötü amaçlı yazılım siber suç Evil Corp

SocGholish baskınında yaklaşık 15,000 enfekte web sitesi temizlendi

Küresel bir operasyon sonucunda, sahte tarayıcı güncellemeleri dolandırıcılığına neden olan kötü amaçlı yazılım ağına bağlı binlerce web sitesi temizlendi. Bu operasyon, siber güvenlik tehditlerine karşı önemli bir adım olarak öne çıkıyor.

19.06.2026 19:05 Malwarebytes Labs US

kötü amaçlı yazılım siber güvenlik web güvenliği

Operasyon Sonu SocGholish Sunucularını Bozdu, 14,971 WordPress Sitesini Temizledi

Hollanda'nın yüksek teknoloji suç birimi, SocGholish ile bağlantılı kötü niyetli sunucuları etkisiz hale getirdi ve 14,971 WordPress sitesini temizledi. Bu operasyon, siber suçluların bilgisayar sistemlerine erişimini engellemeyi hedefliyor.

19.06.2026 18:07 The Hacker News US

Küresel SocGholish Operasyonu ile 14,971 WordPress Sitesi Temizlendi

Operation EndGame, SocGholish adlı kötü amaçlı yazılım dağıtım ağına karşı düzenlendi. Bu operasyon sonucunda 14,971 WordPress sitesi temizlendi ve 106 sunucu kapatıldı.

19.06.2026 16:41 Security Affairs IT

kötü amaçlı yazılım WordPress siber güvenlik

CryptoBandits Kötü Amaçlı Yazılımı Arka Kapı Olarak Çift Görev Yapıyor, Tor'u Kötüye Kullanıyor

CryptoBandits, yerel bir SOCKS5 proxy kullanarak trafik yönlendirmesi yapıyor ve bu sayede veri hırsızlığı ile uzaktan kod yürütme işlemlerini gerçekleştiriyor.

19.06.2026 14:19 SecurityWeek US

malware siber güvenlik Tor

USB solucanı, Windows kısayol dosyaları aracılığıyla kripto çalan kötü amaçlı yazılım yayıyor

USB solucanları, Windows kısayol dosyaları aracılığıyla kripto çalan kötü amaçlı yazılımlar yaymakta. Tehdit aktörleri, bu yazılımları kullanarak kripto para cüzdanlarını hedef alıyor ve iletişimlerini gizlemek için Tor ağını kullanıyor.

18.06.2026 19:20 BleepingComputer US

kötü amaçlı yazılım kripto para Tor ağı

Tehditler Günü Bülteni: Claude Chat İstismarı, NastyC2 npm Paketleri, Cihaz Kodu Phishing + 25 Diğer Hikaye

18.06.2026 18:27 85

Microsoft, USB LNK Solucanı ve Tor Tabanlı C2 Kullanan Windows Clipper Kötü Amaçlı Yazılım Kampanyasını Detaylandırdı

18.06.2026 17:30 85

Retro oyun tutkunları sahte GitHub kötü amaçlı yazılımlarının yeni hedefi

Retro oyun tutkunları için GitHub'da sahte yazılımlar tehlike oluşturuyor. Özellikle PlayStation Vita kullanıcıları hedef alınıyor.

18.06.2026 14:27 Malwarebytes Labs US

malware GitHub retro oyun

Casus Yazılımlara Yasaklı Metin Ekleyerek AI Analizini Engelleme

Bir kötü amaçlı yazılım geliştiricisi, casus yazılımlarına nükleer ve biyolojik silahlarla ilgili metinler ekleyerek otomatik AI analizini engellemeye çalışıyor. Bu yöntem, kötü amaçlı yazılımın tespit edilmesini zorlaştırıyor.

18.06.2026 14:04 Schneier on Security US

malware AI siber güvenlik

Kripto Clipper Kampanyası Sahte İncelemeleri, AI Anlatıcılarını ve VirusTotal Yorumlarını Kötüye Kullanıyor

Check Point Research'ün bulgularına göre, bilinmeyen bir tehdit aktörü, sahte incelemeler ve yapay zeka anlatıcıları kullanarak kripto para dolandırıcılığı yapıyor. Bu kampanya, sahte hesaplar aracılığıyla tanıtılan projeler ve bir WordPress phishing sayfası ile destekleniyor.

17.06.2026 21:14 The Hacker News US

kripto para dolandırıcılık kötü amaçlı yazılım

Modaya Uygun Kötü Amaçlı Yazılım: Çin Temalı Yükleyici Zinciri Üzerinden Dropping Elephant Takibi

Rapid7, 'Dropping Elephant' adlı tehdit aktörüne ait bir kötü amaçlı yazılım kampanyasını analiz etti. Kampanya, bellek içinde çalışan bir uzaktan erişim trojanı (RAT) kullanarak, gelişmiş kaçış teknikleriyle tespit edilmesi zor hale getiriliyor.

17.06.2026 14:20 Rapid7 US

kötü amaçlı yazılım siber tehdit uzaktan erişim trojanı

1 2 3 ... 31

Günün Raporu

Tarih: 2026-06-20

Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. 24 milyar çalınan kimlik bilgisi içeren bir veri tabanı açığa çıktı ve bu durum hesap ele geçirme riskini artırdı. Ayrıca, FortiBleed kampanyası kapsamında 86,000 Fortinet cihazının kimlik bilgileri çalındı. CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi ve federal ajansların önlem almasını istedi. Modern phishing saldırıları, çok faktörlü kimlik doğrulama (MFA) sistemlerini aşma potansiyeline sahip. CryptoBandits kötü amaçlı yazılımı, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

Toplam Haber: 30

Yüksek Önem: 23

IOC/CVE: 5

Öne Çıkanlar

• 24 milyar kayıt içeren veri tabanı, çalınan kimlik bilgilerini açığa çıkardı.

• FortiBleed kampanyası, 86,000 Fortinet cihazının kimlik bilgilerini çaldı.

• CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi.

• Modern phishing saldırıları, MFA korumalarını aşma potansiyeline sahip.

• CryptoBandits, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

CVE ve Açıklamaları

CVE-2026-XXXX

Kritik bir zafiyet, saldırganların sisteme erişim sağlamasına olanak tanıyor.

CVE-2025-20701

Sistem güvenliğini tehlikeye atan bir zafiyet.