siber suç — arama | CyberHaber

Öne çıkan haberler

Operasyon Sonu SocGholish Sunucularını Bozdu, 14,971 WordPress Sitesini Temizledi

Hollanda'nın yüksek teknoloji suç birimi, SocGholish ile bağlantılı kötü niyetli sunucuları etkisiz hale getirdi ve 14,971 WordPress sitesini temizledi. Bu operasyon, siber suçluların bilgisayar sistemlerine erişimini engellemeyi hedefliyor.

19.06.2026 18:07 The Hacker News US

INC Fidye Yazılımı, 2026'da 830'dan Fazla Kurbanla Büyük Bir RaaS Tehdidi Olarak Ortaya Çıkıyor

INC fidye yazılımı, 2023'ten bu yana 830'den fazla kurbanı hedef alarak siber suçlar arasında önemli bir yer edinmiştir. LockBit ve BlackCat'in kapanması, INC'nin büyümesine katkıda bulunmuştur.

18.06.2026 17:12 The Hacker News US

DragonForce Hackerları Microsoft Teams İletimlerini Kötüye Kullanarak Arka Kapıyı Gizliyor.

DragonForce siber suç grubu, Microsoft Teams üzerinden komut ve kontrol trafiğini gizlemek için Backdoor.Turn adlı bir uzaktan erişim trojanı kullanıyor. Bu saldırı, büyük bir ABD hizmet firması hedef alınarak gerçekleştirildi.

18.06.2026 16:30 The Hacker News US

Sahtekârlar, komut ve kontrol trafiğini gizleyerek Teams kullanarak işbirliği yapmanın yeni bir yolunu buldu

Kötü niyetli yazılımlar, iletişimi meşru Microsoft hizmetleri üzerinden yönlendirerek siber suçluların işbirliğini kolaylaştırıyor. Bu yöntem, kötü amaçlı faaliyetlerin tespit edilmesini zorlaştırıyor.

16.06.2026 17:41 The Register Security GB

2026'da Suçlu AI-as-a-Service: Yeraltı Pazarının Siber Suçları Operasyonelleştirmesi

Yeraltı pazarında suç odaklı yapay zeka, siber suç operasyonlarında verimliliği artırmak için kullanılmakta. Bu durum, suçluların daha önce zaman alıcı olan görevleri hızlandırmasına olanak tanıyor.

11.06.2026 16:00 Rapid7 US

FlutterShell Arka Kapısı, Kötü Amaçlı Google ve YouTube Reklamlarıyla macOS'a Yayılıyor

Cybersecurity araştırmacıları, FlutterShell adlı yeni bir arka kapı yazılımının macOS üzerinde kötü amaçlı reklamlar aracılığıyla yayıldığını açıkladı. Bu kampanya, daha önceki bir siber suç grubunun faaliyetleriyle bağlantılı.

04.06.2026 14:19 The Hacker News US

Korsanlar hedefte: Bir siber suç çetesi yıllardır kitap, film ve TV şovu hayranlarını nasıl enfekte ediyor

Uzmanlar, korsan içerik tüketicilerine yönelik saldırıları takip ediyor. 2026 yılında, on milyonlarca ziyaretçisi olan yeni hedef siteler keşfedildi ve madenci bir RAT modülü kazandı.

28.05.2026 09:55 Kaspersky Securelist RU

Kimwolf DDoS Botnet Operatörü Kanada'da Tutuklandı

ABD Adalet Bakanlığı, Kimwolf adlı DDoS botnetini işlettiği iddia edilen bir Kanadalı'nın tutuklandığını duyurdu. Jacob Butler, botnetin geliştirilmesi ve işletilmesiyle ilgili suçlamalarla karşı karşıya.

22.05.2026 11:50 The Hacker News US

Karakurt fidye çetesi 'soğuk dava' müzakerecisi 8.5 yıl hapis cezası aldı

Letonya vatandaşı, Karakurt fidye yazılımı grubundaki 'soğuk dava' müzakereci rolü nedeniyle 8.5 yıl hapis cezasına çarptırıldı. Bu, siber suçlarla ilgili uluslararası işbirliğinin bir örneği.

05.05.2026 13:13 BleepingComputer US

fidye yazılımı siber suç hukuk

Silver Fox, Hindistan ve Rusya'da Vergi Temalı Phishing ile ABCDoor Malware Dağıtıyor

Silver Fox siber suç grubu, Hindistan ve Rusya'daki kuruluşlara yönelik ABCDoor adlı yeni bir malware dağıtım kampanyası başlattı. Kampanya, Hindistan'daki vergi dairesi yazışmalarını taklit eden phishing e-postaları ile gerçekleştirildi.

04.05.2026 14:57 The Hacker News US

Bir Fidye Yazılımı Müzakerecisi, Fidye Yazılımı Çetesi İçin Çalışıyordu

Bir kişi, müşteriler için fidye yazılımı ödemelerini müzakere ederken bir fidye yazılımı çetesi için gizlice çalıştığını kabul etti. Bu durum, siber suçların karmaşıklığını ve fidye yazılımı müzakerelerinin arka planını gözler önüne seriyor.

01.05.2026 14:18 Schneier on Security US

fidye yazılımı siber suç müzakere

Brezilyalı LofyGang, Üç Yıl Sonra Minecraft LofyStealer Kampanyası ile Yeniden Ortaya Çıktı

28.04.2026 20:39 75

VECT 2.0 Fidye Yazılımı, Windows, Linux, ESXi Üzerinde 131KB'dan Büyük Dosyaları Geri Alınamaz Şekilde Yok Ediyor

28.04.2026 17:01 85

VECT: Tasarımıyla Fidye Yazılımı, Kazara Silici

VECT Ransomware, Aralık 2025'te Rusça bir siber suç forumunda ilk kez görüldü. Ocak 2026'da iki kurbanı hedef aldıktan sonra, TeamPCP ile ortaklık duyurusu ile yeniden gündeme geldi.

28.04.2026 16:03 Check Point Research IL

fidye yazılımı siber suç RaaS

Fidye yazılımı müzakerecisi, fidye yazılımı çetesine yardım etmekten suçlu bulundu

Bir siber güvenlik firmasında çalışan eski bir kişi, fidye yazılımı suçlularına yardım etmekten suçlu bulundu. Bu kişi, fidye ödemelerinden pay almak amacıyla suçlulara destek sağlıyordu.

21.04.2026 18:56 TechCrunch Security US

fidye yazılımı siber suç siber güvenlik

Fidye Yazılımı Müzakerecisi, 2023'te BlackCat Saldırılarına Yardımcı Olmaktan Suçlu Bulundu

Angelo Martino, BlackCat fidye yazılımı çetesiyle işbirliği yaparak ABD şirketlerine yönelik fidye yazılımı saldırılarına katıldığını kabul etti. Bu durum, siber suçluların müzakere süreçlerini nasıl manipüle ettiğini gösteriyor.

21.04.2026 17:31 The Hacker News US

fidye yazılımı siber suç BlackCat

Bir başka eski fidye yazılımı müzakerecisi, suçluluğunu kabul etti

Üç eski ransomware müzakerecisinden biri, ALPHV/BlackCat çetesiyle işbirliği yaparak ABD işletmelerinden fidye talep etmekten suçlu bulundu. Bu olay, siber suçların yaygınlığını ve müzakerecilerin rolünü sorgulatıyor.

21.04.2026 17:15 The Register Security GB

fidye yazılımı siber suç müzakere

Kuzey Kore, en son soygununda macOS kullanıcılarını hedef alıyor

Kuzey Koreli siber suçlular, macOS kullanıcılarını hedef alarak sosyal mühendislik yöntemleriyle kimlik bilgilerini çalmaya çalışıyor. Microsoft'un bildirdiğine göre, sahte bir Zoom güncellemesi ile kullanıcıları kandırarak kötü amaçlı yazılım çalıştırmalarını sağlıyorlar.

16.04.2026 21:20 The Register Security GB

siber güvenlik Kuzey Kore malware

Yeni ATHR vishing platformu, otomatik saldırılar için AI ses ajanları kullanıyor

ATHR, kimlik bilgilerini toplamak için tamamen otomatik sesli oltalama saldırıları gerçekleştiren yeni bir siber suç platformudur. Hem insan operatörler hem de yapay zeka ajanları kullanarak sosyal mühendislik yapmaktadır.

16.04.2026 17:09 BleepingComputer US

siber suç oltalama yapay zeka

Mobil Bankacılıkta Artan Tehditler: Zararlı Yazılım ve Sosyal Mühendislik Saldırılarına Karşı Yeni Nesil Savunma

Mobil bankacılık, işlemlerin büyük bir kısmının gerçekleştiği ana merkez haline geldi. Ancak bu durum, siber suçluların saldırılarını artırmasına neden oldu.

15.04.2026 09:01 Siber Bülten TR

mobil bankacılık zararlı yazılım sosyal mühendislik

1 2 3 4 5 6 ... 9

Günün Raporu

Tarih: 2026-06-20

Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. 24 milyar çalınan kimlik bilgisi içeren bir veri tabanı açığa çıktı ve bu durum hesap ele geçirme riskini artırdı. Ayrıca, FortiBleed kampanyası kapsamında 86,000 Fortinet cihazının kimlik bilgileri çalındı. CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi ve federal ajansların önlem almasını istedi. Modern phishing saldırıları, çok faktörlü kimlik doğrulama (MFA) sistemlerini aşma potansiyeline sahip. CryptoBandits kötü amaçlı yazılımı, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

Toplam Haber: 30

Yüksek Önem: 23

IOC/CVE: 5

Öne Çıkanlar

• 24 milyar kayıt içeren veri tabanı, çalınan kimlik bilgilerini açığa çıkardı.

• FortiBleed kampanyası, 86,000 Fortinet cihazının kimlik bilgilerini çaldı.

• CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi.

• Modern phishing saldırıları, MFA korumalarını aşma potansiyeline sahip.

• CryptoBandits, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

CVE ve Açıklamaları

CVE-2026-XXXX

Kritik bir zafiyet, saldırganların sisteme erişim sağlamasına olanak tanıyor.

CVE-2025-20701

Sistem güvenliğini tehlikeye atan bir zafiyet.