siber suç — arama | CyberHaber

Öne çıkan haberler

Operasyon Sonu SocGholish Sunucularını Bozdu, 14,971 WordPress Sitesini Temizledi

Hollanda'nın yüksek teknoloji suç birimi, SocGholish ile bağlantılı kötü niyetli sunucuları etkisiz hale getirdi ve 14,971 WordPress sitesini temizledi. Bu operasyon, siber suçluların bilgisayar sistemlerine erişimini engellemeyi hedefliyor.

19.06.2026 18:07 The Hacker News US

INC Fidye Yazılımı, 2026'da 830'dan Fazla Kurbanla Büyük Bir RaaS Tehdidi Olarak Ortaya Çıkıyor

INC fidye yazılımı, 2023'ten bu yana 830'den fazla kurbanı hedef alarak siber suçlar arasında önemli bir yer edinmiştir. LockBit ve BlackCat'in kapanması, INC'nin büyümesine katkıda bulunmuştur.

18.06.2026 17:12 The Hacker News US

DragonForce Hackerları Microsoft Teams İletimlerini Kötüye Kullanarak Arka Kapıyı Gizliyor.

DragonForce siber suç grubu, Microsoft Teams üzerinden komut ve kontrol trafiğini gizlemek için Backdoor.Turn adlı bir uzaktan erişim trojanı kullanıyor. Bu saldırı, büyük bir ABD hizmet firması hedef alınarak gerçekleştirildi.

18.06.2026 16:30 The Hacker News US

Sahtekârlar, komut ve kontrol trafiğini gizleyerek Teams kullanarak işbirliği yapmanın yeni bir yolunu buldu

Kötü niyetli yazılımlar, iletişimi meşru Microsoft hizmetleri üzerinden yönlendirerek siber suçluların işbirliğini kolaylaştırıyor. Bu yöntem, kötü amaçlı faaliyetlerin tespit edilmesini zorlaştırıyor.

16.06.2026 17:41 The Register Security GB

2026'da Suçlu AI-as-a-Service: Yeraltı Pazarının Siber Suçları Operasyonelleştirmesi

Yeraltı pazarında suç odaklı yapay zeka, siber suç operasyonlarında verimliliği artırmak için kullanılmakta. Bu durum, suçluların daha önce zaman alıcı olan görevleri hızlandırmasına olanak tanıyor.

11.06.2026 16:00 Rapid7 US

FlutterShell Arka Kapısı, Kötü Amaçlı Google ve YouTube Reklamlarıyla macOS'a Yayılıyor

Cybersecurity araştırmacıları, FlutterShell adlı yeni bir arka kapı yazılımının macOS üzerinde kötü amaçlı reklamlar aracılığıyla yayıldığını açıkladı. Bu kampanya, daha önceki bir siber suç grubunun faaliyetleriyle bağlantılı.

04.06.2026 14:19 The Hacker News US

Korsanlar hedefte: Bir siber suç çetesi yıllardır kitap, film ve TV şovu hayranlarını nasıl enfekte ediyor

Uzmanlar, korsan içerik tüketicilerine yönelik saldırıları takip ediyor. 2026 yılında, on milyonlarca ziyaretçisi olan yeni hedef siteler keşfedildi ve madenci bir RAT modülü kazandı.

28.05.2026 09:55 Kaspersky Securelist RU

Kimwolf DDoS Botnet Operatörü Kanada'da Tutuklandı

ABD Adalet Bakanlığı, Kimwolf adlı DDoS botnetini işlettiği iddia edilen bir Kanadalı'nın tutuklandığını duyurdu. Jacob Butler, botnetin geliştirilmesi ve işletilmesiyle ilgili suçlamalarla karşı karşıya.

22.05.2026 11:50 The Hacker News US

Siber suçlular, sahte CAPTCHA istemleri aracılığıyla bilgi hırsızları göndermek için WordPress sitelerini ele geçiriyor

Siber suçlular, 250'den fazla WordPress sitesini ele geçirerek sahte CAPTCHA istemleri aracılığıyla bilgi hırsızlığı yapan bir operasyon başlattı. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

10.03.2026 19:29 The Register Security -

siber güvenlik WordPress bilgi hırsızlığı

Yeni KadNap botnet, ASUS yönlendiricilerini ele geçirerek siber suç proxy ağı oluşturuyor

KadNap botneti, ASUS yönlendiricilerini hedef alarak kötü niyetli trafiği yönlendirmek için kullanıyor. Bu yeni malware, siber suçluların işlerini kolaylaştırıyor.

10.03.2026 18:01 BleepingComputer -

botnet malware siber suç

Yetkililer Tycoon 2FA oltalama hizmeti platformunu durdurdu

Yetkililer, dünya genelinde 500,000'den fazla kuruluşa milyonlarca oltalama e-postası gönderen Tycoon 2FA phishing-as-a-service platformunu durdurdu. Microsoft, Europol ve endüstri ortaklarının ortak çabasıyla gerçekleştirilen bu operasyon, siber suçlarla mücadelede önemli bir adım olarak değerlendiriliyor.

10.03.2026 11:30 Security Affairs -

phishing siber suç oltalama

Termite fidye yazılımı ihlalleri ClickFix CastleRAT saldırılarıyla bağlantılı

Velvet Tempest isimli siber suç grubu, ClickFix tekniği ve meşru Windows araçlarını kullanarak DonutLoader kötü amaçlı yazılımını ve CastleRAT arka kapısını dağıtıyor. Bu saldırılar, ransomware tehditleri ile bağlantılı olarak ortaya çıkıyor.

07.03.2026 19:14 BleepingComputer -

fidye yazılımı kötü amaçlı yazılım siber saldırı

Phobos Fidye Yazılımı Yöneticisi, Suçunu Kabul Ettikten Sonra 20 Yıla Kadar Hapisle Karşı Karşıya

Evgenii Ptitsyn, Phobos ransomware operasyonundaki rolü nedeniyle ABD'de suçunu kabul etti. 2024 yılında Güney Kore'de tutuklanan Ptitsyn, ABD'ye iade edildi.

05.03.2026 22:12 Security Affairs -

fidye yazılımı siber suç ABD

Rus Fidye Yazılımı Operatörü ABD'de Suçunu Kabul Etti

Evgenii Ptitsyn, Kasım 2024'te Güney Kore'den ABD'ye iade edildi ve burada fidye yazılımı suçlamalarını kabul etti. Bu olay, siber suçlarla mücadeledeki uluslararası çabaların bir parçası olarak değerlendiriliyor.

05.03.2026 15:47 SecurityWeek -

fidye yazılımı siber suç uluslararası işbirliği

Phobos fidye yazılımı yöneticisi, dolandırıcılık komplosuna itiraf etti

Bir Rus vatandaşı, Phobos ransomware operasyonunu yönetme rolü nedeniyle wire fraud komplosuna itiraf etti. Bu operasyon, dünya genelinde yüzlerce kurbanı etkiledi.

05.03.2026 11:34 BleepingComputer -

fidye yazılımı siber suç dolandırıcılık

Europol Liderliğindeki Operasyon, 64,000 Saldırıyla İlişkili Tycoon 2FA Phishing-as-a-Service'ı Durdurdu

Tycoon 2FA, siber suçluların kimlik bilgilerini toplamak için kullandığı bir phishing aracı olarak büyük bir tehdit oluşturuyordu. Europol'un düzenlediği operasyonla bu araç etkisiz hale getirildi.

05.03.2026 09:51 The Hacker News -

Tycoon2FA'nın İçinde: Önde Gelen Bir AiTM Phishing Kitinin Ölçekli Operasyonu

Tycoon2FA, 2023'te ortaya çıktıktan sonra, dünya genelinde 500,000'den fazla kuruluşa ulaşan milyonlarca phishing mesajı gönderen bir phishing-as-a-service platformu haline geldi. Microsoft'un Dijital Suçlar Birimi, bu platformun altyapısını bozmak için çalışmalara başladı.

05.03.2026 06:00 NCSC-FI News -

phishing siber suç MFA

Küresel phishing hizmeti platformu, koordineli kamu-özel eylemiyle kapatıldı

Tycoon 2FA, siber suçlulara canlı kimlik doğrulama oturumlarını kesme ve çevrimiçi hesaplara yetkisiz erişim sağlama imkanı sunan bir abonelik tabanlı araç seti sağlıyordu. Europol'un Avrupa Siber Suç Merkezi tarafından koordine edilen operasyon sonucunda, 330 alan adı kapatıldı.

05.03.2026 06:00 NCSC-FI News -

phishing siber güvenlik Europol

Telegram, Erişim, Malware ve Çalıntı Logları Satmak İçin Artan Bir Şekilde Kullanılıyor

Siber suçlular, Telegram'ı kurumsal erişim, malware ve çalıntı loglar satmak için kullanıyor. Bu durum, Telegram'ı siber suçlar için önemli bir platform haline getiriyor.

04.03.2026 13:17 HackRead -

siber suç malware Telegram

Saldırganlar .arpa Üst Düzey Alan Adını Oltalama Dolandırıcılıkları İçin Kullanıyor

Siber suçlular, .arpa üst düzey alan adını kullanarak oltalama dolandırıcılıkları düzenliyor. Güvenlik önlemlerini aşmak için çeşitli teknikler kullanıyorlar.

03.03.2026 17:23 HackRead -

oltalama siber güvenlik domain

1 ... 5 6 7 8 9

Günün Raporu

Tarih: 2026-06-20

Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. 24 milyar çalınan kimlik bilgisi içeren bir veri tabanı açığa çıktı ve bu durum hesap ele geçirme riskini artırdı. Ayrıca, FortiBleed kampanyası kapsamında 86,000 Fortinet cihazının kimlik bilgileri çalındı. CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi ve federal ajansların önlem almasını istedi. Modern phishing saldırıları, çok faktörlü kimlik doğrulama (MFA) sistemlerini aşma potansiyeline sahip. CryptoBandits kötü amaçlı yazılımı, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

Toplam Haber: 30

Yüksek Önem: 23

IOC/CVE: 5

Öne Çıkanlar

• 24 milyar kayıt içeren veri tabanı, çalınan kimlik bilgilerini açığa çıkardı.

• FortiBleed kampanyası, 86,000 Fortinet cihazının kimlik bilgilerini çaldı.

• CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi.

• Modern phishing saldırıları, MFA korumalarını aşma potansiyeline sahip.

• CryptoBandits, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

CVE ve Açıklamaları

CVE-2026-XXXX

Kritik bir zafiyet, saldırganların sisteme erişim sağlamasına olanak tanıyor.

CVE-2025-20701

Sistem güvenliğini tehlikeye atan bir zafiyet.