Siber Güvenlik Haberleri

06.05.2026 00:10 Palo Alto Networks Blog US

Otomatik İndirme Phishing'inin Tehlikeli Momentum'u

Saldırganların SaaS auto-download bağlantılarını ve döngüsel phishing tuzaklarını kullanarak RMM malware dağıttığı öğrenildi. Cortex Email Security, bu tür saldırılara karşı etkili bir koruma sağlıyor.

05.05.2026 09:35 The Hacker News US

Microsoft, 26 Ülkede 35,000 Kullanıcıyı Hedef Alan Kimlik Avı Kampanyasını Açıkladı

Microsoft, 26 ülkede 35,000'den fazla kullanıcıyı hedef alan bir kimlik avı kampanyasını duyurdu. Kampanya, kullanıcıları saldırgan kontrolündeki alanlara yönlendirmek için meşru e-posta hizmetlerini kullanıyor.

04.05.2026 21:06 The Hacker News US

Phishing Kampanyası 80'den Fazla Kuruluşu Hedef Alıyor

Aktif bir phishing kampanyası, Nisan 2025'ten bu yana birçok vektörü hedef alarak 80'den fazla kuruluşu etkiledi. Bu kampanya, uzaktan izleme ve yönetim yazılımlarını kullanarak uzaktan erişim sağlıyor.

04.05.2026 17:23 The Hacker News US

⚡ Haftalık Özeti: AI Destekli Oltalama, Android Casus Yazılım Aracı, Linux Açığı, GitHub RCE ve Daha Fazlası

Saldırganlar, güvenlik açıklarını kullanarak sistemlere sızmaya devam ediyor. AI destekli oltalama ve Linux açıkları gibi konular, siber güvenlik alanında önemli gelişmeler arasında yer alıyor.

04.05.2026 14:57 The Hacker News US

Silver Fox, Hindistan ve Rusya'da Vergi Temalı Phishing ile ABCDoor Malware Dağıtıyor

Silver Fox siber suç grubu, Hindistan ve Rusya'daki kuruluşlara yönelik ABCDoor adlı yeni bir malware dağıtım kampanyası başlattı. Kampanya, Hindistan'daki vergi dairesi yazışmalarını taklit eden phishing e-postaları ile gerçekleştirildi.

04.05.2026 13:00 Kaspersky Securelist RU

Meşru Phishing: Saldırganların E-posta Güvenliğini Aşmak İçin Amazon SES'i Nasıl Silahlandırdığı

Kaspersky, Amazon SES bulut e-posta hizmetini kullanarak gerçekleştirilen yeni bir phishing saldırısını ele aldı. Uzman, bu tür e-postaların gerçek olanlardan nasıl ayırt edileceğine dair örnekler sunuyor.

01.05.2026 21:09 The Hacker News US

30,000 Facebook Hesabı Google AppSheet Phishing Kampanyası ile Ele Geçirildi

Vietnam ile bağlantılı bir operasyon, Google AppSheet'i kullanarak Facebook hesaplarını ele geçirmek için phishing e-postaları dağıttı. Guardio tarafından 'AccountDumpling' olarak adlandırılan bu faaliyet, çalınan hesapların yasa dışı bir mağaza aracılığıyla satılmasını içeriyor.

06.03.2026 06:00 NCSC-FI News -

Sahte LastPass destek e-posta dizileri, kasa şifrelerini çalmaya çalışıyor

LastPass, kullanıcılarını sahte e-postalarla hedef alan bir phishing kampanyası hakkında uyardı. E-postalar, kullanıcıları şifrelerini vermeye ikna etmek için sahte bir LastPass temsilcisi gibi davranıyor.

phishing LastPass siber güvenlik

06.03.2026 06:00 NCSC-FI News -

Dolandırıcılıkta neredeyse her şey yerinde - bu mesaja asla tıklamayın

Vergi dairesi adına gönderilen sahte e-postalar, kullanıcıları dolandırmak için oldukça inandırıcı bir şekilde tasarlanmış. Kullanıcıların bu tür mesajlara dikkat etmeleri ve linklere tıklamamaları öneriliyor.

dolandırıcılık phishing siber güvenlik

other 85

Uzaktan Çalışma Altyapısının Gizli Siber Riskleri

Uzaktan çalışma altyapısındaki gizli siber riskler, güvensiz ev Wi-Fi ağları, oltalama saldırıları ve veri ifşası gibi unsurları içeriyor. Bu durum, işletmeleri ve çalışanları ihlallere karşı savunmasız bırakıyor.

06.03.2026 01:13 HackRead -

siber güvenlik uzaktan çalışma veri güvenliği

vulnerability 85

2026 Tarayıcı Verileri Büyük Kurumsal Güvenlik Açıklarını Ortaya Çıkarıyor

2026 Tarayıcı Güvenliği Raporu, işletmelerin tarayıcıları güvenlik açısından yeterince dikkate almadığını ortaya koyuyor. Çalışanların önemli bir kısmı AI tabanlı araçlar kullanırken, tarayıcı tabanlı saldırılar yeni güvenlik açıkları yaratıyor.

05.03.2026 18:01 BleepingComputer -

tarayıcı güvenliği siber güvenlik AI araçları

apt/malware 85

Rus APT, BadPaw ve MeowMeow kötü amaçlı yazılımlarıyla Ukrayna'yı hedef alıyor

Araştırmacılar, Rusya'nın Ukrayna'daki kuruluşları hedef alan BadPaw ve MeowMeow adlı yeni kötü amaçlı yazılım ailelerini içeren bir kampanyayı ortaya çıkardı. Saldırı zinciri, bir ZIP arşivine bağlantı içeren oltalama e-postasıyla başlıyor.

05.03.2026 17:58 Security Affairs -

APT kötü amaçlı yazılım oltalama

05.03.2026 15:53 HackRead -

Yetkililer, MFA'yı Aşmak İçin Kullanılan Tycoon 2FA Phishing Platformunu Kapatıyor

Europol, Tycoon 2FA phishing platformunu kapatarak çok faktörlü kimlik doğrulamasını (MFA) atlatan bir siber suç operasyonunu durdurdu. Bu, dünya genelindeki kuruluşları hedef alan bir phishing hizmetinin sonunu getirdi.

phishing MFA siber güvenlik

apt/malware 85

APT28 ile Bağlantılı Kampanya, Ukrayna'da BadPaw Yükleyicisi ve MeowMeow Arka Kapısını Dağıtıyor

Siber güvenlik araştırmacıları, Rusya'nın Ukrayna'daki varlıklara yönelik yeni bir siber kampanyasını açıkladı. Bu kampanya, BadPaw ve MeowMeow adında daha önce belgelenmemiş iki kötü amaçlı yazılım ailesini içeriyor.

05.03.2026 13:10 The Hacker News -

Europol Liderliğindeki Operasyon, 64,000 Saldırıyla İlişkili Tycoon 2FA Phishing-as-a-Service'ı Durdurdu

05.03.2026 09:51 85

Tehdit Özeti: 2026 Mart'ında İran ile İlgili Siber Risklerin Artışı

Unit 42, İsrail İç Cephe Komutanlığı'nın RedAlert uygulamasının kötü amaçlı bir kopyasını kullanan aktif bir phishing kampanyası tespit etti. Ayrıca, İran'a bağlı grupların siber saldırılar gerçekleştirdiği ve hacktivist faaliyetlerin arttığı gözlemleniyor.

siber saldırı phishing kötü amaçlı yazılım

Tycoon2FA'nın İçinde: Önde Gelen Bir AiTM Phishing Kitinin Ölçekli Operasyonu

Tycoon2FA, 2023'te ortaya çıktıktan sonra, dünya genelinde 500,000'den fazla kuruluşa ulaşan milyonlarca phishing mesajı gönderen bir phishing-as-a-service platformu haline geldi. Microsoft'un Dijital Suçlar Birimi, bu platformun altyapısını bozmak için çalışmalara başladı.

phishing siber suç MFA

Küresel phishing hizmeti platformu, koordineli kamu-özel eylemiyle kapatıldı

Tycoon 2FA, siber suçlulara canlı kimlik doğrulama oturumlarını kesme ve çevrimiçi hesaplara yetkisiz erişim sağlama imkanı sunan bir abonelik tabanlı araç seti sağlıyordu. Europol'un Avrupa Siber Suç Merkezi tarafından koordine edilen operasyon sonucunda, 330 alan adı kapatıldı.

phishing siber güvenlik Europol

İş yerindeki uygulamaları taklit eden imzalı kötü amaçlı yazılım, RMM arka kapıları dağıtıyor

Microsoft Defender uzmanları, Şubat 2026'da bilinmeyen bir tehdit aktörüne atfedilen bir dizi phishing kampanyası tespit etti. Bu kampanyalar, iş yeri toplantı bait'leri ve meşru ikili dosyaların kötüye kullanımıyla imzalı kötü amaçlı yazılımlar dağıttı.