- Katılım
- 22 Aralık 2023
- Mesajlar
- 2.016
- Çözümler
- 1
- Beğeniler
- 854
Merhaba,
Dünya çapında şirketlere ağır siber saldırılar oldu. Başlayalım.
1- Oracle Cloud SSO / LDAP Veri Sızıntısı (Mart 2025): rose87168 gibi kendine garip bir hacker lakabı seçmiş; aman ne güzel! SSO şifreleri sızdırılmış ve 100 bin civarı şirket etkilenmiş. 6 milyon kişinin hesabı puf oldu. Kaynak: https://www.cloudsek.com/blog/the-b...from-oracle-cloud-affecting-over-140k-tenants
2- Oracle (EBS) ve Zero-Day Saldırıları (Ekim 2025): Yani Oracle yine önümüze geldi. Bu hack olayını Clop adlı fidye yazılımı hacker grubu gerçekleştirmiş. Zero-Day açığı sayesinde sisteme sızıp ellerini kollarını sallaya sallaya girip çıkmışlar. Saldırı türü ise RCE. Google Mandiant başta olmak üzere diğer güvenlik firmaları da etkilenmiş; sonuç ise standart olarak veri hırsızlığı. Kaynak: https://cloud.google.com/blog/topic.../oracle-ebusiness-suite-zero-day-exploitation
3- ByBit 1,5 Milyar Dolarlık ETH (Kripto Para) Vurgunu (Şubat 2025): ByBit’e 1,5 milyar dolarlık ETH vurgunu yapıyorlar. Tam anlamadım ama üçüncü taraf bir açık ile sisteme girip 1,5 milyar dolarlık ETH kripto parasını sızdırdılar. Nasıl bir yama yaptılar bilmiyorum ama saldırıyı Kuzey Kore destekli Lazarus Group yaptı. Kaynak: https://www.chainalysis.com/blog/bybit-exchange-hack-february-2025-crypto-security-dprk/
4- Jaguar Land Rover Saldırısı (Ağustos–Eylül 2025): Bu girişimi Lapsus adlı hacker grubu yaptı. Üretimi ciddi derecede sabote ettiler; 2 milyar sterlin zarara uğradığı belirtildi. Kaynak: https://www.aa.com.tr/tr/ekonomi/in...ilar-eylulde-otomobil-uretimini-vurdu/3725579
5- Marks & Spencer ve İngiltere Perakende Saldırıları (Nisan–Mayıs 2025): Bu olayda, "insan hackleme sanatı" dediğimiz sosyal mühendislik yöntemi ortaya çıktı. 600'den fazla fidye yazılımı kullanılmış; hack işlemini gerçekleştiren grup ise Scattered Spider oldu. Kaynak: https://www.raconteur.net/technology/which-uk-retailers-have-been-hit-by-cyber-attacks-in-2025
Benden bu kadar. İyi Sosyaller.
Dünya çapında şirketlere ağır siber saldırılar oldu. Başlayalım.
1- Oracle Cloud SSO / LDAP Veri Sızıntısı (Mart 2025): rose87168 gibi kendine garip bir hacker lakabı seçmiş; aman ne güzel! SSO şifreleri sızdırılmış ve 100 bin civarı şirket etkilenmiş. 6 milyon kişinin hesabı puf oldu. Kaynak: https://www.cloudsek.com/blog/the-b...from-oracle-cloud-affecting-over-140k-tenants
2- Oracle (EBS) ve Zero-Day Saldırıları (Ekim 2025): Yani Oracle yine önümüze geldi. Bu hack olayını Clop adlı fidye yazılımı hacker grubu gerçekleştirmiş. Zero-Day açığı sayesinde sisteme sızıp ellerini kollarını sallaya sallaya girip çıkmışlar. Saldırı türü ise RCE. Google Mandiant başta olmak üzere diğer güvenlik firmaları da etkilenmiş; sonuç ise standart olarak veri hırsızlığı. Kaynak: https://cloud.google.com/blog/topic.../oracle-ebusiness-suite-zero-day-exploitation
3- ByBit 1,5 Milyar Dolarlık ETH (Kripto Para) Vurgunu (Şubat 2025): ByBit’e 1,5 milyar dolarlık ETH vurgunu yapıyorlar. Tam anlamadım ama üçüncü taraf bir açık ile sisteme girip 1,5 milyar dolarlık ETH kripto parasını sızdırdılar. Nasıl bir yama yaptılar bilmiyorum ama saldırıyı Kuzey Kore destekli Lazarus Group yaptı. Kaynak: https://www.chainalysis.com/blog/bybit-exchange-hack-february-2025-crypto-security-dprk/
4- Jaguar Land Rover Saldırısı (Ağustos–Eylül 2025): Bu girişimi Lapsus adlı hacker grubu yaptı. Üretimi ciddi derecede sabote ettiler; 2 milyar sterlin zarara uğradığı belirtildi. Kaynak: https://www.aa.com.tr/tr/ekonomi/in...ilar-eylulde-otomobil-uretimini-vurdu/3725579
5- Marks & Spencer ve İngiltere Perakende Saldırıları (Nisan–Mayıs 2025): Bu olayda, "insan hackleme sanatı" dediğimiz sosyal mühendislik yöntemi ortaya çıktı. 600'den fazla fidye yazılımı kullanılmış; hack işlemini gerçekleştiren grup ise Scattered Spider oldu. Kaynak: https://www.raconteur.net/technology/which-uk-retailers-have-been-hit-by-cyber-attacks-in-2025
Benden bu kadar. İyi Sosyaller.
