https://anlatilaninotesi.com.tr/20211216/microsofttan-cin-iran-kuzey-kore-turkiye-yonetimlerine-bagli-bilgisayar-korsanlari-uyarisi-1051838924.html
Microsoft'tan 'Çin, İran, Kuzey Kore, Türkiye yönetimlerine bağlı bilgisayar korsanları' uyarısı
Microsoft'tan 'Çin, İran, Kuzey Kore, Türkiye yönetimlerine bağlı bilgisayar korsanları' uyarısı
Sputnik Türkiye
ABD'li yazılım devi, Java altyapısını benimseyen Log4j 2 adlı yazılımdaki güvenlik açığından 'Çin, İran, Kuzey Kore ve Türkiye hükümetleriyle bağlantılı... 16.12.2021, Sputnik Türkiye
2021-12-16T17:29+0300
2021-12-16T17:29+0300
2021-12-16T17:51+0300
dünya
microsoft
çin
iran
türkiye
kuzey kore
hacker
güvenlik açığı
yazılım
bilgisayar korsanı
https://cdn.img.anlatilaninotesi.com.tr/img/07e5/01/1b/1043666719_0:112:1800:1125_1920x0_80_0_0_9904d5b5eb1f116dd49b9ea52bbf49cb.jpg
Microsoft, yayımladığı blog paylaşımında, 'Çin, İran, Kuzey Kore ve Türkiye hükümetleriyle bağlantılı bilgisayar korsanlarının dünya çapında büyük teknoloji şirketlerinin kullandığı bir yazılımdaki kritik bir güvenlik açığından yararlanmak için harekete geçtiği' uyarısında bulundu. Uyarıya göre 'yabancı hacker gruplarının faaliyetleri güvenlik açığıyla deneyler yapma, mevcut bilgisayar korsanlığı araçlarına entegre etme ve aktörün amaçlarına ulaşması için hedeflere karşı kullanmayı içeriyor'. Ancak Microsoft, korsanların hangi organizasyonları hedef aldığını belirtmedi. 'Teknoloji devlerinin hepsi etkileniyor'Uyarıyı haberleştiren CNN'e göre, dünya çapındaki kuruluşların uygulamalarındaki bilgileri kaydetmek için kullandığı Java altyapısını benimseyen Log4j 2 adlı yazılımdaki güvenlik açığından faydalanan korsanlar, web sitelerine erişimi engelliyor. Etkilenen yazılım sağlayıcılarının listesi, Cisco'dan Amazon Web Services'e ve IBM'e kadar teknoloji devlerinin hepsini içeriyor. 'Dünya çapında yüz milyonlarca cihaz etkilenebilir'ABD'nin Siber Güvenlik ve Altyapı Güvenliği Kurumu (CISA) da bu son gelişmenin dünya çapında yüz milyonlarca cihazı etkileyebileceğini söyledi.CISA, tüm federal sivil kuruluşlara, tehdide karşı yazılımlarını güncellemeleri talimatını gönderdi.'İranlı ve Çinli gruplar mimli'Microsoft ve diğer güvenlik şirketleri, güvenlik açığını kullanan İranlı hacker grubunun fidye yazılımıyla vurma sicilinin olduğu, Çinli grubun da bu yılın başlarında Microsoft Exchange e-posta yazılımını hackleyenler olduğu görüşünde. Böylece şüpheli yabancı casusluk gruplarının güvenlik açığına saldırdığına dair alarm çaldıran büyük siber güvenlik şirketlerinden oluşan koroya Microsoft da katılmış oldu.'Çok hızlı hareket etmeleri lazım'Siber güvenlik firması Mandiant'ın İstihbarat Analizi Başkan Yardımcısı John Hultquist, "Çinli ve İranlı devlet aktörlerinin bu güvenlik açığından yararlandığını gördük ve diğer devlet aktörlerinin de bunu yaptığını veya yapmaya hazırlandığını tahmin ediyoruz. Süreli faaliyetleri takip etmek amacıyla ağlarda tutunacakları dayanak noktaları yaratmak için çok hızlı çalışacaklarını düşünüyoruz" dedi.
çin
iran
kuzey kore
Sputnik Türkiye
feedback.tr@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
2021
Sputnik Türkiye
feedback.tr@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
SON HABERLER
tr_TR
Sputnik Türkiye
feedback.tr@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
Sputnik Türkiye
feedback.tr@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
microsoft, çin, iran, türkiye, kuzey kore, hacker, güvenlik açığı, yazılım, bilgisayar korsanı, uyarı
microsoft, çin, iran, türkiye, kuzey kore, hacker, güvenlik açığı, yazılım, bilgisayar korsanı, uyarı
Microsoft'tan 'Çin, İran, Kuzey Kore, Türkiye yönetimlerine bağlı bilgisayar korsanları' uyarısı
17:29 16.12.2021 (güncellendi: 17:51 16.12.2021) ABD'li yazılım devi, Java altyapısını benimseyen Log4j 2 adlı yazılımdaki güvenlik açığından 'Çin, İran, Kuzey Kore ve Türkiye hükümetleriyle bağlantılı bilgisayar korsanlarının yararlandığı' iddiasıyla dünya çapında uyarıda bulundu.
Microsoft, yayımladığı blog paylaşımında, 'Çin, İran, Kuzey Kore ve Türkiye hükümetleriyle bağlantılı bilgisayar korsanlarının dünya çapında büyük teknoloji şirketlerinin kullandığı bir yazılımdaki kritik bir güvenlik açığından yararlanmak için harekete geçtiği' uyarısında bulundu.
Uyarıya göre 'yabancı hacker gruplarının faaliyetleri güvenlik açığıyla deneyler yapma, mevcut bilgisayar korsanlığı araçlarına entegre etme ve aktörün amaçlarına ulaşması için hedeflere karşı kullanmayı içeriyor'.
Ancak Microsoft, korsanların hangi organizasyonları hedef aldığını belirtmedi.
'Teknoloji devlerinin hepsi etkileniyor'
Uyarıyı haberleştiren CNN'e göre, dünya çapındaki kuruluşların uygulamalarındaki bilgileri kaydetmek için kullandığı Java altyapısını benimseyen Log4j 2 adlı yazılımdaki güvenlik açığından faydalanan korsanlar, web sitelerine erişimi engelliyor. Etkilenen yazılım sağlayıcılarının listesi, Cisco'dan Amazon Web Services'e ve IBM'e kadar teknoloji devlerinin hepsini içeriyor.
'Dünya çapında yüz milyonlarca cihaz etkilenebilir'
ABD'nin Siber Güvenlik ve Altyapı Güvenliği Kurumu (CISA) da bu son gelişmenin dünya çapında yüz milyonlarca cihazı etkileyebileceğini söyledi.
CISA, tüm federal sivil kuruluşlara, tehdide karşı yazılımlarını güncellemeleri talimatını gönderdi.
'İranlı ve Çinli gruplar mimli'
Microsoft ve diğer güvenlik şirketleri, güvenlik açığını kullanan İranlı hacker grubunun fidye yazılımıyla vurma sicilinin olduğu, Çinli grubun da bu yılın başlarında Microsoft Exchange e-posta yazılımını hackleyenler olduğu görüşünde.
Böylece şüpheli yabancı casusluk gruplarının güvenlik açığına saldırdığına dair alarm çaldıran büyük siber güvenlik şirketlerinden oluşan koroya Microsoft da katılmış oldu.
'Çok hızlı hareket etmeleri lazım'
Siber güvenlik firması Mandiant'ın İstihbarat Analizi Başkan Yardımcısı John Hultquist, "Çinli ve İranlı devlet aktörlerinin bu güvenlik açığından yararlandığını gördük ve diğer devlet aktörlerinin de bunu yaptığını veya yapmaya hazırlandığını tahmin ediyoruz. Süreli faaliyetleri takip etmek amacıyla ağlarda tutunacakları dayanak noktaları yaratmak için çok hızlı çalışacaklarını düşünüyoruz" dedi.
