Siber suçlular, ister bir devlet kurumunu taklit ediyor, sahte bir web sitesi oluşturuyor veya yazılım güncellemesi olarak gizlenmiş kötü amaçlı yazılımlar sunuyor olsun, sizi dolandırmanın yeni yollarını her zaman bulurlar. Her şeyi gördüğünüzü düşündüğünüzde, yeni bir numara bulurlar.
Bu kez, FBI bir uyarı yayınladı: Bilgisayar korsanları, cihazınızın güvenlik önlemlerini atlamak için bir “zaman yolculuğu” tekniği kullanıyor. Hayır, gerçek zaman yolculuğu hakkında konuşmuyoruz (bu bir şey olmasa mı?). Bu, bilgisayar korsanlarının güvenlik savunmalarını gizlemek için bir sistemin dahili saatini manipüle ettiği sofistike bir siber saldırıdır.
Ücretsiz “Cyberguy raporuna” katılın: Uzman teknoloji ipuçlarımı, kritik güvenlik uyarılarımı ve özel fırsatlarımı ve artı anında erişim özgür “Ultimate Scam Survival Rehberi “ Kaydolduğunuzda.
Dizüstü bilgisayarlarında çalışan bir adam (Kurt “Cyberguy” Knutsson)
Bilmen gereken ne
“Zaman yolculuğu yapan bilgisayar korsanları” kavramı, gerçek zaman yolculuğu değil, bilgisayar korsanlarının güvenlik önlemlerini atlamak için bir sistemin dahili saatini manipüle ettiği sofistike bir siber saldırı tekniğini ifade eder. Bu saldırının Medusa Fidye yazılımı çetesine bağlı olduğu bildiriliyor.
Bu tür bir saldırıda, bilgisayar korsanları, hedeflenen bir cihazdaki sistem tarihini bu sertifikaların hala geçerli olduğu bir zamana değiştirerek süresi dolmuş güvenlik sertifikalarını kullanır. Örneğin, örneğin sistemin saati 2019'a geri dönerse, 2020'nin süresi dolmuş bir güvenlik sertifikası tekrar kullanılabilir hale getirilebilir. Bu, bu eski sertifikalarla imzalanan kötü amaçlı yazılımların sistem tarafından meşru olarak kabul edilmesini sağlar ve güvenlik açısından etkili bir şekilde “zaman içinde geri seyahat eder”.
Bu teknik, kritik altyapıyı hedefleyen ve bir FBI Siber Güvenlik Danışmanlığı (AA25-071A) 2025'in başlarında. Kampanya 300'den fazla kritik altyapı hedefini etkiledi. Saldırganlar bu yöntemi sosyal mühendislik ile birleştirdi ve tehdidi güçlendirerek eşleştirilmemiş güvenlik açıklarından yararlandı.
FBI, bu tür saldırıların önemli bir risk oluşturduğu konusunda uyardı, çünkü sistemi Windows Defender gibi modern güvenlik korumalarını, sistemi modası geçmiş sürücüleri veya yazılımı kabul etmek için kandırarak devre dışı bıraktı.
Dizüstü bilgisayarında çalışan ve telefonunda kaydıran bir kadın (Kurt “Cyberguy” Knutsson)
DoubleClickjacking Hack, çift tıklamaları dikkate alıyor
FBI ne öneriyor?
FBI, kuruluşları hızlı bir şekilde harekete geçmeye çağırıyor ve bu tekniğin sistemlerin eski sertifika verilerine nasıl güvendiğinden yararlanarak geleneksel savunmaları geçebileceğini söyledi.
Korunmak için, iki faktörlü kimlik doğrulamayı açmanızı önerirler (2FA) her yerde, özellikle webmail ve vpns gibi önemli şeyler için. Ayrıca, güçlü uç nokta koruması ve net güvenlik politikalarına sahip olmaya ve cihaz saati aniden geriye atlamak gibi sistem ayarlarındaki garip değişikliklere dikkat çekmeye yardımcı olur.
Dizüstü bilgisayarında çalışan bir adam (Kurt “Cyberguy” Knutsson)
Acımasız bilgisayar korsanları, Apple Kimliğinizi hedeflemek için pencereleri terk ediyor
Medusa kötü amaçlı yazılımdan güvende kalmanın 5 yolu
1) Güçlü antivirüs yazılımı kullanın: Güçlü bir antivirüs artık sadece eski okul virüslerini yakalamak için değil. Bir dayanak almadan önce kimlik avı bağlantılarını tespit edebilir, kötü niyetli indirmeleri engelleyebilir ve fidye yazılımı durdurabilir. Medusa Gang, kullanıcıları kandırmak için sahte güncellemeler ve sosyal mühendislik kullandığından, güçlü antivirüs yazılımına sahip olmak, geldiğini göremeyeceğiniz tehditlere karşı kritik bir koruma katmanı ekler. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananlarını seçin.
2) İki faktörlü kimlik doğrulamayı etkinleştirin (2FA): FBI özellikle önerir Tüm hizmetlerde 2FA'yı etkinleştirmeözellikle webmail hesapları, VPN'ler ve uzaktan erişim araçları gibi yüksek değerli hedefler için. 2FA, kimlik avı veya diğer taktikler aracılığıyla kullanıcı adınızı ve şifrenizi çalmayı başarmış olsalar bile, saldırganların içeri girmesini önemli ölçüde zorlaştırıyor.
3) Güçlü, benzersiz şifreler kullanın: Medusa da dahil olmak üzere birçok fidye yazılımı grubu, erişim elde etmek için yeniden kullanılan veya zayıf şifrelere güvenmektedir. Güçlü bir şifre kullanmak (uzun, rastgele ve her hesap için benzersiz düşünün) bu riski büyük ölçüde azaltır. Bir şifre yöneticisi, karmaşık şifreler oluşturmanıza ve depolamanıza yardımcı olabilir, böylece hepsini kendiniz hatırlamanız gerekmez. Benim hakkında daha fazla ayrıntı alın 2025'in en iyi uzman tarafından gözden geçirilmiş şifre yöneticileri burada.
4) Şüpheli sistem süresi değişiklikleri için izleme: Bu “zaman yolculuğu” saldırısının çekirdeği saat manipülasyonudur: bilgisayar korsanları, bir cihazın saatini süresi dolmuş güvenlik sertifikalarının hala geçerli olduğu bir zamana geri döndürür. Bu, modası geçmiş ve potansiyel olarak kötü niyetli yazılımların güvenilir görünmesini sağlar. Beklenmedik sistem süresi değişikliklerine karşı dikkatli olun ve bir kuruluşu yönetiyorsanız, bu tür yapılandırma kaymalarını işaretleyen ve kaydeden araçları kullanın.
5) Sistemleri güncel tutun ve bilinen güvenlik açıklarını yama: Medusa Ransomware kampanyası, eşleştirilmemiş sistemlerden yararlanmanın bir geçmişine sahiptir. Bu, eski yazılım, modası geçmiş sürücüler ve göz ardı edilen güvenlik güncellemelerinin tüm giriş noktaları haline gelebileceği anlamına gelir. Düzenli olarak İşletim sisteminiz, uygulamalarınız ve sürücüleriniz için güncellemeler yükleme korumanın en etkili yollarından biridir. Bu sistem bildirimlerini ertelemeyin; Bir sebepten dolayı varlar.
ClickFix kötü amaçlı yazılım, kendi Windows PC'nizi enfekte etmek için sizi kandırır
Kurt'un Anahtar Takeaway
Medusa saldırısı, siber suçluların taktikleri nasıl değiştirdiğinin iyi bir örneğidir. Brute Force veya bariz istismarlar gibi geleneksel yöntemlere güvenmek yerine, sistemlerin işlev görmeye bağlı temel mantığı hedefliyorlar. Bu durumda, sistem saati kadar basit bir şeydir. Bu tür bir strateji güvenlik hakkında düşünme şeklimize meydan okuyor. Bu sadece daha güçlü savunmalar oluşturmak değil, aynı zamanda her gün kullandığımız teknolojiye yerleştirilen varsayılan varsayımları sorgulamakla da ilgilidir.
Teknoloji şirketlerinin bireysel kullanıcıları verilerini ve cihazlarını koruma konusunda nasıl daha iyi destekleyebileceğini düşünüyorsunuz? Bize yazarak bize bildirin Cyberguy.com/contact.
Teknoloji ipuçlarım ve güvenlik uyarılarım için daha fazla bilgi için, Cyberguy.com/newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri kapsamamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok istenen siberguy sorularının cevapları:
Kurt'tan yeni:
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.
Bu kez, FBI bir uyarı yayınladı: Bilgisayar korsanları, cihazınızın güvenlik önlemlerini atlamak için bir “zaman yolculuğu” tekniği kullanıyor. Hayır, gerçek zaman yolculuğu hakkında konuşmuyoruz (bu bir şey olmasa mı?). Bu, bilgisayar korsanlarının güvenlik savunmalarını gizlemek için bir sistemin dahili saatini manipüle ettiği sofistike bir siber saldırıdır.
Ücretsiz “Cyberguy raporuna” katılın: Uzman teknoloji ipuçlarımı, kritik güvenlik uyarılarımı ve özel fırsatlarımı ve artı anında erişim özgür “Ultimate Scam Survival Rehberi “ Kaydolduğunuzda.
Dizüstü bilgisayarlarında çalışan bir adam (Kurt “Cyberguy” Knutsson)
Bilmen gereken ne
“Zaman yolculuğu yapan bilgisayar korsanları” kavramı, gerçek zaman yolculuğu değil, bilgisayar korsanlarının güvenlik önlemlerini atlamak için bir sistemin dahili saatini manipüle ettiği sofistike bir siber saldırı tekniğini ifade eder. Bu saldırının Medusa Fidye yazılımı çetesine bağlı olduğu bildiriliyor.
Bu tür bir saldırıda, bilgisayar korsanları, hedeflenen bir cihazdaki sistem tarihini bu sertifikaların hala geçerli olduğu bir zamana değiştirerek süresi dolmuş güvenlik sertifikalarını kullanır. Örneğin, örneğin sistemin saati 2019'a geri dönerse, 2020'nin süresi dolmuş bir güvenlik sertifikası tekrar kullanılabilir hale getirilebilir. Bu, bu eski sertifikalarla imzalanan kötü amaçlı yazılımların sistem tarafından meşru olarak kabul edilmesini sağlar ve güvenlik açısından etkili bir şekilde “zaman içinde geri seyahat eder”.
Bu teknik, kritik altyapıyı hedefleyen ve bir FBI Siber Güvenlik Danışmanlığı (AA25-071A) 2025'in başlarında. Kampanya 300'den fazla kritik altyapı hedefini etkiledi. Saldırganlar bu yöntemi sosyal mühendislik ile birleştirdi ve tehdidi güçlendirerek eşleştirilmemiş güvenlik açıklarından yararlandı.
FBI, bu tür saldırıların önemli bir risk oluşturduğu konusunda uyardı, çünkü sistemi Windows Defender gibi modern güvenlik korumalarını, sistemi modası geçmiş sürücüleri veya yazılımı kabul etmek için kandırarak devre dışı bıraktı.
Dizüstü bilgisayarında çalışan ve telefonunda kaydıran bir kadın (Kurt “Cyberguy” Knutsson)
DoubleClickjacking Hack, çift tıklamaları dikkate alıyor
FBI ne öneriyor?
FBI, kuruluşları hızlı bir şekilde harekete geçmeye çağırıyor ve bu tekniğin sistemlerin eski sertifika verilerine nasıl güvendiğinden yararlanarak geleneksel savunmaları geçebileceğini söyledi.
Korunmak için, iki faktörlü kimlik doğrulamayı açmanızı önerirler (2FA) her yerde, özellikle webmail ve vpns gibi önemli şeyler için. Ayrıca, güçlü uç nokta koruması ve net güvenlik politikalarına sahip olmaya ve cihaz saati aniden geriye atlamak gibi sistem ayarlarındaki garip değişikliklere dikkat çekmeye yardımcı olur.
Dizüstü bilgisayarında çalışan bir adam (Kurt “Cyberguy” Knutsson)
Acımasız bilgisayar korsanları, Apple Kimliğinizi hedeflemek için pencereleri terk ediyor
Medusa kötü amaçlı yazılımdan güvende kalmanın 5 yolu
1) Güçlü antivirüs yazılımı kullanın: Güçlü bir antivirüs artık sadece eski okul virüslerini yakalamak için değil. Bir dayanak almadan önce kimlik avı bağlantılarını tespit edebilir, kötü niyetli indirmeleri engelleyebilir ve fidye yazılımı durdurabilir. Medusa Gang, kullanıcıları kandırmak için sahte güncellemeler ve sosyal mühendislik kullandığından, güçlü antivirüs yazılımına sahip olmak, geldiğini göremeyeceğiniz tehditlere karşı kritik bir koruma katmanı ekler. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananlarını seçin.
2) İki faktörlü kimlik doğrulamayı etkinleştirin (2FA): FBI özellikle önerir Tüm hizmetlerde 2FA'yı etkinleştirmeözellikle webmail hesapları, VPN'ler ve uzaktan erişim araçları gibi yüksek değerli hedefler için. 2FA, kimlik avı veya diğer taktikler aracılığıyla kullanıcı adınızı ve şifrenizi çalmayı başarmış olsalar bile, saldırganların içeri girmesini önemli ölçüde zorlaştırıyor.
3) Güçlü, benzersiz şifreler kullanın: Medusa da dahil olmak üzere birçok fidye yazılımı grubu, erişim elde etmek için yeniden kullanılan veya zayıf şifrelere güvenmektedir. Güçlü bir şifre kullanmak (uzun, rastgele ve her hesap için benzersiz düşünün) bu riski büyük ölçüde azaltır. Bir şifre yöneticisi, karmaşık şifreler oluşturmanıza ve depolamanıza yardımcı olabilir, böylece hepsini kendiniz hatırlamanız gerekmez. Benim hakkında daha fazla ayrıntı alın 2025'in en iyi uzman tarafından gözden geçirilmiş şifre yöneticileri burada.
4) Şüpheli sistem süresi değişiklikleri için izleme: Bu “zaman yolculuğu” saldırısının çekirdeği saat manipülasyonudur: bilgisayar korsanları, bir cihazın saatini süresi dolmuş güvenlik sertifikalarının hala geçerli olduğu bir zamana geri döndürür. Bu, modası geçmiş ve potansiyel olarak kötü niyetli yazılımların güvenilir görünmesini sağlar. Beklenmedik sistem süresi değişikliklerine karşı dikkatli olun ve bir kuruluşu yönetiyorsanız, bu tür yapılandırma kaymalarını işaretleyen ve kaydeden araçları kullanın.
5) Sistemleri güncel tutun ve bilinen güvenlik açıklarını yama: Medusa Ransomware kampanyası, eşleştirilmemiş sistemlerden yararlanmanın bir geçmişine sahiptir. Bu, eski yazılım, modası geçmiş sürücüler ve göz ardı edilen güvenlik güncellemelerinin tüm giriş noktaları haline gelebileceği anlamına gelir. Düzenli olarak İşletim sisteminiz, uygulamalarınız ve sürücüleriniz için güncellemeler yükleme korumanın en etkili yollarından biridir. Bu sistem bildirimlerini ertelemeyin; Bir sebepten dolayı varlar.
ClickFix kötü amaçlı yazılım, kendi Windows PC'nizi enfekte etmek için sizi kandırır
Kurt'un Anahtar Takeaway
Medusa saldırısı, siber suçluların taktikleri nasıl değiştirdiğinin iyi bir örneğidir. Brute Force veya bariz istismarlar gibi geleneksel yöntemlere güvenmek yerine, sistemlerin işlev görmeye bağlı temel mantığı hedefliyorlar. Bu durumda, sistem saati kadar basit bir şeydir. Bu tür bir strateji güvenlik hakkında düşünme şeklimize meydan okuyor. Bu sadece daha güçlü savunmalar oluşturmak değil, aynı zamanda her gün kullandığımız teknolojiye yerleştirilen varsayılan varsayımları sorgulamakla da ilgilidir.
Teknoloji şirketlerinin bireysel kullanıcıları verilerini ve cihazlarını koruma konusunda nasıl daha iyi destekleyebileceğini düşünüyorsunuz? Bize yazarak bize bildirin Cyberguy.com/contact.
Teknoloji ipuçlarım ve güvenlik uyarılarım için daha fazla bilgi için, Cyberguy.com/newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri kapsamamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok istenen siberguy sorularının cevapları:
Kurt'tan yeni:
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.