Technostory.net
KATEGORİLER
  • HABERLER
    • Bilim
    • Otomobil
    • Nasıl Yapılır?
  • TEKNOLOJİ
  • MOBİL
  • YAPAY ZEKA
  • OYUN
    • Konsol
    • Oyun PC
  • FINTECH
  • İŞ DÜNYASI
  • EĞLENCE
    • Dizi
    • Film
    • Müzik
    • Lifestyle
  • STORY HUNTER
TAKİP ET!
Technostory.net Technostory.net
Technostory.net Technostory.net
  • HABERLER
    • Bilim
    • Otomobil
    • Nasıl Yapılır?
  • TEKNOLOJİ
  • MOBİL
  • YAPAY ZEKA
  • OYUN
    • Konsol
    • Oyun PC
  • FINTECH
  • İŞ DÜNYASI
  • EĞLENCE
    • Dizi
    • Film
    • Müzik
    • Lifestyle
  • STORY HUNTER

ESET, Keşfettiği Yeni Güvenlik Açığını ve Tehdit Grubunu Duyurdu

  • Asu Bozyayla
  • 24 Ocak 2025
1737383243 Gorsel 1

ESET, Çin bağlantılı bir Gelişmiş Kalıcı Tehdit (APT) grubu olan PlushDaemon’ı tespit etti. Bu grup, Güney Kore’deki bir VPN hizmetine tedarik zinciri saldırısı düzenleyerek, yasal yazılımları kötü amaçlı yazılımla değiştirdi ve arka kapı implantları dağıttı.

Grubun kullandığı SlowStepper adlı arka kapı, DNS tabanlı çok aşamalı C&C protokolüyle ve casusluk modülleriyle dikkat çekiyor. ESET, saldırganların, yasal VPN yazılımını hedef alarak kullanıcıların bilgisayarlarına casus yazılım enjekte ettiğini belirtti.

PlushDaemon’ın hedef aldığı ülkeler arasında Çin, Tayvan, Hong Kong, Güney Kore, ABD ve Yeni Zelanda yer alıyor. Grup, çok çeşitli araçlar geliştiren ve dikkatle planlanmış saldırılar düzenleyen önemli bir tehdit olarak tanımlandı.

ESET ayrıca, UEFI tabanlı sistemleri etkileyen ve UEFI Secure Boot’u atlatan bir güvenlik açığı keşfetti. CVE-2024-7344 olarak tanımlanan güvenlik açığı, Microsoft’un üçüncü taraf UEFI sertifikasıyla imzalanmış bir uygulama üzerinden ortaya çıktı ve sistem önyükleme sırasında güvenilmeyen kodların çalıştırılmasına neden olabilir.

Bu güvenlik açığı, UEFI Güvenli Önyükleme’yi aşarak kötü amaçlı önyükleme kitlerinin yayılmasına imkan tanır ve bilgisayarların güvenliğini tehdit eder. Etkilenen yazılım, çeşitli gerçek zamanlı sistem kurtarma yazılımları tarafından kullanılıyor.

ESET, güvenlik açığını Haziran 2024’te CERT Koordinasyon Merkezi’ne bildirdi ve bu merkez de sorunu başarılı bir şekilde iletti. Microsoft, 14 Ocak 2025’te bu güvenlik açığına karşı bir yama güncellemesi yayınladı ve etkilenen yazılımlar iptal edildi.

ESET araştırmacısı Martin Smolár, bu tür güvenlik açıklarının UEFI Secure Boot gibi temel güvenlik özelliklerini aşılabilir hale getirdiğini belirterek, üçüncü taraf UEFI yazılım satıcılarının güvensiz teknikler kullanma eğiliminin büyük bir risk oluşturduğuna dikkat çekti.

Etiketler
  • eset
  • güvenlik açığı
  • PlushDaemon
  • Siber Güvenlik
  • siber güvenlik haberleri
  • UEFI
Asu Bozyayla
Asu Bozyayla

Önceki Yazı
1737611119 Lifestyle Acer TravelMate B3 11 Chimes 1920x1080 01

Acer’ın Eğitim Pazarı İçin Yeni Chromebook ve Tablet Modelleri

  • Asu Bozyayla
  • 24 Ocak 2025
Şimdi Oku
Sıradaki Yazı
vivo X200 Pro

vivo’nun En Yeni Amiral Gemisi X200 Pro Türkiye’de Resmen Satışta

  • Serdar Kocaman
  • 24 Ocak 2025
Şimdi Oku
Bakmadan Geçmeyin
1679950798786
Şimdi Oku

Lyft CEO’su David Risher: “Biz İyi Olan Uber’iz”

  • 18 Temmuz 2026
openai apple lawsuit sam altman tim cook inc 2233062347
Şimdi Oku

Apple’dan OpenAI’a Donanım Sırları Davası

  • 18 Temmuz 2026
Google
Şimdi Oku

AB’den Google’a yeni darbe: Arama verilerini rakipleriyle paylaşacak, Android’de yapay zekâ rekabeti zorunlu hale geliyor

  • 17 Temmuz 2026
oneplus 13 kd8t.1920
Şimdi Oku

OnePlus Piyasadan Çekiliyor: Amiral Gemisi Avcısına Veda

  • 17 Temmuz 2026
ANTHROPIC
Şimdi Oku

Anthropic Neden Daha Sıkı Yapay Zeka Regülasyonu İstiyor?

  • 17 Temmuz 2026
ASUS ROG Swift OLED PG27UCWM
Şimdi Oku

ASUS ROG Swift OLED PG27UCWM ve PG32UCWM İnceleme: Tandem RGB OLED Teknolojisi Oyuncu Monitörlerinde Yeni Dönemi Başlatıyor

  • 16 Temmuz 2026
dreamlike street sodvyqqo4uu unsplash
Şimdi Oku

Yeni Nesil İnternet: Wi-Fi 8 Neler Getirecek?

  • 16 Temmuz 2026
thinking machines 1920x1080 1
Şimdi Oku

Thinking Machines Lab İlk Modeli Inkling’i Tanıttı

  • 16 Temmuz 2026
Samsung 990
Şimdi Oku

Samsung 990 2TB SSD İncelemesi: Yeni QLC NAND ile Fiyat/Performans Dengesi Kurabiliyor mu?

  • 15 Temmuz 2026
spotify yapay zekâ
Şimdi Oku

Spotify, yapay zekâ destekli sohbet geliyor: Artık müzik seçmek, keşfetmek ve içerikler hakkında bilgi almak konuşarak mümkün

  • 15 Temmuz 2026
132327673
Şimdi Oku

OpenAI Güvenlik Şefi Heidecke Görevden Ayrılıyor

  • 15 Temmuz 2026
HUD Building yellow
Şimdi Oku

DOGE’un Yapay Zeka Sırrı: Hükümet Belgeleri Gizliyor

  • 15 Temmuz 2026
Sponsorlu İçerik
STORY HUNTER
  • Samsung 1
    Samsung, 2026 AI TV serisini Türkiye’de tanıttı
    • 07.07.26
  • Red Hat Türkiye 2
    Red Hat Türkiye, Merkez Asya ve Kafkaslar Genel Müdürü Haluk Tekin ile Dijital Geleceğe Yolculuk
    • 06.07.26
  • Teknoser CEO'su Murat Atıcı 3
    Teknoloji Devinde Yeni Dönem: Teknoser’in Yeni CEO’su Murat Atıcı Oldu!
    • 02.07.26
  • ASUS ROG 20. Yıl 4
    ASUS ROG 20. Yıl Özel Koleksiyonu Türkiye’de Tanıtıldı
    • 24.06.26
  • Kron Teknoloji 5
    Ülkemizin Gururu Küresel Sahnede: Dün Kron Teknoloji’nin Başarı Hikayesini Dinledik
    • 18.06.26
  • veeam team 6
    Veeam DataAI Command Platform ve Yapay Zeka Güvenliği
    • 10.06.26
  • GEA Turkiye Genel Muduru Ilker Damar 7
    GEA Türkiye 2026 Vizyonunu Paylaştı: Endüstriyel Isı Pompası ve Sürdürülebilirlik Odaklı Röportaj
    • 10.06.26
  • WatchGuard 30. yil Turkiye basin bulusmasi kahvaltisi 8
    WatchGuard 30. Yıl Siber Güvenlik Stratejileri ve Rai
    • 10.06.26
  • TCL 2026 SQD Mini LED TV lansman etkinligi 9
    TCL 2026 SQD-Mini LED TV Serisi Lansmanı
    • 09.06.26
  • dreo 10
    DREO Akıllı Ev Teknolojileri ile Türkiye’de 1. Yıl ve Yaz Lansmanı
    • 24.05.26

Technostory, teknoloji dünyasındaki güncel gelişmeleri, ürün lansmanlarını ve dijital trendleri sade, güvenilir ve anlaşılır bir dille sunan bağımsız bir teknoloji yayın platformudur.

  • Hakkımızda
  • Künye
  • İletişim

Aramak istediğinizi yazın ve "Enter"a basın.