Rus hackerlar Norveç barajına saldırdı

Norveç Polis Servisi’nden bir yetkili Çarşamba günü yaptığı açıklamada, Nisan ayında Rus hackerlarının Batı Norveç’teki bir belediye olan Bremanger’daki bir barajda su akışını kontrol eden bir sel kapısının uzaktan kontrolünü ele geçirdiğini söyledi.

PST şefi Beate Gangås, suyun dört saat boyunca barajdan aktığını ve saniyede yaklaşık 500 litre izin verdiğini söyledi. Gangås, Hibrid Warfare’e adanmış bir kamu konferansında konuştu ve bu sırada Norveç İstihbarat Servisi başkanı Nils Andreas Stensønes, Rusya’nın ülkenin en büyük tehdidi olduğunu söyledi.

Olay herhangi bir yaralanmaya veya sellere neden olmadı. Norveç, Şubat 2022’de Ukrayna istilasının ardından Kuzey Avrupa’da daha iddialı hale gelen Rusya ile 123 mil sınırını paylaşıyor. Kremlin, Avrupa ülkelerini rahatsız etmek ve Ukrayna’ya desteği zayıflatmak için hack ve sabotaj da dahil olmak üzere hibrit taktikleri kullanmasını hızlandırdı. İngiliz Yabancı İstihbarat Servisi Başkanı Richard Moore, nadir bir Kasım 2024 konuşmasında Rusya’yı “Avrupa’da Rus sabotajının şaşırtıcı derecede pervasız bir kampanyası” ile suçladı.

Eylül ayında Stensønes, istihbarat teşkilatlarının Rusya’nın petrol ve gaz gibi kritik altyapıya karşı sabotaj eylemlerini yoğunlaştıracağını tahmin ettiğini söyledi. Norveç, elektriğinin çoğunluğunu üretmek için hidroelektrik kullanır.

Nisan 2024’te tehdit Intel firması Mandiant, Teksaslı kasabası Muleshoe’daki bir su tankına karşı bir siber saldırı, genellikle ana istihbarat müdürlüğünün 74455 ünitesi olan Sandworm olarak bilinen Rus ulus devlet tehdit aktörüne bağladı. Saldırı, bilgisayar korsanlarının su tesisinin insan makinesi arayüzüne eriştiğini iddia ettikten sonra tankın taşmasına neden oldu (bkz:: Rus Sandworm hack ekibinin küresel tehdidi).

İspanyol hükümeti Salı günü Çin telekom ekipmanı üreticisi Huawei’nin 5G hücresel ağ güvenliğine adanmış bir hükümet danışma merkezinin danışmanlık üyesi olduğunu kabul etti.

El País tarafından bildirilen kabul, İspanya’nın ABD, Avrupa Komisyonu ve sivil toplumdan, Temmuz ayında İçişleri Bakanlığı tarafından Huawei’ye yasal olarak müdahale edilen iletişimleri depolamak için verilen 12.3 milyon Euro temasla devam etmemesi için baskı ile karşı karşıya.

Dijital Dönüşüm Bakanlığı yetkilileri El País’e verdiği demeçte, Huawei’nin 5G Güvenlik Operasyon Merkezi’ndeki rolü, Ericsson ve Nokia da dahil olmak üzere diğer ekipman üreticilerinin rolleriyle karşılaştırılabilen kesinlikle danışmanlıktır.

National Daily Gazetesi ABC Pazartesi günü yaptığı açıklamada, ABD Ulusal İstihbarat Direktörü Tulsi Gabbard’ın 31 Ağustos’a kadar İspanya’ya sözleşmeyi iptal etmek veya istihbarat paylaşımında katı sınırlarla karşılaştığını bildirdi. İspanya, iki ABD askeri üssünün siteleridir.

Huawei, Çinli üreticinin ulusal bir güvenlik riski oluşturduğu endişeleriyle beslenen bir dizi Batılı kara listede. 2023 yılında ABD Federal İletişim Komisyonu yeni Huawei ekipmanlarının satışlarını yasakladı. Almanya ve Fransa da dahil olmak üzere Avrupa Birliği’nin bireysel üyeleri telekomlara Huawei ekipmanlarını sökmelerini emretti. Ocak 2020’deki Avrupa Komisyonu, Huawei’yi potansiyel kısıtlamalara tabi “yüksek riskli” bir tedarikçi olarak sınıflandırdı.

İspanyol Başkanı Pedro Sánchez farklı bir ton vurdu ve İspanya, Huawei satışlarını telekomlara kısıtlamak için ticaret blok üyeleri arasında değil. Hükümeti, Huawei sözleşmesini savundu ve sözleşmenin veri yönetimi için değil, üst düzey sunucular – özellikle Oceanstor 6800 V5 sunucuları için olduğunu vurguladı. Huawei, medyaya “İspanyol pazarındaki ürünlerin kesinlikle yerel yasalara ve normlara uyduğunu” söyledi.

Sánchez, Eylül ayında Pekin’de Çinli lider Xi Jingping ile bir araya geldi ve ofisi “ikili ilişkileri karşılıklı saygı ve tanınma temelinde derinleştirmeye devam etme arzusunu” söyledi.

Pennsylvania Başsavcısı Ofisi, ajansın web sitesini, e -posta hesaplarını ve sabit telefon hizmetlerini düşürerek ağını bozan bir siber saldırıyı doğruladı. Başsavcı Dave Sunday bu hafta personelin olayı araştırmak ve operasyonları geri yüklemek için kolluk kuvvetleri ile birlikte çalıştığını duyurdu.

Yetkililer sorumlu olanları tanımlamadılar, ancak aksama ölçeği bir fidye yazılımı olayı ile tutarlı. Hiçbir grup sorumluluk kabul etmedi.

Güvenlik araştırmacısı Kevin Beaumont daha önce Başsavcı Ağı’ndaki birden fazla Citrix NetScaler cihazının CVE-2025-5777’ye maruz kaldığını, kırılganlık aynı zamanda bilinen Citrix kanaması 2. Beaumont’un 29 Temmuz’da çevrimdışı ve diğerinin 7 Ağustos’ta gittiğini söyledi.

Shadowserver Vakfı Pazartesi günü, 3.300’den fazla Citrix NetScaler cihazının CVE-2025-5777’ye karşı savunmasız kaldığını bildirdi. ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı, 10 Temmuz’da bilinen sömürülen güvenlik açıkları kataloğuna kusur ekledi (bakınız: Saldırganlar aktif olarak istismar ‘Citrix Bleed 2’ Güvenlik Açığı).

Yayın itibariyle, Pennsylvania Başsavcısı’nın web sitesi gecikmelerle ilgili bir uyarı ile çevrimiçi.

Kuzey Kore hackleme grubu Kimuky, bilgisayar korsanları “Sabre” ve “Cyb0RG” grubun verilerini çevrimiçi olarak çalmak ve yayınlamak için sorumluluk iddia etti. Def Con 33’teki Phrack’ın son sayısında yayınlanan bir adres aracılığıyla konuşan çift, etik nedenlerle hareket ettiklerini söyledi.

Sızan 8.9 Gigabayt veri kümesi, dağıtılmış sırların reddedilmesi ile barındırılır ve Kimuky’nin iç araçlarını, çalınan verileri ve Güney Kore Dışişleri Bakanlığı e -posta platformu için kaynak kodu içerir. Ayrıca askeri ve hükümet alanlarına bağlı kimlik avı kayıtları, canlı kimlik avı kitleri, kötü niyetli ikili dosyalar, kobalt grev yükleyicileri ve VPN alımları ve hack forum etkinliğinin kanıtlarını içerir.

Maruz kalan bilgilerin bir kısmı zaten bilinse de, sürüm araçlar ve hedefler arasında bağlantılar sağlar ve grubun faaliyetlerine yeni zeka sunar. İhlaller Kısa vadeli komplikasyonlara ve kampanyalarında zorlamalara neden olabilir, ancak Kimuky üzerindeki uzun vadeli operasyonel etki belirsizliğini korumaktadır.

Microsoft’un Ağustos Yaması Salı günü, CVE-2025-53779 olarak izlenen Windows Kerberos’ta halka açık bir sıfır günü de dahil olmak üzere 107 güvenlik açığı için düzeltmeler yaptı. Kusurların 13’ü dokuz uzaktan kod yürütme, üç bilgi açıklaması ve bir ayrıcalık artış sorununu içeren kritik olarak derecelendirilmiştir.

Akamai’den Yuval Gordon, Mayıs ayında göreceli bir yol geçiş sorunundan kaynaklanan Kerberos kusurunu ortaya çıkardı. Kusur, devredilen yönetilen hizmet hesabı öznitelikleri üzerinde özel bir kontrole sahip kimliği doğrulanmış bir saldırgana olanak tanır msds-groupMSAMembership Ve msds-ManagedAccountPrecededByLink bir etki alanı yöneticisine ayrıcalıkları artırmak.

Microsoft ayrıca, saldırganların ayrıcalıkları artırmasına ve bulut tabanlı ortamlara idari erişim elde etmesine izin verebilecek, hibrit dağıtımlarda bir güvenlik açığı olan CVE-2025-53786 hakkında da uyardı (bkz: bkz: Microsoft, hibrid değişim dağıtım kusurunu uyarıyor).

Google, saldırganların kum havuzu korumalarını atlamasını sağlayan kromda kritik bir uzaktan kod yürütme kırılganlığını ortaya çıkarmak için güvenlik araştırmacısı “Micky” e rekor 250.000 $ hata ödülünü ödedi. Kusur, Chrome’un süreçler arası iletişim bölgesi sistemindeydi, özellikle Transport::Deserialize işlev.

Bu, tam bir kum havuzu kaçışını sağlayarak yinelenen hassas tarayıcı işlem tutamaçlarına yetkisiz erişim sağladı. Saldırı, hazırlanmış talepler göndermeyi içeriyordu. RelayMessage İplik tutamaçları gibi ayrıcalıklı tutamakları çıkarmak için belirli saplı aralıklarla yapılan çağrılar, daha sonra yüksek ayrıcalıklarla keyfi kod yürütülmesine izin verebilir.

Google kusuru düzeltti ve tüm Chrome sürümlerinde yama sunumunu gözden geçiriyor. Ödeme, Chrome’un tarihinin en büyüğü arasında.

Geçen haftadan diğer hikayeler

Bilgi Güvenliği Medya Grubu’nun New Jersey’deki Gregory Sirico ve Kuzey Virginia’daki David Perera’nın raporlarıyla.