Teknoloji Haberleri - ShiftDelete.Net
Reklam
Reklam

Microsoft’a tarihi DDoS saldırısı! Kullanıcılar tehlikede mi?

Ana sayfa / Güvenlik

Microsoft, geçtiğimiz haftalarda popüler hizmetlerine DDoS saldırısı gerçekleştirildiğini açıkladı. Haziran ayında Azure, Outlook ve Teams gibi araçlarda yaşanan kesintilerin siber saldırılardan kaynaklandığını dile getirdi. Teknoloji devinin saldırılara karşı savunması ise 15 saat kadar sürdü.

Microsoft Azure, Outlook ve Teams saldırıdan etkilendi

Microsoft tarafından hazırlanan bir blog yazısında, saldırının detayları ele alındı. Teknoloji devi, belirli hizmetlerinin trafiğinde önemli artış tespit ettiğini ve bunun DDoS saldırısı olduğunu fark etti. Soruşturma sonucunda ise hiçbir müşterinin verisine erişilmediği bilgisi verildi.

Ancak Microsoft, konuyla ilgili ayrıntıları paylaşmadı. Bundan dolayı saldırının küresel olup olmadığı veya ne kadar müşterinin etkilendiğini şimdilik bilinmiyor. Güvenlik kapsamında Azure Web Uygulaması Güvenlik Duvarı’nın (WAF) korumaları güçlendirildi.

Reklam
Reklam

Microsoft Edge gizliliğinizi tehdit ediyor: Bu ayarı hemen kapatın!

Microsoft Edge tarayıcısında varsayılan olarak aktif olan bir özellik, kullanıcıların gizliliğini tehdit ediyor. İşte detaylar

Microsoft, saldırıdan sorumlu olan grubu “Storm-1359” olarak tanımladı. Bu grup, Microsoft’un sunucularına yönelik saldırıyı başlatmak için araç kombinasyonu kullandı. Kullanılan taktikler arasında yüksek hacimli SSL/TLS ve HTTP(S) istekleri oluşturma yatıyordu.

Şirketin açıklamasına göre saldırgan ekip, Outlok ve Teams gibi araçların sunucularını zorlamak için dünya çapındaki çeşitli IP adreslerinden “milyonlarca istek” gönderdi. Microsoft, saldırı sırasında botnet kullanıldığını ve bunun da başlıca Rusya merkezli Killnet tarafından yürütüldüğünü biliyoruz. 

Ayrıca bir süre önce Edge’de önemli bir güvenlik açığı bulunmuştu. Tarayıcıda yer alan dahili görüntü iyileştirme teknolojisi; internet sitelerindeki görsellerin netliğini, keskinliğini, renklendirmesi ve kontrastını artırmak için kullanılır. Söz konusu teknoloji kullanıcı deneyimini iyileştirse de, bu teknolojinin arka planda gizliliği tehdit ettiği bildirildi.

Reklam
Reklam

Yorum Ekleyin


Reklam
Reklam