“Geri düğmesini ele geçirme” olarak bilinen bu yöntemi kullanan web siteleri artık açıkça kural ihlali yapmış sayılacak.

GERİ DÜĞMESİNİ ENGELLEYENLERE SIKI YAPTIRIM

Bazı web sitesi geliştiricileri ve reklam ağı operatörleri, JavaScript kodları kullanarak kullanıcıların tarayıcı geçmişini kasıtlı olarak manipüle ediyor.

CEZALAR 15 HAZİRAN’DA UYGULANMAYA BAŞLAYACAK

Söz konusu ihlallerde ciddi bir artış tespit eden Google, site sahiplerine zararlı kodları kaldırmaları için 15 Haziran 2026 tarihine kadar süre tanıdı.

Uyarıları dikkate almayan siteler, manuel spam işlemleriyle karşılaşacak veya arama motoru sıralamalarında doğrudan aşağıya çekilecek.

Google’dan web sitelerine acil uyarı yazısı ilk önce Bella Türkiye üzerinde ortaya çıktı.

Dünyadaki web sitelerinin yaklaşık yüzde 43’ü WordPress altyapısıyla çalışıyor. Bu nedenle WordPress’e yönelik her yeni saldırı, internet güvenliği açısından büyük bir endişe kaynağı haline geliyor.

Google Tehdit İstihbarat Grubu (GTIG) tarafından yayımlanan son rapor, UNC5142 kod adlı yeni bir hacker grubunun, WordPress sitelerini hedef alan gelişmiş bir saldırı kampanyası yürüttüğünü ortaya koydu.

Rapora göre UNC5142, zayıf temalar, hatalı eklentiler veya savunmasız veritabanları kullanan WordPress sitelerini tespit ederek saldırıya geçiyor.

Bu sitelere “CLEARSHORT” adlı çok aşamalı bir JavaScript indirici bulaştırılıyor. Bu zararlı kod, daha sonra kötü amaçlı yazılımların internet genelinde yayılmasını sağlıyor.

YENİ TEHDİT TEKNİĞİ

Google, saldırıların en dikkat çekici yönünün “EtherHiding” adı verilen yeni bir yöntem olduğunu belirtiyor.

EtherHiding, kötü amaçlı kodu halka açık bir blok zincirine yerleştirerek gizleme tekniği olarak tanımlanıyor.

Bu yöntem, zararlı yazılımların geleneksel yollarla tespit edilmesini neredeyse imkânsız hale getiriyor. Çünkü blok zinciri üzerinde depolanan kodlar merkezi bir sunucuda bulunmadığı için silinmesi veya engellenmesi çok zor.

SOSYAL MÜHENDİSLİK TUZAKLARI

Saldırının bir sonraki adımında, blok zinciri üzerindeki akıllı sözleşme (smart contract) bir CLEARSHORT açılış sayfası oluşturuyor. Bu sayfa genellikle Cloudflare geliştirici platformlarında barındırılıyor ve “ClickFix” adlı sosyal mühendislik taktiğini kullanıyor.

ClickFix, kullanıcıları kandırarak bilgisayarlarında Windows “Çalıştır” penceresi veya Mac Terminal uygulaması üzerinden kötü niyetli komutlar çalıştırmaya yönlendiriyor.

FİNANSAL AMAÇLI SALDIRILAR

GTIG, UNC5142 grubunun saldırılarının genellikle finansal motivasyonlu olduğunu belirtiyor. Grup, Google tarafından 2023 yılından beri izleniyor. Ancak rapora göre UNC5142’nin faaliyetleri Temmuz 2025’te aniden durdu.

Bu durum, hacker grubunun operasyonlarını gerçekten sonlandırmış olabileceği gibi, yöntemlerini değiştirip daha gizli biçimde saldırılarına devam ettiği anlamına da gelebilir.

14 BİN SİTE HEDEF OLDU

Haziran 2025 itibarıyla GTIG, söz konusu hacker grubu tarafından ele geçirilmiş bir web sitesiyle ilişkili JavaScript içeren yaklaşık 14 bin web sayfası tespit etti.

Kurum, “UNC5142, savunmasız WordPress sitelerini ayrım gözetmeksizin hedef alıyor” diyor.

NE YAPMALI?

Siber güvenlik uzmanları, özellikle WordPress kullanıcılarını uyarıyor:

– Eklentilerin ve temaların her zaman güncel tutulması,

– Güvenilir olmayan kaynaklardan tema veya eklenti indirilmemesi,

– Site dosyalarının düzenli olarak zararlı yazılım taramasından geçirilmesi gerekiyor.

Google’ın bulguları, siber saldırıların artık yalnızca klasik virüslerle değil, blok zinciri teknolojisinin kötüye kullanımıyla da yeni bir evreye geçtiğini gösteriyor.

WordPress tabanlı 14 bin site hacklendi yazısı ilk önce Bella Türkiye üzerinde ortaya çıktı.

 Yayınlanan tanıtımları, güçlü oyuncu kadrosu ve etkileyici hikayesiyle merakla beklenen TOD’un yeni dizisi “Sarmaşık Zamanı” ilk iki bölümüyle 21 Eylül Perşembe izleyiciyle buluştu. İzleyiciden tam not alan dizi için sosyal medyada çok sayıda yorum yapıldı. 

 Merakla beklenen dizinin birinci ve ikinci bölüm konusu ise şu şekilde; 

1.bölüm ve 2.bölüm özeti: 

Arzu’nun evinde ölü bulunmasıyla cinayet soruşturması başlar. Cinayetten üç ay önce Ezgi, takip edildiği endişesine kapılır. Bu sırada bir tesadüf Ezgi ve Arzu’nun tanışmasını sağlar. Siteye yeni gelen bu kadın, diğer kadınlar tarafından pek sevilmez. Ezgi, takip edildiğinden emin olur. Peşindeki adamı kocası tutmuştur. Gizemli adam, Ezgi’ye evliliği ve Kerem hakkında akıl almaz şeyler söyler. Ezgi, peşindeki adamın söylediklerinin etkisinden kurtulmaya çalışırken, kendisine son derece yakın davranan Arzu’yla arkadaş olur. Arzu, Ezgi’nin problemli bir evlilik yaşadığının farkına varır, Ezgi’ye yardım etmeye çalışır. Ezgi peşindeki adamdan kaçmaya çalışsa da adam her yerden karşısına çıkmaya, Ezgi’yi tedirgin etmeye devam eder. Kocası Kerem’le ilgili kafa karışıklıkları yaşayan Ezgi, oğlu Oğuz’un okulda yaşadığı bir problem yüzünden anneliğinin yeterliliğini sorgular. Evliliğindeki problemler oğlunun hayatını olumsuz etkilediğinden, Ezgi oğlunun karakteri ve geleceği için endişelenir. Arzu’nun cinayet sorgusunda ise Ezgi’yle ilgili, soruşturmaya yön verecek büyük bir sır açığa çıkar. 

Gökçen Usta’nın yönetmen koltuğuna oturduğu projenin senaryosunu Savaş Korkmaz kaleme alırken, oyuncu kadrosunda usta isimler Emel Çölgeçen, Özgür Emre Yıldırım, Müge Bayramoğlu ve Fatih Berk Şahin yer alıyor. “Sarmaşık Zamanı”nın dev oyuncu kadrosunda ayrıca Pervin Bağdat, Pelin Ermiş, Mesut Yılmaz, Gökçe Güneş Doğrusöz, Ayşe Melike Çerçi, Uğur Karabulut, Funda Güray, Yılmaz Sütçü gibi başarılı isimler bulunuyor. Dizinin idari yapımcılığını ise OM CONTENT üstleniyor.

TOD’un yurt dışında da izleyiciyle buluşan yeni dizisi Sarmaşık Zamanı, Türkiye ile aynı anda MENA bölgesinde yayınlanıyor. 

“Sarmaşık Zamanı” her Perşembe iki yeni bölümüyle TOD’da yayınlanacak. 

KONUSU:

Aden Bahçe Sitesinde Arzu’nun gelişiyle bütün dengeler alt üst olacak, mutlu evlilikler büyük kavgalarla yıkılacak, yakın arkadaşlar birbirine düşman olacak, sağlıklı psikolojilerin yerini sapkın düşünceler alacak, kimse kimseye güvenmez olacaktı. Ama ne Arzu’nun ne de sitedekilerin olacaklardan haberi yoktu… Arzu’nun cinayetini araştıran polisler, bu sitede birbirine dolanmış suç ilişkilerine, kıskançlıktan doğan öfkeye, yasak ilişkilere, söylenen yalanlara şahitlik edecek, adeta bir sarmaşığa dönmüş bu ilişkileri sorgularken, site sakinlerinin gerçek yüzlerini görecekti… Kimse aslında göründüğü kişi değildi ama aralarından biri katildi ve polis ona ulaşana dek durmayacaktı…

Kaynak: (BYZHA) Beyaz Haber Ajansı

Sarmaşık Zamanı ilk iki bölümüyle TOD’da yayında! yazısı ilk önce Bella Türkiye üzerinde ortaya çıktı.

Tim Berners-Lee, “World Wide Web” projesini tanıtan bir metnin yer aldığı ilk web sitesini 20 Aralık 1990’da yayınladı. O tarihlerde sadece İsviçre’deki Avrupa Nükleer Araştırma Merkezi (CERN) içinden erişime açık olan web sitesi henüz “www” misyonunu yerine getiremiyordu. 6 Ağustos 1991’e gelindiğinde Berners-Lee’nin siteyi dışarıdan insanların kullanımına açmasıyla bugün kullanılan web sayfalarının ilk örneği hayata geçmiş oldu.

Çağın en büyük icatlarından biri olarak kabul edilen internet, ticaretten eğitime, eğlenceden ulaşıma kadar hayatın hemen hemen bütün alanlarını yeniden şekillendiren bir teknolojik gelişme olarak ön plana çıkıyor. Kovid-19 salgınının insanlar arası fiziksel teması kısıtlamasının ardından ise kişilerin bütün ihtiyaçlarını internet aracılığıyla karşılamaya yöneldiği yeni bir dönem de başlamış oldu.

İnternet trafiği ile ilgili bilgiler paylaşan Siteefy sitesinin verilerine göre, dünya çapında 1 milyar 106 milyon 671 bin 903 web sitesi bulunuyor. Bu web sitelerinin yüzde 18’i (201 milyon 898 bin 446) aktif olarak kullanılırken yüzde 82’si ise aktif olarak kullanılmıyor. Günde 252 bin yeni internet sitesi açılırken saatte 10 bin 500, dakikada 175, saniyede 3 yeni internet sitesi yayın hayatına başlıyor.

EN FAZLA GOOGLE VE YOUTUBE ZİYARET EDİLİYOR

similarweb.com verilerine göre dünya genelinde en fazla ziyaret edilen site “google.com” oldu. Google’ı “youtube.com”, “facebook.com”, “instagram.com” ve “twitter.com” takip ediyor.

Kullanıcıların her ziyaret için harcadıkları sürelere bakıldığında ise bir kullanıcı, bir ziyaretinde Google’da 10 dakika 38 saniye, Youtube’da 20 dakika 25 saniye, Facebook’ta 10 dakika 43 saniye, Instagram’da 8 dakika 22 saniye ve Twitter’da 10 dakika 47 saniye harcıyor.

Statista verilerine göre ise Nisan 2023 itibarıyla dünya nüfusunun yüzde 64,9’u (5,18 milyar) internet kullanırken yüzde 59,9’u da (4,8 milyar) sosyal medya kullanıyor. Bölgesel anlamda Kuzey Avrupa dünyada erişimi en yüksek olan bölge olarak öne çıkıyor.

Ülkesel bazda Norveç, Suudi Arabistan ve Birleşik Arap Emirlikleri yüzde 99 internet erişimi ile internet erişimi en yüksek ülkeler oluyor. 2,93 milyar kullanıcı ile Asya en çok internet kullanıcısına sahip kıta olurken 750 milyon kullanıcı ile Avrupa ikinci sırada yer alıyor.

Dünyada saniyede 3 internet sitesi yayına sunuluyor yazısı ilk önce Bella Türkiye üzerinde ortaya çıktı.

Daha az uygulama indirin

Mobil uygulamalar genellikle amaçlandığı gibi çalışmak için kullanıcıların önemli miktarda kişisel veya finansal bilgi girmesini gerektirir. Ayrıca konum, gezinme etkinliği ve daha sonra üçüncü taraflarla paylaşılan diğer bilgileri de izleyebilirler. Ne kadar az uygulamaya kaydolursanız, bilgileriniz o kadar az açığa çıkacaktır. Gerçekten ihtiyacınız olan bir şey olup olmadığına karar vermeden önce araştırma yapmalısınız. Bir süredir kullanmadığınız uygulamaları kaldırmak için cihazlarınızı düzenli olarak “temizlemeniz” gerekir. Bunları yaparken, saklamaya karar verdiğiniz uygulamaların izinlerini de kontrol etmeyi unutmayın.

Daha az çevrimiçi hesap oluşturun ve mevcut hesapları temizleyin

Şirketler sizde sadece alışkanlık yaratmak istemiyor. Onlara sadık kalmanızı da istiyorlar. Bu nedenle, birçoğu sizi hesap oluşturmaya ve bu şekilde kazanç sağlayabilecekleri bilgilerinizi de paylaşmaya teşvik edecektir. Bu, e-ticaret sitesinden bir medya sitesine kadar her tür şirket olabilir. Bir sonraki ziyaretinizde ödeme ve diğer bilgilerin kaydedilmeyeceğini bilseniz bile, bunu yapmayın. Daha fazla mahremiyet ve güvenlik için ödediğimiz bedel genellikle biraz sıkıntı çekmektir. Zamanla daha az kullandığınız ve artık kullanmadığınız çevrimiçi hesaplarınız varsa, onları kapatın.

Hassas verileri paylaşmamaya ekstra özen gösterin

Bazen istediğiniz mal veya hizmetleri almak için bilgi paylaşmak kaçınılmazdır. Verdiğiniz bilgilere dikkat edin. Gerekli değilse kesinlikle, yeraltı siber suç dünyasında yüksek talep gören telefon numarası, e-posta ve ev adresi, mali ayrıntılar ve sosyal güvenlik numarası gibi bilgileri paylaşmayın. Örneğin, e-posta ve telefon numaraları, alıcılara kimlik avı mesajları göndermek için kullanılabilir.

Sosyal medyada paylaşmadan önce iki kez düşünün

Sosyal medya dijital megafon gibidir. Çoğunlukla paylaşılan içerikler beğenilir, yeniden paylaşılır ve dijital ortamda bir kez yayınlandıktan sonra kaldırılması veya geri alınması neredeyse imkansız hale gelir. Bu nedenle, içeriği yayınlamadan önce, başkaları ve gelecekteki işvereniniz tarafından nasıl karşılanacağını düşünmek önemlidir. Ayrıca, yaptığınız iş ve özel hayatınızla ilgili herhangi bir hassas bilgi taşıyıp taşımadığını da düşünmelisiniz. Ayrıca profilinizi çevrimiçi ortamda arkadaşlarınızla sınırlandırmayı ve gerçek hayatta tanımadığınız kişileri eklememeyi düşünün. Gizlilik tercihlerini gözden geçirin ve herhangi bir istenmeyen iletişimin sahte olabileceğine dikkat edin.

Silme hakkınızı kullanın

Düzenleyiciler, Avrupa Birliği de dahil olmak üzere dünyanın bazı bölgelerindeki insanların, hoşlanmadıkları bilgileri belirli bir çevrimiçi ortamdan silmek için yeni yöntemler buldu. “Silme hakkı” adı verilen bu konsepte, AB’nin GDPR’si öncülük etti. Adınızı çevrimiçi olarak aratın ve sizle ilgili bilgilerin kaldırılmasını istemek için doğrudan web sitesi yetkilileri ile iletişime geçin. Ardından, aynısını yapmak üzere Google gibi arama motorlarıyla iletişime geçin.

Konumunuzu gizleyin

En saldırgan veri yakalama yöntemlerinden biri, konum izlemektir. Bu şekilde, üçüncü taraflar günlük hareketlerinizi ve alışkanlıklarınızı öğrenebilir. Bu sadece dijital gizlilik için risk oluşturmaz, aynı zamanda fiziksel güvenliğinizi de tehlikeye atabilir. Uygulamaların konumunuzu izlemeyi bıraktığından emin olun.

Bilgilerinizi çevrimiçi anketlere vermeyin

İnternet, genellikle çevrimiçi anketleri veya benzerlerini doldurma karşılığında, yarışmalar ve ödül teklifleriyle doludur. Bazıları, kişi listeleri oluşturmaya yarayan açık pazarlama kampanyalarıdır. Diğerleri, kişisel bilgilerinizi kimlik avı kampanyalarında kullanmak ve/veya karanlık ağda satış yapmak amacıyla çalmak için tasarlanmış, tamamen suça yönelik girişimler olabilir.

Bültenlere temkinli yaklaşın

Çevrimiçi markalar, dijital haber bültenleri konusuna önem veriyor. Birçok kişi için çevrimiçi haber bültenleri, gelen kutusunu doldurmaktan başka bir işe yaramıyor. Bültenlere kayıt olma isteğine karşı koyun. Yalnızca bir kez kullanmak üzere kayıt olacaksanız, bu amaçla açtığınız bir e-posta adresi kullanın.

Üçüncü taraf çerezlerini devre dışı bırakın

Çerezler, bir web sitesini ziyaret ettiğinizde bilgisayarınıza veya cihazınıza indirilen küçük dosyalardır. Site sahipleri tarafından ziyaretçilerin profilini çıkarmak ve gelecekteki ziyaretlerde faydalanmak üzere tercihleri kaydetmek için kullanılırlar. Bu, sitede gezinmeyi kolaylaştırsa bile, çoğumuz kullanıcı adlarını ve şifreleri içerebilecek bu tür bilgileri paylaşmamayı tercih ediyoruz. Bir web sitesini ziyaret ettiğinizde çerezleri kabul et isteğini reddetmeniz yeterlidir. Tarayıcınızın gizlilik ayarlarına giderek de üçüncü taraf izlemeyi devre dışı bırakabilirsiniz.

Kullandığınız cihaz sayısını sınırlayın

Aktif olarak kullandığınız kaç cihaz ve PC’niz olduğunu gözden geçirin. Bu cihazların her biri, kaybolması veya çalınması durumunda ortaya çıkacak potansiyel veri kaynağıdır.

Dijital dağınıklığa bir son verin! yazısı ilk önce Bella Türkiye üzerinde ortaya çıktı.