18 MART
MALEZYA | Dark web forumundaki bir iddiaya göre R00TK1T'in Kedah Eyaleti Hükümeti Resmi Portalına sızdığı iddia ediliyor.
GLOBAL | Rusya ile ilişkilendirilen siber casusluk grubu APT28 (Fancy Bear). Dünyanın bir çok yerindeki ülkelerin hükümet ve sivil toplum kuruluşlarını taklit ederek hala devam eden dolandırıcılık kampyalarıyla ilişkilendirildi.
GLOBAL | Fortra, FileCatalyst dosya aktarım çözümünü etkileyen ve kimliği doğrulanmamış saldırganların duyarlı sunucularda uzaktan kod yürütmesine olanak tanıyan yamalanmış kritik bir güvenlik açığının ayrıntılarını yayınladı.
----------
19 MART
AMERİKA | Dark web forumundaki bir iddiaya göre tehdit aktörü milyonlarca dolarlık Amerikan Hukuk Bürosuna yetkisiz RDP erişimi sunduğu iddia ediliyor.
GLOBAL | Linux x86 cihazlarını hedeflemek için tasarlanmış, acidRain adı verilen veri silme kötü amaçlı yazılımının yeni bir çeşidi tespit edildi.
AMERİKA | Yeni bir kimlik avı kampanyası, NetSupport RAT adı verilen uzaktan erişim truva atını dağıtmak amacıyla ABD kuruluşlarını hedef alıyor.
----------
20 MART
GLOBAL | Siber güvenlik araştırmacıları, BunnyLoader adında çeşitli işlevleri modüler hale getiren ve tespit edilmesini zorlaştıran güncellenmiş bir stealer ve malware loader keşfetti.
GLOBAL | Ukrayna Siber Polisi, dünya çapındaki kullanıcılara ait 100 milyondan fazla e-posta ve Instagram hesabının ele geçirildiği şüphesiyle üç kişiyi tutukladı.
AMERİKA | ABD Çevre Koruma Ajansı (EPA), ülkedeki su sektörünün karşı karşıya olduğu tehditlere karşı yöntemler geliştirmek üzere yeni bir "Su Sektörü Siber Güvenlik Görev Gücü" oluşturduğunu söyledi.
----------
21 MART
GLOBAL | Ivanti, Standalone Sentry'yi etkileyen kritik bir uzaktan kod yürütme hatasının ayrıntılarını açıkladı ve müşterilerini potansiyel siber tehditlere karşı korunmak için düzeltmeleri hemen uygulamaya çağırdı.
AVRUPA | Turla olarak bilinen Rusya bağlantılı tehdit aktörü , TinyTurla-NG adlı bir arka kapıyı dağıtmak için adı açıklanmayan bir Avrupalı sivil toplum kuruluşuna (STK) ait çeşitli sistemlere virüs bulaştırdı.
ROMANYA | Dark web forumunda bir iddiaya göre Sunucu Katilleri'nin Romanya'daki uluslararası havalimanlarına DDoS saldırıları düzenlediği iddia ediliyor.
----------
22 MART
GLOBAL | "Sign1" adlı büyük bir kötü amaçlı yazılım kampanyası, 39.000'den fazla WordPress sitesi etkiledi. Saldırganlar, kötü amaçlı JavaScript injection yöntemi kullanarak kullanıcıları dolandırıcılık sitelerine yönlendirdi.
ÇİN | Çin merkezli bir tehdit grubu, Connectwise ScreenConnect ve F5 BIG-IP yazılımındaki güvenlik açıklarını kullanarak Linux sunucularda ek arka kapılar oluşturdu. Bu saldırılar, Ekim 2023 - Şubat 2024 aralığında gerçekleştiği iddia ediliyor ve şimdi gün yüzüne çıktı.
ÇİN | Dark web forumundaki bir iddiaya göre, Drone Company Inc. şirketinin verileri 17 Eylül 2023 tarihinde sızdırıldı ve şimdi gün yüzüne çıktı.
----------
23 MART
GLOBAL | AWS, Apache Airflow ile yönetilen iş akışlarında kurbanların oturumlarını ele geçirme potansiyeline sahip yamalanmış bir kritik güvenlik açığının detaylarını açıkladı.
GLOBAL | Kuzey Kore bağlantılı tehdit aktörü Kimsuky, hassas verileri toplamak için Derlenmiş HTML Yardımı (CHM) dosyalarını vektör olarak kullanarak taktiklerini değiştirdiği belirlendi.
UKRAYNA | Rusya askeri istihbaratıyla ilişkilendirilen tehdit aktörlerinin, AcidPour adlı kötü amaçlı veri silme yazılımını kullanarak 4 Ukrayna telekom sağlayıcısını hedeflediği iddia ediliyor.
----------
24 MART
UKRAYNA | CoinTracker adlı bir şirket, 1,5 milyon müşteriyi etkileyen bir veri ihlali yaşadı. Şirket, ihlalin SendGrid'e yapılan bir saldırı sonucu meydana geldiğini açıkladı.
AMERİKA | Dark web forumundaki bir iddiaya göre, 3,9 milyon Amerika Birleşik Devletleri vatandaşının tüm bilgileri Kasım 2023'te sızdırıldı ve şimdi gün yüzüne çıktı.
AMERİKA | Milwaukee, Wisconsin'daki Indeed Brewing Company'nin veritabanı sızdırıldı. İddiaya göre, 218.000'den fazla kayıt etkilendi.
