-----
22 NİSAN PAZARTESİ
AMERİKA | MITRE Corporation, Ivanti Connect Secure cihazlarında bulunan iki zero-day açığı kullanılarak UTA0178 tehdit aktörü tarafından hacklendi.
GLOBAL | ToddyCat tehdit aktörü, sızdığı ortamlardaki erişimini korumak için reverse SSH tunneling, veri çalmak için ise .NET tabanlı bir program kullandığı tespit edildi.
KUZEY KORE | TA427 (Emerald Sleet) tehdit grubunun, Kore yarımadasındaki uzmanlara yönelik phishing kampanyasını desteklemek için yapay zekadan yararlandığı tespit edildi.
-----
23 NİSAN SALI
GLOBAL | APT28 (Fancy Bear) tehdit aktörü, Microsoft Windows Print Spooler güvenlik açığından faydalanarak daha önce bilinmeyen özel bir malware GooseEgg'i dağıttı.
GLOBAL | Araştırmacılar, Cordova App Harness adlı arşivlenmiş bir Apache projesini etkileyen bir güvenlik açığı tespit etti.
GLOBAL | Siber güvenlik araştırmacıları, SSLoad ransomware'inin phishing saldırılarıyla dağıtıldığı bir kampanyayı keşfetti.
-----
24 NİSAN ÇARŞAMBA
İSRAİL | Dark web forumunda bir iddiaya göre, Hunt3r Kill3rs tehdit grubunun İsrail hükümetine ve askeri sistemlerine sızdığı iddia ediliyor.
GLOBAL | Araştırmacılar, CDN önbelleğinde barındırılan 3 farklı ransomware dağıtan kampanyanın devam ettiğini tespit etti.
GLOBAL | Dark web forumunda bir tehdit aktörü, MongoDB'de uzaktan kod yürütme (RCE) zero-day açığı bulduğunu iddia ediyor.
-----
25 NİSAN PERŞEMBE
ÇİN | Bulut tabanlı Pinyin klavye uygulamasındaki güvenlik açığı kullanılarak kullanıcıların tuş vuruşlarının ifşa edilebileceği tespit edildi.
ASYA | Lazarus tehdit aktörü, Asya'da Kaolin RAT adlı yeni bir uzaktan erişim truva atı sunmak için sahte iş teklifleri vermiştir.
GLOBAL | Dark web forumunda bir iddiaya göre, Team 1956 tehdit grubu, Microsoft'un gizli verilerini ihlal ettiğini iddia ediyor.
-----
26 NİSAN CUMA
MISIR | Dark web forumunda iddiaya göre, TELECOMIX tehdit aktörü, Mısır'ın kritik sitelerinden veri çaldığı ve DDoS saldırısı düzenlediğini iddia ediyor.
GLOBAL | Storm-1849 adlı tehdit aktörü, Cisco ağ donanımındaki iki zero-day kusurundan yararlanarak gizlice veri çaldığı tespit edildi.
HİNDİSTAN | Dark web forumunda Hindistan Ulusal Finans Merkezi'nin veri tabanının sızdırıldığı iddia ediliyor.
-----
27 NİSAN CUMARTESİ
GLOBAL | Dark web forumunda iddiaya göre, HunterInternational Ransomware grubu, SpaceX, HP, Google ve Amazon'un verilerini ihlal ettiği iddia ediliyor.
SUUDİ ARABİSTAN | Dark web forumunda Anonymous tehdit grubunun, İsrail'e destek verdiği iddiasıyla Suudi web sitelerine DDoS saldırısı düzenlediği iddia etti.
AMERİKA | ABD Adalet Bakanlığı, Samorai Wallet adlı kripto para şirketini 100 milyon doların üzerinde kara para aklama ile suçladı.
-----
28 NİSAN PAZAR
ENDONEZYA | Dark web forumunda iddiaya göre, tehdit aktörleri Endonezya vatandaşlarının kişisel ve finansal bilgilerini sızdırdı.
UKRAYNA | Siber güvenlik araştırmacıları, Microsoft Office'teki yaklaşık yedi yıllık bir kusurdan yararlanılarak Ukrayna'ya yönelik bir Kobalt saldırısı düzenlendiğini tespit etti.
GLOBAL | Securonix, sahte iş görüşmeleriyle yazılım geliştiricilerini kandırarak Python backdoor indirmeye teşvik eden Kuzey Koreli tehdit aktörleriyle ilişkilendiriyor.
