13 KASIM
--------
GLOBAL | Hunters International adlı tehdit aktörleri, tehdit ortamında kendi çabalarını başlatmak için artık dağıtılan Hive operasyonunun kaynak kodunu ve altyapısını aldı.
KAMBOÇYA | Siber güvenlik araştırmacıları, Çin'in önde gelen iki ulus-devlet hack grubunun 24 Kamboçya hükümet kuruluşunu hedef alarak düzenlediği kötü amaçlı siber faaliyet olduğunu keşfettiler.
MALEZYA | Malezya kolluk kuvvetleri yetkilileri, BulletProofLink adı verilen bir hizmet olarak kimlik avı (PhaaS) operasyonunun kaldırıldığını duyurdu.
14 KASIM
--------
GLOBAL | Bir grup akademisyen, AMD SEV teknolojisine yönelik, tehdit aktörleri tarafından ayrıcalık yükseltme gerçekleştirmek için potansiyel olarak istismar edilebilecek yeni bir "yazılım hatası saldırısı"nı ortaya çıkardı.
GLOBAL | Herkese açık Docker Engine API örnekleri, makineleri OracleIV olarak adlandırılan DDoS botnet'ine dahil etmek için tasarlanan bir kampanyanın parçası olarak tehdit aktörleri tarafından hedefleniyor.
ORTA DOĞU | Orta Doğu'daki devlet kurumlarının, IronWind adlı yeni bir ilk erişim indiricisi sunmak üzere tasarlanmış yeni kimlik avı kampanyalarının hedefi olduğu tespit edildi.
15 KASIM
--------
GLOBAL | AMERİKA IPStorm Botnet'i kapattı, Rus-Moldovalı Sergei Makinin suçunu kabul etti.
GLOBAL | Siber güvenlik araştırmacıları, bellekte rastgele kod yürütülmesini sağlamak için Apache ActiveMQ'daki kritik bir güvenlik açığından yararlanan yeni bir teknik gösterdi.
GLOBAL | Intel , masaüstü, mobil ve sunucu CPU'larını etkileyen Reptar kod adlı yüksek önem dereceli bir kusuru kapatmak için düzeltmeler yayınladı.(CVE-2023-23583)
16 KASIM
--------
GLOBAL | Uzmanlar, WinRAR kusurunu kullanan 'DarkCasion' adında yeni bir APT grubunu ortaya çıkardı.
DANİMARKA | Rus Hackerlar Danimarka'nın kritik altyapısına yönelik 'şimdiye kadarki en büyük siber saldırı' ile bağlantılı olduğu tespit edildi.
AMERİKA | İddiaya göre ABD vatandaşlarına ait kredi kartları bir darkweb forumunda satışa sunuldu.
17 KASIM
--------
GLOBAL | Tehdit aktörlerinin, manipüle edilmiş arama sonuçlarından ve sahte Google reklamlarından yararlanarak, WinSCP gibi yasal yazılımları indirmek isteyen kullanıcıları kötü amaçlı yazılım yüklemeye yönlendirdiği tespit edildi.
GLOBAL | BT Uzmanlarını hedef alan binlerce indirmeye sahip 27 kötü amaçlı PyPI paketi bulundu.
İSVİÇRE | Hava taşımacılığı endüstrisine BT ve telekomünikasyon hizmetleri sağlayan SITA'ya bir forumda DDoS saldırısı gerçekleştirildiği iddia edildi.
18 KASIM
--------
GLOBAL | 8Base fidye yazılımının arkasındaki tehdit aktörlerinin, finansal amaçlı saldırılarını gerçekleştirmek için Phobos fidye yazılımının bir çeşidinden yararlandığı tespit edildi.
UKRAYNA | Federal Güvenlik Servisi'ne (FSB) bağlı Rus siber casusluk aktörlerinin , Ukraynalı varlıkları hedef alan saldırılarda LitterDrifter adlı USB yayılan bir solucan kullandıkları gözlemlendi.
AMERİKA | Sağlık hizmetleri veren Pruitthealth "noescape" ransomware grubu tarafından hacklendi.
19 KASIM
--------
BİRLEŞİK KRALLIK | Şehirlerarası ulaşım için elektrikli VTOL uçakları tasarlayan ve üreten Autonomous Flight BlackCat ransomware grubu tarafından hacklendi.
AMERİKA | Yazılım ve mühendislik firması olan The DMC "play" ransomware grubu tarafından hacklendi.
PORTEKİZ | Bir yazılım firması olan KleinCode'a ait 500 mb'lik veritabanı bir darkweb forumunda sızdırıldı.