20 KASIM
--------
GLOBAL | VMware Carbon Black araştırmacıları, Tehdit aktörlerinin NetSupport RAT adı verilen uzaktan erişim truva atıyla eğitim, hükümet ve iş hizmetleri sektörlerini hedef aldığını tespit etti.
GLOBAL | LummaC2 olarak bilinen yazılım, artık tespit edilmekten kaçınmak ve virüslü ana bilgisayarlardan bilgileri sızdırmak için trigonometrinin matematik ilkesinden yararlanan yeni bir korumalı alan önleme tekniğine sahip.
GLOBAL | DarkGate ve PikaBot kötü amaçlı yazılımının, yeni kimlik avı saldırılarında QakBot'un taktiklerini dirilttiği tespit edildi.
21 KASIM
--------
GLOBAL | E-posta saldırılarında ZPAQ sıkıştırmasını kullanan yeni Agent Tesla kötü amaçlı yazılım varyantı tespit edildi.
GLOBAL | Kinsing tehdit aktörleri, Linux sistemlerine kripto para madencileri ve rootkit'ler bulaştırmak için savunmasız Apache ActiveMQ sunucularındaki kritik bir güvenlik açığından aktif olarak yararlanıyor.
HİNDİSTAN | Banka ve devlet kurumu kılığında Hintli android kullanıcılarını hedefleyen kötü amaçlı uygulamalar tespit edildi.
22 KASIM
--------
GLOBAL | Yeni bir araştırma , Dell Inspiron 15, Lenovo ThinkPad T14 ve Microsoft Surface Pro X dizüstü bilgisayarlarda Windows Hello kimlik doğrulamasını atlamak için kullanılabilecek çok sayıda güvenlik açığını ortaya çıkardı.
GLOBAL | Kuzey Koreli hackerların, kötü amaçlı yazılım kampanyalarında iş bulan ve arayan kişi gibi davrandığı tespit edildi.
GLOBAL | LockBit fidye yazılımının kritik Citrix Bleed güvenlik açıklarından yararlanarak sisteme girdiği tespit edildi.
23 KASIM
--------
GLOBAL | Tehlike altındaki Windows ana bilgisayarlarından hassas bilgileri toplayabilen kötü amaçlı yazılım dağıtmak için Rusça Microsoft Word belgesinden yararlanan yeni bir kimlik avı saldırısı gözlemlendi.
GLOBAL | Diamond Sleet olarak takip edilen kuzey koreli hackerların tedarik zinciri saldırısında trojanlı CyberLink yazılımını dağıttığı tespit edildi.
GLOBAL | Mirai tabanlı Botnet'in, büyük DDoS saldırıları için yönlendiriciler ve NVR'lerdeki sıfır gün hatalarından yararlandığı tespit edildi.
24 KASIM
--------
GLOBAL | Tehdit aktörleri tarafından büyük ölçekli kimlik avı dolandırıcılıklarını gerçekleştirmek için kullanılan Telekopye adlı kötü amaçlı Telegram botu hakkında daha fazla ayrıntı ortaya çıktı.
İSRAİL | Siber güvenlik araştırmacıları , Hamas'a bağlı bir tehdit aktörü tarafından İsrail'i hedef almak için kullanıldığı değerlendirilen, SysJoker adlı platformlar arası bir arka kapının Rust versiyonuna ışık tuttu.
GLOBAL | Fortune 500 şirketinin Kubernetes sırları kamuya açık depolarda ortaya çıktı.
25 KASIM
--------
GLOBAL | Açık kaynaklı dosya paylaşım yazılımı ownCloud'un geliştiricileri, hassas bilgileri ifşa etmek ve dosyaları değiştirmek için kullanılabilecek üç kritik güvenlik açığı konusunda uyarıda bulundu.
AMERİKA | BlackCat (ALPHV) ransomware grubu, kurbanlarına sağlık hizmeti veren Hampton Newport News CSB'yi ekledi.
AFGANİSTAN | Afganistan'da adı belirtilmeyen bir hükümet kuruluşu, gelişmiş kalıcı tehdit (APT) saldırısı olduğundan şüphelenilen, HrServ adlı daha önce belgelenmemiş bir web kabuğu tarafından hedef alındı.
26 KASIM
--------
KATAR | Petrokimya inşaatının tedarikini, kurulumunu ve devreye alınmasını sağlayan AlJaber Engineering RansomEXX tarafından hacklendi.
MALEZYA | Zirai ilaç ve gübre üretimi ve dağıtımı yapan Kenso Malaysia LockBit 3.0 tarafından hacklendi.
POLONYA | Polonya'daki en modern teşhis laboratuvarlarından olan ALAB laboratoria RaGroup tarafından hacklendi.