1 OCAK
--------
GLOBAL | Güvenlik araştırmacıları , tehdit aktörleri tarafından güvenlik mekanizmalarını atlamak ve Microsoft Windows 10 ve Windows 11 çalıştıran sistemlerde kod yürütülmesini sağlamak için kullanılabilecek DLL arama sırası ele geçirme tekniğinin yeni bir varyantını ayrıntılı olarak açıkladı.
ALMANYA | Ruhr Üniversitesi Bochum'dan güvenlik araştırmacıları, Secure Shell ( SSH ) kriptografik ağ protokolünde, bir saldırganın güvenli kanalın bütünlüğünü bozarak bağlantının güvenliğini düşürmesine olanak verebilecek bir güvenlik açığı keşfetti.
GLOBAL | JinxLoader adlı yeni bir Go tabanlı kötü amaçlı yazılım yükleyici, tehdit aktörleri tarafından Formbook ve onun halefi XLoader gibi sonraki aşama yüklerini sunmak için kullanılıyor.
2 OCAK
--------
Lüksemburg | İddiaya göre, çevrimiçi ödeme ağ geçidi yönetim şirketi Cross-Switch'in veritabanı sızdırıldı. Tehdit aktörü, 3,6 milyon kullanıcının kişisel bilgilerini sızdırdığını iddia ediyor.
Çin | Çin'de 18 milyondan fazla araç sahibinin ruhsat bilgileri bir darkweb forumunda sızdırıldı.
Suudi Arabistan | Evler için insan gücü ihtiyacını karşılamaya yönelik çalışan bir şirken olan "SAED", "BlackCat(ALPHV)" ransomware grubunun kurbanları arasına girdi.
3 OCAK
--------
GLOBAL | SMTP Smuggling adı verilen yeni bir istismar tekniği, tehdit aktörleri tarafından güvenlik önlemlerini atlayarak sahte gönderen adresleriyle sahte e-postalar göndermek kullanılıyor.
ENDONEZYA | Bir darkweb forumunda SulutGo Bankası'nın müşteri verileri satışta. Tehdit aktörü 100.000'den fazla kayda sahip olduğunu iddia ediyor.
GLOBAL | Bir tehdit aktörü darkweb forumunda, Cisco ASA için uzaktan kod ekleme güvenlik açığı sattığını iddia ediyor. İddia edilen güvenlik açığı tüm 55XX serilerinde çalışıyor.
4 OCAK
--------
GLOBAL | Python Paket Dizini (PyPI) açık kaynak deposunda, etkilenen Linux cihazlarına bir kripto para madencisini dağıtma yeteneklerine sahip üç yeni kötü amaçlı paket keşfedildi.
GLOBAL | UAC-0050 olarak bilinen tehdit aktörü, güvenlik yazılımının tespitinden kaçınmak için yeni stratejiler kullanarak Remcos RAT'ı dağıtmak için kimlik avı saldırılarından yararlanıyor.
AMERİKA | Bir darkweb forumunda ABD'nin en büyük sağlık sistemi olan HCA Healthcare'in veri tabanı sızdırıldı. 11.270.000 veri olduğu iddia ediliyor.
5 OCAK
--------
GLOBAL | Siber güvenlik araştırmacıları , Kuzey Koreli tehdit aktörlerine atfedilen bilinen bir kötü amaçlı yazılım ailesiyle örtüşen SpectralBlur adlı yeni bir Apple macOS arka kapısı keşfetti.
UKRAYNA | Ukraynalı siber güvenlik yetkilileri, Sandworm olarak bilinen Rus devleti destekli tehdit aktörünün en azından Mayıs 2023'ten bu yana telekom operatörü Kyivstar'ın sistemlerinde bulunduğunu açıkladı.
GLOBAL | Bandook adı verilen uzaktan erişim truva atının yeni bir çeşidinin, Windows makinelerine sızmak amacıyla kimlik avı saldırıları yoluyla yayıldığı gözlemlendi.
6 OCAK
--------
HOLLANDA | Hollanda'daki telekomünikasyon, medya, internet servis sağlayıcıları, bilgi teknolojisi servis sağlayıcıları, Sea Turtle olarak bilinen Türkiye bağlantılı bir tehdit aktörünün gerçekleştirdiği yeni bir siber casusluk kampanyasının parçası olarak hedef alındı.
ARNAVUTLUK | İran yanlısı hacker grubunun, No-Justice Wiper kötü amaçlı yazılımlarıyla Arnavutluk'u hedef aldığı tespit edildi.
İSVEÇ | Bir darkweb forumunda isveçli bir firmaya izinsiz domain admin erişimi satışta. Tehdit aktörü, ağda 50.000'den fazla kişinin ve 13.337'nin üzerinde bilgisayarın bulunduğunu iddia ediyor.
7 OCAK
--------
Türkiye | Karma üniversitelerden 100 binden fazla öğrencinin bilgileri bir dark web forumunda sızdırıldı.
İngiltere | "Mr Winter Wheels" isimli jant ve lastik firmasına ait müşteri veri tabanı bir dark web forumunda sızdırıldı.
İran | İran Gıda ve İlaç kurumu'na ait veri tabanı bir dark web forumunda sızdırıldı.