22 OCAK PAZARTESİ:
GLOBAL | Siber güvenlik araştırmacıları, hassas verileri sızdırmak için Discord botu kullanan, NS-STEALER olarak adlandırılan Java tabanlı yeni bir "gelişmiş" kötü amaçlı yazılım keşfetti.
GLOBAL | Siber güvenlik araştırmacıları, tehlikeli ana bilgisayarlara Godzilla web shell sunmak için Apache ActiveMQ'daki yamalanmış bir kusurdan aktif olarak yararlanan tehdit aktörlerinin faaliyetlerinde artış olduğu konusunda uyarıda bulunuyor.
LÜBNAN | R00TK1T'in Lübnan Sosyal İşler Bakanlığı'nın resmi web sitesine sızdığı iddia ediliyor.
---------------------------------------------------------------------------------------------------------------------------------
23 OCAK SALI:
GLOBAL | Infoblox'un yeni bulgularına göre, düzinelerce e-suç örgütünün arkasındaki tehdit aktörleri, devasa bir "suç ortaklık programı"nın parçası olarak VexTrio olarak bilinen başka bir kuruluşla ortaklıklar kurdu.
GLOBAL | Npm paket registry'de keşfedilen iki kötü amaçlı paketin, kuruldukları geliştirici sistemlerinden çalınan Base64 şifreli SSH key'leri depolamak için GitHub'dan yararlandığı tespit edildi.
GLOBAL | xScope Crackli yazılımın, Apple macOS kullanıcılarına, sistem bilgilerini ve kripto para birimi cüzdan verilerini toplayabilen, daha önce belgelenmemiş bir hırsız kötü amaçlı yazılım bulaştırdığı gözlemlendi.
---------------------------------------------------------------------------------------------------------------------------------
24 OCAK ÇARŞAMBA:
GLOBAL | Kasseika olarak bilinen ransomware grubu, Windows ana bilgisayarlarındaki güvenlikle ilgili süreçleri devre dışı bırakmak için Bring Your Own Vulnerable Driver ( BYOVD ) saldırısından yararlanan en son grup oldu.
GLOBAL | Fortra'nın GoAnywhere Managed File Transfer (MFT) yazılımında, yeni bir yönetici kullanıcı oluşturmak için kötüye kullanılabilecek kritik bir güvenlik açığı ortaya çıktı.
GLOBAL | Bir dark web forumunda MacOS için bir stealer duyuruldu. Stealer notları, Keychain dump, SystemInfo'yu, MacOS Şifresini toplar ve FileGrabber, Gizli konsol gibi özelliklere sahiptir.
---------------------------------------------------------------------------------------------------------------------------------
25 OCAK PERŞEMBE:
GLOBAL | Siber güvenlik araştırmacıları , hedef odaklı kimlik avı saldırıları yoluyla dağıtılan, LODEINFO adı verilen bir arka kapının güncellenmiş bir versiyonunu ortaya çıkardı.
GLOBAL | Çin destekli hackerların man-in-the-middle(MitM) yöntemini kullanarak yazılım güncellemelerini ele geçirdiği ve "NSPX30" casus yazılımını sistemlere yerleştirdiği tespit edildi.
GLOBAL | CherryLoader adlı yeni bir Go tabanlı kötü amaçlı yazılım yükleyici, tehdit avcıları tarafından, daha sonraki istismarlar için güvenliği ihlal edilmiş ana bilgisayarlara ek yükler dağıtmak üzere keşfedildi.
---------------------------------------------------------------------------------------------------------------------------------
26 OCAK CUMA:
ÇİN | Google'daki kötü amaçlı reklamlar sahte mesajlaşma uygulamalarıyla Çinli kullanıcıları hedefliyor.
GLOBAL | Microsoft Perşembe günü yaptığı açıklamada, Kasım 2023 sonlarında sistemlerine düzenlenen siber saldırıdan sorumlu APT29'un diğer kuruluşları hedef aldığını ve şu anda onları bilgilendirmeye başladığını söyledi.
GLOBAL | CISCO, CVE-2024-20253 (CVSS puanı: 9,9) olarak takip edilen, saldırganın etkilenen cihazda rastgele kod yürütmesine izin verebilecek kritik güvenlik kusurunu gidermek için yamalar yayınladı.
---------------------------------------------------------------------------------------------------------------------------------
27 OCAK CUMARTESİ:
MEKSİKA | Meksikalı finans kurumları , AllaKore RAT adı verilen açık kaynaklı uzaktan erişim truva atının değiştirilmiş bir versiyonunu sunan yeni bir hedef odaklı kimlik avı kampanyasının radarı altında.
BİRLEŞİK ARAP EMİRLİKLERİ | Bulut güvenliği, siber güvenlik ve BT hizmetleri sunan WannagoCloud "qilin" ransomware grubu tarafından hacklendi.
AMERİKA | Bir sağlık firması olan VIDA "abyss" ransomware grubu tarafından hacklendi.
---------------------------------------------------------------------------------------------------------------------------------
28 OCAK PAZAR:
BREZİLYA | İddiaya göre bir dark web forumunda, Brezilya ordusunun SSL VPN'ine ve webmail'ine izinsiz erişim satışa sunuldu.
AMERİKA | North American University "incransom" ransomware grubu tarafından hacklendi.
AMERİKA | Hukuki hizmetler sunan bir hukuk firması olan Cislo & Thomas "BianLian" ransomware grubu tarafından hacklendi.