12 ŞUBAT PAZARTESİ:
ÇİN | İddiaya göre bir dark web forumunda, Çinli bir emlak şirketine izinsiz RDP erişimi satışa sunuldu.
GLOBAL | Rhysida Ransomware kırıldı, ücretsiz şifre çözme aracı yayınlandı.
GLOBAL | Microsoft, kullanıcıların yönetici ayrıcalıklarıyla komutları yürütmesine yardımcı olmak amacıyla erken önizleme sürümünün bir parçası olarak Windows 11 için Sudo'yu tanıttığını söyledi.
---------------------------------------------------------------------------------------------------------------------------------
13 ŞUBAT SALI:
GLOBAL | Glupteba Botnet'in, belgelenmemiş UEFI Bootkit ile tespitten kaçtığı tespit edildi.
GLOBAL | PikaBot kötü amaçlı yazılımının arkasındaki tehdit aktörleri, kötü amaçlı yazılımda "devolution(devralma)" durumu olarak tanımlanan önemli değişiklikler yaptı.
GLOBAL | Ivanti'nin güvenlik açığının, 670'den fazla BT altyapısına 'DSLog' backdoor'unu kurmak için istismar edildiği tespit edildi.
---------------------------------------------------------------------------------------------------------------------------------
14 ŞUBAT ÇARŞAMBA:
AMERİKA | Bumblebee olarak bilinen kötü şöhretli kötü amaçlı yazılım yükleyicisi, Şubat 2024'te gözlemlenen yeni bir kimlik avı kampanyasının parçası olarak dört aylık bir aradan sonra yeniden ortaya çıktı.
GLOBAL | DarkMe kötü amaçlı yazılımının, Microsoft SmartScreen zero-day güvenlik açığını kullanarak yatırımcıları hedeflediği tespit edildi.
GLOBAL | Microsoft, 2 Windows zero-day dahil 73 kusur için yamalar yayınlıyor.
---------------------------------------------------------------------------------------------------------------------------------
15 ŞUBAT PERŞEMBE:
POLONYA | Turla olarak bilinen Rusya bağlantılı tehdit aktörünün , Aralık 2023'te Polonyalı sivil toplum kuruluşlarını hedef alan üç ay süren bir kampanya kapsamında TinyTurla-NG adlı yeni bir arka kapıyı kullandığı gözlemlendi.
GLOBAL | Microsoft Çarşamba günü, Salı Yaması güncellemelerinin bir parçası olarak güvenlik açığına yönelik düzeltmeler yayınladıktan bir gün sonra, Exchange Server'da yeni açıklanan kritik bir güvenlik açığının aktif olarak kullanıldığını kabul etti.
ÇİN | Çinli bilgisayar korsanlarının gelişmiş mobil bankacılık kötü amaçlı yazılım saldırılarında Deepfakes kullandığı tespit edildi.
---------------------------------------------------------------------------------------------------------------------------------
16 ŞUBAT CUMA:
GLOBAL | RustDoor macOS backdoor'un, sahte iş teklifleriyle kripto para firmalarını hedef aldığı tespit edildi.
AMERİKA | ABD hükümeti Perşembe günü yaptığı açıklamada, Rusya bağlantılı APT28 aktörünün kötü niyetli faaliyetlerini gizlemek için kullandığı, ülkedeki yüzlerce küçük ofis ve ev ofisi (SOHO) yönlendiricisinden oluşan bir botnet'in bozulduğunu söyledi.
GLOBAL | ABD Eyalet Hükümeti Ağı'nın eski çalışanın hesabı aracılığıyla ihlal edildi anlaşıldı.
---------------------------------------------------------------------------------------------------------------------------------
17 ŞUBAT CUMARTESİ:
AMERİKA | Petrol ve gaz arama ve üretimiyle uğraşan bir petrol ve gaz şirketi olan Wapiti Energy HUNTERS ransomware grubu tarafından hacklendi.
ARJANTİN | Tehdit aktörü bir dark web forumunda veteriner fakültesi olan UNR için müşteri, çalışan ve yönetici kayıtlarını içeren bir veritabanını sızdırdığını iddia ediyor.
GLOBAL | Bir tehdit aktörü VMware ESXi Shell Service'in zero-day'inin satışta olduğunu iddia ediyor ve bunun için 1.5 milyon dolar talep ediyor.
---------------------------------------------------------------------------------------------------------------------------------
18 ŞUBAT PAZAR:
AMERİKA | OEM'lere, havayollarına ve askeri kişilere uçak mühendisliği, test ve sertifikasyon hizmetleri sunan AEROMECH INCORPORATED firması LOCKBIT3 ransomware grubu tarafından hacklendi.
AMERİKA | Eğitim ve performansa yönelik bir notalar yayıncısı olan Carl Fischer Music LOCKBIT3 ransomware grubu tarafından hacklendi.
AMERİKA | Diş hekimliği hizmetleri sunan VSP Dental ALPHV ransomware grubu tarafından hacklendi.