3 HAZİRAN PAZARTESİ
GLOBAL | Sahte web tarayıcı güncellemelerinin, RAT ve Lumma Stealer gibi bilgi hırsızlığı yapan malware'leri yaymak için kullanıldığı gözlemlendi.
GÜNEY KORE | Andariel tehdit aktörünün, Güney Kore eğitim enstitülerini Dora RAT adlı Golang tabanlı bir backdoor ile hedeflediği gözlemlendi.
GLOBAL | Araştırmacılar, Cox modemlerindeki güvenlik açığından yararlanarak ISP destek ekibiyle aynı izinlere erişebildiklerini gözlemledi.
-----
4 HAZİRAN SALI
GLOBAL | Siber güvenlik araştırmacıları, npm paket kayıt defterine yüklenen ve ihlal edilmiş sistemlere RAT bırakmak için tasarlanmış yeni bir paketi keşfetti.
GLOBAL | CISA, Oracle WebLogic Sunucusunu etkileyen bir güvenlik açığını KEV kataloğuna ekledi.
GLOBAL | DarkGate kullanan siber saldırganlar, tespit edilme riskini azaltmak için AutoHotkey kullanmaya başladığı tespit edildi.
-----
5 HAZİRAN ÇARŞAMBA
UKRAYNA | Hacker'lar, Ukrayna'da çok aşamalı kötü amaçlı yazılım saldırısı başlatmak için MS Excel makrolarını kullandığı tespit edildi.
GLOBAL | Telerik Rapor Sunucusunu etkileyen ve uzaktan saldırganın kimlik doğrulamasını atlayarak yönetici kullanıcıları oluşturabileceği tespit edildi.
RUSYA | Rus enerji şirketleri, BT firmaları ve devlet kurumlarının DecoyDog Trojan saldırısının hedefi olduğu gözlemlendi.
-----
6 HAZİRAN PERŞEMBE
GLOBAL | Popüler video paylaşım platformu TikTok'ta, DM'ler yoluyla zero-click saldırısı kullanılarak ünlülerin hesaplarının ele geçirildiği tespit edildi.
GLOBAL | Siber güvenlik araştırmacıları, PyPI deposuna yüklenen 'Lumma' adlı kötü amaçlı bir Python paketini keşfettiler.
GÜNEYDOĞU ASYA | Çin devlet destekli siber casusluğun Güneydoğu Asya hükümetini hedef aldığı tespit edildi.
-----
7 HAZİRAN CUMA
GLOBAL | Dünya çapındaki sağlık hizmetlerini ve işletmeleri hedef alan, yeniden markalanmış Knight ransomware'ın çeşitli phishing saldırılarında kullanıldığı tespit edildi.
GLOBAL | Zyxel, EoL durumuna ulaşmış olan iki ağa bağlı depolama (NAS) cihazındaki kritik hataları gidermek için güvenlik güncellemeleri yayınladı.
GLOBAL | Muhstik DDoS botneti, ölçeğini genişletmek için Apache RocketMQ'yu etkileyen yamalanmamış bir güvenlik açığından yararlandığı gözlemlendi.
-----
8 HAZİRAN CUMARTESİ
GLOBAL | Tehdit aktörleri, RAT gibi malware’ların tespit edilmesinden kaçınmak ve dağıtmak için BoxedApp gibi paketleyici yazılımlarını kullandıkları tespit edildi.
GLOBAL | Commando Cat tehdit aktörünün, zayıf güvenlikli Docker örneklerinden yararlanarak cryptojacking saldırılarına devam ettiği tespit edildi.
UKRAYNA | SPECTR malware'i, SickSync casusluk kampanyasının bir parçası olarak Ukrayna'nın savunma güçlerini hedef alan bir saldırıda kullanıldığı tespit edildi.
-----
9 HAZİRAN PAZAR
GLOBAL | PHP'de bulunan yeni bir güvenlik açığı, Windows sunucularında Uzaktan Kod Çalıştırmaya (RCE) izin verdiği ortaya çıktı.
TÜRKİYE | Dark web formundaki iddiaya göre, BlackBasta ransomware grubu PVC stabilaztörlerinde dünya liderlerinden olan Akdeniz Chemson grubunu hacklendi.
GLOBAL | Dark web formundaki iddiaya göre, bir tehdit aktörü popüler sosyal medya platformu Facebook'un kullanıcı verileri sızdırıldı.
