14 EKİM
GLOBAL | Python, npm ve açık kaynak ekosistemlerindeki giriş noktalarını hedef alan tedarik zinciri saldırıları gözlemlendi.
GLOBAL | Tehdit aktörleri, Akira ve Fog ransomware'i yaymak için yamalanmış bir Veeam Backup & Replication güvenlik açığını istismar ettiği tespit edildi.
GLOBAL | Şüpheli devlet destekli saldırganın, Ivanti CSA'daki üç zero-day açığını kötü amaçlı eylemler için kullandığı tespit edildi.
--------------------------------------------------
15 EKİM
GLOBAL | Araştırmacılar, çalıntı kod imzalama sertifikaları kullanan Hijack Loader adlı malware’ı tespit etti.
GLOBAL | Dark web formundaki iddiaya göre, Güvenlik sistemleri üreticisi STILSOFT’un veritabanı sızdırıldı.
NİJERYA | Dark web'deki bir iddiaya göre, Aşağı Nijer Nehir Havzası Gelişim Otoritesi'nin hassas veritabanı sızdırıldı.
--------------------------------------------------
16 EKİM
GLOBAL | CISA, SolarWinds WHD yazılımındaki kritik zafiyeti aktif istismar nedeniyle KEV kataloğuna ekledi.
JAPONYA | Nagoya Borsası'nın People's CyberArmy ve Overflame grupları tarafından siber saldırıya uğradığı iddia edildi.
BREZİLYA | Kuzey Koreli ScarCruft'un, RokRAT'ı yaymak için bir Windows zero-day açığından yararlandığı gözlemlendi.
--------------------------------------------------
17 EKİM
AMERİKA | ABD, iki Sudanlı kardeşi rekor 35.000 DDoS saldırısı düzenledikleri gerekçesiyle suçladı.
GLOBAL | SideWinder APT'nin, Orta Doğu ve Afrika'yı hedef alan gizli çok aşamalı bir saldırı düzenlediği tespit edildi.
UKRAYNA | Russian RomCom saldırıları, yeni SingleCamper RAT varyantıyla Ukrayna hükümetini hedeflediği gözlemlendi.
--------------------------------------------------
18 EKİM
GLOBAL | ABD ve Müttefikleri, İran'ın yıl boyunca kritik altyapılara yönelik siber saldırılarına karşı uyarıyor.
MEKSİKA | Secretaría de Educación Pública (SEP) veritabanı ihlal edildi ve e-posta, oturum verileri gibi hassas bilgiler açığa çıktığı tespit edildi.
İSRAİL | İsrail Teknoloji Transfer Ağı'nın ihlaliyle, askeri, tıp ve teknoloji sektörlerine ait kişilerin hassas bilgileri sızdırıldı.
--------------------------------------------------
19 EKİM
RUSYA | Crypt Ghouls LockBit 3.0 ve Babuk, ransomware saldırılarıyla Rus firmalarını hedeflediği tespit edildi.
GLOBAL | Microsoft, macOS işletim sisteminde bulunan bir güvenlik açığının, adware kullanılarak istismar edilebileceğini bildirdi.
JAPONYA | Askeri tatbikatların, Rusya'nın Japonya'ya yönelik DDoS saldırılarını tetiklediği gözlemlendi.
-------------------------------------------------
20 EKİM
GLOBAL | Batılı firmalarda çalışan Kuzey Koreli BT çalışanları, çalınan veriler için fidye talep ettiği tespit edildi.
GLOBAL | Hackerların, Roundcube Webmail'deki XSS zafiyetini kullanarak oturum açma bilgilerini çalmayı başardıkları gözlemlendi.
TÜRKİYE | Discord’un kapatılmasını protesto eden bir aktör, SS7 saldırısıyla Twitch yayıncıları üzerinden acil ihbarlar yaptığı gözlemlendi.
