9 EKİM
--------
GLOBAL | PEACHPIT adlı bir reklam dolandırıcılığı botnet'in, yüz binlerce Android ve iOS cihazından oluşan bir ordudan yararlandığı tespit edildi.
GLOBAL | Siber suçluların, ABD firmalarındaki üst düzey yöneticileri hedef almak için EvilProxy kimlik avı kitini kullandiği tespit edildi.
İSRAİL | Gazze merkezli bir tehdit aktörünün, İsrail'in özel sektör enerji, savunma ve telekomünikasyon kuruluşlarını hedef alan bir dizi siber saldırıyla bağlantısı olduğu ortaya çıktı.
10 EKİM
--------
GLOBAL | Amazon Web Services (AWS), Cloudflare ve Google Salı günü, HTTP/2 rapid reset adı verilen yeni bir tekniğe dayanan, rekor kıran DDoS saldırılarını azaltmak için adımlar attıklarını söyledi.
GLOBAL | Saldırıların en son gelişimi olarak tanımlanan kötü amaçlı kodu gizlemek için web sitelerinin varsayılan 404 hata sayfasını manipüle eden gelişmiş bir Magecart kampanyası gözlemlendi.
GLOBAL | Libcue kitaplığında GNOME Linux sistemlerini etkileyen ve etkilenen ana bilgisayarlarda uzaktan kod yürütme sağlamak için kullanılabilecek yeni bir güvenlik açığı açıklandı.
11 EKİM
--------
GLOBAL | CISA, Adobe Acrobat Reader'da aktif olarak istismar edilen güvenlik açığı konusunda uyarıda bulundu.
GLOBAL | Microsoft, Atlassian Confluence Veri Merkezi ve Sunucusunda yakın zamanda açıklanan kritik bir kusurun istismarını Storm-0062 olarak izlediği bir ulus devlet aktörüne bağladı.
GLOBAL | Siber güvenlik araştırmacıları, gizlice yönetici hesapları oluşturmak ve ele geçirilen bir siteyi uzaktan kontrol etmek için WordPress eklentisi görünümüne bürünen yeni ve karmaşık bir kötü amaçlı yazılım türüne ışık tuttu.
12 EKİM
--------
GLOBAL | .NET Framework için NuGet paket yöneticisinde barındırılan kötü amaçlı bir paketin, SeroXen RAT adlı bir uzaktan erişim truva atı yaydığı tespit edildi.
GLOBAL | ShellBot'un arkasındaki tehdit aktörleri, kötü yönetilen Linux SSH sunucularına sızmak ve DDoS kötü amaçlı yazılımını dağıtmak için onaltılık gösterime dönüştürülmüş IP adreslerinden yararlanıyor.
GLOBAL | Curl kütüphanesinde iki yüksek riskli güvenlik kusuru keşfedildi. Bu kusurlar, CVE-2023-38545 ve CVE-2023-38546 olarak izlenmektedir.
13 EKİM
--------
GLOBAL | Kadın siyasi liderleri hedef alan yeni PEAPOD siber saldırı kampanyası tespit edildi.
GLOBAL | DarkGate olarak bilinen bir kötü amaçlı yazılımın Skype ve Microsoft Teams gibi anlık mesajlaşma platformları aracılığıyla yayıldığı gözlemlendi.
AMERİKA | AvosLocker fidye yazılımı çetesi, ABD'deki kritik altyapı sektörlerine yönelik saldırılarla ilişkilendirildi ve bunlardan bazıları Mayıs 2023 gibi yakın bir tarihte tespit edildi.
14 EKİM
--------
JAPONYA | İddiaya göre Toyota Motors Engineering'e ait giriş bilgileri bir darkweb forumunda satışa sunuldu. Tehdit aktörü, 17 Outlook e-posta kimlik bilgilerine ve 15 VPN kimlik bilgilerine sahip olduğunu iddia ediyor.
FİLİSTİN | Termux Israel, RansomedVC ile görüştüğünü ve grubun Hamas'a karşı pek çok şeyi olduğunu söylediğini iddia ediyor.
İSRAİL | Moroccan Ghosts, bir darkweb forumunda İsrail Bilgisayar İletişimi Derneği ve İsrail Telefon Veri Merkezi'nin verilerini sızdırdığını iddia ediyor.
15 EKİM
--------
GLOBAL | Güvenli internet tabanlı ödeme çözümlerinde dünya lideri olan QSI Payment "BlackCat" ransomware grubu tarafından hacklendi.
AMERİKA | Bir avukat bürosu olan The Law Offices of Julian Lewis Sanders & Associates firması "BlackCat" ransomware grubu tarafından hacklendi.
VİETNAM | Bir eğitim danışmanlığı yapan firma "mallox" ransomware gurubu tarafından hacklendi.