Siber Bülten 2023/49

SİBER BÜLTEN > 2023 > Siber Bülten 2023/49

4 ARALIK
--------
GLOBAL |Yeni araştırmalar, Bluetooth Classic'in ileri gizliliğini ve gelecekteki gizlilik garantilerini ihlal eden ve halihazırda bağlı olan iki eş arasında ortadaki düşman (AitM) senaryolarına yol açan çok sayıda yeni saldırıyı ortaya çıkardı.
GLOBAL |Siber güvenlik araştırmacıları, P2PInfect adı verilen ve yönlendiricileri ve IoT cihazlarını hedef alabilen yeni bir botnet çeşidi keşfettiler .
GLOBAL | LogoFAIL adı verilen UEFI güvenlik açıklarının cihazları gizli kötü amaçlı yazılım saldırılarına maruz bıraktığı tespit edildi.
 
5 ARALIK
--------
GLOBAL | Microsoft, Kremlin destekli APT28'in kritik görünüm güvenlik açığından yararlandığı konusunda uyarıda bulundu.
GLOBAL | Tehdit aktörlerinin, Apple kullanıcısını görsel olarak kandırarak, Apple iPhone'un aslında öyle olmadığı halde kilitleme modunda çalıştığına inandırarak kilit modunu bypass ettikleri tespit edildi.
GLOBAL | Yeni araştırmalar GitHub'daki 15.000'den fazla Go modülü deposunun repojacking adı verilen bir saldırıya karşı savunmasız olduğunu ortaya çıkardı.
 
6 ARALIK
--------
GLOBAL | Tehdit aktörlerinin, bulut hesaplarına sızmanın ve takip eden saldırıları gerçekleştirmenin bir yolu olarak Amazon Web Services Security Token Service'den (AWS STS) yararlanabileceği tespit edildi.
GLOBAL | Sierra Wireless AirLink hücresel yönlendiricilerinde ve TinyXML ve OpenNDS gibi açık kaynaklı yazılım bileşenlerinde 21 güvenlik açığı keşfedildi.
İSPANYA | İddiaya göre İspanya Hükümeti veri tabanı satışa sunuldu.Tehdit aktörü, DNI ve tam adlar, şifreler ve e-posta adreslerini içeren bir veritabanına sahip olduğunu iddia ediyor.
 
7 ARALIK
--------
GLOBAL | Microsoft, COLDRIVER olarak bilinen tehdit aktörlerinin gelişen kaçırma ve kimlik bilgisi çalma taktikleri konusunda uyarıda bulundu.
GLOBAL | Kritik bir Bluetooth güvenlik açığının, tehdit aktörleri tarafından Android, Linux, macOS ve iOS cihazlarının kontrolünü ele geçirmek için kullanılabileceği tespit edildi.
TAYLAND | Tayland'daki telekom firmalarını hedef alan yeni gizli 'Krasue' linux truva atı tespit edildi.
 
8 ARALIK
--------
HOLLANDA | Vrije Universiteit Amsterdam'dan araştırmacılar, Intel, AMD ve Arm'ın mevcut ve gelecek CPU'larındaki çekirdek belleğinden hassas bilgileri sızdırmak için kullanılabilecek SLAM adı verilen yeni bir yan kanal saldırısını açığa çıkardı.
GLOBAL | Yeni 5G modem kusurları büyük markaların iOS cihazlarını ve android modellerini etkiliyor.
GLOBAL |Crackli yazılımların truva atı haline getirilmiş sürümlerini dağıtan yetkisiz web sitelerinin, Apple macOS kullanıcılarına yeni bir Trojan-Proxy kötü amaçlı yazılım bulaştırdığı tespit edildi.
 
9 ARALIK
--------
FRANSA | Bir tehdit aktörü darkweb forumunda, Fransız askeri teşkilatlarına ait kaynak kodlarını ve verileri sattığını iddia ediyor.
HİNDİSTAN | Darkweb'te bir tehdit aktörü Indusind Bank adında bir bankanın 198.000 belgesinin sızdırıldığını iddia ediyor.
EKVATOR | İddiaya göre Ekvador hükümetine bağlı bir şirkete izinsiz erişim darkweb forumunda satışa sunuldu.
 
 
10 ARALIK
--------
PERU | LockBit ransomware grubu Peru Polisine ait bir web sitesini hackledi.
İSRAİL | Tıbbi cihazların elektronik kontrolleri için malzeme ve bileşenler sağlayan Pronat Industries LockBit ransomware grubu tarafından hacklendi.
SLOVAKYA | Isı ve kapsamlı enerji hizmetleri üreten Slovenské Elektrárne firması rhysida ransomware grubu tarafından hacklendi.