Siber Bülten 2024/10

SİBER BÜLTEN > 2024 > Siber Bülten 2024/10

4 MART PAZARTESİ:

GLOBAL | Hugging Face platformunda 100 kadar kötü amaçlı yapay zeka (AI)/makine öğrenimi (ML) modeli keşfedildi.
AMERİKA | ABD siber güvenlik ve istihbarat teşkilatları , tehdit aktörlerinin dosya şifreleyen kötü amaçlı yazılımı dağıtmak için benimsediği çeşitli taktik ve tekniklerin ana hatlarını çizerek, hükümeti ve kritik altyapı kuruluşlarını hedef alan Phobos fidye yazılımı saldırıları konusunda uyarıda bulundu.

GLOBAL | QNAP isimli depolama yönetimi, sanallaştırma ve dosya paylaşımı için çözümler sunan şirketin "QTS, QuTS Hero ve QuTScloud" ürünlerinde kritik seviyede SQL Injection açıkları keşfedildi.

---------------------------------------------------------------------------------------------------------------------------------
5 MART SALI:

GLOBAL | 225.000'den fazla ele geçirilmiş ChatGPT kimlik bilgisi dark web pazarlarında satışa çıktı. 
GLOBAL | TA577 olarak bilinen tehdit aktörünün, NT LAN Manager ( NTLM ) karmalarını çalmak amacıyla kimlik avı e-postalarında ZIP arşiv eklerini kullandığı gözlemlendi.
GLOBAL | Savvy Seahorse adlı yeni bir DNS tehdit aktörü, hedefleri sahte yatırım platformlarına çekmek ve fon çalmak için gelişmiş tekniklerden yararlanıyor.
---------------------------------------------------------------------------------------------------------------------------------
6 MART ÇARŞAMBA:
 
GLOBAL | GhostSec adlı siber suç grubu, GhostLocker adlı fidye yazılımı ailesinin Golang versiyonuyla ilişkilendirildi ve 15'ten fazla ülkede ortak fidye yazılımı saldırıları başlattığı tespit edildi.
VİETNAM | Vietnam'daki bir finans kuruluşu , ilk olarak Mart 2023'te tespit edilen bir siber saldırının parçası olarak Lotus Bane adlı daha önce belgelenmemiş bir tehdit aktörünün hedefiydi.
GLOBAL | Cisco'nun "Secure Client" isimli yazlımını etkileyen CVSS puanı:8,2 olan ve CVE-2024-20337 olarak isimlendirilen güvenlik açığının saldırgana CRLF Injection saldırısını yapmasına olanak tanıdığı keşfedildi.
---------------------------------------------------------------------------------------------------------------------------------
7 MART PERŞEMBE:

GLOBAL | Sucuri'nin yeni bulguları, tehdit aktörlerinin kötü amaçlı JavaScript enjeksiyonlarından yararlanarak WordPress sitelerine kaba kuvvet saldırıları gerçekleştirdiğini ortaya koyuyor.
ÇİN | Evasive Panda olarak bilinen Çin bağlantılı tehdit aktörü, en azından Eylül 2023'ten bu yana Tibetli kullanıcıları hedef alan hem sulama deliği hem de tedarik zinciri saldırıları düzenledi.
GLOBAL | Facebook mesajlarını, tehdit aktörleri tarafından, kimlik bilgilerini ve diğer hassas verileri ele geçirmek üzere tasarlanmış Snake adlı Python tabanlı bir bilgi hırsızını dağıtmak için kullandıüı tespit edildi.
---------------------------------------------------------------------------------------------------------------------------------
8 MART CUMA:

GLOBAL | Tehdit aktörlerinin, altyapılarına bağlanmak için isimsiz bir şirketi hedef alan bir siber saldırı sırasında QEMU açık kaynaklı donanım emülatörünü tünelleme yazılımı olarak kullandıkları gözlemlendi.
GLOBAL | ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı, perşembe günü JetBrains TeamCity Şirket İçi yazılımını etkileyen kritik bir güvenlik açığını, aktif istismar kanıtlarına dayanarak Bilinen İstismar Edilen Güvenlik Açıkları kataloğuna ekledi.
BRAZİLYA | Dark Storm Ekibinin Congonhas Uluslararası Havaalanına DDoS saldırısı düzenlediği iddia edildi.
---------------------------------------------------------------------------------------------------------------------------------
9 MART CUMARTESİ:

GLOBAL | Microsoft, Midnight Blizzard olarak bilinen Kremlin destekli tehdit aktörlerinin, kaynak kodunu ve bazı müşteri sırlarını çaldığını doğruladı.

UKRAYNA | 35 milyonu geçik Ukrayna vatandaşının kimlik bilgileri bir dark web forumunda ücretsiz şekilde paylaşıldı. Sızıntının 2023 yılına ait olduğu iddia ediliyor.

GLOBAL | CISA, Aktif Olarak İstismar Edilen JetBrains TeamCity Güvenlik Açığı Konusunda Uyardı. CVE-2024-27198 olarak isimlendirilen ve CVSS puanı 9.8 olarak belirlenen açığın saldırgan tarafından sunucunun tamamen ele geçirilmesine izin verdiği görülüyor.

---------------------------------------------------------------------------------------------------------------------------------
10 MART PAZAR:

BREZİLYA | Yaklaşık 85 milyon adet Brezilya vatandaşının kişisel bilgileri ve ID numaraları bir dark web forumunda satışa çıkarıldı.

HİNDİSTAN | Hindistan'ın ulusal bankası olan "State Bank of India"ya ait veri tabanı bir dark web forumunda satışa çıkarıldı.

HONG KONG | Hong Kong'un mobil telekomünikasyon şirketi olan "CSL Mobile Limited" şirketine ait veri tabanı bir dark web forumunda sızdırıldı.