Siber Bülten 2024/14

SİBER BÜLTEN > 2024 > Siber Bülten 2024/14

1 NİSAN PAZARTESİ
GLOBAL | Google Play Store'da, mobil cihazları diğer tehdit aktörleri için yerleşik proxy'lere (RESIP) dönüştüren çeşitli kötü amaçlı Android uygulamaları tespit edildi.
HİNDİSTAN | Bir Tehdit Aktörünün Shivaji College - Delhi Üniversitesi veritabanını sızdırarak öğrenci ve öğretmen kayıtlarını ifşa ettiği iddia edildi
MEKSİKA | Dark web forumundaki bir iddiaya göre, Meksika hükümetine ait 2007 ile 2024 yılları arasındaki polis veritabanı sızdırıldı.

------------------------------------------------------------------------------------------------------------------------------------------------------

2 NİSAN SALI
LATİN AMERİKA | TA558 tehdit aktörü, Latin Amerika'daki çeşitli sektörleri hedefleyen büyük çaplı bir phishing kampanyasıyla Venom RAT'ı dağıtma hedefiyle ilişkilendiriliyor.
FRANSA | Dark web forumunda GLORIAMIST adlı tehdit aktörü, Fransa'nın üçüncü büyük enerji şirketi TotalEnergies'e karşı bir DDoS saldırısı düzenlediği iddia ediliyor.
BREZİLYA | Dark web forumunda, Team R70 adlı tehdit aktörünün, Brezilya'daki 8 havaalanının web sitesine DDoS saldırısı düzenlediği iddia ediliyor.
------------------------------------------------------------------------------------------------------------------------------------------------------

3 NİSAN ÇARŞAMBA
GLOBAL | Google, Pixel akıllı telefonlarını etkileyen iki yüksek önem derecesine sahip zero-day güvenlik açığının forensic şirketleri tarafından kullanıldığını açıkladı.
AVRUPA | Mispadu olarak bilinen bankacılık truva atının, İtalya, Polonya ve İsveç'teki finans, hizmet ve ticaret firmalarının kullanıcılarını hedeflediği tespit edildi.
GLOBAL | WordPress'te LayerSlider eklentisini etkileyen kritik bir güvenlik açığı veritabanından hassas bilgilerin sızdırabilmesine olanak tanıdığı tespit edildi.

------------------------------------------------------------------------------------------------------------------------------------------------------

 4 NİSAN PERŞEMBE
GLOBAL | HTTP/2 protokolündeki CONTINUATION çerçevesinin denial-of-service (DoS) saldırıları için kullanılabileceği bulundu.
GLOBAL | Ivanti, Connect Secure ve Policy Secure Gateway'leri etkileyen, code execution ve denial-of-service (DoS) ile sonuçlanabilecek 4 güvenlik açığını gidermek için güvenlik güncellemeleri yayınladı.
GLOBAL | Tehdit aktörlerinin, Magento'daki bir kritik açığı kullanarak ödeme verilerini çalmak amacıyla e-ticaret web sitelerine kalıcı bir backdoor enjekte ettiği tespit edildi.

------------------------------------------------------------------------------------------------------------------------------------------------------

5 NİSAN CUMA
İSRAİL | Dark web forumunda iddiaya göre, bir tehdit aktörü, İsrail Savunma Bakanlığı'na ait milyonlarca belge ve veri tabanının satıldığını duyurdu.
ASYA | Vietnam kökenli bir tehdit aktörü, Asya'daki insanların finansal bilgilerini çalmak için çeşitli özelleştirilmiş RAT ve zararlı yazılımlar kullandığı iddia ediliyor.
HİNDİSTAN | Dark web forumunda iddiaya göre, IntelBroker adlı tehdit aktörü, Xpressbees'in veri tabanına erişim sağlayarak yaklaşık 95.000 kullanıcının bilgilerini sızdırdı.

------------------------------------------------------------------------------------------------------------------------------------------------------

6 NİSAN CUMARTESİ
GLOBAL | Tehdit aktörleri, Magento'daki kritik bir güvenlik açığından faydalanarak e-ticaret web sitelerine kalıcı bir backdoor enjekte ettiği tespit edildi.
HİNDİSTAN | Dark web forumunda iddia edildiğine göre, Dark Cyber Warrior adlı tehdit aktörü, Lahor'daki Pakistan Allama İkbal Uluslararası Havaalanı'na DDoS saldırısı düzenledi.
EL SALVADOR | Dark web forumundaki bir iddiaya göre, bir tehdit aktörü, 5 milyon Salvador vatandaşının kişisel verilerini içeren bir veritabanını sızdırdı.

------------------------------------------------------------------------------------------------------------------------------------------------------

7 NİSAN PAZAR
EKVADOR | Dark web forumundaki bir iddiaya göre, bir tehdit aktörü, Ekvador Ekonomi ve Maliye Bakanlığı'nın kullanıcı veri tabanının sızdırıldığını iddia ediyor.
ENDONEZYA | Dark web forumundaki bir iddiaya göre, bir tehdit aktörü, Bank Syariah Indonesia'ya yetkisiz CMS hesabı erişimi sunuyor.
ALMANYA | Dark web forumundaki bir iddiaya göre, UserSec adlı tehdit aktörü, Düsseldorf Havalimanı'nın web sitesine DDoS saldırısı düzenlediği iddia edildi.