8 OCAK
--------
GLOBAL | Qualcomm, yılbaşında LTE ağları üzerinden kötü amaçlı sesli aramalar yoluyla uzaktan saldırılar için kullanılabilecek kritik bir güvenlik açığını açıkladı.
İSPANYA | Orange Spain müşterileri, Orange Spain'in RIPE Ağ Koordinasyon Merkezi (NCC) ile olan hesabının ele geçirilmesini içeren bir bilgisayar korsanı saldırısı nedeniyle 3 Ocak'ta internet kesintileri yaşadı.
SURİYE | Anonymous Arabic isimli tehdit aktörleri, antivirüsü atlatacak ve gizli uygulamaları gizlice başlatacak donanıma sahip, Silver RAT adı verilen bir uzaktan erişim truva atı (RAT) yayınladı.
9 OCAK
--------
KUZEY KORE | Yapılan bir araştırmada, 2023 yılında Kuzey Koreli hackerlerin 600 milyon dolardan fazla kripto para çaldığı belirtildi.
GLOBAL | Water Curupira adlı bir tehdit aktörünün , 2023 yılında spam kampanyalarının bir parçası olarak PikaBot yükleyici kötü amaçlı yazılımını aktif olarak dağıttığı gözlemlendi.
GLOBAL | Tehdit aktörlerinin, kullanıcıları Lumma adı verilen bilgi çalan kötü amaçlı yazılımları indirmeye ikna etmek amacıyla, kırık yazılımlarla ilgili içeriğin yer aldığı YouTube videolarına başvurduğu tespit edildi.
10 OCAK
--------
TÜRKİYE | Bir araştırmada Türk tehdit aktörlerinin son zamanlarda dünya çapında güvenliği yeterli olmayan MS SQL Sunucularından yararlandığı belirtildi.
GLOBAL | Apache OFBiz'de ERP sistemini etkileyen güvenlik açığı saldırganların basit Sunucu Tarafı İstek Sahteciliği (SSRF) kimlik doğrulamasını atlamasına olanak tanıyor.
GLOBAL | Babuk fidye yazılımının Tortilla versiyonu için bir şifre çözücü , Cisco Talos tarafından piyasaya sürüldü ve kötü amaçlı yazılımın hedef aldığı kurbanların dosyalarına yeniden erişmesine olanak tanıdı.
11 OCAK
--------
GLOBAL | Cisco Unity Connection'ın web tabanlı yönetim arayüzünde saldırganın root olarak komut yürütmesine olanak sağlayan bir güvenlik açığı tespit edildi.
SUUDİ ARABİSTAN | Suudi Dışişleri Bakanlığı, bakanlığa bağlı 1.4 milyondan fazla çalışanan kişisel bilgileri bir dark web forumunda sızdırıldı ancak bakanlık bu iddialara yanıt vermedi.
GLOBAL | Web sunucularını, bulut hizmetlerini, içerik yönetim sistemlerini (CMS) ve Amazon Web Hizmetleri (AWS), Microsoft 365, PayPal, Sendgrid ve Twilio gibi SaaS platformlarını hedef alan FBot adlı yeni Python tabanlı bir hackleme aracı ortaya çıkarıldı.
12 OCAK
--------
GLOBAL | Rapid7, 2023 yılında yaklaşık 5200 kuruluşun fidye yazılımı saldırılarına maruz kaldığını açıkladı.
FRANSA | ShinyHunters grubundan 22 yaşındaki hacker 60'tan fazla kuruluşu hacklemekten dolayı tutuklandı.
GLOBAL | Siber güvenlik araştırmacıları, hedeflenen ortamlara kripto para madencilerini dağıtmak için Apache Hadoop ve Flink'teki yanlış yapılandırmalardan yararlanan yeni bir saldırı tespit etti.
13 OCAK
--------
AMERİKA | Alabama merkezli hukuk firması Burr & Forman, şirketin müşteri bilgilerini etkileyen bir veri ihlali yaşadığını duyurdu.
TAYLAND | İddiaya göre tayland donanması subaylarının verileri bir dark web forumunda sızdırıldı. Tehdit aktörü, profil kimliği, ad, e-posta, kadro sıralaması dahil 45.469 kaydı sızdırdığını iddia ediyor.
İSVEÇ | Tüketici elektroniği alanlarında aksesuarlar sunan Tura Scandinavia AB "LockBit" ransomware grubu tarafından hacklendi.
14 OCAK
--------
GLOBAL | Facebook'ta sahte işverenler kullanıcıları uzaktan çalışma vaadiyle kandırıp kişisel ve banka bilgilerini çalmaya çalıştığı bir saldırı kampanyası ortaya çıktı.
AMERİKA | Dark web forumunda bir tehdit aktörü, McDonald's Corporation'a yetkisiz erişim (FTPS) sattığını iddia ediyor.
AMERİKA | Bir spor sağlık merkezi olan Northeast Spine and Sports Medicine "BianLian" ransomware grubu tarafından hacklendi.