Siber Bülten 2024/20

SİBER BÜLTEN > 2024 > Siber Bülten 2024/20

13 MAYIS PAZARTESİ
GLOBAL | Siber güvenlik araştırmacıları, Cinterion hücresel modemlerinde hassas bilgilere erişim ve RCE hizmeti sunabilecek güvenlik açıkları tespit etti.
GLOBAL | Request-darwin-lite Python paketinin PyPI'daki Golang sürümünde, projenin logosu içine Sliver komuta ve kontrol framework'ünün gizlendiği tespit edildi.
İSRAİL | Dark web forumundaki iddiaya göre, 3D ticaret platformu olan  Patricia AI'ın kullanıcı kayıtları ifşa edildi.

-----

14 MAYIS SALI
GLOBAL | Chrome web tarayıcısında, V8 JavaScript ve WebAssembly motorunu etkileyen zero-day güvenlik açığı bulundu.
GLOBAL | MITRE Corporation, gömülü cihazlara yönelik siber tehditleri azaltmak için "EMB3D" adlı yeni bir tehdit modelleme çerçevesi duyurdu.
ALMANYA | "Hunt3r Kill3rs" dark web forumunda  Siemens PLC sistemlerini NATO'yu destekleyen ülkelere uyarı olarak hacklediğini iddia ediyor.

-----

15 MAYIS ÇARŞAMBA
KANADA | Dark web forumunda, Aaron Bushnell Grubu'nun Dalhousie Üniversitesi'nin gizli sunucularına sızdığı iddia ediliyor.
AMERİKA | Dark web forumunda, IntelBroker tehdit aktörü, Amerikan Havacılık ve Savunma Şirketi "American Aerospace & Defense" 'e erişim sattığı iddia ediyor.
GLOBAL | VMware Workstation ve Fusion ürünlerinde, hassas bilgilere erişim, DoS ve kod yürütme için kullanılabilecek güvenlik açıkları tespit edildi.

-----

16 MAYIS PERŞEMBE
AMERİKA | Dark web forumunda, IntelBroker adlı tehdit aktörü, ABD Ordusu Havacılık ve Füze Komutanlığı'na sızarak bakım görevlerini açığa çıkardığını iddia ediyor.
AMERİKA | Dark web forumunda, IntelBroker adlı tehdit aktörünün Patriot Mobile veritabanı bilgilerini sızdırıp satışa sunduğu iddia ediliyor.
AVRUPA | Bir Avrupa Dışişleri Bakanlığı'ndaki  üç diplomatik misyon, LunarWeb ve LunarMail adlı iki backdoor tarafından hedef alındı.

-----

17 MAYIS CUMA
SLOVAKYA | Dark web forumundaki iddiaya göre, NoName057(16) tehdit aktörü, Slovak web sitelerine DDos saldırısında bulundu.
BANGLADEŞ | Dark web forumundaki iddialara göre, KillSec adlı tehdit aktörü, Agrani Bank'ten €5000 fidye talep ediyor.
AMERİKA | FBI, çalıntı verileri sattığı bilinen BreachForums platformunun kontrolünü bir yıl içinde ikinci kez ele geçirdi.

-----

18 MAYIS CUMARTESİ
GLOBAL | Microsoft Tehdit İstihbaratı ekibi, Storm-1811 adlı tehdit aktörünün, sosyal mühendislik saldırılarında Quick Assist'i kötüye kullandığını gözlemledi.
GLOBAL | GE HealthCare Vivid Ultrasound ürünlerinde, hasta verilerini değiştirmek ve ransomware yüklemek için kullanılabilecek güvenlik açıkları bulundu.
GLOBAL | Kimsuky grubunun, sahte Facebook hesaplarıyla Messenger üzerinden kötü amaçlı yazılım dağıttığı tespit edildi.

-----

19 MAYIS PAZAR
GLOBAL | Araştırmacılar, kurbanları güvensiz bir kablosuz ağa bağlanmaya yönlendiren, IEEE 802.11 Wi-Fi standardındaki bir güvenlik açığı keşfetti.
AMERİKA | CISA, D-Link yönlendiricilerini etkileyen iki güvenlik açığı nedeniyle KEV kataloğunu güncelledi
GLOBAL | Kripto hırsızlık grubu Kinsing, sürekli yeni güvenlik açıklarını hızla istismar ederek botnet'ini genişleterek kalıcı bir tehdit oluşturuyor