Siber Bülten 2024/22

SİBER BÜLTEN > 2024 > Siber Bülten 2024/22

27 MAYIS PAZARTESİ
İSPANYA | Dark web forumunda, 888 tehdit aktörünün Decathlon'un çalışan verilerini sızdırdığı iddia ediliyor.
GLOBAL | Pakistan bağlantılı Transparent Tribe, Python, Golang ve Rust kullanarak Hindistan'ın hükümet, savunma ve havacılık sektörlerine yönelik saldırılarla ilişkilendirildi.
GLOBAL | Storm-0539 adlı siber suç grubunun, e-posta ve SMS phishing saldırılarıyla hediye kartı sahtekarlığı yaptığı tespit edildi.

-----

28 MAYIS SALI
FRANSA | Dark web forumunda, bir tehdit aktörünün, Exam Genius'un 6 milyona yakın kullanıcı veritabanını sızdırdığı iddia ediliyor.
GLOBAL | TP-Link Archer C5400X oyun yönlendiricisinde, özel isteklerle RCE'ye yol açabilecek kritik bir güvenlik açığı bulundu.
GLOBAL | Bilinmeyen tehdit aktörleri, WordPress'in az bilinen kod pasajı eklentilerini kullanarak kurban sitelerine kötü niyetli PHP kodu ekleyerek kredi kartı verilerini topluyorlar.

-----

29 MAYIS ÇARŞAMBA
BİRLEŞİK KRALLIK | Dark web forumunda, 888 tehdit aktörünün, enerji şirketi Shell'den 80 bin kişiye yakın veri sızdırdığı iddia ediliyor.
AMERİKA | Bir Hint vatandaşı, Coinbase'u taklit eden bir web sitesi aracılığıyla 37 milyon dolardan fazla para çalma suçlamasıyla ABD'de suçunu kabul etti.
AMERİKA |ABD Adalet Bakanlığı, 31 yaşındaki bir adamı iş e-posta dolandırıcılığı yoluyla 4.5 milyon doların üzerinde para aklamaktan 10 yıl hapis cezasına çarptırdı.

-----

30 MAYIS PERŞEMBE
AMERİKA | Dark web forumunda, bir tehdit aktörünün, bir Amerikan sağlık şirketine yetkisiz FTP erişimi ile 1.5 TB'lık hassas hasta verisine erişim sağladığı iddia ediliyor.
İSRAİL | Dark web forumunda, Hunt3r Kill3rs tehdit aktörünün, İsrail hükümetine ve askeri altyapılarına yönelik saldırıda bulunduğu iddia ediliyor.
BREZİLYA | Brezilya bankacılık kurumları, Windows tabanlı AllaKore RAT'in AllaSenha versiyonunu dağıtan yeni bir kampanyanın hedefi oldu.

-----

31 MAYIS CUMA
İSPANYA | Dark web forumunda, NoName057(16) tehdit aktörünün, yerel İspanyol limanlarının web sitelerine DDoS saldırısı gerçekleştirdiği iddia ediliyor.
KANADA | Dark web forumunda, emlakçılık web sitesi olan Parkbench'in veritabanının sızdırıldığı ve yaklaşık 621 bin satırlık verinin sızdırıldığı iddia ediliyor.
AMERİKA | ABD Adalet Bakanlığı, "muhtemelen dünyanın en büyük botneti" olarak tanımladığı 19 milyon enfekte cihazdan oluşan bir botnet'in devre dışı bırakıldığını açıkladı.

-----

1 HAZİRAN CUMARTESİ
SUUDİ ARABİSTAN | Dark web forumundaki iddiaya göre, tehdit aktörü, Riyad Havaalanı çalışan veritabanını sızdırdığını iddia ediyor.
GLOBAL | RedTail kripto madenciliği kötü amaçlı yazılımının, Palo Alto Networks güvenlik duvarı güvenlik açıklarından yararlandığı tespit edildi.
UKRAYNA | FlyingYeti'nin, Ukrayna'da COOKBOX kötü amaçlı yazılımını dağıtmak için WinRAR güvenlik açıklarından yararlandığı tespit edildi.

-----

2 HAZİRAN PAZAR
GLOBAL | CISA, Linux çekirdeğini etkileyen ve aktif olarak istismar edilen KEV kataloğuna, kullanıcı yetki yükseltmesine neden olan bir güvenlik açığı ekledi.
GLOBAL | OpenAI, yapay zeka araçlarıyla kamu söylemini veya siyasi sonuçları manipüle etmeyi hedefleyen Çin, İran, İsrail ve Rusya'dan gelen beş gizli operasyonu durdurmak için adımlar attı.
GLOBAL | 600 binden fazla SOHO yönlendiricisinin, kimliği belirsiz siber aktörlerin saldırısı sonrası çevrimdışına alındığı tahmin ediliyor.