8 TEMMUZ PAZARTESİ
RUSYA | CloudSorcerer adlı yeni APT grubu, Rus devlet kurumlarını hedefleyerek C2 veri sızıntısı için bulut hizmetlerini kullanıyor.
GLOBAL | Sızma testlerinde şifre kırma saldırılarında kullanılan rockyou.txt sözlük dosyasının 2024 versiyonunda, yaklaşık 10 milyar benzersiz kayıt içeriyor.
GLOBAL | Hackerlar'ın Jenkins komut dosyası konsolunu kripto para madenciliği saldırılarıyla hackleyebileceğini keşfetti.
------------------------------------------------------------------------------------------------------------------------------------------------------
9 TEMMUZ SALI
GLOBAL | Siber güvenlik araştırmacıları, RADIUS protokolünde Mallory (MitM) saldırıları yaparak bütünlük kontrollerini atlayabilen bir güvenlik açığı buldu.
GLOBAL | Eldorado adlı yeni ransomware Windows ve Linux sistemlerdeki dosyaları şifrelemek için locker varyantları kullandığı gözlemlendi.
ORTA DOĞU | GuardZoo malware'ı 450'den fazla Orta Doğu askeri personelini hedeflediği tespit edildi.
------------------------------------------------------------------------------------------------------------------------------------------------------
10 TEMMUZ ÇARŞAMBA
GLOBAL | Bilinmeyen tehdit aktörlerinin, jQuery'nin truva atı haline getirilmiş sürümlerini npm, GitHub ve jsDelivr üzerinde yaydığı tespit edildi.
GLOBAL | EstateRansomware olarak bilinen fidye yazılımının, Veeam Backup yazılımındaki güvenlik açığını istismar ettiği gözlemlendi.
GLOBAL | Microsoft, yeni güncellemesiyle toplam 143 güvenlik açığını gidermek için yamalar yayımladı.
------------------------------------------------------------------------------------------------------------------------------------------------------
11 TEMMUZ PERŞEMBE
GLOBAL | ViperSoftX malware'ının, torrent üzerinden e-kitap kılığına girerek gizlendiği tespit edildi.
GLOBAL | OpenSSH'ın 8.7p.1 ve 8.8p1 sürümlerinde RCE tetikleyebilecek bir güvenlik açığı tespit edildi.
GLOBAL | Siber güvenlik araştırmacıları, PHP'deki güvenlik açığından yararlanarak RCE ve DDoS botnet'lerini yaydıklarını tespit etti.
------------------------------------------------------------------------------------------------------------------------------------------------------
12 TEMMUZ CUMA
GLOBAL | İspanyolca konuşan insanlara phishing saldırısı yaparak Poro RAT trojanı yaymaya çalışıldığı tespit edildi.
ÇİN | APT41 tehdit aktörü , daha önce belgelenmemiş MoonWalk adlı bir backdoor sunmak için StealthVector adlı bir malware'i kullandıklarından şüpheleniliyor.
GLOBAL | Exim posta aracında hedef kullanıcıların maillerine kötü amaçlı ekler eklenmesine imkan veren bir güvenlik açığı bulundu.
------------------------------------------------------------------------------------------------------------------------------------------------------
13 TEMMUZ CUMARTESİ
GLOBAL | GitLab, yetkisiz işlem hattı işlerine izin veren kritik bir kusur dahil olmak üzere birkaç güvenlik açığını yamaladı.
GLOBAL | Palo Alto Networks, kimlik doğrulamalarının atlanmasına yol açabilen bir kritik hata dahil 5 güvenlik açığını yamaladı.
GLOBAL | Siber güvenlik araştırmacıları, kullanıcıları enfekte etmek için Samba dosya paylaşımlarını kullanan kısa ömürlü DarkGate malware kampanyasını tespit etti.
------------------------------------------------------------------------------------------------------------------------------------------------------
14 TEMMUZ PAZAR
GLOBAL | Google, yüksek riskli kullanıcıların Gelişmiş Koruma Programı'na kaydolmaları için geçiş anahtarlarını kullanıma sunduğunu duyurdu.
GLOBAL | Yeni HardBit Ransomware 4.0, tespit edilmekten kaçınmak için parola koruması kullandığı tespit edildi.
GLOBAL | AT&T, tehdit aktörlerinin kablosuz ağını kullanarak AT&T müşterilerinin neredeyse tamamına ve mobil sanal ağ operatörlerinin (MVNO'lar) müşterilerine ait verilerin hacklendiği doğrulandı.