Siber Bülten 2024/3

SİBER BÜLTEN > 2024 > Siber Bülten 2024/3

15 OCAK

GLOBAL | Operada "MyFlaw Bug" isimli bir güvenlik açığının korsanların Mac veya Windows'ta herhangi bir dosyayı çalıştırmasına izin verdiği keşfedildi.

GLOBAL | Bosch BCC100 termostatlarında saldırganların etkilenen sistemlerde rastgele kod çalıştırmasına olanak veren çok sayıda güvenlik açığı ortaya çıktı.

GLOBAL | Popup Builder eklentisinin savunmasız bir sürümünü kullanan binlerce WordPress sitesinin Balada Injector adlı kötü amaçlı yazılım tarafından tehlikeye atıldığı görüldü .

---------------------------------------------------------------------------------------------------------------------------------
16 OCAK

GÜNEY KORE | "Remcos RAT" olarak bilinen truva atının, yetişkin temalı oyunlar olarak gizlenerek WebHard(online dosya depolama) aracılığıyla yayınlandığı ortaya çıktı.

GLOBAL | Coinbase kılığına giren Inferno kötü amaçlı yazılımının 137.000 kurbanı dolandırarak 87 milyon doların üzerinde yasa dışı kar elde ettiği tahmin ediliyor.

GLOBAL | 178.000'den fazla SonicWall güvenlik duvarının DoS ve RCE istismarlarına karşı potansiyel olarak savunmasız olduğu ortaya çıktı. 

---------------------------------------------------------------------------------------------------------------------------------
17 OCAK

GLOBAL | PoS terminallerinde hackerlerin keyfi kod yürütmek üzere silah haline getirebilecekleri bir dizi yüksek önemde güvenlik açıkları tespit edildi.

GLOBAL | Yeni "IShutdown" isimli yöntem Apple İOS cihazlarındaki Pegasus gibi casus yazılımları güvenilir bir şekilde tanımlayabiliyor.

GLOBAL | Chrome'da V8 JavaScript ve WebAssembly motorunda, hackerler tarafından bir çökmeyi tetiklemek üzere silah olarak kullanılabilen sınır dışı bellek erişimiyle ilgili sorun için güncelleme yayınlandı.

---------------------------------------------------------------------------------------------------------------------------------
18 OCAK

GLOBAL | Yeni "9Hits" isimli Docker kötü amaçlı yazılımının kripto için CPU çaldığı ve sahte web sitesi trafiğini artırdığı keşfedildi.

GLOBAL | "PixieFail" olarak adlandırılan UEFI kusurları milyonlarca bilgisayarı RCE, DoS ve veri hırsızlığına maruz bırakıyor.

İRAN | Orta Doğu meseleleri hakkında çalışmalar yapan yüksek profilli kişiler, gazeteci kılığına girip mail yoluyla sosyal mühendislik yapan İranlı hacker grubu "Mint Sandstorm" tarafından hedefleniyor.

---------------------------------------------------------------------------------------------------------------------------------
19 OCAK

GLOBAL | Uzmanlar, macOS kullanıcıları hedef alan, popüler yazılımların korsan sürümlerinde gizlenen backdoorlar hakkında kullanıcıları uyardı.

ABD | ABD Siber Güvenlik Ajansı, aktif olarak istismar edilen Ivanti EPMM güvenlik açığı konusunda kullanıcıları uyardı.

GLOBAL | Npm kayıt defterine yüklenen bir truva atının kullanıcı hesabı denetimini atladığı ve AnyDesk'i "Oscompatible" bir paketler kurduğu keşfedildi.

---------------------------------------------------------------------------------------------------------------------------------
20 OCAK

ADB | Microsoft'un üst düzey yöneticilerinin e-posta adreslerinin ve eklerinin bir Rus hacker grubu tarafından çalındığı açıklandı.

ABD | "TA866" olarak bilinen tehdit aktörü, PDF formatındaki faturalarla Kuzey Amerika'da 'WasabiSeed' ve 'Screenshotter' isimli zararlı yazılımları dağıttığı ortaya çıktı.

ÇİN | Çinli hackerlerin VMware'deki bir Zero-day kusurunu 2 yıl boyunca gizlice sömürdükleri ortaya çıktı.
---------------------------------------------------------------------------------------------------------------------------------
21 OCAK

ABD | Çok uluslu bir Amerikan fast-food restoranı franchise'ı olan Subway, "LockBit" fidye yazılımının hedefi oldu.

GLOBAL | Safari'nin hem masaüstü hem de mobil sürümünde, kötü amaçlı internet sitelerinin güvenilir siteler gibi görünerek cihazın kamerasını çalıştırmasına izin veren br güvenlik açığı keşfedildi.

ABD | "North Star Tax" isimli muhasebe firması "BianLian" isimli ransomware grubunun kurbanları arasına girdi.