Siber Bülten 2024/39

SİBER BÜLTEN > 2024 > Siber Bülten 2024/39

23 EYLÜL PAZARTESİ:

GLOBAL | Microchip Gelişmiş Yazılım Çerçevesinde (ASF), başarılı bir şekilde istismar edilmesi halinde uzaktan kod yürütülmesine yol açabilecek kritik bir güvenlik açığı ortaya çıkarıldı.
GLOBAL | Dark web forumunda, 12,8 milyon Binance kullanıcısına ait verilerin sızdığı iddia edildi. Sızdırılan veriler arasında isimler, soyadlar, e-posta adresleri, telefon numaraları, doğum tarihleri ve adres bilgileri bulunuyor.
ÇİN | Bir tehdit aktörü, Çinli firmalardan büyük veri setleri sızdırdığını iddia etti. İhlal edilen kuruluşlar arasında Çin Doğal Gaz Grubu, DingTalk Group ve China Post Bank yer alıyor.

---------------------------------------------------------------------------------------------------------------------------------
24 EYLÜL SALI:

HİNDİSTAN | Bir tehdit aktörü, Hindistan'daki bulut tabanlı iletişim şirketine ait 21 milyon kişi ve çeşitli kampanyaları içeren verileri sattığını iddia ediyor.
AMERİKA | Bir tehdit aktörü, 911 tercümanlarının veritabanını sızdırdığını iddia ediyor. İddia edilen veriler, 12.000 Twilio arama kaydı, sesli mesajlar, müşteri ve tercüman bilgileri ile diğer dahili verileri içeriyor.
ENDONEZYA | Bir tehdit aktörü, Endonezya Eğitim, Kültür, Araştırma ve Teknoloji Bakanlığı'nın veri tabanını sızdırdığını iddia ediyor. İddia edilen veriler, 5.6 milyon satır içeriyor.
---------------------------------------------------------------------------------------------------------------------------------
25 EYLÜL ÇARŞAMBA:

GLOBAL | ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) Salı günü, aktif istismar kanıtlarına dayanarak Ivanti Virtual Traffic Manager'ı (vTM) etkileyen kritik bir güvenlik açığını Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna ekledi.
PAKİSTAN | Bir tehdit aktörü, Pakistanlı CRM yazılım şirketinden 1.000 aktif ABD kredi kartı ve kişisel verileri sattığını iddia ediyor.
İSRAİL | Bir tehdit aktörü, Israel Harel Insurance & Finance'e ait 1,8 milyon kaydı ele geçirip sattığını iddia ediyor.
---------------------------------------------------------------------------------------------------------------------------------
26 EYLÜL PERŞEMBE:

İSPANYA | Abyss fidye yazılımı grubu, madencilik şirketi TOLSA'yı kurban listesine ekledi.
GLOBAL | Erasmus+ veritabanı sızıntısı iddiası, dark web forumunda paylaşıldı. Verilerde kimlikler, isimler, şifreler ve e-posta adresleri bulunuyor.
İNGİLTERE | Bir tehdit aktörü, MD Diamonds And Jewellers'ın 2 milyon satırlık rehber, müşteri mesajları, sertifikalar ve diğer dahili verileri içeren veri tabanını sızdırdığını iddia ediyor. 
---------------------------------------------------------------------------------------------------------------------------------
27 EYLÜL CUMA:

GLOBAL | NVIDIA Container Toolkit'te, tehdit aktörlerinin konteyner sınırlarını aşarak ana bilgisayara tam erişim elde etmesine yol açabilecek kritik bir güvenlik açığı tespit edildi.
GLOBAL | Linux sistemlerinde OpenPrinting Common Unix Printing System'de (CUPS) belirli koşullar altında uzaktan komut yürütülmesine izin verebilecek yeni bir dizi güvenlik açığı ortaya çıkarıldı.
FRANSA | Adoucéo'nun veri ihlali, 3.400'den fazla kişisel kaydın açığa çıkmasına yol açtı. Ele geçirilen veriler arasında isimler, adresler ve telefon numaraları bulunuyor.
---------------------------------------------------------------------------------------------------------------------------------
28 EYLÜL CUMARTESİ:

AMERİKA | Bir yangın koruma firması olan Southern Fire Sprinkler "ciphbit" ransomware grubu tarafından hacklendi.
TAYLAND | Bir tehdit aktörü Tayland Honda üretim veritabanını sattığını iddia ediyor, 3,3 milyon kayıt risk altında.
İSRAİL | Şirketlerin izahnameye ihtiyaç duymadan sınırsız sayıda yatırımcıdan sermaye toplamasına olanak tanıyan PipelBiz.com "ransomhub" ransomware grubu tarafından hacklendi.
---------------------------------------------------------------------------------------------------------------------------------
29 EYLÜL PAZAR:

HİNDİSTAN | Teknolojik cihazlar satan Poorvika firması "killsecurity" ransomware kurbanı oldu.
BREZİLYA | Brezilya Maliye Bakanlığı'na ait olan fazenda.gov.br sitesi "killsecurity" ransomware grubu tarafından hacklendi.
KANADA | Hata önleme ekipmanları, takım yönetimi, kaporta altı sistemleri ve köpük montaj makineleri üreten Markdom International firması ransomhub ransomware grubu tarafından hacklendi.