2 ARALIK PAZARTESİ
TAYVAN | Üretim, sağlık ve IT sektörlerindeki Tayvanlı kuruluşların SmokeLoader malware'inin hedefi haline geldiği tespit edildi.
ALMANYA | Dark web'deki iddiaya göre, Almanya'nın en büyük bankalarından Commerzbank'ın web sitesi Cardiac Botnet tarafından çökertildi.
GLOBAL | Google Play'de toplamda 8 milyondan fazla indirilen kredi uygulamalarında SpyLoan malware'ı tespit edildi.
-----
3 ARALIK SALI
RUSYA | Rusya'daki perakendeciler ve hizmet işletmeleri hedef alınarak NetSupport RAT ve BurnsRAT dağıtıldığı tespit edildi.
GLOBAL | Kimsuky tehdit aktörü, Rusya menşeli e-posta adresleri kullanarak phishing saldırıları düzenlediği tespit edildi.
GLOBAL | NachoVPN’in, Palo Alto Networks zafiyetlerini kullanarak Windows ve macOS'ta RCE sağladığı tespit edildi.
-----
4 ARALIK ÇARŞAMBA
GLOBAL | Phishing kampanyalarında, e-posta güvenlik önlemlerini bypass etmek için bozuk Office belgeleri, ZIP arşivleri kullanıldığı tespit edildi.
GLOBAL | @solana/web3.js npm kütüphanesinde, kullanıcı cüzdanlarını hedefleyen bir backdoor içeren supply chain saldırısı tespit edildi.
PERU | Dark web'deki iddialara göre, Peru Askeri Okul veritabanı sızdırılarak personel ve öğrencilerin hassas bilgileri ele geçirildi.
-----
5 ARALIK PERŞEMBE
GLOBAL | SailPoint IdentityIQ yazılımında, uygulama dizinindeki içeriklere yetkisiz erişime izin veren kritik bir açık tespit edildi.
GLOBAL | CISA; Zyxel, North Grid Proself, ProjectSend, CyberPanel ürünlerindeki kimlik doğrulama ve kod yürütme açıklarını KEV kataloğuna ekledi.
GLOBAL | Online dolandırıcılık sitesi Manson Market'e yapılan operasyonda 50 sunucu ve 200TB'lık dijital delil ele geçirildiği açıklandı.
-----
6 ARALIK CUMA
UKRAYNA | Gamaredon'un, GammaDrop malware'ını gizlemek için Cloudflare Tunnels ve DNS fast-flux yöntemlerini kullandığı tespit edildi.
GLOBAL | More_eggs; RevC2 backdoor, VenomLoader yükleyicisiyle yeni malware'lar kullanarak operasyonlarını genişlettiği gözlemlendi.
GLOBAL | Europol, kriminal amaçlarla kullanılan ve davetle erişilen MATRIX adlı şifreli mesajlaşma servisini çökerttiğini duyurdu.
-----
7 ARALIK CUMARTESİ
GLOBAL | Siber saldırganların, Web3 profesyonellerinin verilerini çalmak için sahte video konferans uygulamaları kullandığı tespit edildi.
GLOBAL | Ultralytics AI kütüphanesinin, PyPI'de kripto para madencisi içeren malware barındırdığı için kaldırıldığı tespit edildi.
GLOBAL | Mitel MiCollab'deki kritik bir zafiyetin, sistemlere yetkisiz dosya ve yönetici erişimi sağladığı tespit edildi.
-----
8 ARALIK PAZAR
GLOBAL | Siber güvenlik araştırmacıları; MLflow, H2O, PyTorch gibi açık kaynaklı makine öğrenimi framework'lerinde zafiyetler tespit etti.
GLOBAL | Cisco, 10 yıllık ASA WebVPN zafiyetinin aktif şekilde siber saldırganlar tarafından istismar edildiğini açıkladı.
RUSYA | FSB'in, Ukrayna'yı desteklemekle suçlanan bir Rus programcıyı izlemek için trojan uygulaması kullandığı gözlemlendi.