16 ARALIK PAZARTESİ
RUSYA | Rusya tarafından bulmaca oyunları adı altında Ukraynalı çocukların siber casusluk kampanyalarında kullanıldığı tespit edildi.
GLOBAL | APT41 tarafından oluşturulan ve ThinkPHP gibi popüler Php Frameworklerini exploit eden yeni bir backdoor 'Glutton' keşfedildi.
GLOBAL | Dark web forumlarındaki iddialara göre, ağ donanımları ve ekipmanları geliştiren Cisco'nun özel şirket bilgileri sızdırıldı.
-----
17 ARALIK SALI
GLOBAL | Tehdit aktörleri, DarkGate RAT'ını MaaS türünde yaymak için Microsoft Teams ve AnyDesk'i exploit ettikleri tespit edildi.
GLOBAL | DeceptionAds malvertising kampanyası, kullanıcıları sahte CAPTCHA sayfalarına yönlendirerek bilgilerini çaldığı gözlemlendi.
GLOBAL | Dark web forumlarındaki iddiaya göre, Telekomünikasyon şirketi Warid Telecom'daki 327 bin kullanıcının bilgileri sızdırıldı.
-----
18 ARALIK ÇARŞAMBA
TÜRKİYE | Bitter APT grubu, Türk savunma sektörünü hedef alarak WmRAT ve MiyaRAT malware'larını yaymaya çalıştığı gözlemlendi.
GLOBAL | Apache Struts üzerinde remote code execution'a izin veren bir güvenlik açığı tespit edildi.
GLOBAL | Tehdit aktörleri, CoinLurker hırsız yazılımını tespit cihazlarından kaçınmak için gelişmiş teknikler kullandığı tespit edildi.
-----
19 ARALIK PERŞEMBE
UKRAYNA | UAC-0125 grubunun, Cloudflare Workers aracılığıyla Ukrayna’daki askerlere gizlenmiş malware dağıttı tespit edildi.
GLOBAL | Fortinet'in FortiWLM yazılımında hassas bilgilerin sızmasına yol açabilecek kritik bir güvenlik açığı tespit edildi.
PAKİSTAN | Hacker'ların, Pakistan'a yönelik saldırılarda gizli bir backdoor dağıtmak için Microsoft MSC dosyalarını kullandığı tespit edildi.
-----
20 ARALIK CUMA
GLOBAL | CISA, BeyondTrust yazılımında istismar edilen kritik bir zafiyeti KEV kataloğuna ekledi.
GLOBAL | Hackerların, Fortinet EMS'deki kritik bir zafiyeti uzaktan erişim araçları dağıtmak için kullandığı tespit edildi.
GLOBAL | Rspack npm paketlerinin, supply chain saldırısında kripto madencilik malware'ı ile ele geçirildiği tespit edildi.
-----
21 ARALIK CUMARTESİ
GLOBAL | Lazarus Grubu'nun, nükleer mühendisleri CookiePlus malware'ı ile hedef aldığı tespit edildi.
GLOBAL | LockBit geliştiricisinin, dünya genelinde milyarlarca dolarlık ransomware zararından sorumlu tutularak suçlandığı gözlemlendi.
GLOBAL | Juniper, Mirai botnetinin varsayılan şifreleri kullanarak SSR cihazlarını hedef aldığı konusunda uyarıda bulundu.
-----
22 ARALIK PAZAR
GLOBAL | Rusya'nın, Ukrayna devlet kayıtlarına yönelik siber saldırı düzenleyerek hizmetlerin geçici olarak durmasına neden olduğu gözlemlendi.
GLOBAL | Hackerların, Webview2'yi kullanarak CoinLurker malware'ını dağıtıp güvenlik tespitlerinden kaçtığı tespit edildi.
GLOBAL | GitHub'dan kaldırılan kötü amaçlı deponun, 390.000'den fazla WordPress kimlik bilgisinin çalınmasına neden olduğu tespit edildi.