23 ARALIK PAZARTESİ
GLOBAL | Rockstar2FA'nın çöküşünün, FlowerStorm phishing hizmetinin yükselişine yol açtığı gözlemlendi.
GLOBAL | Yapay zekanın, %88 oranında tespitten kaçabilen 10.000'den fazla malware varyantı üretebileceği tespit edildi.
GLOBAL | ABD’li hakimin, WhatsApp’ın NSO Group’a karşı kazandığı davada Pegasus yazılımı nedeniyle lehine karar verdiği gözlemlendi.
-----
24 ARALIK SALI
GLOBAL | CISA, aktif olarak istismar edilen Acclaim USAHERDS zafiyetini KEV kataloğuna ekledi.
KUZEY KORE | Kuzey Koreli hackerların, DMM Bitcoin kripto firmasından 308 milyon dolarlık Bitcoin çaldığı tespit edildi.
GLOBAL | Araştırmacılar, tuş vuruşlarını çalan ve sosyal medya hesaplarını ele geçiren zararlı PyPI paketlerini ortaya çıkardı.
-----
25 ARALIK ÇARŞAMBA
İRAN | Charming Kitten grubunun, BellaCiao malware'ının yeni bir C++ varyantı olan BellaCPP'yi dağıttığı tespit edildi.
GLOBAL | Ruijie Networks'ün cloud platformundaki bir zafiyetin 50.000 cihazı saldırılara açık hale getirdiği tespit edildi.
GLOBAL | Apache'nin Traffic Control'de rastgele SQL çalıştırılmasına yol açan bir SQL injection açığı tespit edildi.
-----
26 ARALIK PERŞEMBE
BREZİLYA | Brezilyalı bir hackerın, 300.000 hesabı ihlal edip 3.2 milyon dolar değerinde Bitcoin fidye alarak suçlandığı ortaya çıktı.
AFRİKA | Afrika'da dijital teknolojilerin yaygınlaşmasıyla birlikte DDoS saldırılarında artış gözlemlendi.
GLOBAL | Rockstar2FA'nın çöküşünün, FlowerStorm Phishing-as-a-Service'in hızla yayılmasına yol açtığı tespit edildi.
-----
27 ARALIK CUMA
GLOBAL | Apache MINA’nın ObjectSerializationDecoder bileşenindeki güvenlik açığı, remote code execution'a sebep olduğu tespit edildi.
ÖZBEKİSTAN | Dark web forumunda yer alan iddiaya göre, Özbekistan'a ait pasaport, ehliyet ve kimlik kartı gibi hassas veriler sızdırıldı.
GLOBAL | PAN-OS'taki DNS kusuru, DoS saldırısı ile firewall'un yeniden başlatılmasına ve ağın savunmasız kalmasına yol açtığı gözlemlendi.
-----
28 ARALIK CUMARTESİ
GLOBAL | FICORA ve Kaiten botnet'leri, eski D-Link router'larındaki açıkları kullanarak botnet'lerini genişlettikleri gözlemlendi.
GLOBAL | 15.000'den fazla Four-Faith router'ında, varsayılan kimlik bilgileri kullanılarak OS command injection yapılabildiği tespit edildi.
BİRLEŞİK KRALLIK | Dark web forumunda yer alan iddiaya göre, Birleşik Krallık'a ait pasaport, ehliyet ve kimlik kartı gibi hassas bilgiler sızdırıldı.
-----
29 ARALIK PAZAR
GLOBAL | Bir tehdit aktörünün, 16 Chrome uzantısını ele geçirerek 600 binden fazla kullanıcının kimlik bilgilerini çaldığı tespit edildi.
İTALYA | Dark web forumlarındaki iddialara göre, İtalya'da 35 milyon kişinin telefon numaraları ve isimleri sızdırıldı.
HİNDİSTAN | Dark web forumlarında, ilaç üreticisi Kaizen Pharmaceuticals'ın veritabanının sızdırıldığı iddia ediliyor.