Siber Bülten 2024/6

SİBER BÜLTEN > 2024 > Siber Bülten 2024/6

5 ŞUBAT PAZARTESİ:

RUSYA | "Ziwo" isimli iklim kontrol ekipmanları satan bir e-ticaret sitesine ait müşteri veri tabanı bir dark web forumunda sızdırıldı.

ENDONEZYA | Denpasar kentinden yaşayan vatandaşların bilgileri bir dark web forumunda sızdırıldı.

ÇİN | "Zhejiang Huliang" isimli hukuk firmasına ait veri tabanı bir dark web forumunda sızdırıldı. Müşteri skalasında banka ve sigorta şirketleri bulunuyor.
---------------------------------------------------------------------------------------------------------------------------------
6 ŞUBAT SALI:

ÜRDÜN |  Anonymous Collective'in Ürdün İçişleri Bakanlığı ve hükümet portalına DDoS saldırıları düzenlediği iddia ediliyor.
FRANSA | 62IX grubunun Fransa Hükümetine ait web sitelerine DDoS saldırları düzenlediği iddia ediliyor.
ÇİN | "Zhenning Technology Group"a ait veri tabanı bir dark web forumunda sızdırıldı. Şirket; IoT, cloud ve yapay zeka alanlarında hizmet sağlıyor.
---------------------------------------------------------------------------------------------------------------------------------
7 ŞUBAT ÇARŞAMBA:

AMERİKA | Bir dark web forumunda R00TK1T adlı tehdit aktörlerinin DELL'in dahili sistemlerine sızdığı iddia ediliyor.

MEKSİKA | "Pemex (Meksika Petrolleri)"e ait veri tabanı bir dark web forumunda sızdırıldı.

RUSYA | "Gearmix" isimli daha çok teknolojik haberler sunan web sitesine ait veri tabanı bir dark web forumunda sızdırıldı.
---------------------------------------------------------------------------------------------------------------------------------
8 ŞUBAT PERŞEMBE:

GÜNEY KORE | Kimsuky olarak bilinen Kuzey Kore bağlantılı ulus devlet aktörünün , Troll Stealer adlı daha önce belgelenmemiş Golang tabanlı bir bilgi hırsızı kullandığından şüpheleniliyor.
AMERİKA | ABD hükümeti çarşamba günü yaptığı açıklamada , Volt Typhoon olarak bilinen Çin devleti destekli hack grubunun en az beş yıldır ülkedeki bazı kritik altyapı ağlarına yerleştirildiğini söyledi.
HİNDİSTAN | HDFC Bank müşterilerine ait olduğu iddia edilen ad ve soyad, e-posta adresi ve daha fazlasını içeren 10.000 satırlık kayıt bir dark web forumunda satışa sunuldu.

---------------------------------------------------------------------------------------------------------------------------------
9 ŞUBAT CUMA:

BREZİLYA | Hepsi Brezilya menşeli olan 61 bankacılık kurumunun, Coyote adı verilen yeni bir bankacılık truva atının hedefi olduğu tespit edildi.
GLOBAL | Fortinet, FortiOS SSL VPN'de büyük olasılıkla vahşi ortamda istismar edildiğini söylediği yeni bir kritik güvenlik açığını açıkladı.
GLOBAL | Yeni Ivanti kimlik doğrulama baypas kusurunun Connect Secure ve ZTA ağ geçitlerini etkilediği tespit edildi. Kusur, CVE-2024-22024 olarak takip ediliyor.

---------------------------------------------------------------------------------------------------------------------------------
10 ŞUBAT CUMARTESİ:

GLOBAL | Bitdefender tarafından RustDoor kod adı verilen arka kapının Microsoft Visual Studio için bir güncellemeyi taklit ettiği ve hem Intel hem de Arm mimarilerini hedef aldığı tespit edildi.

RUSYA | "Gella" isimli ses sistemleri ve tesis inşaları yapan mühendislik firmasına ait veri tabanı bir dark web forumunda sızdırıldı.

AVUSTRALYA | "Steamaster" isimli online halı temizleme akademisine ait kursiyerlerin bilgileri bir dark web forumunda sızdırıldı.
---------------------------------------------------------------------------------------------------------------------------------
11 ŞUBAT PAZAR:

AMERİKA | ABD Adalet Bakanlığı (DoJ) Cuma günü, Warzone RAT adı verilen uzaktan erişim truva atını (RAT) satmak için kullanılan çevrimiçi altyapının ele geçirildiğini duyurdu.

GLOBAL | Facebook Marketplace veri tabanı bir dark web forumunda sızdırıldı. 200 binden fazla kişinin bilgileri olduğu söyleniyor.

İTALYA | "Primotaglio" isimli internet üzerinden doğal yiyecekler satan e-ticaret sitesine ait müşteri veri tabanı bir dark web forumunda sızdırıldı.