14 NİSAN PAZARTESİ
GLOBAL | FortiGate güvenlik duvarlarına ait RCE içeren zero-day zafiyetin, konfigürasyon dosyalarının sızdırıldığı tespit edildi.
GLOBAL | Medusa ransomware grubu, NASCAR’a yönelik 1 TB’den fazla hassas veriyi çaldığını iddia ettiği gözlemlendi.
GLOBAL | Slow Pisces aktörü, sahte kod zorluklarıyla geliştiricilere malware bulaştırarak kimlik bilgilerini ele geçirdiği tespit edildi.
-----
15 NİSAN SALI
GLOBAL | Slow Pisces aktörünün, kripto geliştiricilere sahte kodlama görevleriyle RN Loader ve Stealer bulaştırdığı gözlemlendi.
ÇİN | UNC5174 aktörünün, Linux sistemlere SNOWLIGHT malware ve VShell backdoor ile bellek içi erişim elde ettiği gözlemlendi.
GLOBAL | PasivRobber spyware, macOS sistemlerinde DLL injection ile sızarak mesajlaşma uygulamalarından veri çaldığı tespit edildi.
-----
16 NİSAN ÇARŞAMBA
GLOBAL | Tehdit aktörlerinin Gamma ve Cloudflare Turnstile ile Microsoft hesaplarına phishing saldırısı yürüttüğü gözlemlendi.
GLOBAL | Tehdit aktörleri, güncel olmayan php altyapılarına sızarak 4chan'ı hackleyerek kaynak kodlarını sızdırdığı gözlemlendi.
GLOBAL | Sahte PDF dönüştürücü sitelerle ArechClient2 malware’i dağıtılarak kullanıcı şifrelerini ele geçirildiği tespit edildi.
-----
17 NİSAN PERŞEMBE
GLOBAL | Agent Tesla, PowerShell ile çok aşamalı saldırılarla tespit önleyici gelişmiş malware'ı yaydığı tespit edildi.
GLOBAL | Tehdit aktörleri, sahte AI araçlarıyla içerik üreticilerini hedef alarak cihazlarına RAT bulaştırdığı tespit edildi.
GLOBAL | Çin merkezli siber suçluların, kurumların güncel olmayan sistemlerine hayalet ransomware ile saldırdığı tespit edildi.
-----
18 NİSAN CUMA
TAYVAN | CrazyHunter tehdit aktörünün, GitHub'daki açık kaynak araçları kullanarak ransomware saldırıları gerçekleştirdiği tespit edildi.
GLOBAL | Tehdit aktörlerinin, sahte Binance ve TradingView yükleyicileriyle kullanıcılara malware bulaştırdığı gözlemlendi.
AMERİKA | Çinli hackerların, sahte SMS'lerle ABD'de sekiz eyalette telefon dolandırıcılığı düzenlediği tespit edildi.
-----
19 NİSAN CUMARTESİ
GLOBAL | SuperCard X malware'i, NFC relay yöntemiyle POS ve ATM dolandırıcılığı yaptığı gözlemlendi.
GLOBAL | Yeni Gorilla Android malware'nın, bankacılık müşterileri ve servis kullanıcılarından SMS'leri keserek OTP'leri çaldığı tespit edildi.
GLOBAL | Devlet destekli hackerların, ClickFix tekniğini sosyal mühendislik ve casusluk saldırılarında kullanmaya başladığı tespit edildi.
-----
20 NİSAN PAZAR
AVRUPA | APT29'un, Avrupa’daki diplomatlara yönelik wine-tasting phishing saldırılarında GRAPELOADER kullandığı tespit edildi.
GLOBAL | Rogue npm paketlerinin, Telegram bot API’sini taklit ederek Linux sistemlerine SSH backdoor’ları yerleştirdiği tespit edildi.
GLOBAL | ASUS, AiCloud yönlendiricilerindeki kritik güvenlik açığının kullanılarak uzaktan yetkisiz fonksiyonlar çalıştırılabildiği gözlemlendi.