14 TEMMUZ PAZARTESİ
POLONYA | Belarus bağlantılı grup, Polonya’yı CHM dosyasıyla hedefleyip DLL aracılığıyla erişim sağladığı gözlemlendi.
GLOBAL | ShadowCell, Asya enerji altyapısına gelişmiş OT malware ile saldırıp türbinleri devre dışı bıraktığı tespit edildi.
GLOBAL | Saldırganlar, Pune firmasını BEC yöntemiyle kandırıp 260 bin EURO tutarında dolandırdığı gözlemlendi.
-----
15 TEMMUZ SALI
GLOBAL | KongTuke grubu, Interlock RAT’le Windows sistemleri hedef alıp veri sızdırdığı tespit edildi.
GLOBAL | Saldırganlar, Hexon/Leet stealer ile Gen Z oyuncularını hedef alıp veri çaldığı gözlemlendi.
GLOBAL | Saldırganlar, sahte Red Bull iş ilanıyla(phishing) iş arayanlardan Facebook bilgisi çaldığı tespit edildi.
-----
16 TEMMUZ ÇARŞAMBA
GLOBAL | Noida’daki sahte teknik destek çetesi, phishing yöntemiyle İngiltere ve Avustralya vatandaşlarından para çaldığı gözlemlendi.
GLOBAL | Saldırganlar,Güneydoğu Asya hükümetlerine, spear-phishing ve AWS Lambda ile saldırıp kişisel veriler çaldığı tespit edildi.
GLOBAL | Siber suçlular, Windows 10 kullanan kurumları hedefleyip güncellenmeyen güvenlik açığını kullanarak saldırıp sistemlere zarar verdi.
-----
17 TEMMUZ PERŞEMBE
GLOBAL | BADBOX 2.0, Android cihazlara önceden yüklenmiş malware ile bulaşarak reklam dolandırıcılığı yaptığı tespit edildi.
GLOBAL | Amadey malware, GitHub depoları üzerinden dağıtılarak filtreleri bypass ettiği ve veri çaldığı tespit edildi.
GLOBAL | Lcrypt0rx ransomware, sistem araçlarını devre dışı bırakıp MBR üzerine yazarak sistemi çökerttiği gözlemlendi.
-----
18 TEMMUZ CUMA
ÇİN | Çin'e ait Massistant gözetim aracı, el konulan Android cihazlardan fiziksel erişimle SMS, GPS ve görselleri çıkardığı gözlemlendi.
GLOBAL | UNG0002 grubu, LNK dosyaları, RAT araçları ve phishing kampanyalarıyla siber casusluk yaptığı gözlemlendi.
GLOBAL | Zero-day zafiyeti CVE-2025-0282, MDifyLoader ile Cobalt Strike başlatmak üzere silah olarak kullanıldığı gözlemlendi.
-----
19 TEMMUZ CUMARTESİ
GLOBAL | Snake Keylogger, Windows Defender’ı bypass ederek oturum açma bilgilerini çaldığı tespit edildi.
GLOBAL | Çinli APT aktörleri, 2.800 malicious domain üzerinden Windows hedefli malware dağıttığı tespit edildi.
GLOBAL | CVE-2025-54309 zero-day zafiyeti, kimlik doğrulama olmadan CrushFTP sunucularında tam erişim sağladığı tespit edildi.
-----
20 TEMMUZ PAZAR
GLOBAL | CVE-2025-54309 zero-day zafiyeti, yaması uygulanmamış CrushFTP sunucularında yönetici erişimi sağladığı tespit edildi.
GLOBAL | npm token’ları, sahte “npmjs” e-postalarıyla yapılan phishing sonucu ele geçirilerek 5 pakete malware enjekte edildiği tespit edildi.
GLOBAL | EncryptHub, sahte yapay zeka platformlarıyla Web3 geliştiricilerine Fickle malware bulaştırdığı tespit edildi.