13 OCAK PAZARTESİ
GLOBAL | Siber saldırganların, Aviatrix Controller zafiyetini kullanarak backdoors ve kripto madencileri yerleştirdiği tespit edildi.
GLOBAL | WordPress kredi kartı skimmerlarının, veritabanı tablolarına enjekte edilerek tespit edilmekten kaçındığı gözlemlendi.
GLOBAL | Microsoft'un, macOS'ta rootkit yüklemeye izin veren CVE-2024-44243 zafiyetini ortaya çıkardığı gözlemlendi.
-----
14 OCAK SALI
GLOBAL | CISA, aktif saldırılar nedeniyle BeyondTrust ürünlerindeki ikinci zafiyetini KEV kataloğuna ekledi.
KAZAKİSTAN | Rusya bağlantılı hackerların, Kazakistan’ı HATVIBE malware ile hedef alarak casusluk kampanyası yürüttüğü tespit edildi.
GLOBAL | Telegram tabanlı yasa dışı pazar HuiOne'ın, Hydra’yı geçerek 24 milyar dolarlık kripto işlem hacmine ulaştığı gözlemlendi.
-----
15 OCAK ÇARŞAMBA
GLOBAL | Lazarus Grubunun, Web3 geliştiricilerini hedef alarak LinkedIn üzerinden sahte işe alım profilleriyle malware yaydığı tespit edildi.
ÇİN | FBI, Mustang Panda grubuna ait PlugX malware'ını, 4.250 bilgisayardan silerek multi-aylık bir operasyon gerçekleştirdi.
GLOBAL | Google Cloud araştırmacıları, Rsync aracındaki altı zafiyetle istemci üzerinde rastgele kod çalıştırılabileceğini keşfetti.
-----
16 OCAK PERŞEMBE
GLOBAL | ABD'nin, kitle imha silahları programlarını destekleyen Kuzey Koreli BT çalışanları ağına yaptırım uyguladığı gözlemlendi.
GLOBAL | Saldırganlar, resimlere gizledikleri malicious kodları archive[.]org'a yükleyerek VIP Keylogger ve 0bj3ctivity Stealer dağıttı.
GLOBAL | Yeni UEFI Secure Boot zafiyetinin, saldırganların bootkit yüklemesine imkan tanıyabileceği gözlemlendi.
-----
17 OCAK CUMA
GLOBAL | Rus Star Blizzard grubunun, yeni bir hedefli phishing kampanyasıyla WhatsApp hesaplarını hedef aldığı tespit edildi.
GLOBAL | Araştırmacılar, Active Directory politikalarının NTLMv1'i devre dışı bırakmasını yapılandırma hatasıyla aşılabileceğini keşfetti.
GLOBAL | Yeni 'Sneaky 2FA' phishing aracının, Microsoft 365 hesaplarını hedef alarak 2FA kodunu geçersiz kıldığı tespit edildi.
-----
18 OCAK CUMARTESİ
GLOBAL | Avrupa merkezli gizlilik grubunun, TikTok ve AliExpress'i Çin'e yasadışı veri transferleri nedeniyle dava ettiği gözlemlendi.
GLOBAL | ABD'nin, Salt Typhoon'a bağlı Hazine Departmanı hackiyle ilişkili Çinli siber güvenlik firmasına yaptırım uyguladığı gözlemlendi.
GLOBAL | Python tabanlı botların, PHP sunucularını kullanarak kumar platformlarının yayılmasına yol açtığı tespit edildi.
-----
19 OCAK PAZAR
GLOBAL | Kuzey Koreli siber suçluların, crowdfunding dolandırıcılığı ve sahte domainlerle IT işçi dolandırıcılığı yaptığı tespit edildi.
GLOBAL | Dark Web'e sızdırılan 15.000 Fortinet yapılandırmasının, 2 yıldan eski çoğu organizasyon için risk taşıdığı tespit edildi.
GLOBAL | Bir araştırmacı, Ivanti Endpoint Manager'ın birden fazla sürümünde kritik zafiyetler keşfetti.