18 AĞUSTOS PAZARTESİ
PAKİSTAN| Blue Locker saldırganları, Pakistan PPL ve bakanlıklara ransomware ile saldırıp 1TB üstü veri çaldı, şifreledi.
GLOBAL | Saldırgan cryptohan, kötü amaçlı npm paketleriyle Solana geliştiricilerini hedef aldı; 17.000’den fazla dosya çalındı.
GLOBAL | Tehdit aktörleri, Suudi Arabistan ve Brezilya kurumlarına .mshi/MSBuild ile PipeMagic yerleştirip arka kapı sağladı.
-----
19 AĞUSTOS SALI
GLOBAL | Tehdit aktörleri, devlet kurumlarına kimlik avıyla sızıp verileri Telegram bot API’si üzerinden sızdırdı.
GLOBAL | Tehdit aktörleri, internete açık SAP NetWeaver'ı ICM/ABAP 0-day ile RCE sağlayıp veri sızdırdı.
GLOBAL | Salty 2FA operatörleri, ABD/Avrupa Microsoft 365 kullanıcılarını PhaaS phishing ile 2FA atlayıp kimlik bilgilerini çaldı.
-----
20 AĞUSTOS ÇARŞAMBA
GLOBAL | Siber suçlular, GenAI araçlarıyla sahte marka siteleri ve phishing içerikleri üreterek kimlik bilgileri çaldı.
GLOBAL | Scaly Wolf APT, Rus mühendislik şirketine phishing ve trojan kullanarak gizli bilgiler çaldı.
GLOBAL | Al-Tahery Al-Mashriky, Yemen Cyber Army üyesi, web sitelerini hackleyip deface ederek veri ve kullanıcı bilgilerini çaldı.
-----
21 AĞUSTOS PERŞEMBE
GLOBAL | FreeVPN.One Chrome eklentisi, 100.000+ kullanıcıyı hedef alarak ekran görüntüleri alıp hassas verileri gizlice sızdırdı.
GLOBAL | Winnti APT grubu, finans kurumlarına GodRAT RAT ile ekran koruyucu ve steganografi kullanarak veri çaldı.
GLOBAL | Siber suçlular, SharePoint açığını kullanarak Warlock fidye yazılımıyla veri çaldı ve kritik dosyaları şifreledi.
-----
22 AĞUSTOS CUMA
GLOBAL | Siber suçlular, Internet Archive üzerinden JScript ve steganografi kullanarak Remcos RAT yükledi, uzaktan kontrol sağladı.
GLOBAL | APT MuddyWater, CFO’ları hedef alarak OpenSSH ve NetBird ile RDP açtı, kalıcı erişim sağladı.
GLOBAL | Siber suçlular, PDF editörü üzerinden “ManualFinder” trojanıyla cihazları proxy’ye dönüştürdü, kalıcı erişim sağladı.
-----
23 AĞUSTOS CUMARTESİ
GLOBAL | Rus FSB hackerları, Cisco ve SNMP açıkları kullanarak kritik altyapı cihazlarına sızdı, yapılandırmaları çaldı.
GLOBAL | UNC5518, sahte CAPTCHA ile kullanıcıları kandırıp PowerShell çalıştırdırarak CORNFLAKE.V3 malware yükledi, sistem ele geçirildi.
GLOBAL | COOKIE SPIDER, sahte macOS yardım siteleriyle kullanıcıları kandırıp SHAMOS yükleyerek şifre ve kripto cüzdan bilgilerini çaldı.
-----
24 AĞUSTOS PAZAR
GLOBAL |Rusya FSB bağlantılı Static Tundra, 7 yıllık Cisco açığını istismar ederek cihaz yapılandırmalarını çalıyor ve kalıcı erişim sağlıyor
GLOBAL | QuirkyLoader, spam e-postalarla yayılıyor, RAT ve bilgi çalıcıları dağıtıyor, verileri gizlice çalıyor.
GLOBAL | Güney Asya APT grubu, asker bağlantılı kişilerin Android cihazlarını PDF phishing ve RAT ile ele geçirip belge ve SMS bilgilerini çaldı.