25 AĞUSTOS PAZARTESİ
GLOBAL | Fidye yazılımı grupları, Birleşik Krallık ve ABD’deki kar amacı gütmeyen kuruluşlara RMM araçlarıyla sızdı.
GLOBAL | Saldırganlar, Lighthouse Studio’daki bir zafiyeti kullanarak CGI sunucularını ele geçirdi
GLOBAL | APT41, Afrika'daki devlet sistemlerine sızarak SharePoint’i komuta ve kontrol sunucusuna çevirdi
-----
26 AĞUSTOS SALI
GLOBAL | Saldırganlar, ABD’li mali müşavirlik firmasına Zoho WorkDrive ile PureRAT bulaştırdı.
GLOBAL | DeerStealer, .LNK dosyaları kullanarak mshta.exe ve PowerShell aracılığıyla sistemlere gizlice yüklendi.
MEKSİKA | Greedy Sponge, Meksika'daki finans kurumlarına MSI üzerinden AllaKore RAT ve SystemBC bulaştırdı.
-----
27 AĞUSTOS ÇARŞAMBA
GLOBAL | Saldırganlar, Android oyun kılığında APK'lar ile kimlik bilgisi hırsızlığı ve tıklama dolandırıcılığı yaptı.
GLOBAL | İran destekli APT39, Trailblazer zararlı yazılımıyla havayolu sistemlerine sızıp yolcu verilerini çaldı
GLOBAL | Dark web seyahat acenteleri, sahte rezervasyonlarla kredi kartı bilgisi çalarak milyonlarca dolar kazandı.
-----
28 AĞUSTOS PERŞEMBE
GLOBAL | Lazarus, ClickFake Interview tuzağıyla GolangGhost malware’ı Windows/Linux/macOS’a bulaştırdı.
GLOBAL | LARVA-208, sahte AI platformu “norlax.ai” ile Web3 geliştiricilerinin kullanıcı adı ve şifrelerini çaldı.
GLOBAL | Linux SSH zayıf şifreleri hedefleyen saldırganlar, SVF Botnet’i kurarak DDoS saldırıları yapıyor.
-----
29 AĞUSTOS CUMA
GLOBAL | KAWA4096, ABD ve Japonya’da WMI kullanarak Shadow Copy’leri silip fidye talep etti
ABD | Silicon Valley mühendisi Chenguang Gong, Çin için 3600+ gizli füze algılama dosyası çalıp, ABD güvenliğini tehlikeye attı.
GLOBAL | ZuRu grubu, Termius SSH client içine kötü amaçlı kod yerleştirip macOS geliştiricilerine gizlice uzaktan erişim sağladı, veri çaldı.
-----
30 AĞUSTOS CUMARTESİ
GLOBAL | Lumma Stealer, sahte crack yazılımlarla macOS ve Windows kullanıcılarından kimlik bilgisi ve dosya çaldı, bellek içi yürütme kullandı.
GLOBAL | Mimo, Magento CMS ve Docker hedef alarak PHP-FPM açığıyla sızdı, kart bilgisi ve bant genişliği hırsızlığı yaptı.
RUSYA | UNG0901, Rus savunma sektörüne spear-phishing ile EAGLET implant saldırısı yapıp veri çaldı.
-----
31 AĞUSTOS PAZAR
GLOBAL | WordPress mu-plugins dizininde gizli arka kapı, ROT13 ile komut gizleyip kalıcı kontrol sağlıyor.
GLOBAL | Çinli hackerlar, Tibet temalı siteler üzerinden Windows sistemlere Ghost RAT ve PhantomNet malware yükleyip casusluk yapıyor.
GLOBAL | NoName057(16) Rus yanlısı grup, 13 ayda 3,700 cihazı DDoS ile hedef alıp siyasi amaçla zarar verdi.