8 EYLÜL PAZARTESİ
GLOBAL | Kuzey Kore aktörleri, sahte iş siteleriyle perakende çalışanlarına BeaverTail gönderip kimlik ve cüzdan çaldı.
ABD | TA415, ABD kurumlarını spearphishing, Google Sheets/Calendar C2 ve VSCode tünelleriyle hedefleyip istihbarat topladı.
GLOBAL |Magecart saldırganları, e-ticaret sitelerine JavaScript skimmer enjekte edip müşteri kart verilerini çaldı.
-----
9 EYLÜL SALI
GLOBAL |SlopAds saldırganları, Google Play kullanıcılarını kötü uygulamalar ve steganografiyle hedefleyip reklam sahtekârlığı yaptı.
GLOBAL | RaccoonO365 saldırganları Microsoft 365 kullanıcılarını phishing'le hedefleyip kimlik bilgileri çaldı; 338 alan kapatıldı.
GLOBAL | Vane Viper tehdit aktörleri, AdTech firmalarını kötüye kullanarak reklamlarla malware yaydı; kullanıcı cihazlarına kalıcı erişim sağladı.
-----
10 EYLÜL ÇARŞAMBA
GLOBAL | PureHVNC geliştiricileri, ClickFix ve Rust loader ile kuruluşlara phishing yapıp sistem kontrolü sağladı.
GLOBAL | Tehdit aktörleri Windows kullanıcılarını Python XillenStealer ile hedefleyip kimlik, cüzdan, ekran görüntüleri çaldı.
GLOBAL | Tehdit aktörleri, Facebook temalı oltayla JPG steganografisi ve FileFix kullanıp StealC ile kimlikleri çaldı.
-----
11 EYLÜL PERŞEMBE
GLOBAL | Tehdit aktörleri, finans ve API ortamlarına otomatik isteklerle parametre suistimali yapıp veri/para çaldı.
GLOBAL | Gizli spyware firmaları ve yatırımcılar, gazeteciler/diplomatları hedefleyip zero-day'ler ve rootkitlerle veri sızdırıyor.
GLOBAL |Saldırganlar, Facebook kullanıcılarını l.facebook yönlendiricisiyle sahte giriş sayfalarına çekip e-posta, telefon ve şifreleri çaldı.
-----
12 EYLÜL CUMA
GLOBAL | Saldırganlar sahte iş başvurularıyla kurumsal çalışan gibi davranıp cihazlar ve VPN üzerinden veri çaldı
GLOBAL | GOLD SALEM Çin kaynaklı saldırganlar 60 şirketi Warlock fidye yazılımıyla hedefleyip veri çaldı.
GLOBAL | CopyCop Rus ajanları, ABD, Kanada, Fransa ve diğer ülkelerde 200+ sahte haber sitesiyle dezenformasyon yaydı.
-----
13 EYLÜL CUMARTESİ
GLOBAL | ‘s hinysp1d3r’ RaaS geliştiricileri, çalınan SSO/SSH ile VMware ESXi sunucularını şifreleyip fidye talep ediyor.
GLOBAL | Ransomware grupları RDP/phishing ile hedeflere saldırdı, kod ve altyapı paylaşıp fidye dağıttı.
GLOBAL | Siber suçlular PyPI’de typosquatting ile Python geliştiricileri hedef aldı, SilentSync RAT ile veri çaldı.
-----
14 EYLÜL PAZAR
GLOBAL | Raven Stealer malware, Chromium kullanıcılarını hedef aldı; tarayıcı verilerini çalıp Telegram üzerinden aktardı.
GLOBAL | MuddyWater İran kaynaklı APT, hedeflerini VBA makrolu phishing ile enfekte edip veri çaldı, Cloudflare ile gizlendi.
GLOBAL | Kimsuky, Naver kullanıcılarını hedef aldı; sahte vergi e-postasıyla obfuskeli link kullanıp giriş bilgilerini çaldı.