24 ŞUBAT PAZARTESİ
AVUSTRALYA | Avustralya, casusluk ve sabotaj riski taşıdığı gerekçesiyle Kaspersky yazılımlarının kullanımını yasakladı.
GLOBAL | Amazon Prime kullanıcılarına sahte emaillerle login ve ödeme bilgilerini çalmak için phishing saldırısı düzenlendiği gözlemlendi.
GLOBAL | Araştırmacılar, crackli yazılımlar aracılığıyla Lumma ve ACR Stealer gibi malware'ların dağıtıldığını tespit etti.
-----
25 ŞUBAT SALI
GLOBAL | Google Cloud, kuantum bilgisayarlara karşı şifrelemeyi güçlendirmek için Cloud KMS’e kuantum güvenli imzalar eklediğini duyurdu.
GLOBAL | Araştırmacılar, GitHub’daki sahte projelerde GitVenom malware’ı kullanarak kripto para çalan ve trojan yayan kampanya tespit etti.
GLOBAL | 16 zararlı Chrome uzantısının, tarayıcı güvenlik açıklarını kullanarak SEO manipulation yaptığı tespit edildi.
-----
26 ŞUBAT ÇARŞAMBA
GLOBAL | Araştırmacılar, Adobe ColdFusion ve Oracle Agile PLM ürünlerindeki iki güvenlik açığının aktif olarak istismar edildiğini tespit etti.
ASYA | Asya-Pasifik'teki çeşitli sanayi kuruluşlarının, FatalRAT malware'ını yaymak için phishing saldırılarıyla hedef alındığı tespit edildi.
UKRAYNA | Ghostwriter tehdit aktörünün, malware içeren Excel makrolarıyla Ukrayna askeri ve devlet kurumlarını hedef aldığı gözlemlendi.
-----
27 ŞUBAT PERŞEMBE
UKRAYNA | UAC-0173 tehdit aktörünün, phishing e-postalarıyla Ukraynalı noterleri hedef alarak DCRat malware’ını yaydığı tespit edildi.
ASYA | Auto-Color adlı Linux malware’ının Asya’daki kurumları hedef alarak uzaktan erişim sağladığı tespit edildi.
GLOBAL | Black Basta ransomware grubunun sızdırılan chat log'larıyla grup içi taktikleri ve anlaşmazlıkları tespit edildi.
-----
28 ŞUBAT CUMA
GLOBAL | Amnesty, Cellebrite'in zero-day zafiyetinin Sırp aktivistin Android telefonunu açmak için kullanıldığını tespit etti.
GLOBAL | Sticky Werewolf'ın, Rusya ve Belarus'ta Lumma Stealer dağıtmak için belgelenmemiş implant kullandığı gözlemlendi.
TAYVAN | Silver Fox APT, Tayvanlı kuruluşlara yönelik saldırılarda Winos 4.0 malware'ını kullanıyor.
-----
01 MART CUMARTESİ
GLOBAL | 12.000'den fazla API anahtarı ve şifre, LLM eğitimi için kullanılan açık veri setlerinde tespit edildi.
GLOBAL | Sahte CAPTCHA PDF'lerinin, Webflow ve GoDaddy gibi platformlar üzerinden Lumma Stealer yaymak için kullanıldığı gözlemlendi.
KUZEY KORE | Bybit saldırısının, Kuzey Koreli hackerların Safe{Wallet} tedarik zinciri zafiyetini istismar etmesiyle bağlantılı olduğu tespit edildi.
-----
02 MART PAZAR
GLOBAL | PolarEdge botnetinin, Cisco ve diğer zafiyetlerini kullanarak ASUS, QNAP ve Synology cihazlarını ele geçirdiği gözlemlendi.
GLOBAL | Vo1d botnetinin, 226 ülkede 1.59 milyondan fazla enfekte Android TV ile zirveye ulaştığı tespit edildi.
GLOBAL | Microsoft, yasa dışı Azure AI erişimi satan hackerları tespit etti ve içerik üretiminde kullanıldığını belirtti.