Kategori: Bitdefender

Bir şirkette siber güvenlikten sorumlu her üçüncü kişiye, rapor edilebilir bir saldırıyı gizleme talimatı verildi. Çalışma şunu gösteriyor: Yüzde 14,7 daha sonra olayı gizledi. Küresel Bitdefender 2023 Siber Güvenlik Değerlendirmesi Raporu, GDPR, GDPR ve diğer düzenlemelerin iyi bir imaj lehine çok sık çiğnendiğini kanıtlıyor. Bitdefender, 2023 Siber Güvenlik Değerlendirme Raporunu yayınladı. Rapor, ABD, Birleşik Krallık, Almanya, Fransa, İtalya ve İspanya'daki şirketlerde BT yöneticisinden CISO'ya kadar 400'den fazla BT ve siber güvenlik uzmanıyla yapılan bağımsız ve anonim bir ankete dayanmaktadır...

Son olarak: MortalKombat fidye yazılımı şifre çözme aracı

12. Nisan 2023

| bitdefender, kısa haber

Ocak 2023'te MortalKombat fidye yazılımının birçok kurbanı oldu. Fidyeyi ödemeyenler dosyalarının şifresini çözemedi. Şimdi, Bitdefender, MortalKombat fidye yazılımı kurbanları için hızlı bir şekilde ücretsiz bir şifre çözücü yayınladı. Bilgisayar korsanları tarafından MortalKombat fidye yazılımının en son sürümüyle şifrelenen dosyalar için Bitdefender tarafından geliştirilmiş evrensel bir şifre çözücü, fidye yazılımı saldırılarının kurbanları için artık ücretsiz olarak indirilebilir. MortalKombat fidye yazılımı ailesi ilk olarak Ocak 2023'te gözlemlendi. Fidye yazılımı kimlik avı e-postası yoluyla gelir MortalKombat, Xorist fidye yazılımını temel alır ve şimdiye kadar başta ABD, Büyük Britanya,…

ManageEngine BT araçlarına yönelik püskürtme ve dua saldırıları

25. Mart 2023

Ocak 2023'ten bu yana siber suçlular, fırsatçı bir saldırıyla dünya çapında Zoho Corporation'ın ManageEngine yazılım çözümlerinin uygulamalarını hedefliyor. Siber suçlular, fidye yazılımı veya endüstriyel casusluğun potansiyel kurbanlarının bulunduğu geniş bir alana erişmek için otomatik taramalar kullanır. Bitdefender Labs, telemetrilerindeki ilk saldırıları analiz etti. Yeni kampanya, daha yaygın fırsatçı, başlangıçta siber suçlular tarafından otomatik güvenlik açığı taramaları ve ardından hibrit hedefli saldırıların bir başka örneğidir. Saldırganların amacı, ek yükler yürütmek veya endüstriyel casusluk başlatmak için uzaktan kod yürütmektir (Uzaktan Kod Yürütme – RCE)....

ChatGPT siber suçluları nasıl destekleyecek?

4. Mart 2023

OpenAI ChatGPT sohbet robotu, yapay zeka ve makine öğreniminin hayatı ve gündelik hayatı nasıl doğrudan belirleyebileceğini kanıtlıyor. Gelişmiş BT kullanıcıları, bu tür araçları amaçlarına uygun olarak kullanacaktır. Ve bununla birlikte ne yazık ki siber suçlular da. OpenAI'nin ChatGPT AI modeli, denetimsiz öğrenmeye dayanmaktadır. Bu makine öğrenimi yaklaşımıyla, bir yapay zeka modeli, etiketlenmemiş verilerden oluşan büyük bir veri kümesiyle beslenir. Kitaplardan, makalelerden ve web sitelerinden oluşan geniş malzeme külliyatı, 2021 öncesi kaynaklara dayanmaktadır ve mevcut internetle hiçbir bağlantısı yoktur. Ancak bu, doğal dilin yapılarını öğrenmek ve aldatıcı bir şekilde…

Microsoft Exchange Server'da SSRF saldırıları

17. Şubat 2023

Bir analizde Bitdefender, şirket içi Microsoft Exchange kurulumlarını hedef alan bir dizi ProxyNotShell/OWASSRF saldırısı konusunda uyarıda bulunuyor. Saldırı genellikle sunucuyu ele geçirmekle bile sonuçlanır. Bitdefender'ın teknik kılavuzu yardım sunar. 2022 Kasım ayının sonundan itibaren özellikle ABD'de gözlemlenen saldırılar farklı amaçlara hizmet etti. Sunucu Tarafı İstek Sahtekarlığı (SSRF) saldırıları, başka bir sunucudaki savunmasız bir sunucu aracılığıyla fırsatçı saldırılara olanak tanır ve örneğin bir Microsoft Exchange sunucusunun tamamen ele geçirilmesine yol açabilir. Bu tür üst düzey mimarilerdeki güvenlik açıkları nadiren bulunur. Varsa, yalnızca üretken sistemlerde kullanılabilirler...

VMware-ESXi: Saldırılar on binlerce sunucuyu tehdit ediyor

17. Şubat 2023

| bitdefender, Stories

VMware ESXi'ye yapılan saldırılar asla bitmez. Bitdefender uzmanlarına göre, on binlerce sunucuyu tehdit etmeye devam ediyorlar ve en son VMware ESXi sürümüne güncellenmeleri gerekiyor. Fidye yazılımı adapte olduğu için kurtarma komut dosyaları bile artık çalışmıyor. Yakın zamanda keşfedilen CVE-2021-21974 güvenlik açığından yararlanarak çok çeşitli yükleri uzak kod olarak oynatmak için çok az çaba harcayan VMware ESXi hipervizörlerine yönelik saldırılar, muazzam bir yayılma potansiyeline sahiptir. Bu nedenle, fırsatçı siber suçlular için toplu saldırılara dönüşüyorlar ve hibrit saldırıların güncel bir örneğini oluşturuyorlar: VMware-ESXi : Örnek hibrit saldırı In…

2023: Kuruluşlar BT savunmalarını optimize etmelidir

3. Şubat 2023

| bitdefender, Stories

Siber suçlular asla yerinde durmazlar. Yöntemlerini sürekli geliştirirler ve mevcut hedeflere yönelik saldırılarını yoğunlaştırırlar. 2023'te şirketler bir kez daha BT savunmalarını daha da optimize etme göreviyle karşı karşıya kalacak. Siber sigorta söz konusu olduğunda, iyi bir savunma da beklenir veya poliçe yoktur. 2022, BT güvenliği için de sakin bir yıl değildi. Bilgisayar korsanları yeni sınırları aştı: Organize suçlular, Kosta Rika davasındaki Conti gibi hükümetlere saldırdı. Lapsus$ grubu, Microsoft, Nvidia, Uber, Globant ve diğerleri gibi dijital ekonominin tanınmış oyuncularına saldırdı. Hacker kolektifleri gelişmiş, güçlü araçlar geliştirdi…

Ücretsiz MegaCortex fidye yazılımı şifre çözme aracı

22. Ocak 2023

Bitdefender tarafından ortaklaşa geliştirilen bir şifre çözme aracı artık MegaCortex fidye yazılımı ailesinin kurbanları tarafından kullanılabilir. Etkilenenler, tüm MegaCortex sürümlerinden şifrelenmiş verileri tekrar kullanılabilir hale getirmek için bu ücretsiz aracı kullanabilir. Ekim 2021 gibi erken bir tarihte Europol, Dharma, MegaCortex ve LockerGoga türlerinde fidye yazılımı kullanan aktörlere yönelik uluslararası bir eylemin sonucu olarak on iki kişinin tutuklandığını bildirmişti. Saldırıların kurbanları arasında 1.800 ülkede 71'den fazla kurbanın bulunduğuna inanılıyor. Sebep olunan hasarın 100 milyon ABD dolarının üzerinde olduğu tahmin ediliyor. Kurbanların çoğu şifrelenmiş verileri sakladı ve uzun süre bekledi…

RanHassan fidye yazılımına karşı Bitdefender şifre çözücü

13. Kasım 2022

RanHassan fidye yazılımının kurbanları artık evrensel bir Bitdefender şifre çözücü kullanarak verilerinin şifresini tekrar çözebilir. Bitdefender artık 22 şifre çözücü sağlıyor. Verilerin şifresini kendiniz çözme yeteneği, fidye yazılımı saldırılarını engellemenin en iyi yoludur. Bitdefender'ın endüstrinin en kapsamlı fidye yazılımı şifre çözme programlarından birini geliştirmeye devam etmesi, birçok şirketi fidye ödemekten kurtardı - toplamda yaklaşık XNUMX milyar dolar olarak tahmin ediliyor. Bitdefender'ın en iyi şifre çözme araçları, Gandcrab saldırılarının kurbanları için araçların yanı sıra REvil fidye yazılımına karşı evrensel bir şifre çözücü içerir….

BT güvenliğinin maliyet-fayda analizi

11. Kasım 2022

| bitdefender, Stories

BT güvenliğinin bir sorunu var: Herhangi bir kar sağlamıyor. Birçoğu için hala çok pahalı. Bununla birlikte, siber savunmanın faydaları, bir BT güvenlik platformuyla yapılan bir maliyet-fayda analiziyle gösterilebilir. Bunu yapabilecek beş faktör var. Hiç şüphesiz siber savunma, saf lisans bedelinin ötesinde ek maliyetlere neden olur. Çünkü güvenlik yazılımı sadece hızlı bir şekilde elde edilip kurulmakla kalmaz. Zaman kaynaklarını tüketen fazla mesai asla göz ardı edilemez. Avantajları genellikle yalnızca BT ekipleri istekli olduğunda ve onunla çalışabildiğinde ortaya çıkar. Güvenlik, kaynak yoğun olmalıdır….