Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Kategori: ESET

Windows web sunucuları için özel IIS kötü amaçlı yazılımı
27. Ağustos 2021
| Yorum yok
| ESET, kısa haber
Eset_Haberler

Özel kötü amaçlı programlar, hükümetleri gözetler ve çevrimiçi alışveriş yapanlara saldırır. ESET, Windows web sunucularına yönelik mevcut IIS kötü amaçlı yazılım tehditleri hakkında teknik incelemeler yayınlar. Microsoft Exchange'deki güvenlik açıkları, yılın başında birçok BT yöneticisini endişelendirmişti. Çünkü bilgisayar korsanları Microsoft'un İnternet Bilgi Hizmetlerinden (IIS) yararlanmayı başardı. ESET araştırmacıları şimdi, IIS web sunucuları için kötü amaçlı uzantılar olarak kullanılan, önceden bilinmeyen toplam on kötü amaçlı yazılım ailesini analiz etti. Bu çeşitli tehditler, hem devlet posta kutularını hem de e-ticaret kredi kartı işlemlerini hedefler. Bunu yaparken, sunucunun iletişimini dinleyebilir ve değiştirebilirler. Yüksek sesle…

Devamını oku

Ana kart saldırısı: UEFI kötü amaçlı yazılımı bir tehdit olmaya devam ediyor
8. Ağustos 2021
| Yorum yok
| ESET, Halkla İlişkiler Mesajları
Ana kart saldırısı: UEFI kötü amaçlı yazılımı bir tehdit olmaya devam ediyor

UEFI kötü amaçlı yazılımı, tüketiciler ve işletmeler için bir tehdit olmaya devam ediyor. Bilgisayar korsanları, yeni saldırı yöntemleriyle anakartlardaki ürün yazılımına sızdı. ESET teknolojileri, en son kötü amaçlı yazılımlara karşı koruma sağlar. Lojax kötü amaçlı yazılımıyla birlikte, 2018 sonbaharında herkes Birleşik Genişletilebilir Ürün Yazılımı Arabirimi'nden (UEFI) bahsediyordu. ESET araştırmacıları, bilgisayar korsanlarının ana kartlardaki üretici yazılımına sızmak için yeni saldırı yöntemleri kullanabileceklerini ve bunu sistemleri gözetlemek için kullanabileceklerini keşfettiler. Donanım ve yazılım tedarik zincirleri, siber suçlular tarafından giderek daha fazla hedef alınıyor. UEFI kötü amaçlı yazılımı burada tekrar tekrar kullanılıyor. Bu nedenle, güvenlik çözümlerine güvenmek önemlidir,…

Devamını oku

Kötü amaçlı reklamlar Android ve iOS cihazları tehdit ediyor
7. Ağustos 2021
| Yorum yok
| ESET, kısa haber
Eset_Haberler

Kötü reklam, Android ve iOS cihazlarını tehdit ediyor: Kötü amaçlı yazılım, URL kısaltıcılar aracılığıyla dağıtılıyor ve takvim işlevi kötüye kullanılıyor. Sonuç olarak, premium SMS'ler sıklıkla gönderilir ve abonelikler alınır. ESET araştırmacıları tarafından yapılan bir analiz. ESET araştırmacılarına göre, tehlikeli kötü amaçlı yazılımları dağıtan agresif reklamlar şu anda yaramazlık peşinde. Ayrıca kötü amaçlı yazılım, iOS ve Android takvimlerinde hileli etkinlikler oluşturur. Premium SMS gönderildiği ve abonelikler çıkarıldığı için bu reklamlar genellikle kurbanların parasına mal olur. Android, tıpkı iOS cihazları gibi etkilenir Android ile, bankacılık ve SMS Truva atlarının veya kötü amaçlı uygulamaların cihazlara girme riski vardır. Android/FakeAdBlocker, yani…

Devamını oku

Apple'ın macOS'u ne kadar güvenli?
3. Ağustos 2021
| Yorum yok
| ESET, kısa haber
Eset_Haberler

Sıfır Güven Güvenliği: Apple'ın macOS'u ne kadar güvenli? ESET araştırmacıları, sistemin kötü amaçlı yazılımlara karşı bağışıklığı ve sözde birkaç güvenlik açığı gibi iyi bilinen Mac mitlerini irdeliyor. Neredeyse her gün medya, dünya çapındaki şirketlere yönelik daha büyük, sürekli gelişen ve son derece başarılı bilgisayar korsanı saldırıları hakkında haberler yapıyor. Bu nedenle, birçok şirket lideri şimdiden güvenlik stratejilerini yeniden düşünüyor ve giderek "sıfır güven güvenliğine" yöneliyor. Bu, macOS gibi kullanılan işletim sistemlerinin güvenliğini daha yakından kontrol etmeyi de içerir. Çünkü Apple'ın macOS'inin güvenliği hakkında pek çok efsane var: ...

Devamını oku

Dijital AB COVID sertifikasıyla ilgili güvenlik endişeleri
25. Temmuz 2021
| Yorum yok
| ESET, kısa haber
Eset_Haberler

AB COVID sertifikası 1 Temmuz 2021'den itibaren mevcut olmalıdır. Ancak, hazırlık aşamasında olduğu gibi, ESET uzmanlarının güvenlik endişeleri devam ediyor. Kötüye kullanım için kullanılabilecek bazı güvenlik açıkları vardır. Ancak ESET'e göre, prosedürler mevcut prosedürlerle aynı olduğu için kötüye kullanım göz ardı edilemez. “Ancak akıllı telefonlarda ekran görüntüsü oluşmasının teknolojik olarak tamamen engellenemeyeceğini açıkça belirtmek gerekiyor. COVID aşılama belgesi güvenlik özellikleri olmadan basitçe yazdırılırsa bu daha da sorunlu hale gelir. Ama şu anda fuarda olacak…

Devamını oku

Örnek olarak Microsoft Exchange kullanılarak proaktif tehdit önleme
21. Temmuz 2021
| Yorum yok
| ESET, kısa haber
Eset_Haberler

BT altyapısının içeriden görünümü, proaktif tehlike önleme sağlar. Microsoft Exchange'deki güvenlik açığı sonrasında bize ne gösteriyor. Bu yılın ilk çeyreğinde bilinen Microsoft Exchange güvenlik açığı, birçok BT yöneticisi için haklı olarak büyük baş ağrılarına neden oldu. Yalnızca Almanya'da, Federal Bilgi Güvenliği Ofisi'nde (BSI) bulunan CERT-Bund, Mart 2021'de savunmasız en az 26.000 Exchange sunucusu olduğunu varsaymıştır. 26.000'den fazla Exchange sunucusu etkilendi. Bu konuda genel kamuoyuna bilgi verilmediğinden, yalnızca etkilenen şirketler için toplam hasarın ne kadar yüksek olduğuna dair bir rakam koymak zordur. Bireysel durumlarda,…

Devamını oku

Devlet aktörleri veya siber suçlular neredeyse ayırt edilemiyor
19. Temmuz 2021
| Yorum yok
| ESET, Stories
Devlet aktörleri veya siber suçlular neredeyse ayırt edilemiyor

Devlet aktörleri veya siber suçlular: sınırlar bulanıklaşıyor. ESET güvenlik uzmanlarına göre devlet aktörlerinin kampanyaları arttı. ESET mevcut durum hakkında rapor verir ve gelecek için bir tahmin verir. Devlet destekli bilgisayar korsanlarından finansal motivasyona sahip siber suçlulara kadar, bu aktörleri birbirinden ayırmak zordur. Bu ve "klasik" siber suç arasındaki sınırlar giderek bulanıklaşıyor. Advanced Persistent Threat (APT) saldırılarıyla dikkatleri üzerine çeken hacker grupları, faaliyetlerinden maddi kazanç elde etmeye de çalışıyor. Tersine, örneğin siber suçlular araçlarını Dark Web'de satarlar...

Devamını oku

ESET, siber suçluların yeni casusluk faaliyetlerini ortaya çıkardı
16. Temmuz 2021
| Yorum yok
| ESET, kısa haber
Eset_Haberler

ESET araştırmacıları, halen aktif olan şirketleri hedef alan bir casusluk kampanyasını inceledi. Bandidos adını taşıyan devam eden kampanya, özellikle İspanyolca konuşulan ülkelerdeki BT altyapılarını hedefliyor. Tespitlerin yüzde 90'ı Venezuela'da. Yalnızca 2021'de ESET araştırmacıları, Venezuela'da kötü amaçlı yazılımın 200'den fazla çeşidini gördü. Ancak uzmanlar, bu kampanyanın hedeflediği belirli bir ekonomik sektörü belirleyemedi. Bandidos kampanyasını araştıran ESET araştırmacısı Fernando Tavella, "Chrome Inject işlevi özellikle ilgi çekici" diyor.

Devamını oku

Açık Kaynak İstihbaratı, BT güvenliğini artırır
12. Temmuz 2021
| Yorum yok
| ESET, kısa haber
Eset_Haberler

ESET, OSINT modelinin (Açık Kaynak İstihbaratı), BT yöneticileri şirketlerinin metodolojisini kullanırsa siber saldırı riskini nasıl azaltabileceğini gösterir. Açık Kaynak İstihbaratı (OSINT), şirketlerde BT güvenlik stratejisinin bir unsuru olarak önemi giderek artan bir kavramdır. Burada bilgi toplamak için medya, TV veya İnternet gibi ücretsiz kaynaklar kullanılır. Gizli servisler OSINT'e güveniyor Gizli servisler bu yöntemi onlarca yıldır başarıyla kullanıyor. Bilgisayar korsanları da sistemlere saldırı hazırlamak için bu yöntemi kullanır. Ancak, şirketler OSINT'i kendileri de kullanabilirler…

Devamını oku

Kaseya'ya yönelik fidye yazılımı saldırısı Alman şirketlerini de etkiliyor
7. Temmuz 2021
| Yorum yok
| ESET, kısa haber
Eset_Haberler

ESET, Kaseya'ya yönelik fidye yazılımı saldırısını analiz ediyor: araştırmacılar şimdiye kadar 17 ülkede saldırı tespit etti. Buna Almanya ve Alman şirketleri de dahildir. BT hizmet sağlayıcısı Kaseya'nın müşterileri şu anda şantaj Truva atlarıyla yapılan büyük ölçekli saldırıların hedefi. ESET analizine göre bilgisayar korsanları Almanya, ABD, İngiltere ve Kanada da dahil olmak üzere en az 17 ülkeyi vurdu. Fidye yazılımı, hizmet sağlayıcının BT yönetim yazılımı aracılığıyla özel olarak dağıtıldı. Bu genellikle Yönetilen Hizmet Sağlayıcı (MSP) ortamlarında kullanılır. ESET güvenlik araştırmacıları güncel olayları izlemeye devam ediyor. Almanya dahil 17 ülkede saldırı “Şimdiye kadar…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları