Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiketler: kimlik avı

Microsoft, Storm-0978 casusluk kimlik avını keşfeder
16. Temmuz 2023
| Yorum yok
| Halkla İlişkiler Mesajları
Microsoft, Storm-0978 casusluk kimlik avını keşfeder

Microsoft, Rus tehdit aktörü Storm-0978 tarafından Avrupa ve Kuzey Amerika'daki savunma ve devlet kurumlarını hedef alan bir kimlik avı kampanyası tespit etti. Saldırıda finansal veriler ve casuslukla ilgili. Storm-0978 (DEV-0978; başkaları tarafından arka kapılarının adı olan RomCom olarak da anılır), fırsatçı fidye yazılımı ve gasp operasyonlarının yanı sıra kimlik bilgisi hedefleme saldırıları yürütmesiyle tanınan Rusya merkezli bir siber suç grubudur. Storm-0978, RomCom arka kapısını işletir, geliştirir ve dağıtır. Oyuncu ayrıca, ilk olarak Mayıs 2022'de vahşi ortamda ortaya çıkan Industrial Spy fidye yazılımıyla yakından ilgili olan yer altı fidye yazılımını da kullanıyor…

Devamını oku

En tehlikeli saldırı yöntemi: toplum mühendisliği
18. Haziran 2023
| Yorum yok
| Halkla İlişkiler Mesajları
En tehlikeli saldırı yöntemi: toplum mühendisliği

Verizon'un Veri İhlali Soruşturmaları Raporuna göre, güvenlik ihlallerinin %74'ü başarılı sosyal mühendislik saldırıları, hatalar, kötüye kullanım ve diğer insani zayıflıkların sonucudur. Ayrıca birçok şirkette. Küçük bir iyi haber: Geçen yıl güvenlik ihlallerinin yüzde 82'si kaydedildi. Ancak Verizon'un Veri İhlali Araştırmaları raporuna göre yüzde 74'ü sosyal mühendislik saldırıları olmaya devam ediyor. Yüzde 50 ile en başarılı saldırı yöntemi bahanedir, yani tetikleyici olarak belirli bir bahaneye sahip bir sosyal mühendislik faaliyetidir. Bu geçen yıla göre iki kat artış. Kimlik avı, kimlik avı, kimlik avı bahanesi...

Devamını oku

QR kodu kimlik avı güvenlik test aracı
5. Haziran 2023
| Yorum yok
| Halkla İlişkiler Mesajları
QR kodu kimlik avı güvenlik test aracı

KnowBe4 artık QR kod kimlik avı saldırılarının kurbanı olan kullanıcıları tanımlayan tamamlayıcı bir QR kod kimlik avı güvenlik test aracı sunuyor. Ücretsiz araç (QR Code PST), işletmelerin kötü amaçlı QR kodlarını taramaya karşı özellikle savunmasız olan son kullanıcıları belirlemesine yardımcı olur. Birçok şirket, kötü niyetli aktörler tarafından kullanılan tipik sosyal mühendislik tekniklerinin farkındadır. Bunlar, çalışanları manipüle etmek ve sistemlere sızmak için kimlik avı, hedefli kimlik avı ve kimlik hırsızlığını içerir. Aktörler artık QR kodlarının popülaritesini fark etti ve bunları hedefli kimlik avı saldırıları için kullanıyor. Hedefli QR kod kimlik avı saldırıları QR kod kimlik avı, bir sosyal mühendislik saldırısıdır ve…

Devamını oku

Web3 IPFS teknolojisini kullanan saldırılar
31. 2023 olabilir
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

IPFS, dosyaların ve diğer verilerin depolanmasını eşler arası bir ağ üzerinde merkezi olmayan ve dağıtan bir Web3 teknolojisidir. Herhangi bir teknoloji gibi, IPFS de siber suçlular tarafından kötüye kullanılabilir. Bununla birlikte, IPFS'de barındırılan içerik merkezi olmayan ve dağıtılmış olduğundan, tehlikeli içeriğin bulunması ve ekosistemden çıkarılması zordur. Web3 ve IPFS nedir? IPFS, Web3 altyapılarını destekleyen teknolojilerden biridir. Web3 - veya web'in üçüncü yinelemesi - ademi merkeziyetçilik elde etmek için blockchain teknolojisini ve belirteçleri kullanan internetin yeni bir versiyonudur.

Devamını oku

Yeni kurumsal e-posta kimlik avı taktikleri
24. 2023 olabilir
| Yorum yok
| Stories

Siber suçlular, kurbanları kandırmak ve güvenlik önlemlerini atlatmak için kimlik avı saldırılarında sürekli olarak yeni teknikler ve taktikler sunuyor. Barracuda, siber suçlular tarafından kullanılan üç yeni kimlik avı taktiği belirledi: Google Translate kimlik avı, görüntü kimlik avı ve özel karakter saldırıları. Ocak 2023'te kimlik avı e-postalarına ilişkin verileri analiz eden Barracuda güvenlik araştırmacıları, siber suçlular tarafından kullanılan üç yeni kimlik avı taktiği belirledi: Google Çeviri bağlantılarını kötüye kullanan saldırılar, resim ekleriyle yapılan saldırılar ve özel karakterler kullanan saldırılar. Güvenlik talimatları Dr. Barracuda Networks Başkan Yardımcısı ve Ağ Güvenliği Genel Müdürü Klaus Gheri. Yeni kimlik avı e-postaları hala nadir, ancak karmaşık Ayrıca...

Devamını oku

Kimlik Avı Tuzağı: Sahte SohbetGPT web siteleri
10. 2023 olabilir
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Siber suçlular ve kimlik avı saldırganları ChatGPT platformunu keşfediyor. Web'de ChatGPT ile bağlantılı veya ChatGPT ile ilgili olduğunu iddia eden sahte web sitelerinde önemli bir artış bulundu. Kimlik avı girişimleri ve kötü amaçlı yazılım saldırıları bu şekilde yapılır. Hatta bazı dolandırıcılar, kullanıcıları aldatıcı dosyalar indirmeleri veya hassas bilgileri ifşa etmeleri için kandırmak için doğrudan ChatGPT'nin web sitesinin kimliğine bürünür. Bu saldırı girişimlerinin sıklığı son aylarda istikrarlı bir şekilde arttı. Aynı zamanda Check Point, bu kötü amaçlı ChatGPT web sitelerine erişim için on binlerce girişimi kaydeder. 2023'ün başından Nisan sonuna kadar…

Devamını oku

Yeni kimlik avı kampanyaları
1. 2023 olabilir
| Yorum yok
| Stories
Yeni kimlik avı kampanyaları

Yıllık kimlik avı raporu, ChatGPT gibi yapay zeka platformlarının artan kullanımına kadar izlenebilecek yeni kimlik avı kampanyalarını gösteriyor. Küresel kimlik avı saldırıları 2022'de 50'e kıyasla yaklaşık yüzde 2021 arttı Saldırılarda yüzde 576 artışla eğitim ilk sırada yer alırken, onu finans ve hükümet izledi; perakendeci ve toptancılara yönelik saldırılar yüzde 67 azalarak geçen yıl ilk sırada yer alırken, en çok saldırıya uğrayan beş ülke ABD, İngiltere, Hollanda, Kanada ve Rusya oldu. En yaygın olanlar arasında…

Devamını oku

AI sayesinde başarılı kimlik avı
1. 2023 olabilir
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Bir çalışma, yapay zeka tarafından oluşturulan siber saldırıların halihazırda ne kadar başarılı olduğunu gösteriyor. En büyük tehlike hedef odaklı kimlik avı saldırılarının hem nicelik hem de nitelik açısından kolayca ölçeklenebilmesidir. Yapay zeka (AI) alanındaki güncel gelişmelere yönelik pek çok teşvikin yanı sıra son haftalarda bazı eleştirel sesler de yükseldi. Avrupa'nın önde gelen güvenlik farkındalığı ve eğitimi sağlayıcısı SoSafe'dekiler de dahil olmak üzere siber güvenlik uzmanları, üretken yapay zekanın insanlardan daha iyi kimlik avı e-postaları yazabileceği konusunda uzun süredir uyarıda bulunuyor. SoSafe tarafından yapılan ilk araştırmalar* şimdi şunu gösteriyor ki…

Devamını oku

Banka Truva Atı Qbot: yeni saldırı dalgası
28. Nisan 2023
| Yorum yok
| Kaspersky, kısa haber
Kaspersky_news

Banka Truva Atı Qbot, virüslü PDF'lerle yeni bir saldırı dalgasının yardımıyla daha da yayılmak istiyor. Özellikle şirketler, virüslü dosyaları genellikle posta kutularına teslim eder. Kimlik avı kampanyası ayrıca Almanca kötü amaçlı dosyalar aracılığıyla da yayılıyor. Kaspersky uzmanları, bu ayın başlarında yeni bir Qbot kötü amaçlı yazılım etkinliği dalgası tespit etti. İş kullanıcılarını hedefler ve kötü amaçlı spam e-posta kampanyası yoluyla dağıtılır. Siber suçlular, projeleri için gelişmiş sosyal mühendislik teknikleri kullanıyor: mevcut e-posta yazışmalarına müdahale ediyor ve konuşma içinde kötü amaçlı PDF ekleri iletiyorlar. Bugüne kadar, Kaspersky çözümleri bu tür 5.000'den fazla e-posta aldı...

Devamını oku

BT güvenliği: Dakikada yaklaşık 100 kötü amaçlı yazılım çeşidi
14. Nisan 2023
| Yorum yok
| Halkla İlişkiler Mesajları
BT güvenliği: Dakikada yaklaşık 100 kötü amaçlı yazılım çeşidi

G DATA CyberDefense'deki güvenlik uzmanları, 50'de yaklaşık 2022 milyon farklı kötü amaçlı yazılım programı belirledi. G DATA CyberDefense'in yeni tehdit raporuna göre bu, 2021'dekinin iki katı. Saldırganlar, kimlik avına ve kötü amaçlı reklamlara güvenir. Saldırganlar, kötü amaçlı kodu yaymak için kötü amaçlı reklamcılık, yani kötü amaçlı reklamcılık ve kimlik avına ek olarak arama motoru zehirlenmesine giderek daha fazla güveniyor. Ayrıca siber saldırılara karşı savunulanların sayısı 2022'nin dördüncü çeyreğinde yeniden keskin bir şekilde arttı. 2022'de siber suçlular, kötü amaçlı yazılımlarının neredeyse 135.000 yeni varyantını bir günde yayınladı - dakikada 93'ten fazla saldırı girişimi....

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları