Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: Apt

Bitdefender, askeri siber casusluğu ortaya çıkardı
8. 2021 olabilir
| Yorum yok
| bitdefender, kısa haber
Bitdefender_Haberler

Bitdefender Labs, askeri siber casusluğu açığa çıkarıyor: Naikon hacker grubu, casusluk ve veri hırsızlığı için yandan yükleme teknikleri ve güçlü arka kapılar kullanıyor. Bitdefender Labs, savunmasız meşru yazılımların kötüye kullanılmasına ilişkin bir analiz sırasında, ünlü APT grubu Naikon tarafından yürütülen uzun süredir devam eden bir siber casusluk kampanyasını ortaya çıkardı. Naikon, on yılı aşkın bir süredir aktiftir. Çince konuşan grup, devlet kurumları ve askeri kuruluşlar gibi üst düzey hedeflere odaklanıyor. Toplanan kanıtlar, kampanyanın amacının casusluk ve veri hırsızlığı olduğunu gösteriyor. Şu anda siber açıdan en tehlikeli bölgelerden biri olan Güneydoğu Asya'daki örneği takip eden bu tür saldırılar, aynı zamanda...

Devamını oku

APT grubu Lazarus savunma müteahhitlerine saldırıyor
23. Mart 2021
| Yorum yok
| Kaspersky, kısa haber
Kaspersky_news

APT Group Lazarus, Savunma Şirketlerini Hedef Aldı. Kötü amaçlı yazılım 'ThreatNeedle', İnternet erişimi olmayan kısıtlı ağlara da saldırır. Kaspersky araştırmacıları, gelişmiş tehdit aktörü Lazarus'un daha önce bilinmeyen yeni bir kampanyasını belirledi. 2020 yılı başından itibaren özel arka kapı 'ThreatNeedle' ile savunma sanayi firmalarını hedefliyor. Arka kapı, virüs bulaşmış ağlarda yatay olarak hareket eder ve hassas bilgileri toplar. Lazarus, hem BT hem de kısıtlanmış ağlardan veri çalabilir. Lazarus Grubu 2009'dan Beri Aktif Lazarus, en az 2009'dan beri aktif olan üretken bir tehdit aktörüdür. Grup bunun içindir…

Devamını oku

APT grubu Moğol yetkililere saldırıyor
9. Ocak 2021
| Yorum yok
| kısa haber
Eset_Haberler

ESET duyuruyor: StealthyTrident Operasyonu: Moğol devlet kurumlarına casus saldırısı. Yükleme programları ve sık kullanılan yazılımların güncelleme sistemi zararlı kodlarla sağlandı. Moğol hükümetindeki yaklaşık 430 kurum bir APT grubunun kurbanı oldu. ESET araştırmacıları, bilgisayar korsanlarının Moğolistan'da popüler olan bir işletme yönetim paketinde kullanılan Able Desktop adlı sohbet yazılımını tehlikeye attığını keşfetti. İlk adımda, siber suçlular yükleme programını ve daha sonra da güncelleme sistemini manipüle etti ve bunları kötü amaçlı yazılım yaymak için kullandı. Saldırganların amacı hassas noktalara ulaşmaktı…

Devamını oku

DeathStalker Alman kullanıcılara saldırıyor
5. Ocak 2021
| Yorum yok
| kısa haber
Kaspersky_news

APT oyuncusu DeathStalker, Almanya ve İsviçre'deki kullanıcılara saldırıyor. Aktörün hedefi: finans ve hukuk sektöründeki şirketler. Yeni arka kapı “PowerPepper” çeşitli şaşırtma teknikleri kullanır. Gelişmiş kalıcı tehdit (APT) aktörü DeathStalker'ın artık finans ve hukuk sektörlerindeki şirketlerden gizli ticari bilgileri çalmak için kiralık bilgisayar korsanlığı hizmetleri sunduğuna inanılıyor. Kaspersky uzmanları aktörün yeni etkinliğini tespit etti ve yeni bir kötü amaçlı yazılım yerleştirme ve dağıtma taktiği keşfetti: PowerPepper arka kapısı, iletişimi meşru kontrol sunucusu adı sorgularının arkasına gizlemek için bir iletişim kanalı olarak HTTPS üzerinden DNS kullanıyor. Ayrıca PowerPepper, steganografi gibi çeşitli şaşırtma teknikleri kullanır. Özellikle KOBİ'ler…

Devamını oku

AV-TEST: ATP saldırıları için yeni test prosedürleri
17. 2020. Dezember XNUMX Aralık XNUMX
| Yorum yok
| AV-TESTİ, kısa haber
AV TEST Haberleri

Stratejik saldırılar yeni test yöntemleri gerektirir: Bu, Magdeburg merkezli bağımsız antivirüs test laboratuvarı AV-Test tarafından yayınlanan yeni test konseptinin bir parçasıdır. Tehdit durumu büyüdükçe şirketler, stratejik ve hedefli saldırıları savuşturmak için özel savunma mekanizmalarıyla BT güvenliklerini giderek daha fazla genişletiyor. Aynı zamanda, tehlikeyi önlemek için başka stratejiler de geliştirilmektedir. Peki APT saldırılarına karşı Endpoint Protection ve Endpoint Detection & Response alanındaki yeni ürünlerin savunma performansı ne kadar iyi? AV-TEST Enstitüsü, bu tür çözümlerin profesyonel değerlendirmesi için yeni test prosedürleri hakkında fikir verir. Yeni tehlike durumları, yeni test yapıları gerektirir Ana sayfada şunları bulacaksınız…

Devamını oku

APT tahminleri 2021: değişen saldırı stratejileri
14. 2020. Dezember XNUMX Aralık XNUMX
| Yorum yok
| Halkla İlişkiler Mesajları
APT Tahmini 2021

APT tahminleri 2021: Kaspersky uzmanları değişen saldırı stratejileri ve yeni güvenlik açıkları bekliyor. APT oyuncularının odağında: 5G, ağ uygulamaları ve çok katmanlı saldırılar. Kaspersky uzmanları, 2021 yılı için Gelişmiş Kalıcı Tehditler (APT) alanındaki tahminlerini sunuyor. Artan saldırı yüzeyi nedeniyle, hedefli saldırılarla ilgili yapısal ve stratejik değişiklikler olacak. APT aktörlerinin ağ uygulamalarını hedeflemesi, 5G güvenlik açıklarını giderek daha fazla araması ve çok aşamalı saldırılar gerçekleştirmesi muhtemeldir. Bununla birlikte, bir umut ışığı da var: sıfır gün satışı gibi siber suç faaliyetlerine karşı eylemler yapılacak. Yıllık tahminler...

Devamını oku

Siber casusluk: Asyalı yetkililere APT saldırısı
7. 2020. Dezember XNUMX Aralık XNUMX
| Yorum yok
| bitdefender, kısa haber
Bitdefender_Haberler

Siber casusluk nasıl çalışır: Bitdefender, Güneydoğu Asyalı yetkililere yönelik APT saldırısını analiz ediyor. Bitdefender güvenlik araştırmacıları, organize APT bilgisayar korsanları tarafından gerçekleştirilen karmaşık ve hedefli bir saldırı zincirini yakından inceledi. Bu sayede siber casusluk sürecini detaylı bir şekilde takip edebildiler. Spesifik olarak, Güneydoğu Asya'da muhtemelen 2018'den beri gerçekleştirilen hükümet kuruluşlarına yönelik saldırılarla ilgili. Faillerin, ulusal güvenlik çıkarlarıyla ilgili bilgileri ve diğer hassas verileri yönlendirmek ve endüstriyel casusluk yapmak istedikleri iddia ediliyor. Bir teknik incelemede, Bitdefender uzmanları, kullanılan teknolojilerin ve bunların nasıl etkileşimde bulunduklarının derinlemesine bir analizini ve ayrıca saldırı zincirinin kronolojik bir taslağını sunuyor. 200 sistem…

Devamını oku

Lazarus Group güvenlik yazılımını manipüle ediyor
4. 2020. Dezember XNUMX Aralık XNUMX
| Yorum yok
| kısa haber
Eset_Haberler

ESET araştırmacıları, kötü şöhretli APT grubu tarafından yapılan son etkinliği analiz ediyor: Lazarus grubu güvenlik yazılımını kurcalıyor. ESET araştırmacıları, Lazarus Group'un özellikle Güney Koreli internet kullanıcılarını hedef alan bir kampanyasını ortaya çıkardı. Saldırganlar, yazılım tedarik zincirine alışılmadık bir manipülasyonla bulaşan kötü amaçlı bir program kullanır. Bunu yapmak için bilgisayar korsanları, WIZVERA VeraPort adlı meşru Güney Kore güvenlik yazılımını ve dijital sertifikaları kötüye kullanır. Güney Kore'de, devlet veya internet bankacılığı web sitelerini ziyaret ederken, kullanıcılardan genellikle ek güvenlik yazılımı yüklemelerinin istenmesi yaygın bir uygulamadır. ESET araştırmacıları detaylı analizlerini WeliveSecurity üzerinde yayınladılar. "WİZVERA...

Devamını oku

Hacker grubu devlet sırlarını çaldı
13. Ekim 2020
| Yorum yok
| Halkla İlişkiler Mesajları
Hacker grup casusluğu hacker APT

Hacker grubu XDSpy, Avrupa'da yıllarca hükümet sırlarını çaldı. Siber casusluk için, daha önce fark edilmeyen grup, genellikle COVID-19 ile ilgili hedef odaklı kimlik avı kullandı. ESET araştırmacıları, daha önce fark edilmeden çalışabilen bir siber casusluk çetesini ortaya çıkardı. Avrupalı ​​güvenlik üreticisine göre, APT grubu 2011'den beri faaliyet gösteriyor ve Doğu Avrupa ile Balkan bölgesinde hassas devlet belgelerinin çalınmasında uzmanlaştı. Hedefler, öncelikle askeri kuruluşlar ve dışişleri bakanlıkları dahil olmak üzere devlet kurumları ve izole şirketlerdir. ESET tarafından XDSpy olarak adlandırılan bilgisayar korsanı çetesi, dokuz yıl boyunca büyük ölçüde fark edilmeden gitti ki bu nadir görülen bir durumdur...

Devamını oku

Şantajcılar DDoS saldırılarıyla tehdit ediyor
14. Eylül 2020
| Yorum yok
| kısa haber
Eset_Haberler

Şantajcılar, ödeme yapmamaları halinde finans şirketlerini ve perakendecileri DDoS saldırılarıyla tehdit ediyor. Şantajcılar, kurbanlarının gözünü korkutmak için dünyanın en kötü şöhretli APT gruplarından biri gibi davranıyorlar. Son haftalarda siber suçlular, binlerce dolarlık bitcoin talep ederek dağıtılmış hizmet reddi (DDoS) saldırıları tehdidiyle dünyanın dört bir yanındaki kuruluşlara şantaj yapıyor. Saldırganlar, e-ticaretin yanı sıra finans ve seyahat sektörlerinden dünya çapındaki şirketleri hedef aldı. Fidye talepleri İngiltere, Amerika Birleşik Devletleri ve…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları