Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Kategori: Kısa Haberler

Siber suçluların menşe ülkeleri
2. 2024 olabilir
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

İçinde bulunduğumuz çağda suç giderek dijital ortama taşınıyor ve siber tehditlerin sayısı son yıllarda önemli ölçüde artıyor. En yüksek düzeyde siber suça sahip ülkeleri belirlemek için bir araştırma ekibi artık ilk Dünya Siber Suç Endeksi'ni geliştirdi. Siber suç oranının en yüksek olduğu ülkeleri belirleyen bu endeksin başında Rusya, Ukrayna, Çin, ABD ve Nijerya gibi ülkeler yer alıyor. Şaşırtıcı bir şekilde Birleşik Krallık da ilk onda yer alıyor. Almanya ve diğer Avrupa ülkeleri için bu şu anlama geliyor:

Devamını oku

Hükümet yetkililerine karşı dünya çapında kampanya keşfedildi 
1. 2024 olabilir
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Kaspersky uzmanları dünya çapındaki devlet kurumlarını hedef alan bir siber casusluk kampanyasını ortaya çıkardı. Kampanyanın bir parçası olarak, 30'dan fazla kötü amaçlı yazılım damlatma örneği kullanıldı; bazılarında örneklerin tespit edilmesini zorlaştırmak için metin değişiklikleri yapıldı. Yeni DuneQuixote siber casusluk kampanyası dünya çapındaki devlet kuruluşlarını hedef alıyor Kaspersky araştırmacıları, başlangıçta Orta Doğu'daki bir devlet kuruluşunu hedef alan, devam eden kötü amaçlı bir kampanya keşfetti. Daha ileri araştırmalar, bu kampanyada 30'dan fazla kötü amaçlı yazılım damlatma örneğinin aktif olarak kullanıldığını ve kurban grubunun APAC, Avrupa ve Kuzey Amerika'yı kapsayacak şekilde genişletildiği bildirildi. İlk saldırı olarak gizlenmiş damlatıcılar Kötü amaçlı yazılımın ilk damlatıcıları…

Devamını oku

Microsoft, serbestçe erişilebilen sunucularda kendi parolalarını unutuyor 
30. Nisan 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Microsoft büyük bir güvenlik hatasını düzeltti: Harici bir uyarıya rağmen, Bing arama motoru hizmetlerine erişim için parolalar, anahtarlar ve oturum açma bilgilerini içeren çok sayıda kod, komut dosyası ve yapılandırma dosyası, haftalarca Azure'daki korumasız bir sunucuda yatıyordu. Teknoloji portalı TechCrunch'ın haberine göre SOCRadar'dan güvenlik araştırmacıları Can Yoleri, Murat Özfidan ve Egemen Koçhisarlı, Azure'daki açık bir sunucuda Microsoft'un Bing arama motoruna ilişkin dahili bilgiler bulduklarını bildirdi. Uzmanlar genellikle saldırıya uğrayabilecek güvenlik açıklarını ararlar. Bu durumda acil bir engel yoktu...

Devamını oku

Europol: Uçtan uca şifreleme polisin işini engelliyor
29. Nisan 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Europol, endüstriyi ve hükümetleri, dijital medyada uçtan uca şifrelemenin kanunların uygulanmasını önemli ölçüde engelleyeceği konusunda uyarıyor. Meta, Facebook mesajlaşma platformunda uçtan uca şifrelemeyi yeni başlattı. Europol'e göre ihlaller gizli ve şifreli kalıyor. Avrupalı ​​polis şefleri endüstriyi ve hükümetleri tüm sosyal medya platformlarında kamu güvenliğini sağlamak için acil eyleme geçmeye çağırıyor. Uçtan uca şifreleme gibi halihazırda yürürlükte olan gizlilik önlemleri, teknoloji şirketlerinin platformlarındaki herhangi bir ihlali fark etmesini önleyecektir. Kolluk kuvvetleri kanıtları koruyamaz. Ayrıca bu, kolluk kuvvetlerinin bu kanıtları elde etme kabiliyetini sınırlar ve...

Devamını oku

Düsseldorf Üniversitesi'ne başarılı bir siber saldırı daha
28. Nisan 2024
| Ein Kommentar
| kısa haber
B2B Siber Güvenlik Kısa Haber

Heinrich Heine Üniversitesi Düsseldorf (HHU), ikinci kez, sistemlerinin hacklendiğini, verilerin sızdırıldığını ve sınav soruları ve cevaplarını içeren e-sınav sistemine erişim sağlandığını kamuoyuna bildirmek zorunda kaldı. Mevcut veri hırsızlığı sonuncusundan ancak 11 ay sonra meydana geldi. Bilgisayar korsanlarının sistemlere Mayıs 2023 gibi erken bir tarihte erişimi vardı. Heinrich Heine Üniversitesi Düsseldorf'ta (HHU) bir bilgi teknolojisi (BT) güvenlik olayı yaşandı. Sonuç olarak, büyük miktarda veri görüntülenebiliyor ve bir kısmı da indirilebiliyor. Saldırı hızla fark edildi ve durduruldu. HHU istiyor…

Devamını oku

Yanal hareketi tanıma ve anlama
27. Nisan 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Tehdit aktörleri, kimlik avı yoluyla veya yama yapılmamış güvenlik açıklarından yararlanarak bir şirket uygulamasına erişim elde eder, meşru bir kullanıcının kimliğini üstlenir ve ağın çeşitli bölümlerine daha da derinlemesine nüfuz etmek için yanal hareket kullanır. Orada verileri sızdırabilir, sistemleri ve veritabanlarını felç edip manipüle edebilir veya başka saldırılar gerçekleştirebilirler. Tehdit aktörleri doğrudan saldırı yapmıyor, bunun yerine mümkün olduğu kadar uzun süre fark edilmeden arka planda faaliyet göstermeye çalışıyor. Çoğu siber suçlunun amacı, fidye parasını sızdırmak için verileri çalmak veya şifrelemektir (ör. fidye yazılımı saldırıları). Saldırganlar fark edilmedikçe...

Devamını oku

Araştırmacı: Cisco cihazını kırdı ve üzerine Doom'u yükledi 
26. Nisan 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Güvenlik araştırmacısı Aaron Thacker aslında sadece bir Cisco cihazından bir sunucu oluşturmak istiyordu. Cisco Integrated Management Controller'ın web tabanlı yönetim arayüzünde bir güvenlik açığı keşfetti. Daha sonra Doom'u kurdu ve yönetim konsolunda demo olarak oynattı. Güvenlik araştırmacısı Aaron Thacker yalnızca Cisco C195 Email Security Appliance'ı hacklemeyi başardı ancak güvenlik açığı tüm Cisco cihazlarını etkiliyor. Thacker, cihazdan bir sunucu oluşturmak istedi ve dönüştürme sırasında güvenlik açığını keşfetti. Daha sonra bir dizi saldırı başlattı: BIOS'u değiştirdi,…

Devamını oku

Kuantum güvenli şifreleme
25. Nisan 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Ayrıcalıklı Erişim Yönetimini (PAM) sorunsuz bir şekilde genişleten bir çözüm sağlayıcısı artık kuantum sonrası bilgi işlem çağındaki tehditlere karşı etkili koruma sunuyor: sırların ve kimlik bilgilerinin kuantum güvenli şifrelemesi. Gizli Sunucudaki kuantum açısından güvenli şifreleme, NIST standartlarıyla uyumludur ve kuruluşların, NIST tarafından önerilen dört asimetrik algoritmadan biri olan CRYSTALS-Kyber'i kullanarak kritik kimlik bilgilerini kuantum bilgisayarların erişiminden korumasını sağlar. Siber Güvenlik ve Altyapı Güvenliği Ajansı'na (CISA) göre, “kuantum hesaplama heyecan verici yeni olasılıkların önünü açıyor. Ancak bu yeni teknolojinin sonuçları aynı zamanda tehditleri de içeriyor…

Devamını oku

Yeni Rus kötü amaçlı yazılımı Kapeka keşfedildi
24. Nisan 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

WithSecure'daki güvenlik uzmanları Kapeka'yı açığa çıkardı. Yeni kötü amaçlı yazılımın Rus hacker grubu Sandworm ile bağlantısı var gibi görünüyor. Birkaç faktör, kötü amaçlı yazılımın geliştirilmesinin ve kullanımının Rusya-Ukrayna savaşıyla ilgili olduğunu açıkça gösteriyor: zamanlama, yerler ve Rus Kum Solucanı grubuyla olası bağlantı. WithSecure™'daki (eski adıyla F-Secure Business) tehdit istihbaratı araştırmacıları, en azından 2022'nin ortasından bu yana Orta ve Doğu Avrupa'daki hedeflere yönelik saldırılarda kullanılan yeni bir kötü amaçlı yazılım keşfetti. Kapeka adı verilen kötü amaçlı yazılımın Sandworm adlı bir grupla bağlantısı olabilir. Kum kurdu...

Devamını oku

Lancom LCOS'ta kök parola güvenlik açığı var 
23. Nisan 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Lancom ve BSI, LCOS işletim sistemi için bir yapılandırma hatası bildiriyor: CVSS değeri 6.8 olan bir güvenlik açığı, yönetici haklarının edinilmesine olanak sağlayabilir. Bir güncelleme mevcut. Lancom web sitesinde ve BSI web sitesinde yer alan mesajlar tamamen uyumlu değildir. Her ikisi de LCOS 10.80 RU1 sürümünden itibaren bir güvenlik açığı bildiriyor ancak Lancom herhangi bir tehlike görmüyor: "Bu güvenlik açığı nedeniyle yönlendiriciye WAN (İnternet) üzerinden yetkisiz erişim mümkün değil", BSI başlığındaki notu kullanıyor: " Güvenlik açığı Erlangen'e izin veriyor…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları