Beşinci sırada, Almanya özellikle siber suç riski taşıyan ülkeler listesinde üst sıralarda yer alıyor. Sadece ABD, Çin, Güney Kore ve Büyük Britanya daha ciddi şekilde etkilendi. Bu, İnternet'teki en kapsamlı güvenlik araştırmalarından biri olan ve Rapid2020 tarafından her yıl tekrarlanan Ulusal/Endüstri/Buluta Maruz Kalma Raporları (NICER) 7'nin bir sonucudur. Konuyla ilgili makaleler
Bulut bilişimin güvenliği ile ilgili tartışmalar bu teknolojiye başından beri eşlik etmiştir. Bu tartışmaya rağmen, bulut bilişim bugün her yerde bulunur ve neredeyse tüm kuruluşlar bir bulut sağlayıcısının hizmetlerini kullanır. Yani siber suçluların bulut uygulamaları için özel saldırı yöntemleri geliştirdikleri aşikar. Son zamanlarda, Proofpoint adli tıp araştırmacıları, toplamda 1.000 milyondan fazla kullanıcı hesabı olan 20'den fazla bulut hizmeti müşteri hesabından alınan verileri analiz etti. Konuyla ilgili makaleler
Leaseweb Cloud Connect: Hibrit bulut altyapı çözümü şimdi kullanıma sunuldu. Megaport ile işbirliği, bulut altyapılarını genel bulutlara bağlamak için hızlı, esnek, çevik ve uygun maliyetli bir çözüm sunuyor. Dünya çapında barındırma ve bulut hizmetleri sağlayıcısı olan Leaseweb, Leaseweb Cloud Connect'in lansmanını duyurdu. Cloud Connect, müşterilerin Leaseweb tarafından barındırılan altyapılarını genel bulutlarına veya hiper ölçekleyici ortamlarına sorunsuz bir şekilde bağlamalarına olanak tanıyan bir hibrit bulut çözümüdür. Önde gelen bir Hizmet Olarak Ağ sağlayıcısı olan Megaport ile ortaklaşa olan Leaseweb Cloud Connect, başlangıçta AWS'ye bağlantı sağlayacaktır. Diğer önde gelen hiper ölçekleyicilerin bağlantısı yıl içinde planlanıyor...
ESET güvenlik raporu, siber saldırılardan sonra Birleşik Krallık spor federasyonları ve kulüplerindeki duruma bir göz atıyor. Almanya Bundesliga ne kadar iyi hazırlanmış? İngiltere Premier Ligi'nde bir kulüp, bir CEO'nun e-posta hesabına yapılan başarılı bir saldırıda neredeyse XNUMX milyon Euro'dan fazla kaybediyordu. Saldırganlar, transfer görüşmelerine girerek transfer ücretini kendi hesaplarına yönlendirmeye çalıştı. Başka bir vaka, bir İngiliz ikinci lig futbol takımının tüm istemcilerine ve birden çok sunucusuna başarılı bir fidye yazılımı saldırısıydı. Stadyumdaki güvenlik kameraları ve turnikelerin de felç olması neredeyse iptale yol açtı.
Siber güvenlik uzmanları şu anda bilgi hırsızı QakBot'un yeni bir dalgasını kaydediyor. Kötü amaçlı yazılım, Emotet botnet aracılığıyla dağıtılıyor ve orada giderek daha fazla TrickBot'un yerini alıyor. BT güvenlik uzmanları şu anda bilgi hırsızı QakBot'tan kaynaklanan sıfır kesintili yeni bir kötü amaçlı yazılım dalgasını gözlemliyor. Zscaler virüs avcıları, yeni kaydedilen birçok alanın şu anda QakBot'u yaymak için kötüye kullanıldığını bildiriyor. Konuyla ilgili makaleler
Yeni bir bankacılık kötü amaçlı yazılımı Android cihazlara yayılıyor. Artık feshedilmiş kötü amaçlı yazılım Xerxes'in kaynak kodunu ve LokiBot adlı daha da eski bir varyantı kullanır. Bilgisayar korsanları, diğer kötü amaçlı yazılım kampanyalarında halihazırda manipüle edilmiş uygulamaları hedeflemek için kötü amaçlı yazılımı kullanır. Yeni bir bankacılık kötü amaçlı yazılımı Android cihazlara yayılıyor. Artık feshedilmiş kötü amaçlı yazılım Xerxes'in kaynak kodunu ve LokiBot adlı daha da eski bir varyantı kullanır. Bilgisayar korsanları, diğer kötü amaçlı yazılım kampanyalarında halihazırda manipüle edilmiş uygulamaları hedeflemek için kötü amaçlı yazılımı kullanır. İşletim sistemleri sürekli gelişiyor, ama tam olarak bu…
Mayıs ve Haziran 2020'de AV-TEST, şirketler için üretici tarafından belirtilen yapılandırmada 18 güvenlik ürününü (uç nokta koruması ve uç nokta güvenliği) inceledi. Test için her zaman ürünlerin halka açık en son sürümleri kullanıldı. Bunlar, herhangi bir zamanda çevrimiçi güncellemeler yoluyla kendilerini güncelleyebilir ve "bulut içi" hizmetlerini kullanabilir. AV-TEST, yalnızca gerçekçi test senaryolarını dikkate aldı ve ürünleri mevcut tehditlere karşı test etti. Ürünlerin, tüm özellikleri ve koruma katmanlarını kullanarak yeteneklerini göstermesi gerekiyordu. Konuyla ilgili makaleler
MacOS kullanıcıları hedeflendi: Yeni fidye yazılımı saldırısı, yıllardır ilk kez MacOS kullanıcılarını hedefliyor. Malwarebytes güvenlik araştırmacıları, macOS için dünyanın tek dördüncü fidye yazılımını keşfetti. Malwarebytes güvenlik araştırmacıları yeni bir macOS fidye yazılımı keşfetti. Fidye yazılımı EvilQuest, yalnızca MacOS kullanıcılarını hedefleyen KeRanger, Patcher ve Mabouia'dan sonra dünya çapında yalnızca dördüncü fidye yazılımıdır. Fidye yazılımı, önceki macOS fidye tehdidi kötü amaçlı yazılımlarından farklıdır çünkü EvilQuest yalnızca kurbanın dosyalarını şifrelemekle kalmaz, aynı zamanda bir keylogger ve ters kabuk da kurar. Malwarebytes güvenlik araştırmacıları, tehlikeli fidye yazılımını torrent portallarında ve macOS yazılımı Little'ın bulunduğu çevrimiçi forumlarda keşfetti.
ICS-CERT'in eski Direktörü ve şimdi Tenable'ın OT Güvenliği Başkan Yardımcısı olan Marty Edwards'ın Operasyonel Teknolojiye (OT) yönelik son saldırılarına ilişkin NSA uyarılarına ilişkin Tenable Yorumu. Arka plan, İç Güvenlik Bakanlığı'nın resmi internet sitesinde yayınlanan makaledir: "NSA ve CISA, Operasyonel Teknolojiler ve Kontrol Sistemlerinde Maruz Kalmayı Azaltmak İçin Acil Eylemler Önermektedir" "NSA ve CISA (Certified Information Systems Auditor) şu anda ciddi saldırılara karşı uyarıda bulunmaktadır. Operasyonel Teknolojiye (OT, yani endüstriyel tesisleri, süreçleri ve olayları izlemek ve/veya kontrol etmek için operasyonel teknoloji) ve kritik altyapıya karşı….
ABD, Kanada ve İngiltere'deki devlet kurumlarına göre Rus hacker grubu APT29 veya bazı çevrelerde bilinen adıyla The Dukes, koronavirüse karşı aşı araştıran kuruluşları hedef aldı. Bloomberg'e konuşan F-Secure strateji ve kurumsal gelişim direktörü ve grubun faaliyetlerinin 2015 analizinin baş araştırmacısı Artturi Lehtiö, bu tür organizasyonların The Dukes için geleneksel hedefler olmadığını söyledi. Ancak, saldırıların Dukes'in ulusal güvenlik çıkarlarıyla uyumlu olmasıyla tutarlı olduğunu da vurguluyor...
