Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Kategori: Kısa Haberler

Yapay zeka modelleri ve yazılım tedarik zincirleri ufukta
18. Mart 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Özellikle dikkat edilmesi gereken alanlardan biri de AI/ML modellerinin geliştirilmesidir. Bu kritik noktada, tehdit aktörlerinin şirketlere ve yazılım tedarik zincirlerine sızmak ve verileri çalmak için yeni yollar bulmasına olanak tanıyan kötü amaçlı kod tehdidinin giderek arttığını görüyoruz. AI/ML uzun yıllardır birçok yazılım teslimatının ayrılmaz bir parçası olsa da Büyük Dil Modellerinin (LLM'ler) yükselişi, AI/ML'nin birçok uygulamaya yerleştirilmesini çok daha kolay hale getirdi. Geliştiricilerin yazılım güncellemeleri ve yeni uygulamalarla birlikte AI/ML modellerini de dağıtmaları bekleniyor, ancak çoğu zaman güvenlik önlemlerini uygulayacak kaynaklara sahip değiller...

Devamını oku

Siber suç grubu TA4903'ün kampanyaları
17. Mart 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Siber güvenlik uzmanları, kimlik avı ve iş e-postalarının ele geçirilmesi (BEC, aynı zamanda CEO dolandırıcılığı olarak da bilinir) konusunda uzmanlaşmış siber suç grubu TA4903'ün yeni kampanyalarını tespit etti. Grup, yakın zamanda büyük ölçekli e-posta kampanyaları aracılığıyla isim yapmış, finansal motivasyona sahip bir grup siber suçludan oluşuyor. Özellikle ABD kuruluşları kendilerini saldırganların ve bazen de dünyanın diğer yerlerindeki şirketlerin hedefinde buluyor. Proofpoint'in TA4903'ten çıkardığı temel çıkarımlar: TA4903'ün iki ana hedefi vardır: kimlik avı ve BEC. Grup düzenli olarak kendilerini şöyle tanıttıkları kampanyalar yürütüyor…

Devamını oku

DarkGate tehdidi
16. Mart 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Sürekli gelişen siber tehdit ortamında emniyet teşkilatları DarkGate'in, kötü amaçlı yazılım geliştiricilerinin, tehdit aktörlerinin ve forum yöneticilerinin ortaya çıkarılmasında ilerleme kaydetti. Aynı zamanda, komuta ve kontrol sunucularının kontrolünü giderek daha fazla ele geçirerek kötü amaçlı yazılım dağıtım ağlarını sekteye uğratıyorlar. Bu dinamik ortamda yeni oyuncuların ortaya çıkması ve mevcut oyuncuların adaptasyonu tesadüf değildir. Bu evrimin yeni bir örneği, tehdit aktörlerinin ad değiştirdiğini ve kötü amaçlı yazılım ailelerini değiştirdiğini gösteren, kötü amaçlı yazılımların dönüşümüdür. Qbot altyapısının kaldırılmasının ardından DarkGate'in yayılması, siber tehditlerin devam eden gelişimini yansıtacak şekilde önemli ölçüde arttı…

Devamını oku

Terminatör aracı geri geliyor
15. Mart 2024
| Yorum yok
| kısa haber, Sophos
Sophos Haberleri

BYOVD (Kendi Savunmasız Sürücünüzü Getirin), EDR katilleri olarak tehdit aktörleri arasında hâlâ çok popüler. Bunun bir nedeni, bunun, siber suçlulara, kötü amaçlı yazılımları gizlemekten oturum açma kimlik bilgilerini gözetlemeye ve EDR çözümlerini devre dışı bırakmayı denemeye kadar çok çeşitli seçenekler sunan çekirdek düzeyinde bir saldırı olasılığını arttırmasıdır. Sophos güvenlik uzmanları Andreas Klopsch ve Matt Wixey, son altı ayda Terminatör araçlarıyla ilgili olup bitenleri yakından incelediler ve raporda "Geri dönecek: Saldırganlar hâlâ Terminatörü kötüye kullanıyor...

Devamını oku

Tarayıcı tabanlı saldırılarda gezinirken tehlike
14. Mart 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Dijital alandaki tehdit durumu giderek daha karmaşık ve sofistike hale geliyor. Yakın zamanda yapılan bir araştırmaya göre, 2023'ün ikinci yarısında tarayıcı tabanlı kimlik avı saldırılarında yüzde 198, kaçınma saldırılarında ise yüzde 206 artış yaşandı. Aynı dönemde, güvenlik çözümlerinin tespitinden kaçınmak için tasarlanmış 31.000'den fazla özel olarak tasarlanmış tehdit tespit edildi. En yaygın saldırı teknikleri kimlik avı, sosyal mühendislik, smishing ve deepfake'dir. Bu taktikler, manipülasyon için insanın zayıflığından yararlanmayı amaçlıyor ve bu da siber suçluların hassas verilere erişmesine olanak tanıyor...

Devamını oku

Fidye Yazılımının Gerçek Maliyeti
13. Mart 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Bir siber güvenlik çözümleri sağlayıcısı, üçüncü yıllık fidye yazılımı çalışmasının sonuçlarını açıkladı. Yapılan araştırmada fidye yazılımlarının şirketler üzerindeki maliyetleri ve etkileri hakkında bilgi verilmesi amaçlanıyor. Sonuç: Fidye yazılımı saldırıları giderek daha sık, daha etkili ve daha karmaşık hale geliyor; ancak şirketler için fidye ödemeye kesinlikle değmez: Almanya'da ankete katılan şirketlerin %63'ü son dönemde birden fazla fidye yazılımı saldırısından etkilendi 24 ay. Saldırıya uğrayan Alman şirketlerinin %31'inin dosyalarının yedek kopyası yoktu ve bu nedenle fidyeyi ödediler. Neredeyse yüzde 80...

Devamını oku

Mailbox.org'da yasa dışı resmi bilgi talepleri
12. Mart 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Veri koruma ve veri güvenliği konusunda uzmanlaşmış, Berlin'deki e-posta hizmeti mailbox.org, 2023 yılı için resmi bilgi taleplerine ilişkin yıllık şeffaflık raporunu yayınladı ve durumu değerlendiriyor. Mailbox.org'a yapılan resmi bilgi taleplerinin toplam sayısı geçen yıl keskin bir artış göstererek, önceki yıl 133'ten toplam 55'e yükseldi. Yasadışılık nedeniyle mailbox.org tarafından reddedilen taleplerin sayısı da keskin bir artış göstererek 14'de 2022'ten 45'te 2023'e çıktı. Bu, mailbox.org'a yapılan tüm resmi taleplerin yaklaşık üçte birinin (yüzde 33,8) aşağıdakileri içerdiği için reddedildiği anlamına geliyor: hatalar veya…

Devamını oku

Kimlik avı saldırıları: 2023'te neredeyse her şirket etkilendi
11. Mart 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Kimlik avı saldırıları geçtiğimiz yıl artmaya devam etti ve şirketler için en büyük siber risklerden biri. Veri kaybı yüksek maliyetlere yol açmakta ve hatta bazen şirketin kapanmasıyla sonuçlanabilmektedir. Kimlik avı, en büyük siber güvenlik tehditlerinden biri olmaya devam ediyor ve neredeyse tüm kuruluşlar ve işletmeler için ciddi risk teşkil ediyor. Siber saldırılar her geçen gün daha karmaşık hale gelmekle kalmıyor, sayıları da artıyor: Egress'in yaptığı bir araştırmaya göre 94 yılında şirketlerin yüzde 2023'ü kimlik avı saldırılarından etkilendi. Ayrıca yüzde 91'i…

Devamını oku

VMware'deki kritik güvenlik açıkları
10. Mart 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Bazı VMware ürünlerinde güvenlik açıkları keşfedildi. BSI bu güvenlik açıklarını kritik olarak sınıflandırıyor. Diğer şeylerin yanı sıra, çeşitli cihazlardaki USB denetleyicileri de etkilenir. BSI, yerel bir saldırganın VMware ESXi, VMware Workstation, VMware Fusion ve VMware Cloud Foundation'daki birden fazla güvenlik açığından yararlanarak isteğe bağlı kod çalıştırabileceği, güvenlik önlemlerini atlayabileceği veya bilgileri ifşa edebileceği uyarısında bulunuyor ve BSI, güncellemelerin kullanıma sunuldukça kullanılmasını öneriyor. CVSS güvenlik açığı puanları 7,1 ile 9,3 arasında değişmektedir. Bunların hepsi kritik olarak sınıflandırılıyor çünkü saldırganların sanal makineleri atlamasına ve…

Devamını oku

Yeni kripto madencilik kötü amaçlı yazılımı keşfedildi
9. Mart 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Güvenlik araştırmacıları, Apache'yi ve özellikle de birçok kullanıcı tarafından popüler olan Hadoop ve Druid yazılım kitaplıklarını hedef alan Lucifer adında yeni bir kripto madencilik kampanyası keşfettiler. Saldırganlar bunu yapmak için mevcut yanlış yapılandırmalardan ve güvenlik açıklarından yararlanır. Aktif kampanya, savunmasız Linux sistemlerine odaklanan, iyi bilinen bir DDoS botnetinin yeni bir versiyonunu kullanıyor. Kötü amaçlı yazılım “Lucifer” olarak biliniyor ve ele geçirildiğinde Monero kripto para birimini çıkarmak için virüslü Apache sunucularını kullanıyor. Lucifer'in arkasındaki siber suçlular, geliştiriciler arasında oldukça popüler olan Apache kütüphaneleri Hadoop ve Druid'e odaklanıyor ve...

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları