Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Kategori: Kısa Haberler

MOVEit'te daha fazla güvenlik açığı
13. Temmuz 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Tehdit açıkça daha da ileri gidiyor: Yetkisiz SQL enjeksiyonu için başka bir güvenlik açığının keşfedilmesi. Siber saldırıları önlemek için MOVEit'in yeniden yamalanması gerekiyor. Güvenlik açıkları her gün keşfedilir ve saldırganlar yeni bir güvenlik açığından para kazanıp kazanamayacaklarını kontrol etmeye devam eder. Yeni bir güvenlik açığı onaylandığında, savunucular olarak biz iki şeyi dikkate almalıyız: Saldırganların güvenlik açığından yararlanmasının ne kadar zor olacağı ve güvenlik açığından yararlanma olasılığının ne kadar yüksek olacağı. İkincisi genellikle etkilenen yazılımın dağıtım derecesine bağlıdır: ne kadar yaygınsa...

Devamını oku

Tehlikeli Telgraf klonu
12. Temmuz 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Mobil uygulamaların değiştirilmiş sürümleri, uygulama dünyasında çok yaygındır. Bu uygulamalar, ek özellikler ve özelleştirmeler, indirimli fiyatlar sunabilir veya orijinal uygulamadan daha fazla sayıda ülkede kullanılabilir. Teklifleri o kadar cazip olabilir ki, dikkatsiz kullanıcılar bunları resmi olmayan harici uygulama mağazaları aracılığıyla yükler. Değiştirilmiş sürümleri kurmanın riski, kullanıcının uygulama kodunda gerçekte hangi değişikliklerin yapıldığını bilememesidir. Daha spesifik olarak, hangi kodun eklendiği ve kötü niyetli olup olmadığı bilinmiyor. Kontrol noktası…

Devamını oku

Siber suçlular internet varlıklarının kimliğine bürünüyor
11. Temmuz 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Gerçek web sitelerinin kimliğine bürünmek, tehdit aktörleri tarafından kurbanları tıklamaları için kandırmak ve böylece hassas veriler elde etmek için kullanılan popüler bir yöntemdir. Check Point güvenlik araştırmacıları tarafından ortaya çıkarılan bir kampanyada, saldırganlar tüm bir ticaret fuarının web sitesini taklit etti. Anga Com, geniş bant ve medya dağıtım endüstrisinde Avrupa'nın önde gelen ticaret fuarıdır. Uluslararası fuara 22.000 firmadan 470'den fazla kişi katılıyor. Ağ operatörleri, teçhizat sağlayıcılar ve içerik sağlayıcılar, tüm geniş bant ve medya dağıtım konularında görüş alışverişinde bulunmak için sahada buluşuyor. Bu yılki etkinlik…

Devamını oku

Siber suçlular tarafından kullanılan yeni taktikler
10. Temmuz 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Gerçek saldırıların analizine dayanan Bulut Yerel Tehdit Raporu, BT güvenlik uzmanlarına siber suçluların bulut ortamlarını daha iyi koruyabilmeleri için değişen taktikleri, teknikleri ve prosedürleri hakkında bir içgörü sunar. "Buluta Yerel Tehdit Raporu", Aqua'nın araştırma ekibi Nautilus'un geçen yılki araştırmalarını özetliyor. Rapor üç temel alanı kapsar: yazılım tedarik zinciri, güvenlik açıkları ve yanlış yapılandırmalar dahil mevcut risk durumu ve çalışma zamanı koruması. Temel çıkarımlardan biri: Suçlular, ele geçirilmiş sistemlerde daha güçlü olmanın yanı sıra tespit edilmekten kaçınmak için büyük miktarda kaynak yatırımı yapıyor...

Devamını oku

ChatGPT: Chatbot'un birçok güven sorunu var
9. Temmuz 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Malwarebytes tarafından yapılan bir ankete göre ChatGPT'nin bir güven sorunu var. ChatGPT'ye aşina olan katılımcıların yüzde 81'i, ChatGPT'nin kendileri veya kuruluşları için potansiyel bir güvenlik riski oluşturabileceğine inanıyor. Aldatmacanın kendisine gelince, ChatGPT'nin çevrimiçi yaptığı yoğun medya ilgisine ve dalgalarına rağmen, yalnızca yüzde 35'i "ChatGPT'ye aşinayım" ifadesine katıldı. Ek olarak, ChatGPT'ye aşina olan katılımcıların yalnızca yüzde onu "ChatGPT tarafından sağlanan bilgilere güveniyorum" ifadesine tam olarak katılabildi. Fakat:…

Devamını oku

LockBit, macOS hedefleri için saldırı kodunu kullanır
8. Temmuz 2023
| Yorum yok
| Kaspersky, kısa haber
Kaspersky_news

Kaspersky siber güvenlik uzmanlarına göre, LockBit yakın zamanda çoklu platform yeteneklerini yükseltti. Kötü şöhretli fidye yazılımı grupları BlackMatter ve DarkSide'dan saldırı kodu alan LockBit, artık macOS sistemlerini de hedefliyor. LockBit'in dünyanın dört bir yanındaki şirketlere saldırdığı ve önemli mali ve operasyonel hasara neden olduğu bilinmektedir. En son Kaspersky raporu, LockBit'in erişimini genişletme ve kötü niyetli faaliyetlerinin etkisini en üst düzeye çıkarma kararlılığını gösteriyor. BlackMatter ve DarkSide kodunun benimsenmesi Siber güvenlik topluluğu, LockBit'in BlackMatter ve DarkSide gibi diğer kötü şöhretli fidye yazılımı gruplarından kod benimsediğini gözlemledi. Bu…

Devamını oku

CISO Anketi: Birincil Sorun Çözücü Olarak Fidye
7. Temmuz 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Alman CISO'ların yüzde 57'si, işverenlerinin önümüzdeki 12 ay içinde bir fidye yazılımı saldırısına uğramaları halinde sistemlerini geri yüklemek ve verilerin ifşa edilmesini önlemek için fidye ödeyeceğini varsayıyor. Bu, önde gelen siber güvenlik ve uyumluluk firması Proofpoint tarafından yakın zamanda yayınlanan bu yılki CISO'nun Sesi raporuna göre. Rapora göre birçok şirket bu riski tek başına üstlenmeye hazır. Ankete katılanların yalnızca yüzde 44'ü, saldırıların neden olduğu zararı karşılamak için siber sigortayı kullanacaklarını belirtti.

Devamını oku

BSI: Nessus güvenlik açığı tarayıcısındaki kritik 9.8 güvenlik açıkları
6. Temmuz 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Federal Bilgi Güvenliği Ofisi (BSI), yalnızca bilinen güvenlik açıklarını değil, aynı zamanda yazılım düzeltme eki düzeylerini ve yapılandırmalarını da kontrol edebilen güvenlik açığı tarayıcısı Nessus'taki kritik 9.8 güvenlik açıkları konusunda uyarıda bulunuyor. Tenable'a göre, hızlı bir güncelleme önerilir. Nessus Network Monitor güvenlik açığı tarayıcısının yapımcıları olan Tenable'a göre platform, belirli işlevleri sağlamak için üçüncü taraf yazılımları kullanıyor. Şimdi şirket, birkaç üçüncü taraf bileşeninin çok sayıda son derece tehlikeli ve hatta kritik güvenlik açıklarına sahip olduğunu keşfetti. Bu nedenle, sağlayıcılar güncellenmiş bir sürümü kullanıma sunmuştur. Tek sürümle 174 güvenlik açığını düzeltin…

Devamını oku

CryptNet: Şaşırtmalı Hizmet Olarak Fidye Yazılımı
5. Temmuz 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Fidye yazılımı grubu CryptNet, Nisan 2023'ten beri aktif. Dark web'de bir hizmet olarak fidye yazılımı olarak da sunulan kötü amaçlı yazılımları basit ama muhtemelen etkili ve tespitlere karşı iyi gizlenmiş. Zscaler ThreatLabz ekibinden bir analist. Yeni grup, hizmet olarak fidye yazılımlarını yeraltı forumlarında satıyor ve oradaki suç faaliyetleri için ortaklar alıyor. Analistler şimdi, tehdit aktörlerine göre, fidye taleplerini bir veri sızıntısı web sitesinde yayınlayarak fidye taleplerini güçlendirmek için şifre çözmeden önce etkilenen şirketlerden veri çalan mevcut kampanyanın çalışma şeklini incelediler. Gizleme içeren fidye yazılımı Kodun…

Devamını oku

LockBit: Büyük çip üreticisi muhtemelen kurban değil
4. Temmuz 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

LockBit, Tayvanlı şirket TSMC'yi hacklediğini iddia ediyor ve şimdi 70 milyon dolarlık fidye istiyor. Grup, dünyanın üçüncü büyük çip üreticisidir. TSMC, yalnızca küçük bir tedarikçinin yakalandığını söyler. LockBit 3 sızıntı sayfasında Tayvanlı TSMC firmasının hacklenip verilerinin çalındığına dair sızıntıyı hala görebilirsiniz. APT grubu, veriler için 70 milyon dolar fidye talep ediyor veya internette yayınlamak istiyor. Grup muhtemelen şimdiye kadar talep edilen en yüksek fidyeyi talep ediyor. TSMC değil, bir…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları