Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Kategori: Kısa Haberler

BSI uyarıyor: Microsoft Edge'de çoklu güvenlik açıkları
17. Ocak 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

BSI, yeni Chromium tabanlı web tarayıcısı Edge'deki güvenlik açıkları hakkında bir uyarı yayınladı. Saldırganlar rastgele program kodu çalıştırabilecekleri ve ayrıcalıklarını artırabilecekleri için, kullanıcılar tarayıcıyı MacOS X veya Windows'ta güncellemelidir. Federal Bilgi Güvenliği Ofisi, yeni Chrome tabanlı tarayıcı Edge'deki iki güvenlik açığı konusunda uyarıda bulunuyor. CVE-2023-21775 ve CVE-2023-21796 güvenlik açıkları, 8.3 CVSS Taban Puanıyla "Yüksek" tehlikeli olarak sınıflandırılır. Bu şekilde, saldırganlar rasgele program kodu çalıştırmak için güvenlik açıklarından yararlanabilir ve böylece sistemdeki ayrıcalıklarını artırabilir. Kenarı Aç...

Devamını oku

Microsoft, NSA bilgilerine göre boşlukları yamalar
16. Ocak 2023
| Yorum yok
| kısa haber
savunulabilir Haberler

Microsoft'un bu ayki Patchday sürümü, 98'i Kritik ve 11'si Önemli olarak derecelendirilen 87 CVE için düzeltmeler içeriyor. Ek olarak, Microsoft iki sıfır gün güvenlik açığını kapatır. Amerikan Ulusal Güvenlik Ajansı - NSA'dan birçok bilgi geldi. Microsoft, bu hatanın pratikte sıfır gün olarak zaten kullanıldığını söylüyor: CVE-2023-21674, Windows Gelişmiş Yerel Yordam Çağrısı'nda (ALPC) Windows işletim sistemi bileşenleri için işlemler arası iletişimi basitleştiren bir ayrıcalık yükselmesi güvenlik açığıdır. Ciddi sıfır gün güvenlik açığı Microsoft'un Salı Yaması'nda danışma belgesini yayınladığı sırada kusurla ilgili hiçbir ayrıntı mevcut olmasa da, görünüşe göre…

Devamını oku

ChatGPT: AI tarafından tasarlanmış kötü amaçlı e-postalar ve kod
15. Ocak 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Check Point'in güvenlik araştırma departmanı, hedefli ve verimli siber saldırılar başlatmak için OpenAI'nin ChatGPT ve Codex'ini kullanabilecek bilgisayar korsanlarına karşı uyarıda bulunuyor. İstihbarat, kimlik avı e-postaları oluşturabilir ve Excel dosyaları için tehlikeli VBA kodu oluşturabilir. Deneysel yazışmalarda Check Point Research (CPR), ChatBot'un siber saldırıları başlatmak için kötü amaçlı kod oluşturmak için kullanılıp kullanılamayacağını test etti. ChatGPT (Generative Pre-trained Transformer), kullanıcılarına internette bulunan verilere dayalı bağlamsal yanıtlar sağlayabilen, kullanımı ücretsiz bir yapay zeka sohbet robotudur. Codex ise bir OpenAI…

Devamını oku

British Post bir LockBit fidye yazılımı kurbanıdır
14. Ocak 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

British Post'un web sitesine göre, ayın 13'ü Cuma günü şanssızdılar: Royal Mail bir siber saldırının kurbanı oldu ve şu anda uluslararası postayı işleyemiyor. Görünüşe göre, bir bağlı ortak LockBit fidye yazılımı ile vurdu. Royal Mail deyince akla gelen ilk şey, makinelerin şifrelenip fidye notunun yazdırıldığı LockBit grubu oldu. Ancak bu durumda, bir bağlı ortak tarafından yalnızca LockBit araçları, yani fidye yazılımı kullanılmıştır. Bu iş ortakları, LockBit'in fidye yazılımından ve altyapısından yararlanır ve yüksek bir yüzde verir...

Devamını oku

İranlı TA453 grubu araştırmacıları ve hesapları hedef alıyor
13. Ocak 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

İran ile ilişkilendirilen siber suç grubu TA453, giderek daha fazla yeni saldırı yöntemleri kullanıyor ve agresif bir şekilde yeni hedeflere yöneliyor. Bu, siber güvenlik şirketi Proofpoint tarafından devam eden soruşturmaların ön sonucudur. 2020'nin sonlarından bu yana, Proofpoint araştırmacıları, TA453'ün kimlik avı etkinliğinde (bu, genel olarak "Charming Kitten", "PHOSPHORUS" ve "APT42" olarak bilinen gruplarla örtüşüyor), grubun geçmişte olduğundan daha yeni yöntemler ve başka hedefler kullanması ile tutarsızlıklar gözlemledi. APT453 olarak da bilinen TA42 TA453'ün e-posta kampanyaları daha önce neredeyse her zaman akademisyenleri, araştırmacıları, diplomatları,...

Devamını oku

TikTok, devlet çalışanlarının mobil cihazları için bir tehdit mi? 
12. Ocak 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

ABD Senatosu, federal çalışanların TikTok'u devlete ait cihazlarda kullanmasını yasaklayan bir yasa çıkardı. TikTok'un Çinli operatörü ByteDance tehlikeli mi? Muhtemelen Avrupalı ​​veya Alman yetkililer ve devlet çalışanları için de? Oylama, ABD'li milletvekillerinin, ulusal güvenlik kurumlarının Pekin'in yetkililerin mobil cihazlarında konuşlandırılan TikTok uygulamasını Amerikalıları gözetlemek için kötüye kullanabileceği korkusu arasında Çinli ByteDance şirketine baskı yapmak için yaptıkları son eylem. Lookout Güvenlik Çözümleri Kıdemli Direktörü Akhilesh Dhawan'dan bir yorum. TikTok'ta da casusluk yapmak ister misiniz?…

Devamını oku

Twitter hesapları: 235 milyon kayıt satışa çıktı
11. Ocak 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Birkaç hafta önce, 400 milyon Twitter hesabı kaydını içeren bir veritabanı sunuldu. Şimdi, görünüşe göre e-posta adresleri, telefon numaraları ve halka açık bilgiler gibi gerçek verileri içeren, ancak muhtemelen parola içermeyen, 235 milyon kayıt içeren temizlenmiş bir sürüm sunuluyor. Twitter hesaplarının veri tabanı herhangi bir şifre içermese ve muhtemelen sadece az sayıda telefon numarası içerse bile, veriler kimlik avı ve doxxing için çok iyi kullanılabilir. Hudson Rock'ta CTO olan uzman Alon Gal da bunu böyle görüyor, ilk yapılması gereken şirket...

Devamını oku

BaFin ve BSI, Android bankacılık Truva Atı Godfather konusunda uyardı
10. Ocak 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Android bankacılık Truva Atı Godfather büyük bir tehdit haline geldi. Şimdi, BSI'dan sonra, Federal Mali Denetleme Kurumu olan BaFin de bir uyarı yayınlamanın gerekli olduğunu hissetti. Uygulama artık bankacılık uygulamaları, kripto para cüzdanları ve kripto borsaları dahil olmak üzere 400'den fazla uluslararası hedefi kullanarak kurbanlara saldırıyor. Test laboratuvarı AV-TEST'e göre, bazı koruma uygulamaları artık tehlikenin farkına varıyor ve Godfather'ı savuşturuyor. Godfather bankacılık Truva Atı, Android'de yaramazlık yapıyor ve tespit edilmesi çok zor. Godfather'ın destinasyonları arasında Kanada, Fransa, Almanya, İngiltere, İtalya'daki finansal hizmet sağlayıcıları yer alıyor...

Devamını oku

Hamburg Uygulamalı Bilimler Üniversitesi'ne siber saldırı
9. Ocak 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

HAW ile - Hamburg Uygulamalı Bilimler Üniversitesi, başka bir eğitim kurumu siber saldırıya uğradı. Zaman zaman tüm bilgisayar sistemleri ve hatta üniversitenin kilitleri etkilendi. Artık işler yeniden kontrol altında. Yılbaşından kısa bir süre önce, Hamburg Uygulamalı Bilimler Üniversitesi olan HAW'a siber saldırı düzenlendi. Saldırı o kadar büyüktü ki, üniversite daha fazla hasarı önlemek için her şeyi devre dışı bıraktı. Ancak bugüne kadar, hasar hala o kadar büyük ki, telefon veya e-posta yoluyla yapılan tüm iletişim henüz...

Devamını oku

Ukrayna: Hack'ler, DDoS, Ransomware - bu bir siber savaş mı?
8. Ocak 2023
| Yorum yok
| Kaspersky, kısa haber
Kaspersky_news

"Yılın Hikayesi" için Kaspersky uzmanları, Ukrayna'daki savaşla bağlantılı olarak DDoS veya bilgisayar korsanlığı gibi siber faaliyetleri analiz etti. Yıllık tahminler ve analitik raporlar dizisi olan Kaspersky Security Bulletin'in bir parçasıdır. 2022 yılına, belirsizliği ve bazı ciddi riskleri beraberinde getiren bir askeri çatışma damgasını vurdu. Bu süreçte siber uzayda DDoS saldırıları veya hack'ler gibi bir dizi önemli olay da gerçekleşti. Kaspersky uzmanları, "Yılın Hikayesi" için savaşın her aşamasını ve bunun yanı sıra...

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları