Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Kategori: Halkla İlişkiler Haberleri

Dropbox Sign'da büyük hack
7. 2024 olabilir
| Yorum yok
| Halkla İlişkiler Mesajları
Dropbox Sign'da büyük hack - MS - AI

Sözleşmeler ve benzeri konularda yasal olarak bağlayıcı elektronik imzalar sağlayan Dropbox hizmeti Sign'ın bir siber saldırıyı bildirmesi gerekiyor. E-posta adresleri, kullanıcı adları, telefon numaraları, karma şifreler ve genel hesap ayarları çalındı. Dahil olanlar: API anahtarları, OAuth belirteçleri ve çok faktörlü kimlik doğrulama gibi kimlik doğrulama bilgileri. Özellikle pek çok şirket, sözleşmeler için gerekli olanlar gibi yasal olarak geçerli elektronik imzalar için Dropbox Sign hizmetine güveniyor. Mevcut hack, Dropbox tarafından kullanılan mevcut verilere ve kimlik doğrulama bilgilerine yönelik ciddi bir saldırıdır. Süreç o kadar ciddi ki Dropbox yalnızca kullanıcıların şifrelerini bloke etmekle kalmadı, yeni bir...

Devamını oku

Anormallik tehdidi tespiti yoluyla siber güvenlik
6. 2024 olabilir
| Yorum yok
| Halkla İlişkiler Mesajları
Anomali Tehdit Tespiti Yoluyla Siber Güvenlik Görüntüsü: patrypguerreiro

Claroty'nin Medigate platformu, anormallik tehdidi tespiti için Gelişmiş Anomali Tehdit Tespiti (ATD) modülüyle önemli bir genişlemeye kavuşuyor. Bu, sağlık kuruluşlarına bağlı tıbbi cihazlara, Nesnelerin İnterneti'ne ve bina yönetim sistemlerine (BMS) yönelik tehditleri doğru bir şekilde tanımlamak, değerlendirmek ve önceliklendirmek için klinik bağlam sağlar. Sağlık sektöründe ağların artmasıyla birlikte bu alandaki siber saldırılar yıldan yıla artarak hem tıbbi cihazları hem de hastane operasyonlarını sürdüren bina teknolojisini etkiliyor. 2023 Küresel Sağlık Hizmetleri Siber Güvenlik Araştırmasına göre tesislerin yüzde 78'i…

Devamını oku

LockBit geri döndü: 17 klinik ve okulla KJF'ye siber saldırı 
5. 2024 olabilir
| Yorum yok
| Halkla İlişkiler Mesajları

KJF – Augsburg Piskoposluğu Katolik Gençlik Refah Dairesi'nin genel merkezi e. V. kapsamlı bir siber saldırıya uğradı. LockBit'in etrafındaki bilgisayar korsanları, saldırıyı karanlık ağdaki sızıntı sayfalarında listeliyor. Bilgisayar korsanları, KJF sistemleri aracılığıyla 17 ilgili kliniğe, tesise ve okula erişti. KJF'ye göre personel, maliye, hastalar ve sağlık verileri sızdırıldı. Augsburg Piskoposluğu Katolik Gençlik Refah Dairesi'nin genel merkezi e. V. (KJF Augsburg), 17.04.2024 Nisan XNUMX'te bir siber saldırının hedefi oldu. Darknet'e göre LockBit grubu suçu kendisi üstleniyor ve sızıntı sayfasında KJF'yi listeliyor...

Devamını oku

AB siber güvenlik sertifikası
4. 2024 olabilir
| Yorum yok
| Halkla İlişkiler Mesajları
AB siber güvenlik sertifikası

“Ortak Kriterlere İlişkin Avrupa Siber Güvenlik Planı” (EUCC) ile artık siber güvenliğin sertifikalandırılmasına yönelik ilk sistematik yaklaşım var. Sertifikasyon planının kriterleri, Avrupa Birliği Siber Güvenlik Ajansı (ENISA) tarafından tasarlandı ve artık üye ülkelerde uygulanması gerekiyor; uygulama için gerekli yasal düzenleme (“Uygulama Yasası”) yakın zamanda yayınlandı. “EUCC, üreticilerin teknoloji bileşenleri, donanım ve yazılım gibi ürünlerin BT güvenliğini bir standarda göre izlemesine ve güvenlik açıklarına karşı analiz etmesine olanak tanıyor. Bu aynı zamanda gelecekteki gereksinimlerin karşılanmasının da önünü açıyor…

Devamını oku

Hassas Microsoft 365 verilerini şifreleyin
3. 2024 olabilir
| Yorum yok
| Halkla İlişkiler Mesajları
Hassas Microsoft 365 verilerini şifreleyin

KRITIS yönergeleri kapsamına giren kamu sektörü kurumları ve sistemik açıdan önemli kamu hizmetleri için veri güvenliğine ilişkin kurallar diğer ekonomik sektörlere göre çok daha yüksektir. Bununla birlikte, bu kuruluşlar aynı zamanda Microsoft 365 gibi yaygın ve kabul görmüş yazılım çözümleriyle de çalışmaktadır. Bu, kamu sektörü kurumlarının bir yandan güvenlik gereksinimlerini karşılamanın yollarını bulması, diğer yandan çalışanlarına ve katkıda bulunan dış taraflara modern bir çalışma ortamı sunmaları gerektiği anlamına gelmektedir. diğer. Özellikle bağımsız veri erişimi veya işbirliği özellikleri şeklindeki dijital işbirliği söz konusu olduğunda. Bu zorluğun üstesinden gelmek için…

Devamını oku

Finans sektöründeki siber saldırılara yanıt olarak DORA
2. 2024 olabilir
| Yorum yok
| Halkla İlişkiler Mesajları
Finans sektöründeki siber saldırılara yanıt olarak Dijital Operasyonel Dayanıklılık Yasası (DORA)

Finansal sektöre yönelik siber saldırıların sayısı dünya çapında artıyor ve mali düzenleyici BaFin'e göre Almanya'da da siber saldırılar özellikle bankalar, sigortacılar ve onların hizmet sağlayıcıları için büyük bir tehlike oluşturuyor. Buna yanıt olarak AB geçti. Dijital Operasyonel Dayanıklılık Yasası (DORA). Güvenli çoklu bulut veri yönetimi sağlayıcısı Veritas Technologies, düzenlemenin neden finansal kuruluşların dayanıklılıklarını güçlendirmeleri ve siber güvenlik düzeylerini önemli ölçüde artırmaları için bir fırsat olarak görülmesi gerektiğini gösteriyor. DORA, finansal hizmet sağlayıcıların risk yönetimine ilişkin özel gereklilikleri tanımlamakta ve aşağıdakilere ilişkin yasal düzenlemeleri içermektedir:

Devamını oku

Ölümcül: Yönetici direktörler farkındalık eğitimlerinin gereksiz olduğunu düşünüyor
1. 2024 olabilir
| Yorum yok
| Halkla İlişkiler Mesajları
Ölümcül: Genel müdürler farkındalık eğitimini gereksiz buluyor - Ölümcül: Yönetici direktörler farkındalık eğitimini gereksiz buluyor - Gerd Altmann Pixabay

Temsili bir anket, Alman yönetiminin neredeyse yarısının önemli güvenlik farkındalığı eğitimlerinin gereksiz olduğunu düşündüğünü gösteriyor. Bu değerlendirme, Alman şirketlerinin BT güvenlik stratejilerindeki en büyük boşluklardan birini ortaya koyuyor. Çalışanları BT güvenliği konusunda duyarlı hale getirme ihtiyacı her zamankinden daha şiddetli. Ancak birçok şirkette hâlâ acil aksiyon alınması gerekiyor. G DATA CyberDefense AG, Statista ve brand eins tarafından yürütülen mevcut "Sayılarla Siber Güvenlik" araştırmasına göre, ankete katılanların yaklaşık yüzde 46'sı teknik güvenlik çözümlerinin tek başına siber tehditleri önlemek için yeterli olduğunu düşünüyor. Neredeyse her iki genel müdürden biri farkındalık eğitimini göz ardı ediyor...

Devamını oku

Saldırganlar web uygulamalarındaki güvenlik açıklarından nasıl kaçıyor?
30. Nisan 2024
| Yorum yok
| Halkla İlişkiler Mesajları
Saldırganlar web uygulamalarındaki güvenlik açıklarından nasıl kaçıyor - Resim Mohamed Hassan'ın Pixabay'da

Erişim kontrolü zayıflıkları ve verilerin ifşa edilmesi riskleri, kurumsal olarak geliştirilen web uygulamalarında en yaygın güvenlik kusurlarıdır. Bu, 2021 ile 2023 arasındaki döneme ait güncel bir analizle gösterilmektedir. Bu, saldırganların şirketlere sızmasını çok kolaylaştırmaktadır. Güvenlik uzmanı Kaspersky, raporu için BT, hükümet, sigorta, telekomünikasyon, kripto para birimleri, e-ticaret ve sağlık sektörlerindeki şirketlerin kendi geliştirdiği web uygulamalarındaki güvenlik açıklarını inceledi. Kendi geliştirdiğimiz web uygulamaları hatalı Bulunan güvenlik açıklarının çoğunluğu (yüzde 70) şifreler, kredi kartı bilgileri, sağlık kayıtları, kişisel veriler ve gizli bilgiler gibi gizli bilgilerle ilgili veri koruma alanlarıyla ilgilidir.

Devamını oku

Hizmet Olarak Kimlik Avı sağlayıcısı LabHost çökertildi – failler tutuklandı
29. Nisan 2024
| Yorum yok
| Halkla İlişkiler Mesajları, TrendMicro

Hizmet olarak kimlik avı sağlayıcısı LabHost, ortak uluslararası bir operasyonla çevrimdışına alındı. PhaaS platformu şu anda çevrimiçi olarak 2.000'den fazla sahte siteye sahip olan 40.000 suçlu kullanıcıyı barındırıyordu. Güvenlik uzmanı Trend Micro tam destek sağladı. Birkaç gün önce, Britanya Büyükşehir Polis Teşkilatı liderliğindeki uluslararası kolluk kuvvetleri, Hizmet Olarak Kimlik Avı (PhaaS) sağlayıcısı LabHost'un altyapısını çevrimdışına almayı başardı. Bu darbeye çok sayıda şüphelinin tutuklanması eşlik etti. Trend Micro, siber suçlarla mücadelede güvenilir bir ortak olarak operasyonu destekledi. PhaaS platformu: 2021'in sonundan beri aktif. 2021'in sonunda LabHost, diğer adıyla…

Devamını oku

Kapeka saldırı aracı: Özel siber silah 
28. Nisan 2024
| Yorum yok
| uç nokta güvenliği, Halkla İlişkiler Mesajları, TrendMicro
Kapeka saldırı aracı: Özel siber silah MS-AI

Rusya'nın yeni ortaya çıkan bilişim saldırı aracı Kapeka şu sıralar dikkat çekiyor. WithSecure'daki güvenlik araştırmacıları bu aracı keşfetti ve onu Rus istihbaratıyla bağlantılı Sandworm saldırı grubuna bağladı. Trend Micro'nun siber güvenlik uzmanı Richard Werner'dan bir yorum. Rusya'nın yeni BT saldırı aracı şu anda manşetlere çıkıyor. WithSecure'daki güvenlik araştırmacıları aracı keşfetti ve onu "Sandworm" adı verilen saldırganlara bağladı. Rus gizli servisinin bir parçası olan kuvvet, sıfır gün güvenlik açıklarını kullanarak enerji sektörü de dahil olmak üzere üst düzey hedefleri hedef aldığı için 2014 yılından bu yana adından söz ettiriyor.

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları