Kaspersky, Dijital Ayak İzi İstihbaratını kötü amaçlı bir etki alanı kaldırma hizmetiyle genişletiyor. Kaspersky Takedown Service, kötü amaçlı kimlik avı etki alanlarını kaldırma sürecinin tamamının uçtan uca yönetimini sağlar. Kaspersky Dijital Ayak İzi ile birlikte. Bir şirket kötü amaçlı içeriği temizleyemezse,…
Sophos Baş Araştırma Bilimcisi Chester Wisniewski'ye göre, Log4j / Log4Shell güvenlik açığının korkulan kitlesel istismarı henüz gerçekleşmemiş olsa bile, böcek önümüzdeki yıllarda saldırıların hedefi olacak. Şimdiye kadar büyük bir Log4j / Log4Shell depremi olmadı - adli bir durum tespiti. Sophos uzman ekipleri, Aralık 4'de keşfedildiğinden bu yana Log2021Shell güvenlik açığını çevreleyen olayları adli olarak analiz etti ve Baş Araştırma Bilimcisi Chester Wisniewski'nin gelecek tahmini ve güvenlik açığından yararlanmayı gösteren çeşitli grafikler dahil olmak üzere bir ön değerlendirme yaptı. …
Apache Vakfı, Log4j / Log4Shell'in keşfinden kısa bir süre sonra bir yama yayınlasa da bu güvenlik açığı tüketiciler ve işletmeler için büyük bir tehdit oluşturmaya devam ediyor.Kaspersky ürünleri, Ocak ayının ilk üç haftasında 30.562 saldırı girişimini engelledi. Güvenlik açığı, istismar edilmesi kolay olduğu ve kurbanın sistemi üzerinde tam kontrol sahibi olmalarına izin verdiği için siber suçlular için son derece çekici. Log4j: Kaspersky, 150.000'den fazla saldırıyı engelledi İlk raporlamadan bu yana, Kaspersky ürünleri 154.098 saldırı girişimi tespit etti ve engelledi.
Siber suçlular, Office 365 gibi bulut tekliflerine saldırmak için kimlik avı kampanyalarını giderek daha fazla kullanıyor. İçeriden bir kişiye ait güvenliği ihlal edilmiş bir hesap, yalnızca e-postaları okumalarına değil, aynı zamanda bağlantılı hizmetlere erişmelerine de olanak tanıdığından, onlar için ağırlığınca altın değerindedir. ve başka saldırılar başlatın. NTT Ltd. işletmelerin kimlik avı tehdidine nasıl yanıt vermesi gerektiğini açıklar. Her gün birkaç milyon aktif şirket kullanıcısıyla, Office 365 gibi bulut teklifleri siber suçlular için giderek daha çekici hale geliyor: Çeşitli saldırı hedefleri, yani şirketler için geliştirilen saldırı tekniklerini ve araçlarını kullanabilirler. Ayrıca, veri bolluğu nedeniyle bulut hesapları ve ilgili hizmetler…
Varonis güvenlik araştırmacıları, Box hesapları için SMS yoluyla çok faktörlü kimlik doğrulamayı (MFA) atlamanın bir yolunu keşfettiler. Kimlik bilgilerini çalan saldırganlar, bir kuruluşun Box hesabını tehlikeye atmayı ve kurbanın telefonuna erişmeye gerek kalmadan hassas verileri çalmayı başardı. Güvenlik araştırmacıları, bu güvenlik açığını 3 Kasım 2021'de HackerOne aracılığıyla Box'a bildirdi ve bu da kapatılmasına neden oldu. Daha geçen ay Varonis Thread Labs, Box'ın TOTP tabanlı MFA'sının nasıl atlanacağını gösterdi. Her iki boşluk da, görünürde güvenli teknolojiler kullanılırken bile bulut güvenliğinin asla...
Beyond Identity, Microsoft Intelligent Security Association - MISA'ya üyelik için aday gösterildi çünkü platformu, risk tabanlı kimlik doğrulama kararları almak için Microsoft'un Uç Nokta Yöneticisinin cihaz yönetimi özelliklerinden yararlanıyor. Beyond Identity, Microsoft Intelligent Security Association'a (MISA) üye olur. MISA, karşılıklı müşterilerin artan siber tehditlere karşı kendilerini daha iyi korumalarına yardımcı olmak için çözümlerini Microsoft'un güvenlik ürünleriyle bütünleştiren bağımsız yazılım satıcıları ve yönetilen güvenlik hizmeti sağlayıcılarından oluşan bir dernektir. MISA'ya hak kazanmak için şirketlerin Microsoft tarafından aday gösterilmesi gerekir…
Drivelock, müşterilerine Güvenlik Açığı Yönetim Panosu aracılığıyla Log4j veya Log4shell güvenlik açığından etkilenip etkilenmediklerini kontrol etmeleri için bir tarayıcı sunar. Tek yapmanız gereken bir test dizisi eklemek. Log4j birkaç haftadır herkesin dilinde. DriveLock, Log4j ve Log4Shell'deki ayrıntılı bir blog gönderisinde bu konuda zaten yorum yapmıştı. İnternette güvenlik açığı ve kritiklik (Apache Log2021j 44228'de CVE-4-2) ile ilgili birçok açıklama vardır. Bununla birlikte, birçok BT departmanı halihazırda şu basit soruyla karşı karşıyadır: "Ben hiç etkilendim mi ve eğer öyleyse,...
BT güvenliği söz konusu olduğunda, zamana karşı bir yarış içindeyiz. Saldırganlar sürekli olarak yeni teknikler ve taktikler deneyerek veya eski teknikleri yeniden tasarlayıp birleştirerek her zaman bizden bir adım öndedir. Kendinizi korumak istiyorsanız, yeni saldırı vektörlerini bile tespit edebilmek için kendi tehdit algılama ve müdahale yeteneklerinizi sürekli olarak yapılandırmanız ve yeniden tanımlamanız gerekir. Bütün bunlar, cesaretini kırmaktan çok uzak olan, bunun yerine her zaman yeni yollar bulan saldırganlar için zorluğu artırıyor...
CrowdStrike Falcon ZTA, kuruluşların verileri ve kullanıcıları tedarik zinciri saldırılarından, fidye yazılımlarından ve kötü niyetli açıklardan yararlanmaya karşı korumak için bütünsel bir siber güvenlik yaklaşımı uygulamasına yardımcı olur. CrowdStrike, Zero Trust desteğini macOS ve Linux'a genişleterek platformlar arası koruma sağlar. Uç noktalar, iş yükleri, kimlik ve veriler için önde gelen bulut tabanlı koruma sağlayıcısı CrowdStrike Inc., Sıfır Güven Değerlendirmesinin artık macOS ve Linux için de kullanılabileceğini duyurdu. Bununla CrowdStrike, kimlik ve veri merkezli bir yaklaşımla kapsamlı korumasını tüm platformlara genişletiyor. Ek olarak, CrowdStrike yeni Zero'yu duyurdu…
Lazarus grubunun bir kısmı karmaşık altyapı, istismarlar ve kötü amaçlı yazılım implantları geliştirdi. Tehdit Aktörü BlueNoroff, Cryptocurrency Başlangıç Hesaplarını Boşaltır. BlueNoroff, kapsamlı saldırı metodolojisi kullanır. Kaspersky güvenlik araştırmacıları, Gelişmiş Kalıcı Tehdit (APT) aktörü BlueNoroff'un dünya çapındaki küçük ve orta ölçekli işletmelere yönelik bir dizi saldırısını ortaya çıkardı. Kurbanlar bu süreçte büyük kripto para birimi kayıpları yaşadı. 'SnatchCrypto' olarak adlandırılan kampanya, akıllı sözleşmeler, DeFi, blockchain ve FinTech endüstrisinin yanı sıra kripto para birimleri ile ilgili çeşitli şirketleri hedefliyor. Tehdit aktörü BlueNoroff'un son kampanyasında, saldırganlar çalışanların güvenini ustaca kullandı...
