Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Kategori: Hikayeler

Realst Infostealer kötü amaçlı yazılımı macOS hedeflerine bulaşıyor
6. Eylül 2023
| Yorum yok
| Stories
Realst Infostealer kötü amaçlı yazılımı macOS hedeflerine bulaşıyor

Realst Infostealer sahte blockchain oyunları aracılığıyla dağıtılıyor ve aynı zamanda macOS işletim sistemlerini de hedefliyor. Temmuz ayının başlarında, güvenlik araştırmacısı iamdeadlyz, kripto cüzdanlarını boşaltabilen ve kayıtlı şifre ve tarama verilerini çalabilen bilgi hırsızları ile hem Windows hem de macOS hedeflerine bulaşmak için çeşitli sahte blockchain oyunlarının kullanıldığını bildirmişti. MacOS örneğinde, bilgi hırsızının Rust'ta yazılmış "realst" adlı yeni bir kötü amaçlı yazılım olduğu ortaya çıktı. SentinelOne'un araştırma kolu olan SentinelLabs, önceki bir analize dayanarak, 59 kötü amaçlı Mach-O örneğini tanımladı ve analiz etti.

Devamını oku

Veriler, BT tehditlerini savuşturmaya nasıl yardımcı olur?
4. Eylül 2023
| Yorum yok
| Stories
Veriler, BT tehditlerini savuşturmaya nasıl yardımcı olur?

Bir şirketin BT'sini etkili bir şekilde korumak için siber güvenlik ekipleri ve güvenlik operasyon merkezlerinin (SOC) bunu yakından izlemesi gerekir; bunu yapabilmek için verilere ve ölçümlere ihtiyaçları vardır. Kullanıcı, uç nokta ve ağ düzeyinde hangi metriklerin özellikle değerli olduğu açıklanıyor OntinueYönetilen Genişletilmiş Tespit ve Yanıt (MXDR) alanında lider uzman. EDR (Uç Nokta Tespit ve Yanıt) araçları ve SIEM (Güvenlik Bilgileri ve Olay Yönetimi) platformları, siber güvenlik profesyonellerine uç nokta seviyesinden kullanıcı ve ağ seviyelerine kadar güvenlikle ilgili bilgiler sağlar. MXDR uzmanı Ontinue şirketlerin her zaman dikkat etmesi gereken ilgili güvenlik düzeyine ilişkin temel ölçümlerin örneklerini veriyor...

Devamını oku

Uzaktan çalışmayı hacklemeye karşı korumalı hale getirin
1. Eylül 2023
| Yorum yok
| Stories
Uzaktan çalışmayı hacklemeye karşı korumalı hale getirin

Evden çalışma hâlâ hızla artıyor. Bu nedenle, bilgisayar korsanlarının saldırılarına karşı kapsamlı koruma, uzaktan çalışma için çok önemlidir. Her veri ihlali ortalama 4 milyon Euro'nun üzerinde maliyete neden oluyor. Bu nedenle şirketlerin uzaktan çalışırken bile verileri kayıp ve hırsızlığa karşı korumaları son derece önemlidir. Fransız güvenli konferans uzmanı Tixeo'nun Almanya Ülke Müdürü Valentin Boussin, uzaktan çalışmanın nasıl daha güvenli hale getirilebileceğini açıklıyor. Saldırının hedefi: çevrimiçi iletişim Bilgisayar korsanlarının veri çaldığı popüler hedeflerden biri de şirketlerin çevrimiçi iletişimidir. Bu, birçok şirketin büyük ölçüde video konferansa güvendiği göz önüne alındığında, onlar…

Devamını oku

Sıfır Güven ilkeleri: Bulutta daha fazla güvenlik
30. Ağustos 2023
| Yorum yok
| Stories
Sıfır Güven ilkeleri: Bulutta daha fazla güvenlik

Kurumsal ağlara erişim geleneksel olarak güvene dayalıdır. Bu yöntem güvenli olmaktan başka bir şey değildir. Güvenlik uzmanları Sıfır Güven ilkelerine dayalı bir güvenlik altyapısının kurulmasını tavsiye ediyor. Şirketler, kurumsal ağlarına erişim ve izinlerin tüm çalışanlara dağıtılması konusunda oldukça açık. Ancak artık giderek daha fazla kuruluş uygulamalarını ve iş yüklerini şirket içi veri merkezlerinden buluta taşıdığından, bilgisayar korsanları gibi yetkisiz erişim potansiyeli de artıyor. NTT Ltd, ağ modernizasyonu bağlamında sıfır güven ilkesine dayalı bir güvenlik altyapısının zamanının geldiğine inanıyor. ve uygulama için aşağıdaki adımları önerir: 1….

Devamını oku

Kimlik avı: En sık Microsoft ve Google'ın kimliğine bürünülüyor
28. Ağustos 2023
| Yorum yok
| Stories
Kimlik avı: En sık Microsoft ve Google'ın kimliğine bürünülüyor

Marka Kimlik Avı Raporu, kişisel bilgileri veya ödeme bilgilerini çalmak için en sık hangi markaların kimliğine bürünüldüğünü gösterir. Microsoft, Google ve Apple şu anda en çok taklit edilen üç marka arasında yer alıyor. Küresel teknoloji şirketi Microsoft, 2023'ün ikinci çeyreğinde Marka Kimlik Avı Raporu sıralamasında yükseldi ve 2023'ün ilk çeyreğindeki üçüncü sıradan birinci sıraya yükseldi. Teknoloji devi, tüm kimlik avı girişimlerinin yüzde 29'unu oluşturdu. Bunun nedeni kısmen bilgisayar korsanlarının hesap sahiplerine yanıltıcı mesajlar gönderdiği bir kimlik avı kampanyası olabilir.

Devamını oku

Fidye yazılımı araştırması: Yüzde 70'ten fazlası acil durumda ödeme yapacak
25. Ağustos 2023
| Yorum yok
| Veri Güvenliği ve Yedekleme, Stories

Tutarlılık araştırması: Siber dayanıklılık ve kurtarma söz konusu olduğunda yüzde 73'ü, özellikle tam bir geri yükleme gerektiğinde şirketlerinin verileri ve iş süreçlerini daha hızlı kurtarabilmesi durumunda fidye ödeyeceğini söylüyor. Almanya'da ankete katılanların yüzde 94'ü, sektörlerindeki fidye yazılımı tehdidinin 2023'te arttığını doğruluyor: Son altı ayda neredeyse her iki Alman şirketinden biri (yüzde 48) saldırıya uğradı. Neredeyse her iki şirketten biri saldırıya uğradı Cohesity, fidye yazılımları hakkında BT ve güvenlik operasyonları (SecOps) departmanlarından 2 karar vericiyle (3.400'ü Almanya'dan) röportaj yaptı.

Devamını oku

Fidye yazılımı: Saldırılar dünya çapında artıyor
23. Ağustos 2023
| Yorum yok
| Stories
Fidye yazılımı: Saldırılar dünya çapında artıyor

En son Zscaler 2023 Fidye Yazılımı Raporu, küresel saldırılarda neredeyse yüzde 40'lık bir artış olduğunu gösteriyor. Yıllık ThreatLabz Fidye Yazılımı Raporu, şifrelemesiz gasp ve hizmet olarak fidye yazılımının büyümesi de dahil olmak üzere fidye yazılımı saldırılarının eğilimlerini ve etkilerini izliyor. 2023 ThreatLabz Fidye Yazılımı Yıllık Raporundan Bulgular: Bu yılki rapor, karmaşık fidye yazılımı saldırılarının sürekli büyümesini takip ediyor ve siber sigorta ile kamu kurum ve kuruluşlarının hedef alınması, hizmet olarak fidye yazılımının (RaaS) ve şifrelemenin büyümesi dahil olmak üzere son fidye yazılımı eğilimlerini vurguluyor. daha az gasp. Hizmet Olarak Fidye Yazılımı (RaaS) ile daha fazla saldırı Fidye yazılımının evrimi, gelişmişlik arasındaki ters ilişkiden kaynaklanmaktadır…

Devamını oku

Zero Day Initiative: 1.000 güvenlik açığı raporu yayınlandı
21. Ağustos 2023
| Yorum yok
| Veri Güvenliği ve Yedekleme, Stories, TrendMicro
Zero Day Initiative: 1.000 güvenlik açığı raporu yayınlandı

Zero Day Initiative, 1'ün ilk yarısında 2023'den fazla güvenlik açığı raporu yayınladı. Güvenlik açıkları arasında kritik Microsoft sıfır günleri vardır. Zero Day Initiative Trend Micro'nun başlatıcısı, giderek daha fazla sayıda hatalı veya eksik yama konusunda uyarıda bulunuyor. Dünyanın önde gelen siber güvenlik çözümleri sağlayıcılarından biri olan Trend Micro, Zero Day Initiative'in (ZDI) bu yıl BT ürünlerindeki bireysel güvenlik açıklarıyla ilgili 1.000'den fazla bildirim ("danışmanlık") yayınladığını duyurdu. Bu arka plana karşı şirket, yanlış veya eksik yamaların giderek daha sık yayınlandığı veya ilgili üreticilerin gizlice...

Devamını oku

OT alanında Tespit ve Müdahalede büyük boşluklar
18. Ağustos 2023
| Yorum yok
| EDR, MDR, NDR, XDR, Stories, TrendMicro
OT alanında Algılama ve Yanıt konusunda büyük boşluklar - resim, Pete Linforth tarafından Pixabay'a yüklendi

Yeni bir rapor, kurumsal güvenlik operasyon merkezlerinin (SOC'ler) algılama ve yanıtı OT alanına genişletmek istediğini ortaya koyuyor. Ancak, Trend Micro tarafından yapılan bir araştırmaya göre, çalışan görünürlüğü ve bilgisi eksikliği önemli engeller oluşturuyor. Japon siber güvenlik sağlayıcısı tarafından yapılan araştırmaya göre, şirketlerin yarısının artık belirli bir dereceye kadar ICS/OT (Endüstriyel Kontrol Sistemleri / Operasyonel Teknoloji) şeffaflığı gösteren bir SOC'si var. Ancak daha kapsamlı bir SOC'ye sahip olan ankete katılan şirketler arasında bile, yalnızca yaklaşık yarısı (53…

Devamını oku

Yapay zekanın yardımıyla: Şirketlere yönelik artan siber saldırılar
16. Ağustos 2023
| Yorum yok
| Stories
AI kullanan şirketlere yönelik artan siber saldırılar

Geçmişte belirli sektörler tercih edilen hedefler iken, bilgisayar korsanları artık fidyeyi ödeyebilecek tüm şirketleri hedefliyor. Ayrıca, ChatGPT gibi üretken yapay zeka sistemlerinin yardımıyla siber suçlular daha kısa sürede çok daha fazla saldırı gerçekleştirebilir. Hornetsecurity CEO'su Daniel Hofmann, üretken yapay zeka modellerinin neden bir saldırı turbosu haline geldiğini ve iyi korumanın nasıl olması gerektiğini açıklıyor. Siber Güvenlik Raporu 2023, en yaygın saldırı yönteminin hala (mızraklı) oltalama olduğunu gösteriyor. Bu sosyal mühendislik saldırıları, en büyük güvenlik açığı olarak insanları hedefliyor…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları