Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Kategori: Hikayeler

FBI, Europol, NCA: APT grubu LockBit çöktü!
21. Şubat 2024
| Yorum yok
| Stories

Yetkililere göre Europol, FBI ve İngiliz NCA, APT grubu LockBit'i dağıttı. En azından tüm darknet sızıntı sitelerini kontrol altında tutuyor ve muhtemelen şifre çözme araçlarını zaten dağıtıyor. Yetkililer bilgi ve araçları dağıtmak için sızıntı siteleri sistemini bile kullandılar. Gerçek olamayacak kadar iyi geliyor kulağa: FBI, Eruopol, NCA ve çok daha fazlası gibi küresel bir otorite ağı, APT grubu LockBit'e önemli bir darbe indirmeyi başardı. Resmi olarak grubun ağı dağıtıldı, sunuculara el konuldu, kaynak kodlarına ve belgelere el konuldu ve...

Devamını oku

Kimlik avı, vishing ve quishing
19. Şubat 2024
| Yorum yok
| Stories
Kimlik avı, vishing ve quishing

İlk günlerde, kimlik avı saldırıları genellikle çok basitti ve hassas verilere erişim sağlamak için e-posta gibi meşru yazılı iletişim kaynaklarını kullanıyordu. Yapay zeka çağında, saldırganların kimlik avı yöntemlerini nasıl modernleştirdiğini düşünmek cazip geliyor. GenAI araçlarının popülaritesinin artmasıyla birlikte, "vishing" olarak da bilinen ses tabanlı kimlik avı saldırıları yeni norm haline geldi ve saldırı yöntemlerinin gelişimi devam ediyor. Bir sıçrama tahtası olarak kimlik avı Kötü amaçlı yazılım endüstrisinde kimlik avının önemini anlamak için, bir sistemin anatomisine bakmak faydalı olur...

Devamını oku

Mikroskop altında Piyon Fırtınası
16. Şubat 2024
| Yorum yok
| Stories, TrendMicro
Mikroskop altında Piyon Fırtınası

Pawn Storm (aynı zamanda APT28 veya Forest Blizzard), taktikleri, teknikleri ve prosedürlerini (TTP'ler) ısrarla tekrarlayan bir grup APT aktörüdür. Grubun dünya çapında yüksek değerli hedefleri hedefleyen on yıllık kimlik avı e-posta kampanyalarını hâlâ kullandığı biliniyor. Kampanya yöntemleri ve altyapısı zaman içinde kademeli olarak değişse de, daha gelişmiş kampanyalarda kullanılanlar da dahil olmak üzere Pawn Storm'un altyapısı hakkında hala değerli bilgiler sağlıyorlar. Trend Micro'nun sunduğu…

Devamını oku

Domuz Kasaplığı: Siber çeteler için kazançlı iş modeli
14. Şubat 2024
| Yorum yok
| Sophos, Stories
Siber çeteler için kazançlı iş modeli

Sophos, Sha Zhu Pan dolandırıcılarının artık sözde romantizm odaklı sözde domuz katliamı dolandırıcılıkları için "hizmet olarak siber suç"a benzer bir iş modeli kullandıklarını ortaya çıkardı. Dolandırıcılar, tüm dünyada Dark Web'de Sha-Zhu-Pan kitleri satıyor ve yeni pazarlara açılıyor. Sophos, bu işlemleri (domuz rezervasyonu olarak da bilinir) "Kripto Para Dolandırıcılıkları Yeni Formlara Metastaz Yapıyor" makalesinde açıklıyor. Yeni setler Çin'deki organize suç çetelerinden geliyor ve "DeFi tasarrufu" adı verilen özel bir domuz kesim programını uygulamak için gereken teknik bileşenleri sağlıyor. Suçlular poz veriyor...

Devamını oku

GDPR'yi ihlal etme cezaları
12. Şubat 2024
| Yorum yok
| Stories
GDPR'yi ihlal etme cezaları

Genel Veri Koruma Yönetmeliği (GDPR), AB genelinde kişisel verilerin işlenmesine ilişkin kuralları standartlaştırmak amacıyla Kasım 2018'de yürürlüğe girdi. GDPR'nin ihlalleri bazen yüksek para cezalarıyla sonuçlanır. Ancak AB dışında bile geçerli veri koruma kanunlarının göz ardı edilmesi durumunda para cezası riski bulunmaktadır. Gisma Uygulamalı Bilimler Üniversitesi (www.gisma.de), dünya çapında hangi şirketlerin en yüksek cezaları ödemek zorunda kaldığını ve hangi ülkelerde en ağır cezaların uygulandığını inceledi. Facebook ve Meta, toplam 7,1 milyar avroluk cezalarla sıralamada başı çekiyor. 2019 yılında…

Devamını oku

Siber saldırılar iş başarısızlıklarının ana nedenidir
9. Şubat 2024
| Yorum yok
| Stories
Siber saldırılar iş başarısızlıklarının ana nedenidir

Pazar payına göre lider veri koruma ve fidye yazılımı kurtarma çözümleri sağlayıcısı, beşinci yıllık raporunun sonuçlarını açıkladı. Şirketler siber saldırılara karşı korunmak için daha fazla para harcayacaklarını söylese de anket, BT liderlerinin kendilerini daha az güvende hissettiklerini ve iş açısından kritik verileri kurtarma yetenekleri konusunda daha fazla endişe duyduklarını da ortaya çıkardı. Siber saldırılar kesintilerin başlıca nedeni olmaya devam ediyor ve veriler, kuruluşların büyük kurtarmalar için giderek daha fazla buluta yönelirken, yalnızca küçük bir yüzdesinin...

Devamını oku

Tehdit Raporu H2-2023: Botnet'ler, Fidye Yazılımları, DDoS 
7. Şubat 2024
| Yorum yok
| Stories
Tehdit Raporu H2-2023: Botnet'ler, Fidye Yazılımları, DDoS

2023'ün ikinci yarısı, DDoS saldırıları ve fidye yazılımları gibi klasik tehditlerin yanı sıra yoğun botnet Mozi'nin aniden ortadan kaybolmasıyla da karakterize edildi. Ayrıca ChatGPT kullanıcılarının API anahtarları da risk altındadır. ESET Tehdit Raporu 2. Yarı 2023. Avrupalı ​​BT güvenliği üreticisi, yeni ESET Tehdit Raporu 2. Yarı 2023'te bu ve diğer tehditlerin yanı sıra Haziran'dan Kasım 2023'e kadar küresel tehdit ortamındaki eğilimleri sunuyor. Raporun amacı, en büyük siber tehditlere ilişkin farkındalığı artırmak ve mevcut riskler hakkında bilgi vermektir. Daha fazla bilgi için bkz. ESET Tehdit Raporu H2…

Devamını oku

Siber olaylar – 1 numaralı iş riski
5. Şubat 2024
| Yorum yok
| Stories, TrendMicro
Siber olaylar 1 numaralı iş riski olmayı sürdürüyor - Resim Markus Winkler tarafından Pixabay'da

Mevcut Allianz Risk Barometresine göre siber olaylar 2024 yılında da dünya çapındaki en büyük iş riski olmaya devam edecek. Buna veri ihlalleri dahildir, ancak özellikle kritik altyapı veya varlıklara yönelik saldırıların yanı sıra fidye yazılımı saldırıları da buna dahildir. Allianz Risk Barometresi, Almanya'daki ankette iş kesintilerini ikinci sıraya koyuyor. BT artık neredeyse tüm iş süreçlerinin temelini oluşturuyor. Bir uzlaşma veya kesinti durumunda şirketin tüm veya birçok alanı doğrudan etkilenir ve iş kesintileri hızla sonuçlanır; bu da bunların barometredeki yerini açıklar. Siber risklerin en büyük iş riski olarak sınıflandırılması, risk değerlendirmesinde önemli bir kazanç sağlar...

Devamını oku

Üretken yapay zekanın riskleri
3. Şubat 2024
| Yorum yok
| Stories
Üretken yapay zekanın riskleri

ChatGPT ve Copilot gibi üretken yapay zeka sistemleri muzaffer ilerlemelerine başladı ve artık durdurulamayacak. Basit yönlendirmeleri kullanarak bağımsız olarak metin ve görseller oluşturabilen ve fikir üretebilen teknolojiler, yaratıcı düşünme ve sorunları kısa sürede çözme biçimimizi önemli ölçüde değiştirdi. Her ne kadar (üretken) yapay zeka başlangıçta bazı çekincelerle karşılanmış olsa da - özellikle iş kayıpları söz konusu olduğunda - bu teknolojinin insan becerilerinin yerini almaktan ziyade onları tamamlayabileceği giderek daha açık hale geliyor. Üretken yapay zeka gelişiyor ve iş dünyasında yerleşiyor…

Devamını oku

Tehdit durumu siber güvenlik konusunda dış kaynak kullanımını gerektiriyor
2. Şubat 2024
| Yorum yok
| Sophos, Stories

Siber güvenlik – zamanlar zorlaşıyor: Ankete katılan şirketlerin yarısından fazlası (yüzde 53) gelecekte siber tehditlerde önemli bir artış bekliyor. Yüzde 43 ise siber saldırıların mevcut seviyesinin sabit kalacağına inanıyor. Bu, Sophos'un Hizmet Olarak Siber Güvenlik çalışmasının bir parçası olarak yapılan ilginç bir anketin sonucuydu. Güvenlik operasyonları merkezi (SOC) olarak adlandırılan bir sistem, modern, proaktif bir güvenlik stratejisinin çok önemli bir unsurudur. İlgili riskleri en aza indirmek ve şirketlerdeki verileri ve iş açısından kritik süreçleri en iyi şekilde korumak için güvenlik olaylarının tespiti, analizi ve müdahalesine odaklanır...

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları