Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiketler: saldırı

Araştırmacılar Holey Web Uygulaması Güvenlik Duvarlarını (WAF) Keşfetti
14. 2022. Dezember XNUMX Aralık XNUMX
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Claroty güvenlik araştırmacıları, Web Uygulaması Güvenlik Duvarlarını (WAF) atlamanın yollarını keşfettiler. JSON desteğinin olmaması, potansiyel olarak tüm sağlayıcılara yönelik saldırılara izin verir. Palo Alto Networks, Amazon Web Services, Cloudflare, F5 ve Imperva sağlayıcıları bu arada ürünlerini güncelledi. Siber-fiziksel sistemler (CPS) güvenlik uzmanı Claroty'nin araştırma kolu olan Team82'den güvenlik araştırmacıları, endüstri lideri Web Uygulaması Güvenlik Duvarlarının (WAF) basit bir baypas olasılığını belirlediler. Saldırı tekniği, JSON sözdiziminin SQL enjeksiyon yüklerine eklenmesini içerir. Önde Gelen WAF Satıcıları Şimdiden Yanıt Verdi Çoğu veritabanı motoru JSON'u on yıldır desteklese de,…

Devamını oku

IHK bir siber saldırının kurbanı oldu – web sitesi felç oldu
5. Ağustos 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Alman Ticaret ve Sanayi Odası bir siber saldırının kurbanı oldu. Şu anda, IHK'nin ana sayfasında yalnızca "Hizmet şu anda mevcut değil" notu gösteriliyor ve "DIHK - Deutscher Industrie- und Handelskammertag" sayfasına atıfta bulunuyor. Sanayi ve Ticaret Odası büyük bir siber saldırının kurbanı oldu. En azından IHK Mittleres Ruhrgebiet'in genel müdürü Michael Bergmann, LinkedIn aracılığıyla böyle söylüyor. Orada şunları yazdı: “İHK örgütüne hacker saldırısı. Ne yazık ki, dün ciddi bir BT güvenlik olayı meydana geldi. İHK örgütü büyük bir siber saldırıya maruz kaldı. Güvenlik önlemi olarak tüm internet bağlantıları anında engellendi. Sonuç olarak hem…

Devamını oku

Fidye yazılımı kurbanı: Nürnberg'den elektronik üreticisi Semikron
4. Ağustos 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Semikron Group'un 01 Ağustos 2022'de açıkladığı gibi, profesyonel bir hacker grubu tarafından gerçekleştirilen bir siber saldırının kurbanı oldu. Semikron'a göre sistemler kısmen şifrelenmişti. Saldırının arkasında tam olarak kimin olduğu ve fidye istenip istenmediği veya ödenip ödenmediği henüz bilinmiyor. Büyük şirketlere veya güçlü orta ölçekli şirketlere yönelik yüksek oranlı saldırılar devam ediyor. Özellikle büyük APT gruplarının fidye yazılımlarını RaaS - fidye yazılımını hizmet olarak sunması, siber saldırıların artmasına neden oluyor. Artık Nürnberg merkezli üreticiye de sahip…

Devamını oku

Fidye yazılımı: BlackCat, saldırı aracı olarak Brute Ratel'i kullanıyor
2. Ağustos 2022
| Yorum yok
| kısa haber, Sophos
Sophos Haberleri

Sophos X-Ops, en son tehdit istihbaratı sonuçlarını sunar. BlackCat fidye yazılımı çetesi, Brute Ratel sızma testi aracını yeni bir saldırı aracı olarak kullanıyor. Saldırı serisi, siber suçluların yama uygulanmamış güvenlik duvarları ve VPN hizmetleri aracılığıyla dünya çapında bilgisayarlara nasıl bulaştığını gösteriyor. Sophos X-Ops, yeni BlackCat Fidye Yazılımı Saldırıları Yalnızca Kötü Şansın Bir Yan Ürünü Değildir raporunda, fidye yazılımı çetesinin saldırı araçları cephaneliğine Brute Ratel sızma testi aracını eklediğini ortaya koyuyor. Makale, BlackCat'in dünya çapında çeşitli sektörlerde savunmasız ağlara ve sistemlere sızmak için yama uygulanmamış veya eski güvenlik duvarları ve VPN hizmetleri kullandığı bir dizi fidye yazılımı saldırısını açıklamaktadır. Hizmet Olarak Fidye Yazılımına Sahip BlackCat…

Devamını oku

Rusya'nın Ukrayna'ya yönelik siber saldırıları KRITIS
2. Ağustos 2022
| Yorum yok
| Halkla İlişkiler Mesajları
Rusya'nın Ukrayna'ya yönelik siber saldırıları KRITIS

Siber güvenlik uzmanı Claroty'nin Rusya'nın en büyük özel enerji holdingine yönelik bilgisayar korsanlığı saldırısına ilişkin uzman yorumu, "Kritik altyapıya yönelik siber saldırılar bu çatışmanın kilit unsuru haline geldi". Ukrayna'nın çeşitli yerlerinde kömür ve termik santrallerin sahibi olan DTEK Grubu, bir Rus hacker saldırısının hedefi olduğunu açıkladı. XakNet adlı bir grup, enerji operatörünün teknolojik süreçlerini istikrarsızlaştırmak, şirketin faaliyetleri hakkında propaganda yapmak ve Ukraynalı tüketicileri elektriksiz bırakmak istedi. Ukraynalı elektrik tedarikçisi saldırıya uğradı İddiaya göre aynı Rus hacker grubu Nisan ayında da saldırıya uğradı…

Devamını oku

Hive Ransomware: Saldırı Dizisi 
3. Temmuz 2022
| Yorum yok
| Stories
Hive Ransomware: Saldırı Dizisi

Hive kullanan bir fidye yazılımı saldırısının seyri, bir müşteri dağıtımı sırasında Varonis adli tıp ekibi tarafından araştırıldı. Siber suçluların saldırısı ve eylemleri bu şekilde belgelendi. İlk olarak Haziran 2021'de keşfedilen Hive, siber suçlular tarafından dünya çapında sağlık tesislerine, kar amacı gütmeyen kuruluşlara, perakendecilere, kamu hizmetlerine ve diğer sektörlere saldırmak için hizmet olarak fidye yazılımı olarak kullanılıyor. En yaygın olarak, kurbanların cihazlarını tehlikeye atmak için yaygın fidye yazılımı taktikleri, teknikleri ve prosedürleri (TTP'ler) kullanırlar. Diğerlerinin yanı sıra, kötü amaçlı ekler içeren kimlik avı e-postaları, çalınan VPN kimlik bilgileri ve güvenlik açıkları, hedeflenen sistemlere izinsiz girmek için kullanılır….

Devamını oku

KRITIS, Colinial Pipeline & Co.'dan bir yıl sonra hala görüş alanında.
1. Temmuz 2022
| Yorum yok
| kısa haber
savunulabilir Haberler

Tenable, KRITIS operatörlerinin artan tehdit potansiyeline maruz kaldığını düşünüyor. Ayrıca Colinial Pipeline & Co.'ya yapılan ve yıkıcı etkileri olan şiddetli saldırıdan bir yıl sonra. Tenable'dan bir yorum. “JBS Foods ve Colonial Pipeline'ı fidye yazılımı saldırılarından bu yana geçen XNUMX ayda, üzücü gerçek şu ki, kritik altyapı operatörlerine yönelik tehdit azalmak yerine arttı. Saldırganlar yalnızca parayı önemser, etkiyi değil Saldırganlar bu ortamları etkileyerek yaratabilecekleri etkinin farkına varırlar ve saldırılarını artan doğruluk ve sıklıkta başlatmak için buna güvenirler...

Devamını oku

Fidye Yazılımı ve OneDrive: Saldırganlar sürüm yedeklerini siler
26. Haziran 2022
| Yorum yok
| Stories

Proofpoint, saldırganların kurbanlara daha kolay şantaj yapmak için SharePoint ve OneDrive'da depolanan kurtarma sürümü dosyalarını silmek için kullandıkları potansiyel olarak tehlikeli Microsoft Office 365 özelliklerini keşfetti. Fidye yazılımı saldırıları, geleneksel olarak uç noktalardaki veya ağ sürücülerindeki verileri hedefler. Şimdiye kadar BT ve güvenlik ekipleri, bulut sürücülerinin fidye yazılımı saldırılarına karşı daha dirençli olduğuna inanıyorlardı. Ne de olsa, sürüm oluşturma ve yedek olarak dosyalar için eski güzel geri dönüşüm kutusu ile birlikte artık iyi bilinen “Otomatik Kaydetme” özelliği yeterli olmalıydı. Ancak bu çok daha uzun süre böyle olmayabilir. Microsoft 365 ve OneDrive Proofpoint'teki güvenlik açığı…

Devamını oku

Fendt traktörü hacker saldırısıyla felç oldu
12. 2022 olabilir
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Allgäuer Zeitung'un bildirdiği gibi, traktör üreticisi Fendt'teki üretim, büyük bir bilgisayar korsanı saldırısı nedeniyle geçen haftadan beri durduruldu. Bazı durumlarda, yaklaşık 4.000 çalışanı olan Marktoberdorf fabrikasında montaj hatlarının bile durduğu söyleniyor. Resmi olmayan ilk bulgulara göre hacker saldırısının Finlandiya'dan geldiği söyleniyor. Ancak saldırı sadece Marktoberdorf'u değil, dünya çapındaki üretim tesislerini de etkilemeli. Bu, küresel bir tarımsal ekipman üreticisi ve distribütörü olan ana şirket AGCO (Sizin Tarım Şirketiniz) tarafından duyuruldu. 5 Mayıs 2022 gibi erken bir tarihte şirket, bazı üretim tesislerini etkileyen bir fidye yazılımı saldırısı duyurdu. AGCO araştırıyor...

Devamını oku

Rapor: Fidye yazılımı grupları birbirleriyle savaştığında.
21. Mart 2022
| Yorum yok
| Stories

Fidye yazılımı saldırısı çoğu şirket için sınır olarak yeterlidir. Ancak, güvenlik uzmanları için oldukça heyecan verici olsa da, aynı anda iki kişi bir kıyamet senaryosudur. Sophos, aynı zamanda modern ve geleneksel fidye yazılımı taktiklerinin bir çatışması olan nadir vakaya daha yakından baktı. Sophos, Karma fidye yazılımı operatörlerinden gelen bir fidye notunun 24 saat sonra Conti Group tarafından şifrelendiği ikili fidye yazılımı saldırısına ilişkin araştırmasını yayınladı. Başka bir fidye yazılımı topluluğu olan Conti, aynı zamanda virüs bulaşmış ağ üzerinde çalışıyordu. Karma grubu Conti grubuyla aynı ağda buluşuyor Sophos analistleri ikili saldırıyı ayrıntılı olarak şu şekilde çiziyor:

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları