Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiketler: saldırı

Bilgisayar korsanları fidye yazılımlarını bilgisayarlara nasıl bulaştırır?
5. Mart 2022
| Yorum yok
| bitdefender, Stories
Bilgisayar korsanları fidye yazılımlarını bilgisayarlara nasıl bulaştırır?

Bitdefender, gasp saldırıları için tipik ağ geçitlerini ve küçük işletmelerin bilgisayar korsanlarını makinelere fidye yazılımı bulaştırmak için kullandığı beş yolu ayrıntılarıyla anlatıyor: korsan yazılım, kimlik avı, tedarik zinciri, Nesnelerin İnterneti ve teknik destek dolandırıcılığı. Fidye yazılımı saldırıları artık olağan hale geldi. Çoğu zaman şirketler saldırganlar tarafından hedef alınır çünkü büyük paranın geldiği yer burasıdır. Ancak bu, özel kullanıcıların güvenli olmadığı anlamına gelmez. Siber suçlular, daha küçük miktarlardan elde edilen toplu ve sürekli gelire güvenir. Tüketicilere yönelik bu tür saldırılar artıyor. Potansiyel kurbanlar bu nedenle en önemli saldırı vektörlerini bilmelidir. Tipik Bir Fidye Yazılımı Saldırısının 5 Yolu…

Devamını oku

Ukrayna tesislerine yönelik DDoS saldırılarının analizi
22. Şubat 2022
| Yorum yok
| kısa haber

Ukrayna'daki gelişmeler, ciddi siber saldırılarla ilgili endişeleri dünyanın dört bir yanındaki BT güvenlik uzmanlarının ve işletmelerinin gündemine getiriyor. Mandiant, son DDoS saldırılarına ilişkin ilk içgörüleri paylaşıyor. Mandiant İstihbarat Analizinden Sorumlu Başkan Yardımcısı John Hultquist'in yorumu. “Ukrayna hükümeti ve finans sektörü web sitelerine DDOS saldırıları düzenleniyor gibi görünüyor. Satış noktası terminalleri gibi diğer finansal sistemlerin kesintilerden etkilenebileceğine dair göstergeler var. İlgili başka bir olayda Ukrayna Siber Polisi, Ukrayna vatandaşlarının şu iddiaları içeren sahte SMS mesajları aldıklarını belirtti:…

Devamını oku

Log4j: Saldırı tsunamisi hala kayıptı
1. Şubat 2022
| Yorum yok
| Halkla İlişkiler Mesajları, Sophos
Log4j Log4kabuk

Sophos Baş Araştırma Bilimcisi Chester Wisniewski'ye göre, Log4j / Log4Shell güvenlik açığının korkulan kitlesel istismarı henüz gerçekleşmemiş olsa bile, böcek önümüzdeki yıllarda saldırıların hedefi olacak. Şimdiye kadar büyük bir Log4j / Log4Shell depremi olmadı - adli bir durum tespiti. Sophos uzman ekipleri, Aralık 4'de keşfedildiğinden bu yana Log2021Shell güvenlik açığını çevreleyen olayları adli olarak analiz etti ve Baş Araştırma Bilimcisi Chester Wisniewski'nin gelecek tahmini ve güvenlik açığından yararlanmayı gösteren çeşitli grafikler dahil olmak üzere bir ön değerlendirme yaptı. …

Devamını oku

Siber sigorta şirketleri saldırılar için ödeme yapmayı bıraktığında
10. Ocak 2022
| Yorum yok
| Stories
Bir saldırı durumunda siber sigorta artık ödeme yapmadığında

Artan siber tehditlerle, bu risklere karşı sigorta giderek daha popüler hale geliyor. Şirketler, bir siber saldırının adli soruşturmasında destek ve neden olunan zarar için maddi tazminat almayı umuyor. Endüstriyel siber güvenlik sağlayıcısı Claroty'nin Satış Direktörü DACH Max Rahner, siber sigorta için yeni standart maddeler hakkında. Bir siber saldırının neden olduğu zarar için mali tazminat: Bu umutlar artık önemli ölçüde söndürülebilir. Avrupa'nın en önemli endüstri birliği olan Lloyds Market Association (LMA), siber sigorta için yeni standart hükümler benimsedi ve siber güvenlik iddialarıyla bağlantılı olarak savaş muafiyeti hükmüne yönelik değişen bir yaklaşım üzerinde anlaşmaya vardı. Neden…

Devamını oku

F-Secure, 150'den fazla HP çok işlevli yazıcıda güvenlik açıkları bulur
9. 2021. Dezember XNUMX Aralık XNUMX
| Yorum yok
| F-Secure, Halkla İlişkiler Mesajları
F-Secure, 150'den fazla HP çok işlevli yazıcıda güvenlik açıkları bulur

F-Secure güvenlik araştırmacıları, 150'den fazla HP çok işlevli yazıcıda güvenlik açıkları buldu. HP, bilgisayar korsanlarının bilgi çalmak veya şirketlere başka saldırılar gerçekleştirmek için yararlanabileceği güvenlik açıkları için yamalar yayınlıyor. HP Inc., siber güvenlik satıcısı F-Secure tarafından 150'den fazla çok işlevli yazıcıda (MFP) keşfedilen güvenlik açıkları için yamalar yayınladı. F-Secure tarafından yayınlanan bir araştırmaya göre, saldırganlar bu güvenlik açıklarını korumasız yazıcıların kontrolünü ele geçirmek, bilgi çalmak ve daha fazla hasara neden olacak şekilde ağlara sızmak için kullanabilir. Güvenlik Açıkları 150 HP Yazıcı Modellerini Etkiliyor…

Devamını oku

Fidye yazılımı saldırmak için eski yazılımları tarar 
23. Ekim 2021
| Yorum yok
| kısa haber
Sophos Haberleri

Unutulmuş, yamalanmamış ve güncelliğini yitirmiş yazılımlar, siber suçlular için ideal bir giriş noktası sağlar. Bu, bir sunucuda 11 yıllık Adobe ColdFusion yazılımını kullanan bir fidye yazılımı saldırısında da geçerlidir. Sophos, Cring Fidye Yazılımı Antik ColdFusion Sunucusunu İstismar Eden, özellikle karmaşık bir saldırıyı ortaya çıkardı. Cring fidye yazılımı operatörleri, Adobe ColdFusion yazılımının 11 yıllık yamasız sürümünü çalıştıran bir sunucuyu hackledikten sonra kurbanlarına saldırdı. Kurban, maaş bordrosu için hesap tabloları ve muhasebe verileri toplamak için sunucuyu kullandı ve bir dizi...

Devamını oku

ESET, siber suçluların yeni casusluk faaliyetlerini ortaya çıkardı
16. Temmuz 2021
| Yorum yok
| ESET, kısa haber
Eset_Haberler

ESET araştırmacıları, halen aktif olan şirketleri hedef alan bir casusluk kampanyasını inceledi. Bandidos adını taşıyan devam eden kampanya, özellikle İspanyolca konuşulan ülkelerdeki BT altyapılarını hedefliyor. Tespitlerin yüzde 90'ı Venezuela'da. Yalnızca 2021'de ESET araştırmacıları, Venezuela'da kötü amaçlı yazılımın 200'den fazla çeşidini gördü. Ancak uzmanlar, bu kampanyanın hedeflediği belirli bir ekonomik sektörü belirleyemedi. Bandidos kampanyasını araştıran ESET araştırmacısı Fernando Tavella, "Chrome Inject işlevi özellikle ilgi çekici" diyor.

Devamını oku

Sophos: Cryptominer Saldırılarına İlişkin İçgörüler
2. Şubat 2021
| Yorum yok
| kısa haber
Sophos Haberleri

SophosLabs, SQL veritabanı sunucularında yakın zamanda keşfedilen cryptominer saldırılarının kaynağını bulmuştur. SophosLabs tarafından yapılan araştırmaya göre, MrbMiner saldırısının temelinde İran'daki küçük bir yazılım girişimi yatıyor. Yapılandırma, etki alanı ve IP adresindeki çok sayıda ipucu, saldırganların kendilerini iyi gizleme konusunda çok az hırs gösterdiğini gösteriyor. Saldırganların MyKings, Lemon_Duck veya Kingminer gibi benzer teknikleri kullandıkları da aşikar. Cryptojacking bir baş belasından daha fazlasıdır “Milyon dolarlık saldırıların kuruluşları dize getirdiği bir zamanda, cryptojacking'i sadece bir baş belası olarak görme eğilimi var…

Devamını oku

Siber casusluk: Asyalı yetkililere APT saldırısı
7. 2020. Dezember XNUMX Aralık XNUMX
| Yorum yok
| bitdefender, kısa haber
Bitdefender_Haberler

Siber casusluk nasıl çalışır: Bitdefender, Güneydoğu Asyalı yetkililere yönelik APT saldırısını analiz ediyor. Bitdefender güvenlik araştırmacıları, organize APT bilgisayar korsanları tarafından gerçekleştirilen karmaşık ve hedefli bir saldırı zincirini yakından inceledi. Bu sayede siber casusluk sürecini detaylı bir şekilde takip edebildiler. Spesifik olarak, Güneydoğu Asya'da muhtemelen 2018'den beri gerçekleştirilen hükümet kuruluşlarına yönelik saldırılarla ilgili. Faillerin, ulusal güvenlik çıkarlarıyla ilgili bilgileri ve diğer hassas verileri yönlendirmek ve endüstriyel casusluk yapmak istedikleri iddia ediliyor. Bir teknik incelemede, Bitdefender uzmanları, kullanılan teknolojilerin ve bunların nasıl etkileşimde bulunduklarının derinlemesine bir analizini ve ayrıca saldırı zincirinin kronolojik bir taslağını sunuyor. 200 sistem…

Devamını oku

Dosyasız Kötü Amaçlı Yazılım: Gizlilik Ustaları
15. Eylül 2020
| Yorum yok
| Stories
Dosyasız Siber Saldırı

Dosyasız kötü amaçlı yazılım, siber suçluların fark edilmeden sistemlere sızmasının popüler bir yoludur. Kötü amaçlı yazılım olmayan, sıfır ayak izi veya makro saldırı olarak da bilinen bu yazılım, kurbanın bilgisayarına bulaşmak için kötü amaçlı yazılım yüklemeye gerek duymaması nedeniyle geleneksel kötü amaçlı yazılımlardan farklıdır. Bunun yerine, cihazdaki mevcut güvenlik açıklarından yararlanır: Kötü amaçlı yazılım, bilgisayarın RAM'inde yuvalanır ve javaw.exe veya iexplore.exe gibi normalde güvenli, güvenilir işlemlere kötü amaçlı kod enjekte etmek için yaygın sistem araçlarını kullanır. Saldırı Teknikleri ve Dosyasız Kötü Amaçlı Yazılımlar Nasıl…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları