Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: Apt

APT29 ile Akşam Yemeği
31. Mart 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Şubat 2024'ün sonlarında Mandiant, Alman siyasi partilerini hedef alan bir kimlik avı kampanyası yürüten, birden fazla hükümet tarafından Rusya Dış İstihbarat Servisi'ne (SVR) bağlanan Rusya Federasyonu destekli bir tehdit grubu olan APT29'u tespit etti. 29 yılına dayanan APT2021 operasyonlarıyla tutarlı olarak bu operasyon, WINELOADER olarak bilinen yeni bir arka kapı varyantı sunmak için APT29'un ana ROOTSAW (EnvyScout olarak da bilinir) yükünü kullandı. Bu aktivite, APT29'un hükümetleri, yabancı elçilikleri ve diğerlerini tipik olarak hedeflemesinden bir sapmayı temsil ediyor...

Devamını oku

I-Soon: Çin'in devlet tarafından işletilen yabancı bilgisayar korsanları açığa çıktı 
1. Mart 2024
| Yorum yok
| Stories
I-Soon: Çin'in devlet tarafından işletilen yabancı bilgisayar korsanları açığa çıktı - MS KI

Dahili olarak bu kesinlikle Çin'e yapılan en büyük ihanettir: I-Soon şirketinin bir çalışanı, yabancı şirketlere ve hükümetlere saldırmak için kullanılan verileri ve hizmetleri açığa çıkardı. Çin, yabancı bilgisayar korsanları sorununu reddediyor ancak sızdırılan veriler çok büyük ve araçların yeteneklerinin açıklanması, Snoden sızıntılarının olduğu günü hatırlatıyor. Artık Çin'in kendi Snowden'ı var. Malwarebytes ve SentinelOne uzmanlarının yaptığı araştırmaya göre olay şu: Çin hükümeti için çalışan Çinli bir siber güvenlik sağlayıcısından alınan veriler, bir dizi hackleme aracı ve hizmetini ortaya çıkardı. Rağmen…

Devamını oku

Mikroskop altında Piyon Fırtınası
16. Şubat 2024
| Yorum yok
| Stories, TrendMicro
Mikroskop altında Piyon Fırtınası

Pawn Storm (aynı zamanda APT28 veya Forest Blizzard), taktikleri, teknikleri ve prosedürlerini (TTP'ler) ısrarla tekrarlayan bir grup APT aktörüdür. Grubun dünya çapında yüksek değerli hedefleri hedefleyen on yıllık kimlik avı e-posta kampanyalarını hâlâ kullandığı biliniyor. Kampanya yöntemleri ve altyapısı zaman içinde kademeli olarak değişse de, daha gelişmiş kampanyalarda kullanılanlar da dahil olmak üzere Pawn Storm'un altyapısı hakkında hala değerli bilgiler sağlıyorlar. Trend Micro'nun sunduğu…

Devamını oku

Rus APT grubu Microsoft'a saldırdı 
24. Ocak 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Kendi bilgilerine göre Microsoft, 12 Ocak 2024'te Midnight Blizzard'ın saldırısına uğradı. Görünüşe göre Rus destekli aktörlerin üst düzey çalışanların e-posta hesaplarına erişimi vardı. Ancak saldırganların müşteri ortamlarına erişimlerinin olmadığı söyleniyor. 12 Ocak 2024'te Microsoft güvenlik ekibi, bir ulus devletin kurumsal sistemlerine yönelik bir saldırıyı fark ettiğini söyledi. Daha sonra kötü niyetli etkinliği engellemek, saldırıyı azaltmak ve tehdit aktörünün daha fazla erişimini engellemek için bir yanıt süreci etkinleştirildi. Microsoft, tehdit aktörünün Nobelium olarak da bilinen Midnight Blizzard olduğunu belirledi.

Devamını oku

ALPHV'ye mi yoksa BlackCat grubuna mı baskın yapıldı?
13. 2023. Dezember XNUMX Aralık XNUMX
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

ALPHV ve BlackCat sızıntı bölgeleri günlerdir kesintiye uğruyor. Bazılarına erişilemiyor veya herhangi bir içerik gösterilmiyor. Darknet forumlarında, diğer APT gruplarının yöneticileri sunucuların ALPHV tarafından ele geçirildiğini iddia ediyor. BlackCat olarak da bilinen Gelişmiş Kalıcı Tehdit (APT) grubu ALPHV, ilk olarak Kasım 2021'de ortaya çıkan bir fidye yazılımı grubudur. Grubun dünya çapındaki şirket ve kuruluşlara yönelik karmaşık fidye yazılımı saldırıları gerçekleştirmesiyle tanınıyor. Ancak birkaç gündür fidye yazılımı grubunun sızıntı sayfalarına ya erişilemiyor ya da içerik gösterilmiyor. Darknet yöneticileri konuşuyor…

Devamını oku

Saldırganların hedefinde AB ve Ukrayna
12. Kasım 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

APT Faaliyet Raporu, AB, İsrail ve Ukrayna'nın devlet destekli hacker gruplarının saldırılarından özellikle etkilendiğini gösteriyor. Siber suçlular eylemleriyle farklı hedeflerin peşinde koşuyor: Rus bilgisayar korsanları öncelikle Ukrayna'ya karşı savaşı desteklemek istiyor. Çinli gruplar, hassas bilgiler elde etmek için özellikle AB'deki hükümet kuruluşları ve şirketler hakkında casusluk yapıyor. Raporu özetleyen ESET Tehdit Araştırma Direktörü Jan-Ian Boutin, "Dünya çapındaki kuruluşlar giderek daha sık ve karmaşık saldırılara maruz kalıyor" dedi. “Ukrayna'ya yönelik devam eden siber saldırılar ve Çin'den gelen siber casusluk şunu gösteriyor ki...

Devamını oku

Hacker grubu sıfır gün güvenlik açığından yararlanıyor
4. Kasım 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Avrupa'daki devlet kurumları ve bir düşünce kuruluşu, APT grubu Winter Vivern tarafından saldırıya uğradı. Burada bilgisayar korsanları, (gizli) e-postaları okumak için kullanılan Roundcube web posta sunucularındaki sıfır gün güvenlik açığından yararlanmak için siteler arası komut dosyası oluşturma saldırıları adı verilen saldırıları kullanıyor. Roundcube, üniversiteler ve araştırma enstitüleri gibi birçok devlet dairesi ve kuruluşu tarafından kullanılan açık kaynaklı bir web posta yazılımıdır. ESET, kullanıcıların mümkün olan en kısa sürede yazılımın mevcut en son sürümüne güncelleme yapmasını önerir. ESET, 12 Ekim 2023'te güvenlik açığını keşfetti ve bunu hemen Roundcube ekibine bildirdi. Ekip, güvenlik açığını iki kez bildirdi...

Devamını oku

AB'ye kıyasla DE fidye yazılımlarından en çok etkilenen ülke
3. Kasım 2023
| Yorum yok
| Stories, TrendMicro
AB'ye kıyasla DE fidye yazılımlarından en çok etkilenen ülke

Giderek daha fazla sayıda küçük ve orta ölçekli şirket (KOBİ), siber şantajcıların odak noktası haline geliyor. APT grupları Lockbit, BlackCat ve Clop (veya Cl0p), saldırı sayıları açısından özellikle aktiftir. AB ile karşılaştırıldığında Almanya özellikle ağır saldırılara maruz kalıyor. Trend Micro, yakın zamandaki fidye yazılımı saldırılarının çoğunluğunun üç büyük tehdit aktörüne kadar izlenebileceğini gösteren yeni bir analiz yayınladı: Lockbit, BlackCat ve Clop. Raporda ayrıca yeni mağdur sayısının 2022'nin ikinci yarısından bu yana yüzde 47 arttığı belirtiliyor. APT grupları Lockbit, BlackCat…

Devamını oku

APT Akira: Son derece aktif fidye yazılımı büyük bir fidye talep ediyor 
2. Ekim 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Akira fidye yazılımı grubu hızla ün kazandı. Grup, Mart 2023'te ortaya çıktı ve kurbanlarından milyonlarca dolar fidye talep ederek Ağustos ayında en aktif dördüncü grup oldu. Logpoint taktikleri, teknikleri ve süreçleri analiz etti. Akira öncelikli olarak Birleşik Krallık ve ABD'de eğitim, finans, emlak, üretim ve danışmanlık dahil olmak üzere çeşitli sektörlerdeki şirketlere odaklanmaktadır. “Akira son derece aktif olduğunu kanıtladı ve kısa sürede geniş bir kurban listesi oluşturdu. Her saldırıyla birlikte grup ek yeteneklerle gelişiyor," diyor Logpoint Security'den Swachchhanda Shrawan Poudel...

Devamını oku

Yeni kötü amaçlı yazılım WikiLoader işletmeleri hedef alıyor
24. Ağustos 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Uzmanlar, "WikiLoader" adını verdikleri yeni bir kötü amaçlı yazılım parçasını ortaya çıkardılar. Uzmanlar, yeni kötü amaçlı yazılımı ilk kez, öncelikle İtalya'daki şirketleri hedef alan saldırılarında genellikle Ursnif kötü amaçlı yazılımını kullanan bir grup siber suçlu olan TA544 (Tehdit Aktörü 544) tarafından dağıtıldığında gözlemledi. Sonuç olarak Proofpoint daha fazla siber kampanyayı gözlemleyebildi. WikiLoader, başka bir kötü amaçlı yazılım yükünü yüklemek için tasarlanmış gelişmiş bir indiricidir. Yeni keşfedilen kötü amaçlı yazılım, siber adli bilim adamlarının tespit ve analizini zorlaştırmak için tasarlanmış dikkat çekici gizleme teknikleri ve özel kod uygulamaları içeriyor. Geliştiriciler kiralıyor…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları