Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: Apt

APT: Hive, Royal ve Black Basta Ransomware İşbirliği
14. Ağustos 2023
| Yorum yok
| kısa haber, Sophos
Sophos Haberleri

Kümeleme Saldırgan Davranışı Gizli Kalıpları Ortaya Çıkarıyor raporunda Sophos, geçen yılın en önde gelen fidye yazılımı grupları olan Hive, Black Basta ve Royal arasındaki bağlantılara ilişkin yeni içgörüler yayınlıyor. Son saldırılar, üç fidye yazılımı grubunun oyun kitaplarını veya ortakları paylaştığını gösteriyor. Ocak 2023 itibarıyla Sophos X-Ops, üç aylık bir süre içinde biri Hive, ikisi Royal ve biri Black Basta kaynaklı olmak üzere dört farklı fidye yazılımı saldırısını araştırmıştı. Saldırılar arasında net benzerlikler bulundu. Royal, yeraltı forumlarından görünür ortakları olmayan çok kapalı bir grup olarak görülse de...

Devamını oku

LinkedIn: Kişisel veriler önce çalındı, sonra satıldı
13. Ağustos 2023
| Yorum yok
| Halkla İlişkiler Mesajları, TrendMicro
LinkedIn: Kişisel veriler önce çalındı, sonra satıldı - Resim, Gerd Altmann tarafından Pixabay'da

Bir iş ağının verileri siber gangsterler için de ilgi çekicidir: diğer şirketler çalınan iletişim verileri ve profillerle kandırılır veya veriler BCE postaları için kullanılır – iş e-postası gizliliği. Kullanıcılar ve şirketler bu şekilde kendilerini koruyabilirler. Yeni bir iş arayan hemen hemen herkes bu duruma muhtemelen aşinadır: Bir kelle avcısı size LinkedIn'de yazar ve iş teklifi kulağa ilginç gelir. Bu nedenle, özgeçmişinizi fazla düşünmeden sözde kelle avcısına göndermenin cazibesine kapılırsınız. Sonuçta, iş ararken hız gereklidir. Ama dikkat et! Japon siber güvenlik sağlayıcısı Trend…

Devamını oku

Ukrayna Savaşı: CommonMagic APT kampanyası genişliyor
13. Haziran 2023
| Yorum yok
| kısa haber
Kaspersky_news

Son Kaspersky araştırması, CommonMagic kampanyasının arkasındaki tehdit aktörünün, hem bölgesel hem de teknik açıdan kötü amaçlı faaliyetlerini genişlettiğini gösteriyor. Onlara göre, yeni keşfedilen 'CloudWizard' çerçevesi, mağduriyetini orta ve batı Ukrayna'daki kuruluşları kapsayacak şekilde genişletti; şimdiye kadar Rusya-Ukrayna savaş bölgesindeki şirketler etkilendi. Ayrıca Kaspersky uzmanları, başlangıçta bilinmeyen aktörü BugDrop Operasyonu ve Groundbait Operasyonu (Prikormka) gibi önceki APT kampanyalarıyla ilişkilendirmeyi başardı. Bu yılın Mart ayında Kaspersky, Rusya-Ukrayna savaş bölgesinde, PowerMagic ve CommonMagic implantlarını kullanacak olan CommonMagic adlı yeni bir APT harekatını bildirdi...

Devamını oku

AOK – MOVEit hack'i: CLOP Grubu 14 Haziran'a kadar ültimatom yayınladı 
9. Haziran 2023
| Yorum yok
| Halkla İlişkiler Mesajları
AOK - MOVEit hack'i: CLOP Grubu 14 Haziran'a kadar ültimatom yayınladı

Birkaç gün önce, AOK tarafından kullanılan MOVEit veri aktarım yazılımının bariz bir güvenlik açığı olduğu öğrenildi. BSI bir veri sızıntısı bile kaydetti. Bu arada CLOP APT grubunun web sitesinde bir ültimatom var: dünya çapında etkilenen şirketler 14 Haziran'a kadar rapor vermeli ve verileri için fidye ödemeli, aksi takdirde her şey yayınlanacak. Bazı uzmanlar dünya çapında MOVEit Transfer güvenlik açığından kimin yararlanıp saldırdığı konusunda hâlâ tartışırken, APT grubu sızıntı sayfalarında bir açıklama yayınladı. Orada birçok şirketin yığınla veri sakladığı belirtiliyor…

Devamını oku

Fidye Yazılımı Raporu: LockBit, macOS'u hedefliyor
4. Haziran 2023
| Yorum yok
| Halkla İlişkiler Mesajları
Fidye Yazılımı Raporu: LockBit, macOS'u hedefliyor

Şu anda en aktif fidye yazılımı grubu olan LockBit, Nisan ayında faaliyetlerini macOS cihazlarına genişletti. Ayrıca, PaperCut yazıcı yazılımındaki güvenlik açıklarından aktif olarak yararlanılmaktadır. Eğitim sektörüne saldırmayı seven Vice Society ve Play, yeni yöntemler geliştirdi. Nisan ayında tespit edilen tehditlere kısa bir genel bakış. Tam da Mac ekosisteminin geleneksel olarak neredeyse fidye yazılımı içermemesi nedeniyle, LockBit'in yeni macOS fidye yazılımı tehdit ortamında tehlikeli bir gelişmedir. Yeni eylemler, LockBit'in operasyonlarını daha da çeşitlendirdiğini ve şu anda aktif olarak macOS için bir kötü amaçlı yazılım geliştirdiğini gösteriyor….

Devamını oku

APT grubu Red Stinger Ukrayna-KRITIS'e saldırdı 
18. 2023 olabilir
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Malwarebytes uzmanları, yeni APT grubuna Red Stinger adını verdi. Grup, Ukrayna'ya karşı, özellikle KRITIS bölgelerini hedef alan casusluk operasyonları gerçekleştirdi. Malwarebytes'in tehdit istihbarat ekibi, Ukrayna'da casusluk operasyonları yürüten ve bazıları devlet kurumlarını izlemeyi amaçlayan yeni Gelişmiş Kalıcı Tehdit (APT) grubu Red Stinger hakkında soruşturma yayınladı. Ukrayna-KRITIS'e yönelik saldırılar Malwarebytes'in soruşturmaları Eylül 2022'de başladı. Genel olarak, APT grubunun saldırıları 2020'nin sonundan itibaren tespit edildi. Yeni keşfedilen APT grubu, Rusya-Ukrayna çatışma bölgesindeki tesisleri hedef alıyor...

Devamını oku

Çin ve Rus APT grupları Avrupa'ya saldırıyor
13. 2023 olabilir
| Yorum yok
| Halkla İlişkiler Mesajları
Çin ve Rus APT grupları Avrupa'ya saldırıyor

Avrupa Birliği, Çinli ve Rus APT grupları tarafından giderek daha fazla hedef alınıyor. Bu, Lazarus, Mustang Panda veya Ke3chang gibi hacker gruplarındaki en son gelişmeleri bildiren mevcut ESET APT raporunda gösterilmektedir. ESET güvenlik uzmanları, Çin, Kuzey Kore ve Rusya ile bağlantılı APT (Gelişmiş Kalıcı Tehdit) gruplarının AB ülkelerine ve bu ülkelerdeki kuruluşlara yönelik saldırılarının arttığını görüyor. Lazarus Group, Polonyalı bir silahlanma şirketinin çalışanlarından erişim verilerini çalmak için havacılık şirketi Boeing'den gelen sahte iş tekliflerini kullandı. Çin ile bağlantılı oyuncular Ke3chang ve Mustang Panda da Avrupalı ​​şirketlere saldırdı. Bir parçası olarak…

Devamını oku

İranlı APT Grubu Charming Kitten ABD ve Avrupa'ya Saldırdı
12. 2023 olabilir
| Yorum yok
| bitdefender, Halkla İlişkiler Mesajları
İranlı APT grubu Charming-Kitten ABD ve Avrupa'ya saldırdı

İran liderliğindeki APT grubu Charming Kitten (namı diğer Mint Sandstorm), ABD, Avrupa, İsrail, Türkiye ve Hindistan'daki kuruluşları hedef alan yeni BellaCiao kötü amaçlı yazılım kampanyasının arkasındadır. Saldırıda yeni: Kötü amaçlı yazılım, sabit kod olarak kullanılıyor. Bitdefender Labs güncel raporunda, yeni aktif kötü amaçlı yazılım kampanyası BellaCiao'nun saldırı yöntemlerini analiz ediyor. Tanınmış İranlı Charming Kitten grubu, bireysel kurbanlara göre bireysel olarak uyarlanmış son derece karmaşık kötü amaçlı yazılım saldırılarını başlatmadan önce fırsatçı ve otomatik bir şekilde güvenlik açıklarını aramak için bunu kullanıyor. Daha sonra yeni bir komuta ve kontrol (CC) altyapısı kullanarak hedeflere saldırır. Hackerlar yapabilir...

Devamını oku

İran'dan yeni saldırı yöntemleriyle hacker grubu
8. 2023 olabilir
| Yorum yok
| Stories
İran'dan yeni saldırı yöntemleriyle hacker grubu

Güvenlik araştırmacıları, Phosphorus APT grubuyla bağlantılı yeni bir dolandırıcılığı ortaya çıkardı. Bu bilgisayar korsanlığı grubu, yüksek profilli kişilere karşı fidye yazılımdan hedefli hedefli kimlik avına kadar çok çeşitli becerilere sahiptir. Check Point Research (CPR), yeni bir bilgisayar korsanlığı kampanyasının peşinde olduklarını bildirdi. Bu etkinlik kümesi, güvenlik araştırmacılarının kampanyanın arkasında hangi ulusun olduğundan şüphelendiklerini adından netleştirmek istedikleri, Pers mitolojisindeki mantikor yaratığın ardından Eğitimli Manticore olarak adlandırıldı. Check Point Software'de Tehdit Grubu Yöneticisi olan İran devlet bilgisayar korsanı grupları Sergey Shykevich…

Devamını oku

Rusya-Ukrayna: Çatışma bölgesinde APT kampanyası
22. Nisan 2023
| Yorum yok
| kısa haber
Kaspersky_news

Bir APT kampanyasında daha önce bilinmeyen bir kötü amaçlı yazılım, Donetsk, Luhansk ve Kırım bölgelerindeki idari, tarım ve nakliye şirketlerinden veri çalıyor. Yeni arka kapı PowerMagic ve modüler çerçeve CommonMagic kullanılır. Ekim 2022'de Kaspersky araştırmacıları, Rusya-Ukrayna savaş bölgesindeki kuruluşları hedef alan, devam etmekte olan bir Gelişmiş Kalıcı Tehdit (APT) kampanyası keşfetti. Kaspersky tarafından "CommonMagic" olarak adlandırılan casusluk kampanyası en az Eylül 2021'den beri aktif ve hedeflerinden veri toplamak için önceden bilinmeyen bir kötü amaçlı yazılım kullanıyor. Hedefler, bölgelerdeki idari, tarım ve nakliye şirketlerini içeriyor…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları