Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: Su Güvenliği

HeadCrab 2.0 keşfedildi
21. Mart 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Redis sunucularına yönelik 2021 yılından bu yana aktif olan HeadCrab kampanyası, yeni sürümle birlikte hedeflere başarıyla bulaşmayı sürdürüyor. Suçluların koddaki mini blogu ipuçları sağlıyor ve savunuculara saldırıyor. Geçen yıl, o zamanın yeni kötü amaçlı yazılımı HeadCrab sorun yarattı. Siber suçlular, Redis sunucularını tehlikeye atmak için aracısız ve geleneksel antivirüs çözümleri tarafından tespit edilemeyen son teknoloji ürünü kötü amaçlı yazılımları kullandı. Suçluların kampanyası Eylül 2021'den bu yana aktif ve 2023'ün başında dünya çapında 1.200 sunucunun kripto korsanlığı amacıyla kötüye kullanılması amacıyla ele geçirilmişti. Artık güvenlik uzmanları şunu keşfetti...

Devamını oku

SSH tüneli yoluyla SSH sunucularına yapılan saldırılar
22. Ocak 2024
| Yorum yok
| Halkla İlişkiler Mesajları
SSH tüneli yoluyla SSH sunucularına yapılan saldırılar

Bulutta yerel güvenliğin öncüsü, SSH sunucularına yönelik uzun süredir devam eden ancak az bilinen bir tehdide ışık tuttu. SSH tüneli, tehdit aktörlerinin SSH sunucularını bağımlı proxy olarak kullanmasına ve trafiği bunlar üzerinden yönlendirmesine olanak tanır. Aqua'nın Nautilus araştırma ekibi tarafından birkaç ay süren araştırma, siber suçluların proxy havuzları oluşturmak için SSH tünelini kullanmanın bir yolunu bulduğunu ortaya çıkardı. Siber suçlular öncelikli olarak SPAM yaymayı amaçladı ancak bilgi hırsızlığı veya kripto madenciliği kanıtları da bulundu. Soruşturmanın bir parçası olarak Nautilus Ekibi, tehlikeye atılan çok sayıda gösterge buldu…

Devamını oku

Yüzlerce korumasız Kubernetes kümesi keşfedildi
24. Kasım 2023
| Yorum yok
| kısa haber
Yüzlerce korumasız Kubernetes kümesi keşfedildi

350'den fazla güvenliği ihlal edilmiş kurumsal ve bireysel Kubernetes kümesi iki yanlış yapılandırmadan kaynaklanmaktadır. Bulut tabanlı bir güvenlik şirketi yakın zamanda bunu gösterdi. Aqua Security, 350'den fazla kuruluştan, açık kaynaklı projeden ve kişiden, açık olarak erişilebilen ve korunmayan Kubernetes kümelerini belirledi. Bu, Aqua'nın “Nautilus” araştırma ekibinin birkaç ay süren araştırmasının sonucuydu. Kümelenmelerin dikkate değer bir alt kümesi büyük holdingler ve Fortune 500 şirketleri ile ilişkilendirilmiştir. Bu kümelerin en az yüzde 60'ı saldırıya uğradı ve kötü amaçlı yazılımların ve arka kapıların konuşlandırıldığı aktif bir kampanyaya sahipti. Güvenlik açıkları iki yanlış yapılandırmadan kaynaklanıyordu...

Devamını oku

Nesli tükenmekte olan eserler ve kapsayıcı görüntüleri
29. Nisan 2023
| Yorum yok
| Halkla İlişkiler Mesajları
Nesli tükenmekte olan eserler ve kapsayıcı görüntüleri

Bulut yerel güvenliğinde bir öncü, 250 milyondan fazla yapıt ve 65.000'den fazla kapsayıcı görüntüsü içeren binlerce açığa çıkmış kayıt defteri ve yapı deposu keşfetti. Bu eserlerin ve görüntülerin çoğu, oldukça gizli ve hassas özel kod ve "sırlar" içeriyordu. Aqua'nın BT güvenlik araştırmacıları ekibi Team Nautilus, Fortune 500'den beşi ve iki büyük BT güvenlik satıcısı da dahil olmak üzere dünya çapında her ölçekten binlerce şirketi riske atan yanlış yapılandırmaları ortaya çıkardı. Örneğin IBM'de dahili bir konteyner kaydı İnternet'e maruz kaldı: Nautilus araştırmacıları yerel güvenlik ekibini bilgilendirdikten sonra, bu ortamlara İnternet erişimi kapatıldı ve riskler en aza indirildi. Aqua'nın sahip olduğu…

Devamını oku

Yeni kötü amaçlı yazılım algılandı: HeadCrab
27. Şubat 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Bir güvenlik satıcısı, yeni, yakalanması zor ve ciddi bir tehdide karşı uyarıda bulunur. Aqua'nın araştırma birimi Team Nautilus, 'HeadCrab' adlı yeni bir gruptan yeni, son teknoloji ve yeni bir kötü amaçlı yazılım parçası keşfetti. Kötü amaçlı yazılım, Redis veritabanı sunucularına sızar ve o andan itibaren, aracısız ve geleneksel antivirüs çözümleri tarafından algılanamadığı için çoğunlukla tamamen algılanmaz. HeadCrab kötü amaçlı yazılımı, Eylül 2021'den bu yana dünya çapında çok sayıda Redis sunucusunun güvenliğini aşmayı başardı ve bugüne kadar en az 1.200 sunucunun kontrolünü ele geçirdi. Redis Bellek İçi Veritabanları – Yaygın ve…

Devamını oku

Bulutta Yerel Koruma, hasar durumunda 1 milyon ABD dolarına kadar 
8. Eylül 2022
| Yorum yok
| Halkla İlişkiler Mesajları
Bulutta Yerel Koruma, hasar durumunda 1 milyon ABD dolarına kadar

Aqua, üretimde bulut tabanlı saldırıları durdurmayı garanti eden tek satıcıdır; Kanıtlanmış başarılı bir saldırı durumunda, 1 milyon dolara kadar ödeme yapılacak. Bulut yerel güvenliğinde pazar lideri ve uzmanı olan Aqua Security, sektörün ilk ve tek bulut yerel güvenlik garantisini tanıttı. En iyi uygulamaları takip ederek Aqua'nın Bulut Yerel Uygulama Koruma Platformunu (CNAPP) tam olarak uygulayan ve yine de bir bulut yerel saldırısının kurbanı olan müşteriler, 1 milyon dolara kadar tazminatla ödüllendirilecek. Burada, bulut tabanlı saldırı, üçüncü bir tarafın yetkisiz erişimi ifade eder…

Devamını oku

Travis CI API'sinde güvenliği ihlal edilmiş 770 milyon günlük
8. Temmuz 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

770 milyondan fazla Travis CI API günlüğünün güvenliği ihlal edilmiş olabilir. Popüler CI/DE aracının ücretsiz sürümü yeni bir güvenlik açığına sahiptir ve belirteçlere, kullanıcı verilerine ve parolalara erişim sağlar. Aqua Security'nin bulut tabanlı teknoloji yığınında uzmanlaşmış araştırma birimi Nautilus Ekibi, popüler bir CI/CD aracı olan Travis CI API'nin ücretsiz sürümünde yeni bir güvenlik açığı keşfetti. Güvenlik açığı, potansiyel olarak 770 milyona kadar ücretsiz sürüm kullanıcı günlüğünden on binlerce kullanıcı kimlik bilgisi, belirteç ve diğer kimlik bilgilerine kolayca erişir. 770 milyon günlük görünür…

Devamını oku

Bulutta Yerel Güvenlik için Tarayıcılar
12. Haziran 2022
| Yorum yok
| Halkla İlişkiler Mesajları

Bulutta Yerel Güvenlik Açığı ve Risk Tarayıcı, kullanıcıların bulut yerel güvenliği yazılım geliştirme yaşam döngülerine (SDLC) sorunsuz bir şekilde entegre etmelerini ve ölçeklendirmelerini sağlayan yeni yetenekler sunuyor. Önde gelen saf oyun bulut yerel güvenlik sağlayıcısı Aqua Security, bugün Aqua Trivy için dünyanın ilk birleşik bulut yerel güvenlik tarayıcısı haline gelen birkaç güncelleme duyurdu. Birden çok tarama aracını tek bir araçta birleştiren Aqua Trivy, artık bulut tabanlı uygulamalar ve altyapı için en kapsamlı güvenlik açığı ve yanlış yapılandırma tarayıcısıdır. önemsiz…

Devamını oku

Yeni Bulut Yerel Tehditler Raporu 2022
26. 2022 olabilir
| Yorum yok
| Halkla İlişkiler Mesajları
Yeni Bulut Yerel Tehditler Raporu 2022

Aqua Security, yeni 2022 Bulut Yerel Tehdit Raporunu kullanıma sunuyor. Kripto madenciliği kötü amaçlı yazılımı hala bir numara, ancak arka kapılar ve solucanlar şimdiden tüm saldırıların yarısından fazlasını oluşturuyor. Saldırganlar, Kubernetes'i ve yazılım tedarik zincirini giderek daha fazla hedef alıyor. Bulut yerel güvenliğinde lider olan Aqua Security, 2022 Bulut Yerel Tehdit Raporunu yayınladı: İzleme Yazılımı Tedarik Zinciri ve Kubernetes Saldırıları ve Teknikleri çalışması. Çalışma, Aqua Security'nin yerel bulut teknolojisinde uzmanlaşmış araştırma birimi Team Nautilus tarafından hazırlandı ve trendler hakkında içgörüler ve temel içgörüler sağlamayı amaçlıyor...

Devamını oku

İlk Python tabanlı fidye yazılımı saldırısı ortaya çıktı
16. Nisan 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Aqua Security'nin bulut tabanlı teknoloji yığınında uzmanlaşmış araştırma birimi Nautilus Ekibi, siber suçluların fidye yazılımı çalıştıran şirketleri hedef almak için kullanabileceği yeni bir saldırı vektörü keşfetti. Ekip, veri uzmanları arasında popüler olan açık kaynak yazılımı Jupyter Notebook'u hedef alan Python tabanlı bir fidye yazılımı saldırısını ilk kez ortaya çıkardı. Saldırganlar önce yanlış yapılandırılmış ortamlardan erişim elde eder ve ardından sunucudaki belirli bir yoldaki her dosyayı şifreleyen ve ardından saldırıyı gizlemek için yürütüldükten sonra kendisini silen bir fidye yazılımı komut dosyası çalıştırır. Çünkü Jupyter Notebook analiz etmek için kullanılıyor…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları