Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: kutup kurdu

Siber güvenlik verileri: bilgi korur
19. Şubat 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Siber suç artık kendi başına 1,5 trilyon dolarlık devasa bir sektör ve küresel ticaret için ciddi bir risk. Dijital dernek Bitkom'a göre, Alman ekonomisi her yıl 203 milyar avro zarar görüyor. Çoğu zaman bilgi eksiktir. BT güvenliğine ilişkin mevcut durum raporunda BSI, siber güvenliği çok şüpheli olarak değerlendiriyor ve durumun kötüleşmeye devam edeceğini varsayıyor. Ancak şirketler, siber saldırılara mümkün olan en iyi şekilde hazırlanmak için gerekli bilgilerden genellikle yoksundur. Nasıl ilerleyeceğine dair daha eksiksiz bir anlayışa doğru ilk adım…

Devamını oku

Hive fidye yazılımı ağ yayından kaldırma hakkında yorumlar
1. Şubat 2023
| Yorum yok
| Stories
Fidye yazılımı ağı Hive çökertildi

Almanya, ABD ve Hollanda'dan müfettişler küresel fidye yazılımı ağı "Hive"ı bozdu. Alman savcılar, dünya çapında kuruluşlara yönelik 1.500'den fazla siber saldırıdan 70'inin Almanya'da olduğunu belirtti. Uzmanlar Kimberly Goody ve John Hultquist, Hive ağı ve yayından kaldırmanın olası sonuçları hakkında yorum yaptı: "2022 olay müdahale anketlerimizde, Hive, gözlemlenen tüm fidye yazılımı aileleri arasında en aktif olanıydı: Hive, sorumlu olan fidye yazılımı saldırılarının yüzde 15'inden fazlasından sorumluydu. buna cevap verdik. Etkilenenler çok sayıda ülkeden geliyor. En büyük…

Devamını oku

James Webb teleskobundan kötü amaçlı yazılım içeren büyüleyici görüntüler
18. Eylül 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Bilgisayar korsanları kötü amaçlı yazılımı James Webb teleskop görüntülerinde saklıyor: Tehdit analistleri, kötü amaçlı yazılım yaymak için James Webb teleskopunun desteklediği kimlik avı e-postalarını, kötü amaçlı belgeleri ve uzay görüntülerini hedefleyen "GO#WEBBFUSCATOR" adlı yeni bir kötü amaçlı yazılım kampanyası keşfettiler. Bulaşma, bir şablon dosyası indiren ekli kötü amaçlı bir belge olan 'Geos-Rates.docx' içeren bir kimlik avı e-postasıyla başlar. Bu dosya, Office paketinde makrolar etkinleştirilmişse otomatik olarak çalışan, karartılmış bir VBS makrosu içerir. Kod daha sonra uzak bir kaynaktan ('xmlschemeformatcom') bir JPG görüntüsünü ('OxB36F8GEEC634.jpg') indirir, certutil.exe'yi kullanarak bunun kodunu yürütülebilir bir dosyaya ('msdllupdate.exe') dönüştürür ve başlatır. Baştan çıkarıcı görüntüler…

Devamını oku

Lorenz fidye yazılımı VoIP telefon güvenlik açığından sızıyor 
18. Eylül 2022
| Yorum yok
| Halkla İlişkiler Mesajları
Lorenz fidye yazılımı VoIP telefon güvenlik açığından sızıyor

Arctic Wolf kısa bir süre önce, ilk erişim için Mitel MiVoice VoIP cihazında (CVE-2022-29499) ve veri şifreleme için Microsoft'un BitLocker Sürücü Şifrelemesinde bir güvenlik açığı kullanan bir Lorenz fidye yazılımı saldırısını araştırdı. VoIO çözümünün kullanıcıları acilen güvenlik yamalarını çalıştırmalıdır. Lorenz, en geç Şubat 2021'den beri aktif olan ve birçok fidye yazılımı grubu gibi sistemleri şifrelemeden önce saldırı hedefinden veri sızdıran bir fidye yazılımı grubudur. Son çeyrekte, grup öncelikle Amerika Birleşik Devletleri'ndeki küçük ve orta ölçekli işletmeleri hedef aldı, ancak Çin ve Meksika'daki kuruluşlar da darbe aldı. KOBİ'ler…

Devamını oku

Hizmet Olarak Fidye Yazılımı: Bad Guys ve RaaS Hizmeti
2. Eylül 2022
| Yorum yok
| Stories
Hizmet Olarak Fidye Yazılımı: Bad Guys ve hizmetleri

"Hizmet Olarak" teklifler BT'nin her yerinde bulunabilir. Siber suçlular da bu hizmet fikrini benimsedi ve bir süredir ransomware-as-a-service yani kısaca RaaS sunuyor. Bu, daha az bilgili saldırganların da fidye yazılımı saldırıları gerçekleştirebileceği anlamına gelir. Saldırı sayısı çok artıyor. Arctic Wolf tarafından yapılan bir analiz. Dijital dernek Bitcom eV tarafından yapılan bir araştırmaya göre, tüm şirketlerin yüzde 2020'i 21/88'de fidye yazılımı saldırılarından etkilendi. Uzaktan çalışma, ev ofis, bulutlaştırma ve ağa bağlı IoT cihazlarındaki patlama, bu eğilimler saldırı yüzeyini artırıp yeni ağ geçitleri sunduğundan saldırganların işine geliyor. Bu tür saldırılar...

Devamını oku

Almanya'da BT tehdit durumu
31. Ağustos 2022
| Yorum yok
| Halkla İlişkiler Mesajları
Almanya'da BT tehdit durumu

Almanya ve dünyadaki BT tehdidi durumu yoğunlaşıyor. Bir Arctic Wolf şirketi olan Tetra Defense, her üç ayda bir BT güvenlik verilerini toplayıp analiz eder ve bunları mevcut BT tehdit durumunu değerlendirmek ve karşı önlemler geliştirmek için kullanır. Q1 2022 (Ocak - Mart) sonuçları. Şirketlerin kendilerini siber saldırılara karşı en etkili şekilde nasıl koruyabileceklerini bilmek için, saldırganların sistemlere nasıl eriştiklerini bilmeleri gerekir. Saldırganın ilk giriş noktasına Kök Uzlaşma Noktası (RPOC) denir. Üç farklı kategori vardır: Saldırının nereden geldiğini bilmek...

Devamını oku

Güvenlik riski: Microsoft, otomatik makro devre dışı bırakmayı kaldırır 
8. Ağustos 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Yıllar önce Microsoft, Office'te makro yürütmeyi varsayılan olarak devre dışı bıraktı. ArcticWolf'un şimdi keşfettiği gibi, bu muhtemelen her şeyin sonu. Bu, öncelikle belgelerdeki makrolar aracılığıyla saldırdıkları için Quakbot veya Emotet gibi saldırgan ağların önünü açar. Yeni bir güvenlik riski. Microsoft, çeşitli Office programlarında makroların otomatik olarak devre dışı bırakılmasını kaldırmıştır. Arctic Wolf'un stratejiden sorumlu başkan yardımcısı Ian McShane, Microsoft'un eylemleri ve bunun siber güvenlik için ne anlama geldiği hakkında yorum yapıyor. Microsoft güvenliği geri alıyor "Microsoft'un inisiyatifinden vazgeçmesi talihsiz ve hayal kırıklığı yaratıyor...

Devamını oku

HavanaCrypt fidye yazılımı sahte bir Google güncellemesi kılığına giriyor
28. Temmuz 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

HavanaCrypt yeni bir fidye yazılımıdır. Tespit edilmesi zordur, sahte bir Google güncellemesi kılığına girer ve saldırılarda Microsoft işlevlerini kullanır. Görünüşe göre Tot'u iletişim olarak kullanmak istiyorlar, çünkü böyle bir dizin açıkça şifrelenmemiş. Saldırganlar, genellikle şirketlerin koruyucu önlemlerini atlatmak için saldırılarında kullanıcıların güvenini kötüye kullanır. Bu nedenle, çoğu şirketin meşru, güvenli ve beyaz listeye alınmış olarak kabul ettiği güvenilir adres alanlarını ve ana bilgisayarları kullanmak yeni değildir. Örneğin, siber suçlular AWS barındırma kullanıyor veya diğer "temiz" ana bilgisayarları ele geçiriyor…

Devamını oku

Siber Saldırganlar Pazarı RaaS: Hizmet Olarak Fidye Yazılımı
27. Temmuz 2022
| Yorum yok
| Halkla İlişkiler Mesajları
Siber Saldırganlar Pazarı RaaS: Hizmet Olarak Fidye Yazılımı

Pek çok siber saldırganın arkasında sadece karanlık odalarda yalnız olanlar yoktur. Bunun yerine, bazı APT grupları kendilerini artık kendi başlarına hareket etmeyen, yalnızca hizmetlerini ve teknolojilerini satan ve ağır bir şekilde toplayan ticari şirketler olarak görüyor. Bu para kazandırır ve riski azaltır. İşte RaaS – Hizmet Olarak Fidye Yazılımının nasıl çalıştığına dair kısa bir açıklama. BT'de ürünler artık öncelikle Hizmet Olarak Platform (PaaS) veya Hizmet Olarak Altyapı (IaaS) gibi hizmetler olarak sunuluyor. Bunlar, işbölümü ve profesyonelleşme açısından farklı sağlayıcılar tarafından sağlanan çok sayıda alt hizmetten oluşur...

Devamını oku

Veri Keşfi modülü kritik güvenlik sorularını yanıtlıyor
6. Temmuz 2022
| Yorum yok
| Halkla İlişkiler Mesajları

Arctic Wolf Security Operations Cloud artık makine öğrenimi ve yapay zeka kullanarak haftada iki trilyondan fazla güvenlik olayını işliyor. Yeni Veri Keşif Modülü, Kritik Güvenlik Sorularının Yanıtlarını Hızlandırıyor ve Basitleştiriyor Dünyanın önde gelen güvenlik operasyonları şirketlerinden biri olan Arctic Wolf, Arctic Wolf Data Exploration'ın lansmanını duyurdu. Arctic Wolf Güvenlik Operasyonları Bulutunun yeni modülü, Arctic Wolf Log Search'ün olanaklarını genişletiyor ve müşterilerin en son teknolojiye sahip Arctic Wolf Güvenlik Operasyonları Platformunu kullanarak günlük verilerini, BT süreçlerini ve varlık bilgilerini bağımsız olarak almalarını sağlıyor. Müşterilerin aldığı güvenlikle ilgili süreçler hakkında şeffaflık...

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları