Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiketler: saldırı

Dosyasız Kötü Amaçlı Yazılım: Windows Olay Günlüklerindeki kötü amaçlı kod
7. 2022 olabilir
| Yorum yok
| Kaspersky, kısa haber
Kaspersky_news

Kaspersky uzmanları, hedeflenen yeni bir dosyasız kötü amaçlı yazılım kampanyasını ortaya çıkardı. Kötü amaçlı yazılımları depolamak için Windows Olay Günlüklerinin yenilikçi bir şekilde kullanılması ve saldırganlar tarafından kullanılan çeşitli teknikler ile karakterize edilir. Go ile derlenenler de dahil olmak üzere, ticari sızma testi paketleri ve algılama önleyici sarmalayıcılar kullanılır. Kampanyanın bir parçası olarak birkaç yeni nesil Truva Atı da konuşlandırıldı. Dosyasız Kötü Amaçlı Yazılım Saldırısının Yeni Yolları Kaspersky uzmanları, benzersiz bir teknik kullanarak hedefli bir kötü amaçlı yazılım operasyonu keşfetti: Dosyasız Kötü Amaçlı Yazılım, Windows Olayına gömülüdür…

Devamını oku

Siber suç kursiyerleri bir saldırıya mı hazırlanıyor?
2. 2022 olabilir
| Yorum yok
| Halkla İlişkiler Mesajları, Sophos
Siber suç kursiyerleri bir saldırıya mı hazırlanıyor?

Etkili işbölümü mü yoksa siber suç kursiyerlerinin yetiştirilmesi mi? Oldukça beceriksiz bir ağ sızıntısından sonra, profesyoneller sonunda Lockbit Ransomware ile işi devralır. İlginç bir siber olay, Sophos araştırmacılarının dikkatini çekti. Sophos, belirli bir siber saldırıyı ortaya çıkardı: Siber suçlular, Amerika Birleşik Devletleri'nde bölgesel bir hükümet sunucusuna girdiler ve orada beş ay kaldılar. Bu süre boyunca, bir saldırıyı dağıtmalarına yardımcı olabilecek bilgisayar korsanlığı ve BT yönetim araçlarının bir karışımını çevrimiçi aramak için sunucuyu kullandılar. Saldırganlar ayrıca verileri dışarı sızdırmadan ve Lockbit fidye yazılımını dağıtmadan önce bir kripto madencisi kurdu. Saldırı…

Devamını oku

Siber suçlular yedekleri hedefliyor
28. Şubat 2022
| Yorum yok
| kısa haber
Trend Micro Haberleri

Yeni çalışma, Ağa Bağlı Depolama (NAS) cihazlarına yönelik siber saldırıların arttığını gösteriyor. Trend Micro tarafından yapılan bir araştırma gösteriyor. yedeklemelerin siber suçlular tarafından giderek daha fazla hedef alındığını ve savunma için önerilerde bulunduğunu gösteriyor. Dünyanın önde gelen siber güvenlik çözümleri sağlayıcılarından biri olan Trend Micro, Ağa Bağlı Depolama (NAS) cihazlarına yönelik yeni tehditleri ortaya çıkaran ayrıntılı bir çalışma yayınlıyor. Siber suçlular, yeterince korunmayan cihazların internete bağlı olmasından yararlanır ve bu cihazların bulunmasını kolaylaştırır. Üzerindeki yedekler bir hedeftir. Web bağlantılı cihazları hedefleme Kullanıcılar ve işletmeler giderek artan bir şekilde…

Devamını oku

Savunmasız Exchange sunucuları üzerinden çifte saldırı 
24. Şubat 2022
| Yorum yok
| Halkla İlişkiler Mesajları, Sophos
Savunmasız Exchange sunucuları üzerinden çifte saldırı

SophosLabs, Squirrelwaffle kötü amaçlı yazılım "dağıtım istasyonunun" sosyal mühendislikle birlikte kullanımını araştırıyor. Çifte saldırı oldu: Kötü amaçlı yazılım bırakıcıları ve mali dolandırıcılık, aynı savunmasız Exchange Sunucusu üzerinden gerçekleştirildi. Squirrelwaffle'dan etkilenen kuruluşlardaki güvenlik ekipleri için bir olay kılavuzu. Yakın tarihli bir makalede, Sophos Hızlı Müdahale Ekibi, Squirrelwaffle kötü amaçlı yazılımının, ele geçirilen e-posta dizileri aracılığıyla kötü amaçlı spam dağıtmak için savunmasız bir Exchange sunucusundan yararlandığı bir vakayı açıklamaktadır. Aynı zamanda, şüphelenmeyen kullanıcıları para transfer etmeleri için kandırmak amacıyla saldırganlar tarafından bir e-posta dizisi çalındı. Squirrelwaffle, ProxyLogon ve ProxyShell Kombinasyonu…

Devamını oku

Bir Midas fidye yazılımı saldırısının kronolojisi
18. Şubat 2022
| Yorum yok
| Stories

Kullanılmayan ve unutulan araçlar sorunu - bir Midas fidye yazılımı saldırısının kronolojisi. Sophos Hızlı Müdahale Ekibi, siber suçluların gerçek bir Midas saldırısı vakasında nasıl ilerlediklerini ve nihayet fidye yazılımı saldırısını başlatmadan önce Ekim'den Aralık 2021'e kadar ticari araçlar aracılığıyla ağda nasıl hareket ettiklerini anlatıyor. Entegre bir güvenlik ekosistemi ve Sıfır Güven ile, saldırganların ağa sızma şansı çok az olurdu ve saldırıya uğrayan kuruluş, yetkisiz ağ erişimi üzerinde daha fazla kontrole sahip olurdu. Midas fidye yazılımıyla büyük saldırı Aralık 2021'de bir teknoloji sağlayıcısına yönelik bir fidye yazılımı saldırısının ardından…

Devamını oku

DazzleSpy, demokrasi yanlısı haber sitesinden ziyaretçilere saldırır 
9. Şubat 2022
| Yorum yok
| ESET, kısa haber
B2B Siber Güvenlik Kısa Haber

ESET araştırmacıları özel macOS casus yazılımını analiz ediyor: DazzleSpy, Hong Kong'daki demokrasi yanlısı haber sitelerinin ziyaretçilerine, kendisini bir istismar olarak çalıştırarak ve site ziyaretçisine yerleştirerek saldırıyor. Hong Kong radyo istasyonu D100'ün web sitesinin güvenliği ihlal edildi. Haber portalı ziyaretçilerinin Mac'lerine casus yazılım yükleyen bir Safari istismarı çalışır. Saldırganlar tarafından gerçekleştirilen "su kuyusu" operasyonları, hedeflerin muhtemelen siyasi olarak aktif, Hong Kong'daki demokrasi yanlısı figürler olduğunu gösteriyor. ESET araştırmacıları, casus programa DazzleSpy adını verdiler ve daha detaylı incelediler. Kötü amaçlı yazılım, çeşitli…

Devamını oku

DDoS: 3'in 2021. Çeyreğindeki Saldırılar - BT altyapı sağlayıcılarını hedefliyor
1. 2021. Dezember XNUMX Aralık XNUMX
| Yorum yok
| Stories
DDoS: 3'in 2021. Çeyreğindeki Saldırılar - BT altyapı sağlayıcılarını hedefliyor

DDoS saldırıları, 3'in üçüncü çeyreğinde her zamankinden daha büyük bir tehditti. Saldırı seli kesintisizdi, saldırılar yüksek bant genişliği ve karmaşıklık gösteriyordu. Dijital altyapı operatörleri özellikle hedef alındı. Siber dayanıklılık alanında Avrupa'nın lider BT güvenlik sağlayıcısı olan Link2021, ağından DDoS riskinin gelişimine ilişkin yeni rakamlar yayınladı: 11'in üçüncü çeyreğinde DDoS saldırılarının sayısı hala çok yüksek seviyede. 3 2021. Çeyrek'te bir önceki yılın aynı dönemine göre %2'luk artışın ardından saldırı sayısı arttı…

Devamını oku

DDoS gasp kampanyası VoIP sağlayıcılarını hedefliyor
26. Kasım 2021
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Eylül 2021'in başından bu yana, çok sayıda IP üzerinden Ses (VoIP) iletişim sağlayıcısı, yüksek etkili bir DDoS gasp kampanyasının hedefi oldu. Saldırılar, dünya çapında VoIP operasyonlarında ve hizmetlerinde kesintilere ve aksamalara neden oldu. Ekim ayının başlarında, DDoS gasp saldırılarının sayısı dünya çapında arttı ve hem toptan hem de perakende VoIP sağlayıcılarını etkiledi. Bu saldırılarda saldırganlar, saldırıları durdurmaları karşılığında kripto para cinsinden şantaj ödemeleri yapmaları için hedeflenen kuruluşlar üzerinde büyük bir baskı oluşturmaya çalıştı. Ancak burada tekrar belirtmek gerekir ki, fidye ödemek saldırıların duracağının garantisi değildir,…

Devamını oku

Her 1 fidye yazılımı kurbanından 10'i fidyeyi ödüyor
8. Kasım 2021
| Yorum yok
| Halkla İlişkiler Mesajları
Her 1 fidye yazılımı kurbanından 10'i fidyeyi ödüyor

Siber güvenlik uzmanları Hornetsecurity tarafından 820'den fazla şirketin katıldığı yakın tarihli bir anket, yanıt verenlerin %21'inin zaten bir fidye yazılımı saldırısının kurbanı olduğunu ortaya koydu. Her 10 şirketten biri fidyeyi ödedi. Fidye yazılımı, siber suçların en yaygın ve etkili biçimlerinden biridir. Saldırganlar bir şirketin verilerini şifreler ve bir fidye ödenene kadar kullanılamaz hale getirir. Ankete katılan fidye yazılımı kurbanlarının %9'undan fazlası fidyeyi ödedi Fidye yazılımı saldırısı bildiren şirketlerin %21'inden %9,2'si talep edilen fidyeyi ödeyerek verileri kurtarmayı başardı. Diğer cevap verenler...

Devamını oku

Exchange Server'da Conti fidye yazılımı saldırıları
8. Ekim 2021
| Yorum yok
| kısa haber, Sophos
Sophos Haberleri

Exchange Server'da Conti fidye yazılımıyla yapılan saldırılar devam ediyor ve giderek daha verimli hale geliyor. SophosLabs, siber suçluların bir saldırıda yedi arka kapı yerleştirdiğini keşfeder. Conti fidye yazılımı ile Exchange Server'a yapılan son saldırılara ilişkin araştırmalar, siber suçluların sistemlere ProxyShell aracılığıyla eriştiklerini göstermiştir. Son birkaç aydır Microsoft Exchange'deki güvenlik açıkları için çeşitli kritik güncellemeler yayınlandı. ProxyShell, ProxyLogon saldırı yönteminin gelişmiş halidir. Son aylarda, açıklardan yararlanma, fidye yazılımı saldırganları tarafından kullanılan en önemli araçlardan biri haline geldi.

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları