Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiketler: saldırı

Exchange korsanları Office 365'e teslim oldu
2. Nisan 2021
| Yorum yok
| Barracuda, Stories
Exchange korsanları Office 365'e teslim oldu

Saldırganlar, son derece büyük ölçekli Exchange sunucusu devralmaları için SSRF güvenlik açığından yararlanır. Ancak: Exchange bilgisayar korsanları Office 365'e teslim oldu. Dr. Klaus Gheri, Barracuda Networks Ağ Güvenliği Genel Müdürü. Microsoft'un, Hafnium olarak bilinen bir siber suç grubunun Microsoft Exchange'in Outlook Web Access arayüzü açıklarından yararlanma amaçlı saldırı kampanyasını başlattığını duyurmasının ardından, Exchange e-posta sunucusu topluluğunda geçen haftadan bu yana bir tepki yükseliyor. Ve birçok zayıflık var. O zamandan beri üretilen manşetler buna uygun olarak sert. Genel olarak, Almanya'daki şirketler, özellikle Federal Çevre Ajansı dahil olmak üzere çeşitli federal makamlar etkilenir.

Devamını oku

Conti fidye yazılımı saldırısı canlı raporu
8. Mart 2021
| Yorum yok
| Sophos, Stories
Canlı raporda Conti fidye yazılımı

Conti fidye yazılımıyla beş gün yakından ve kişisel olarak ilgilenmek: Üç raporda Sophos, gerçek bir Conti fidye yazılımı saldırısının sürecini ve nasıl durdurulduğunu ayrıntılı olarak açıklıyor. Ayrıca BT yöneticileri için saldırı davranışı, teknik arka plan ve pratik ipuçları da dahildir. Geçen yılın ortasından bu yana giderek daha fazla yaramazlık yapan Conti fidye yazılımı saldırıları, siber suçluların saldırılarını hedefli bir şekilde planlamak için modern ve gelişmiş teknolojiyi nasıl kullandığının ve böylece kurumsal ağlara başarıyla girme şanslarını büyük ölçüde artırdığının etkileyici bir örneğidir. Sophos Hızlı Müdahale ekibi, üç ayrıntılı raporda gerçek bir saldırıyı ve beş gün boyunca olayların gidişatını anlatıyor: "Bu çok hızlı...

Devamını oku

Emotet yayından kaldırmanın bir etkisi var
26. Şubat 2021
| Yorum yok
| GVeri, Stories
Emotet yayından kaldırmanın bir etkisi var

Emotet botnet'in uluslararası planlı bir şekilde kaldırılmasının bir etkisi var: G DATA CyberDefense'in Emotet takibi eskisinden daha sessiz. Şirketler artık havalandırmayı nasıl kullanmalı? Emotet, çok amaçlı siber suç silahının komuta ve kontrol sunucusunun uluslararası koordineli olarak ortadan kaldırılmasından bu yana geçici olarak felç oldu - bu, G DATA CyberDefense tarafından yapılan güncel bir analizle gösteriliyor. Kolluk kuvvetlerinin iki hafta önceki eylemi dünya çapında bir heyecan yarattı. G DATA, müşterilerini mümkün olan en iyi şekilde korumak için yıllardır Emotet'i yakından izliyor. "Emot'un alt edilmesi, organize suça karşı büyük bir başarı ve şunu gösteriyor ki...

Devamını oku

Arka kapı Kobalos süper bilgisayarları hedefliyor
24. Şubat 2021
| Yorum yok
| ESET, kısa haber
Eset_Haberler

ESET tarafından bildirildiği üzere, süper bilgisayarlar dünya çapında arka kapı "Kobalos" tarafından tehdit ediliyor. Uzaktan erişim, siber suçlulara benzeri görülmemiş fırsatlar sunar. Muazzam bilgi işlem gücüne sahip süper bilgisayarlar suçluların eline geçmemelidir - sonuçları ölümcül olabilir. Ancak ESET araştırmacıları tarafından yapılan keşiflere göre olan tam olarak buydu. Bilinmeyen kişiler, Kobalos arka kapısıyla sözde performans bilgisayarı (HPC) kümelerine başarılı bir şekilde saldırır ve kapsamlı erişim elde eder. Kurbanlar arasında büyük bir Asyalı ISP, bir Kuzey Amerika uç nokta güvenlik sağlayıcısı ve birkaç şirket ve devlet sunucusu yer alıyor. Linux, BSD ve Solaris Kobalos'a Saldırı Linux, BSD ve Solaris için geliştirildi…

Devamını oku

Ajan Tesla BT güvenliğini kandırıyor
22. Şubat 2021
| Yorum yok
| Halkla İlişkiler Mesajları
Ajan Tesla BT güvenliğini kandırıyor

Sophos bugün kötü amaçlı yazılım Ajan Tesla hakkında yeni bir rapor yayınladı: "Ajan Tesla Bilgi Çalma Saldırılarını Artırıyor". Burada BT güvenlik uzmanları, saldırganların sisteme kötü amaçlı yazılım eklemeden önce uç nokta korumasını devre dışı bırakmak için yeni teknikleri nasıl kullandıklarını açıklıyor. Ajan Tesla, 2014'ten beri bilinen ve saldırganlar tarafından veri hırsızlığı için kullanılan yaygın olarak kullanılan bir Uzaktan Erişim Aracıdır (RAT) - şimdi saldırılarla ilgili ayrıntılarla ilgili yeni güncellemeler gün ışığına çıktı. İçerik oluşturucular bunu dark web forumlarında satışa sunar ve sürekli günceller. Siber suçlular…

Devamını oku

Cihaz kimliği saldırılarını tespit edin
10. Şubat 2021
| Yorum yok
| Stories
Cihaz kimliği saldırısı

Her mobil cihazın benzersiz bir kimlik numarası vardır. Bu cihaz kimliği çeşitli amaçlar için kullanılabilir. Bu, web sitesi operatörlerinin bireysel kullanıcıların faaliyetlerini izlemesine ve analiz etmesine olanak tanır. Bu, yalnızca kullanım sorunlarını belirlemeye veya kişiselleştirilmiş reklamları göstermeye değil, aynı zamanda şirketi saldırılara, dolandırıcılık girişimlerine ve casusluğa karşı korumaya da hizmet eder. Sonuç olarak, cihaz tanımlama araçları güvenliği 9 farklı şekilde artırabilir. F5 Kıdemli Sistem Mühendisi Roman Borovits, şirketlerin dolandırıcılığı, siber saldırıları ve diğer şüpheli faaliyetleri nasıl tespit edebileceğini açıklıyor. 1. Kullanarak saldırganları, dolandırıcıları ve botları tanımlayın…

Devamını oku

DDoS gaspçılarının ikinci dalgası
9. Şubat 2021
| Yorum yok
| Halkla İlişkiler Mesajları

Güvenlik şirketi Radware, Ağustos 2020'de zaten aktif olan bir grup tarafından gerçekleştirilecek ikinci bir fidye yazılımı saldırısı dalgası konusunda uyarıda bulunuyor. Aralık 2020'nin son haftası ve Ocak 2021'in ilk haftasında Radware müşterileri, bu küresel DDoS kampanyasının ikinci kez hedefi oldu. Bunlar, “Siz bizi unutmuş olabilirsiniz ama biz sizi unutmadık” sözleriyle başlayan yeni e-postalar aldı. Daha kârlı projeler üzerinde çalışmakla meşguldük ama şimdi geri döndük." İkinci dalga, yalnızca bu e-postaları alan ödeme yapmayan şirketlere, zaten Ağustos ve Eylül'de...

Devamını oku

APT grubu Moğol yetkililere saldırıyor
9. Ocak 2021
| Yorum yok
| kısa haber
Eset_Haberler

ESET duyuruyor: StealthyTrident Operasyonu: Moğol devlet kurumlarına casus saldırısı. Yükleme programları ve sık kullanılan yazılımların güncelleme sistemi zararlı kodlarla sağlandı. Moğol hükümetindeki yaklaşık 430 kurum bir APT grubunun kurbanı oldu. ESET araştırmacıları, bilgisayar korsanlarının Moğolistan'da popüler olan bir işletme yönetim paketinde kullanılan Able Desktop adlı sohbet yazılımını tehlikeye attığını keşfetti. İlk adımda, siber suçlular yükleme programını ve daha sonra da güncelleme sistemini manipüle etti ve bunları kötü amaçlı yazılım yaymak için kullandı. Saldırganların amacı hassas noktalara ulaşmaktı…

Devamını oku

DDoS saldırıları yeniden azalıyor
16. Kasım 2020
| Yorum yok
| kısa haber
Kaspersky_news

Kaspersky duyuruyor: 3'nin üçüncü çeyreğindeki DDoS saldırılarının sayısı, korona pandemisi sırasındaki artışın ardından yüzde 2020 azaldı. Kaspersky DDoS Protection tarafından engellenen saldırıların yanı sıra Komuta ve Kontrol sunucularından alınan komutların sayısı 73'nin üçüncü çeyreğinde önemli ölçüde azaldı. Düşüşe rağmen Kaspersky her şeyi açıklamıyor: geçen yılın aynı dönemine kıyasla DDoS saldırılarında genel bir artış oldu. Tecrit sırasında çok sayıda saldırı Tecrit, çevrimiçi hizmetlerin kullanımının artmasına neden oldu ve siber suçluların ilgisiyle ilişkilendirildi. Eğitim vardı ve…

Devamını oku

QakBot kötü amaçlı yazılımı yüksek güvenlik riskleri oluşturuyor
3. Kasım 2020
| Yorum yok
| Halkla İlişkiler Mesajları
QakBot saldırı XML'i

QakBot kötü amaçlı yazılımı, genellikle düşük algılama oranı nedeniyle yüksek bir güvenlik riski oluşturur. QakBot, tespit edilmesini zorlaştıran XLSB dosyaları aracılığıyla dağıtılır. Qakbot kötü amaçlı yazılım gökyüzünde yeni olmasa da, Hornetsecurity Güvenlik Laboratuvarı şimdi yeni bir dağıtım türü hakkında uyarıda bulunuyor: BT güvenlik uzmanları, XLM makrolarının, QakBot kötü amaçlı yazılımını yaymak için XLSB belgelerinde kullanıldığını keşfetti. Hem XLM makroları hem de XLSB belge biçimi nadir olduğundan, bu yeni kötü amaçlı belgelerin mevcut antivirüs çözümleri tarafından çok düşük bir algılama oranı vardır. QakBot nedir? QakBot (namı diğer QBot, QuakBot, Pinkslipbot) uzun süredir ortalıkta...

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları