Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: kontrol noktası

API aracılığıyla siber saldırılar
14. Nisan 2024
| Yorum yok
| Halkla İlişkiler Mesajları
API aracılığıyla siber saldırılar

2024'ün ilk ayında API saldırılarının sıklığı arttı ve haftada ortalama 1 şirketten 4,6'i etkilendi; Ocak 20'e göre yüzde 2023 artış. Bu artış eğilimi, Check Point Research tarafından Check Point ThreatCloud AI Data'da rapor edilmiştir. gözlemlenen veriler, sağlam API güvenlik stratejilerine olan acil ihtiyacın altını çiziyor. Saldırılarda önemli artış: 2024 yılının ilk ayında, dünya genelindeki 1 şirketten 4,6'i her hafta web API'lerine yönelik saldırılardan etkilendi; bu, Ocak 20'e kıyasla yüzde 2023 artış anlamına geliyor ve giderek büyüyen bir saldırı…

Devamını oku

Mobil casus yazılımlar işletmeler için tehdit oluşturuyor
24. Mart 2024
| Yorum yok
| Stories
Mobil casus yazılımlar işletmeler için tehdit oluşturuyor

Giderek daha fazla insan hem günlük yaşamda hem de şirketlerde mobil cihaz kullanıyor. Bu aynı zamanda yeni bir siber tehdit türü olan “mobil casus yazılım” riskini de artırıyor. Firmaların kendilerini buna karşı nasıl koruyacaklarını bilmeleri gerekiyor. Check Point Yazılım Teknolojileri CER / DACH Satış Mühendisliği Bölge Müdürü Thomas Boele, casus yazılım teriminin (yani: casusluk amaçlı kötü amaçlı yazılım) önerdiği gibi, bu tür bir tehdidin genellikle hasar oluşana kadar fark edilmeden kalabileceğini söylüyor. Bu nedenle, mobil teknolojiye olan bağımlılığın artması, tüm kuruluşların mobil casus yazılımlarla ilişkili tehlikeleri ele almasını zorunlu kılmaktadır…

Devamını oku

Darknet iş değişimi: Bilgisayar korsanları içerideki hainleri arıyor
18. Mart 2024
| Yorum yok
| Stories
Darknet iş değişimi: Bilgisayar korsanları içerideki hainleri arıyor

Darknet yalnızca yasa dışı malların takas edildiği bir yer değil, aynı zamanda bilgisayar korsanlarının yeni suç ortakları aradığı veya hayal kırıklığına uğramış şirket çalışanlarının içeriden biri olarak suç çetelerine hizmet sunduğu bir yer. Bu kez Check Point Research, Darknet personeli sahnesine ışık tutuyor. Burada yalnızca uyuşturucu, silah, kişisel veriler, banka hesapları, kredi kartları, bilgisayar korsanlığı araçları, kötü amaçlı yazılım ve fidye yazılımı ticareti yapılmıyor; aynı zamanda hain çalışanlar da hizmetlerini içeriden biri olarak sunuyor veya bilgisayar korsanı çeteleri bu tür içeriden kişileri suç ortağı olarak arıyor. Bilgisayar korsanları, kötü amaçlı yazılım veya fidye yazılımı yayan çalışanları arıyor “Siber suçlular genellikle özel forumlar kullanıyor…

Devamını oku

Siber saldırılar: DACH bölgesinde düşüş
11. Mart 2024
| Yorum yok
| Stories

4'ün 2023. çeyreğinde, 2022'nin aynı çeyreğine kıyasla daha az siber saldırı gerçekleşti. Ancak fidye yazılımı saldırıları arttı. Özellikle toptan ve perakende ticarete daha sık saldırı düzenlendi. Eğitim sektörü liderliğini sürdürüyor. Check Point Research, 4'ün 2023. çeyreği için siber saldırılarla ilgili yeni istatistiklerini yayınladı ve 2023'teki genel duruma göz atıyor. Dünya çapında 1 kuruluştan 10'i fidye yazılımı saldırı girişiminden etkilendi En net mesaj: Fidye yazılımı saldırılarının sayısı birçok ülkede azaldı Siber saldırılar azaldı 4'nin 2022. çeyreğine kıyasla fidye yazılımı saldırıları keskin bir şekilde arttı. Yılda…

Devamını oku

En iyi kötü amaçlı yazılım: Qbot Aralık ayında yeniden dirildi
5. Mart 2024
| Yorum yok
| Stories
En iyi kötü amaçlı yazılım: Qbot Aralık ayında yeniden dirildi

Aralık 2023'te Nanocore, kötü amaçlı yazılım listelerinde bir numaraydı, Qbot geri döndü ve en sık saldırıya uğrayan sektör, sağlık hizmetlerinden önce eğitim ve araştırmaydı. Check Point® Yazılım Teknolojileri Aralık 2023 Küresel Tehdit Endeksi'ni yayınladı. Bu ay Qbot kötü amaçlı yazılımı, bilgisayar korsanları tarafından konaklama endüstrisindeki işletmeleri hedef alan bir kimlik avı saldırısının parçası olarak kullanıldı. Kampanyada, bilgisayar korsanları ABD Gelir İdaresi'ni (IRS) taklit ederek, gömülü URL'ler içeren ve bir Microsoft yükleyicisi içeren PDF ekleri içeren sahte e-postalar gönderdiler.

Devamını oku

QR kod yönlendirme yoluyla saldırılar
4. Mart 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Bir siber güvenlik çözümü sağlayıcısı, bir dolandırıcılık olarak QR kodu kimlik avının Ağustos ve Eylül 2023 arasında sıklığının yüzde 587 arttığını zaten tespit etmişti. Artık bilgisayar korsanları oyunlarını hızlandırıyor: Saldırılar artık koşullu yönlendirme olarak çalışıyor; bu da kullanıcının cihazına, tarayıcısına ve ekran boyutuna otomatik olarak uyum sağladığı anlamına geliyor. Ancak eski quishing tekniğine, yani kirli koda dayanıyor. Yakın zamanda keşfedilen vakada, kullanıcıların gönderiye genel bakışı kontrol etmesi ve iddia edilen bağlantının bulunduğu QR kodunu okuması gerekiyor. Yıllardır çoğu siber saldırının gerçekleştiği göz önüne alındığında...

Devamını oku

Siber tehlike Ahududu Robin
27. Şubat 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Yapay zeka destekli, bulut tabanlı bir siber güvenlik platformunun önde gelen sağlayıcılarından biri, Raspberry Robin hakkında uyarıyor. Kötü amaçlı yazılım ilk olarak 2021'de keşfedildi ve operasyonlarındaki olağanüstü uyarlanabilirliği ve karmaşıklığıyla öne çıkıyor. Hızlı Suistimal Geliştirme: Raspberry Robin, halkın gözü önünde geliştirilen yeni 1 günlük Yerel Ayrıcalık Artışı (LPE) istismarlarından yararlanıyor. Bu, ya dahili geliştirme kabiliyetini ya da çok karmaşık bir istismar pazarına erişimi akla getirir. Yenilikçi dağıtım ve kaçırma teknikleri: Discord aracılığıyla yeni bir dağıtım yöntemi ve gelişmiş kaçırma stratejileri, gizliliği artırır.

Devamını oku

Microsoft kimlik avı nedeniyle kötüye kullanıldı
10. Şubat 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Bir siber güvenlik çözümü sağlayıcısının araştırma departmanı, 2023'ün dördüncü çeyreğine ilişkin Marka Kimlik Avı Raporu'nu yayınladı. Raporda, Ekim, Kasım ve Aralık 2023'te bilgisayar korsanlarının kişisel bilgileri, kullanıcı hesap bilgilerini veya ödeme verilerini çalmak için en sık taklit ettiği markalar öne çıkıyor. Microsoft yüzde 33 ile zirvede yer alırken, genel olarak teknoloji sektörü en çok suiistimal edilen sektör olurken, Amazon yüzde 9 ile ikinci, Google yüzde 8 ile üçüncü ve Apple da yüzde 4 ile üçüncü oldu. “2023’ten ileriye doğru ilerlerken…

Devamını oku

AWS'yi güvenli hale getirin
8. Şubat 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Yazılım geliştirme ve operasyonel süreçlerin güvenliğini sağlamak son on yılda giderek zorlaştı. İş yüklerinin çoğunluğu buluta taşındı ve daha fazla sayıda BT uzmanı uzaktan çalışıyor. Birçok şirket Amazon Web Services'e (AWS) eriştiğinden güvenlik uzmanlarının altyapıyı mümkün olduğunca güvenli hale nasıl getirebileceklerini bilmeleri önemlidir; çünkü şirketler bulutta yerel bir mimari kullanıyorsa bunun hem bulutu hem de bulutu kapsaması düşünülebilir. -Saldırı yüzeyini artırarak kaynakları tesis eder. Bir ürüne olan talep…

Devamını oku

Kasım ayının en tehlikeli kötü amaçlı yazılımı: Formbook 1. sırada
26. Ocak 2024
| Yorum yok
| Stories
Kasım ayındaki kötü amaçlı yazılım isabet listesi: Formbook hazır

Kasım 2023'te en yaygın kötü amaçlı yazılım, bilgi hırsızlığı yapan Formbook'tur ve en sık saldırıya uğrayan sektör ISP/MSP'dir. HTTP Üzerinden Komut Enjeksiyonu en sık istismar edilen güvenlik açığıydı. Check Point Yazılım Teknolojileri Kasım 2023 küresel tehdit endeksini yayınladı: Almanya'nın en iyi kötü amaçlı yazılımları Almanya'da birinciliği Formbook aldı. Formbook, Windows işletim sistemini hedef alan bir bilgi hırsızıdır ve ilk olarak 2016 yılında keşfedilmiştir. Yeraltı hacker forumlarında Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) olarak pazarlanmaktadır çünkü güçlü kaçınma tekniklerine sahiptir ve nispeten ucuzdur. Yeni eklemeler sahte güncellemeleri içerir. Açık…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları