Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: CISA

ABD ajansı CISA, Ivanti cihazlarını çevrimdışına alıyor
9. Şubat 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Amerikan Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), tüm federal kurumlara Ivanti cihazlarını çevrimdışına alma çağrısında bulunan bir acil durum emri yayınladı. Bu önlemin arka planında üretici Ivanti'nin ağ ürünlerindeki güvenlik açıklarının keşfedilmesi yer alıyor. "Ivanti Connect Secure" ve "Ivanti Policy Secure" ürünleri etkilenir. ABD'li üreticinin cihazlarının tekrar ağa bağlanmasına izin verilmeden önce yerine getirilmesi gereken CISA tarafından yayınlanan koşullar. Buna fabrika ayarlarına sıfırlama ve hataları giderilmiş bir sürüme güncelleme de dahildir. Parolaların ve sertifikaların da yeniden verilmesi gerekir. CISA yazıyor…

Devamını oku

Ivanti, Endpoint Manager Mobile'daki 10.0 güvenlik açığını düzeltti
27. Temmuz 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

CISA - Siber Güvenlik ve Altyapı Güvenliği Ajansı - Ivantis Endpoint Manager Mobile'daki (EPMM) kritik 10.0 güvenlik açığı konusunda uyarıda bulunur ve hemen güncelleme yapılmasını önerir. Aksi takdirde, API yollarına kimliği doğrulanmamış erişim mümkündür. Güncelleme hazır. American CISA, Ivantis for Endpoint Manager Mobile'da (EPMM) CVE-10.0-2023 ile maksimum CVSS değeri 35078 olan kritik güvenlik açığının derhal kapatılması gerektiğini bildiriyor. Ivanti ilgili bir güncelleme sağlar. Keşfedilen güvenlik açığı, belirli API yollarına kimliği doğrulanmamış erişime izin verir. Bunlara erişimi olan bir saldırgan…

Devamını oku

Android 12, 13 çalıştıran Samsung akıllı telefonlarda saldırıya uğrayan güvenlik açığı
6. Haziran 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Samsung'un Mayıs güncellemesinin kapattığı güvenlik açıklarından biri CISA - Siber Güvenlik ve Altyapı Güvenliği Ajansı tarafından bile CVE-2023-21492 olarak listeleniyor. CISA'ya göre güvenlik açığından aktif olarak yararlanılıyor. Samsung'un otomatik sistem güncellemesi sorunu hafifletir. CVE-2023-21492 güvenlik açığı, günlük dosyalarına hassas bilgiler ekleyerek Samsung mobil cihazlarındaki bir güvenlik açığını açıklar. CISA, yalnızca güvenlik açığını listelemekle kalmaz, aynı zamanda zaten aktif olarak kullanıldığını da belirtir. Bununla birlikte, bunun meydana geldiği formun başka bir göstergesi yoktur. Samsung Mayıs güncellemesi kapanıyor…

Devamını oku

Yılan: 50 ülkede ifşa edilen en iyi Rus siber casus aracı
11. 2023 olabilir
| Yorum yok
| Stories
Yılan: 50 ülkede ifşa edilen en iyi Rus siber casus aracı

Amerikan CISA (Siber Güvenlik ve Altyapı Güvenliği Ajansı), Rus gizli servisi FSB'nin en gelişmiş siber casusluk aracı "Snake"i Avrupa ve Kuzey Amerika dahil olmak üzere 50 ülkede ve neredeyse tüm kıtada tespit etti. Araç, hükümet ağlarına, araştırma kurumlarına ve ayrıca gazetecilere saldırdı. Bir Siber Güvenlik Danışmanlığı, küresel uzmanların algılama yapmasına ve bunlara karşı savunma yapmasına yardımcı olur. CISA'ya (Siber Güvenlik ve Altyapı Güvenliği Ajansı) göre, Snake kötü amaçlı yazılımı ve altyapısı, hassas hedefler hakkında uzun vadeli istihbarat toplamak için Rusya Federal Güvenlik Servisi'nin (FSB) 16. Merkezi tarafından geliştirilen ve kullanılan en gelişmiş siber casusluk aracı olarak kabul ediliyor. . Bununla çalışmak için…

Devamını oku

CISA, veri kurtarma için ESXi Args Recover aracını sağlıyor
8. Şubat 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Binlerce eski, yama uygulanmamış VMare ESXi sunucusuna yönelik şiddetli siber saldırılar sırasında, birçok sanal makineye ESXiArgs fidye yazılımı bulaştı ve şifrelendi. ESXiArgs-Recover, bazı durumlarda verileri zaten kurtarabilen bir CISA aracıdır. CISA, bazı şirketlerin fidye ödemeden dosyaları başarıyla kurtardığının farkındadır. CISA bu aracı, Enes Sönmez ve Ahmet Aykaç tarafından hazırlanan bir eğitim de dahil olmak üzere, halka açık kaynaklara dayanarak derledi. Bu araç, kötü amaçlı yazılım tarafından şifrelenmemiş sanal disklerden sanal makine meta verilerini yeniden oluşturur….

Devamını oku

Kurbanlar için umut: Zeppelin fidye yazılımı şifre çözücü
20. Kasım 2022
| Yorum yok
| Halkla İlişkiler Mesajları
Kurbanlar için umut: Zeppelin fidye yazılımı şifre çözücü

Zeppelin fidye yazılımı, birçok ücretsiz kurbana şifrelenmiş veriler bıraktı. Artık bir umut var çünkü Birim 221B, anahtarı kırmak için bir yöntem keşfetti. Hepsi biraz sıkıcı ama buna değer. Bu yılın Ağustos ayında, Amerikan CISA (Siber Güvenlik ve Altyapı Güvenliği Ajansı), Zeppelin fidye yazılımı hakkında bir uyarı yayınladı. Zeppelin fidye yazılımının Delphi tabanlı Vega kötü amaçlı yazılım ailesinin bir türevi olduğu ve bir hizmet olarak fidye yazılımı (RaaS) görevi gördüğü açıklandı. Hizmet Olarak Zeppelin Fidye Yazılımı (RaaS) 2019'dan en az Haziran 2022'ye kadar…

Devamını oku

CISA güvenlik açığı listesi Microsoft ve MacOS'tan büyüyor
18. Ekim 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

CISA (Siber Güvenlik ve Altyapı Güvenliği Ajansı), bilinen güvenlik açıkları listesine altı ek güvenlik açığı ekledi. Bu liste genellikle yalnızca yaygın bir saldırı vektörü olan güvenlik açıklarını içerir: Microsoft Windows Sürücüsü ve MacOS güvenlik açıkları. Qualys'ten bir yorum. Güvenlik açıklarının eklenmesi, geçen hafta Microsoft Windows Ortak Günlük Dosyası Sistemi Sürücüsü ve Apple iOS/ iPadOS/ macOS Monterey ve Big Sur sıfır gün saldırıları ile ilgili iki güvenlik açığı daha eklendikten sonra gelir. Güvenlik açıklarından bazıları yeni, diğerleri ise birkaç yıllık. Biri bile...

Devamını oku

Bu güvenlik açıkları, Çinli bilgisayar korsanlarının en çok hedeflediği şey. 
16. Ekim 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

ABD Siber Güvenlik ve Altyapı Güvenliği Teşkilatı (kısaca CISA), Çin Halk Cumhuriyeti'ndeki devlet destekli siber aktörler tarafından aktif olarak kullanılan en önemli güvenlik açıkları listesini oluşturdu. Kritik altyapının (KRITIS) tüm şirketleri ve operatörleri listeye dikkat etmelidir. Bu ortak Siber Güvenlik Danışma Belgesi (CSA), 2020'den beri Çin Halk Cumhuriyeti'nin (ÇHC) devlet destekli siber aktörleri tarafından istismar edilen önemli yaygın güvenlik açıklarını ve riskleri (CVE'ler) içerir. Değerlendirme, Ulusal Güvenlik Dairesi (NSA), Siber Güvenlik ve Altyapı Güvenliği Dairesi (CISA) ve Federal Soruşturma Bürosu tarafından ortaklaşa hazırlandı...

Devamını oku

CISA: PAN-OS güvenlik açığı uyarısı
30. Ağustos 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), PAN-OS işletim sisteminde yeni bulunan ve önem düzeyi yüksek bir güvenlik açığını istismar edilebilir güvenlik açıkları kataloğuna dahil etti. PAN-OS, Palo Alto Networks güvenlik duvarlarını kontrol eder. Yakın zamanda PAN-OS'ta bulunan Palo Alto Networks güvenlik açığı, CISA'da CVE-2022-0028 güvenlik sorunu olarak dosyalandı. Tanımlanan risk, bir uzak tehdit aktörünün kimlik doğrulama gerektirmeden gelişmiş Hizmet Reddi (DoS) saldırıları dağıtmasına izin verdiği için 8,6 üzerinden 10 gibi yüksek bir önem derecesine sahiptir. PAN-OS sürümleri için yayınlanan yamalar Birçok PAN-OS sürümü CVE-2022-0028'e karşı savunmasızdır….

Devamını oku

FBI ve CISA, MedusaLocker fidye yazılımı hakkında uyardı
13. Temmuz 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Federal Soruşturma Bürosu (FBI), Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Hazine Bakanlığı ve Mali Suçları Uygulama Ağı (FinCEN), MedusaLocker fidye yazılımı hakkında uyarılar yayınladı. İlk olarak Mayıs 2022'de gözlemlenen MedusaLocker aktörleri, kurbanların ağlarına erişmek için ezici bir çoğunlukla Uzak Masaüstü Protokolü (RDP) güvenlik açıklarına güveniyor. MedusaLocker aktörleri, kurbanın verilerini şifreler ve şifrelenmiş dosyalara sahip her klasöre iletişim talimatlarını içeren bir fidye notu bırakır. Not, fidye yazılımı kurbanlarına belirli bir Bitcoin cüzdan adresine ödeme yapma talimatı verir. Göre…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları