Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: Cisco

Araştırmacı: Cisco cihazını kırdı ve üzerine Doom'u yükledi 
26. Nisan 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Güvenlik araştırmacısı Aaron Thacker aslında sadece bir Cisco cihazından bir sunucu oluşturmak istiyordu. Cisco Integrated Management Controller'ın web tabanlı yönetim arayüzünde bir güvenlik açığı keşfetti. Daha sonra Doom'u kurdu ve yönetim konsolunda demo olarak oynattı. Güvenlik araştırmacısı Aaron Thacker yalnızca Cisco C195 Email Security Appliance'ı hacklemeyi başardı ancak güvenlik açığı tüm Cisco cihazlarını etkiliyor. Thacker, cihazdan bir sunucu oluşturmak istedi ve dönüştürme sırasında güvenlik açığını keşfetti. Daha sonra bir dizi saldırı başlattı: BIOS'u değiştirdi,…

Devamını oku

Başarılı kimlik avı: Saldırganlar Cisco Duo için MFA hizmet sağlayıcılarına saldırır 
21. Nisan 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Cisco, Zero Trust güvenlik platformuna kısaca “Duo” adını veriyor. Erişimleri, son teknoloji ürünü çok faktörlü kimlik doğrulama (MFA) ile korunmaktadır. Saldırganlar, Cisco'nun hizmet sağlayıcısına yapılan kimlik avı saldırısı yoluyla sağlayıcıya erişebildi ve telefon numaraları, ağ operatörleri, ülkeler ve diğer meta veriler gibi bilgileri içeren günlükleri çaldı. Cisco, Duo telefon sağlayıcısını etkileyen olay hakkında bilgi veren bir mesaj yayınladı. Bu sağlayıcı, Duo tarafından müşterilere SMS ve VOIP yoluyla MFA mesajları göndermek için kullanılır. Cisco, olayı araştırmak ve çözmek için satıcıyla aktif olarak çalışıyor….

Devamını oku

2023’ü bu tehditler şekillendirdi
23. Şubat 2024
| Yorum yok
| Stories
2023’ü bu tehditler şekillendirdi

2023'te botnet'ler ölümden döndü, fidye yazılımı aktörleri hırsızlıktan para kazanmanın yaratıcı yollarını buldu ve on yıldır başıboş dolaşan tehdit aktörleri güncel kalabilmek için kendilerini yeniden icat etti. Cisco Talos'taki tehdit istihbaratı uzmanları, 2023'teki önemli gelişmeleri analiz etti ve bunları, okumaya değer bir yıllık incelemede özetledi. 2023 siber suç yılına yönelik standart çalışma, geçen yılın tehdit ortamını şekillendiren en önemli eğilimleri öne çıkarıyor. Fidye yazılımı saldırı vektörü 2023'te şirketlere yönelik en büyük tehdidi hâlâ fidye yazılımları oluşturuyordu. Zaten ikinci yılında…

Devamını oku

Yapay zeka: 2024'ün en önemli trendleri
19. Ocak 2024
| Yorum yok
| Stories
Yapay zeka: 2024'ün en önemli trendleri bunlar

Yapay zeka alanındaki gelişmeler, şirketler için hem siber güvenlik risklerini hem de fırsatları beraberinde getiriyor. Üretken yapay zeka, özellikle iş uygulamalarında giderek daha önemli hale gelecek. Yapay zeka teknolojileri benzeri görülmemiş bir hızla gelişiyor. Yapay zekadaki, özellikle de üretken yapay zekadaki (GenAI) ilerlemeler, ekonomimizi, çalışma ve yaşama biçimlerimizi önemli ölçüde değiştirecek yeni olasılıkların önünü açıyor. Ancak Cisco Yapay Zeka Hazırlık Endeksi, Alman şirketlerinin yüzde 95'inin bir yapay zeka stratejisine sahip olmasına ya da geliştirmekte olmasına rağmen yalnızca yüzde 7'sinin yapay zeka kullanımına en iyi şekilde hazırlandığını gösteriyor...

Devamını oku

Alman şirketlerinin yalnızca yüzde 7'si yapay zekaya hazır
10. Ocak 2024
| Yorum yok
| Halkla İlişkiler Mesajları
Alman şirketlerinin yalnızca %7'si yapay zekaya hazır

8.000 ülkeden 30 yönetici “Yapay Zekaya Hazırlık” araştırmasına katıldı ve şirkette yapay zeka kullanımına ilişkin yorum yaptı. Almanya hazırlıksız. BT altyapısı ve siber güvenlik, yapay zeka kullanımında en yüksek öncelikli alanlar olarak gösteriliyor. Dünya çapındaki şirketlerin yüzde 14'ü yapay zekayı kullanmaya tamamen hazır; Almanya'da bu oran yalnızca yüzde 7. Bu, Cisco'nun 8.000'den fazlası yalnızca Almanya'da olmak üzere 300'den fazla şirkete anket yapılan ilk Yapay Zeka Hazırlık Endeksi'nde de görülüyor. Diğer yedi AB ülkesi ve Büyük Britanya ile karşılaştırıldığında Almanya...

Devamını oku

Saldırıları önlemek için hacklemeyi öğrenin
12. Kasım 2023
| Yorum yok
| Halkla İlişkiler Mesajları
Saldırıları önlemek için hacklemeyi öğrenin

“Etik bilgisayar korsanları”, saldırganlar onları bulmadan önce güvenlik açıklarını tespit etmek için kurumsal ağlara sızıyor. Bu bir kursta öğrenilebilir. Siber uzmanların sayısı yetersiz. Mevcut araştırmalar, yalnızca Almanya'da şirketlerde ve yetkililerde 100.000'den fazla güvenlik çalışanına ihtiyaç duyulduğunu varsaymaktadır (Siber Güvenlik İşgücü Araştırması; (ISC)2 Araştırması). İş yeri için dayanıklı bir güvenlik yapısı oluşturmak için bunlara acilen ihtiyaç duyulmaktadır. Siber uzmanlara yönelik bir kurs olarak bilgisayar korsanlığı, aynı zamanda iş piyasasında da mükemmel fırsatlar sunuyor. Geleceğin bu mesleklerindeki en alışılmadık faaliyet alanlarından biri de “saldırı amaçlı siber güvenlik”tir (OffSec). Burada bulacaksınız…

Devamını oku

Cisco: 10.0 güvenlik açığına sahip IOS XE'nin Web kullanıcı arayüzü
18. Ekim 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

BSI, IOS XE'nin Cisco Web Kullanıcı Arayüzünde aktif olarak kullanılan bir güvenlik açığı konusunda uyarıda bulunuyor. CVE-2023-20198 güvenlik açığı 10.0 ile en yüksek CVSS puanına sahiptir ve bu nedenle kritiktir. Birçok anahtar, yönlendirici ve WLAN denetleyicisi risk altındadır. 16 Ekim'de Cisco, IOS XE'nin Web kullanıcı arayüzünde yama yapılmamış ve aktif olarak yararlanılan bir güvenlik açığına ilişkin bir öneri yayınladı. CVE-2023-20198 tanımlayıcısına sahip güvenlik açığı, uzaktaki, kimliği doğrulanmamış saldırganların etkilenen sistemde yeni hesaplar (seviye 15 erişim haklarına sahip) oluşturmasına olanak tanır. Saldırganlar bu nedenle etkilenenlerin kontrolünü ele geçirebilir…

Devamını oku

BT güvenliği için bir tehdit ve fırsat olarak yapay zeka
8. Eylül 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

BT güvenliği şu anda yapay zeka tarafından değiştirilen alanlardan biridir. Bir yandan yapay zeka, suçluların saldırıları daha verimli, karmaşık, ölçeklenebilir hale getirmesine ve tespitten kaçmasına yardımcı oluyor. Öte yandan, güvenlik departmanları ve kolluk kuvvetleri, yasa dışı faaliyetleri daha etkili bir şekilde tespit etmek ve ilişkilendirmek için yeni araçlar alıyor. Cisco Talos bu yarışın mevcut durumunu analiz etti ve aşağıdaki eğilimleri belirledi: Artan tehlike Yapay zeka sayesinde siber suçlular, saldırılar ve yazılım geliştirme için giderek daha az insana ve bilgiye ihtiyaç duyuyor. Bu hem giriş engellerini azaltır, böylece suçluların ve saldırıların sayısı artar, hem de...

Devamını oku

.ZIP alanı: Bilgisayar korsanları Google'ın hediyesine bayılıyor
23. Haziran 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Google, Mayıs ayının başından beri yeni .zip alan adını (TLD) pazarlamaktadır. Yılda 15 ABD doları gibi düşük bir fiyata mal olurlar, ancak siber suçlular için hızla milyonlar kazanabilirler. Mayıs 2023'ten bu yana 10.000'den fazla .ZIP alanı zaten kaydedildi. Çünkü: E-posta alıcıları bir ZIP dosyası gördüklerini düşünürler, ancak onlar için tehlikeli bir .zip web sitesine bağlantıdır. Talos araştırmacıları, yeni .zip alan adlarını yakından inceledi. Telemetri verilerini analiz ederken, iyiye işaret olmayan kalıpları fark ettiler. Çünkü yeni son, tüm bilgisayar korsanlarını kendine çekiyor gibi görünüyor. Sorun…

Devamını oku

Yeni Çalışma: Web Kabukları En Yüksek Olay Vektörüdür
6. Haziran 2023
| Yorum yok
| Halkla İlişkiler Mesajları
Yeni Çalışma: Web Kabukları En Yüksek Olay Vektörüdür

Web kabukları aracılığıyla yapılan saldırıların sayısı, 2023'ün ilk üç ayında ortalamanın üzerinde bir oranda arttı. Cisco Talos Raporu, web kabukları yoluyla yapılan saldırıların 1'ün ilk çeyreğinde en iyi saldırı vektörü olduğunu gösteriyor. Fidye yazılımları daha iyi savuşturulabilir. Cisco Talos analizine göre, 2023'ün ilk çeyreğinde Olay Müdahale Ekibi tarafından araştırılan tüm olayların dörtte birinden bu tür bir saldırı sorumluydu. Aynı zamanda, tespit edilen fidye yazılımı saldırılarının oranı %2023'den %20'a düştü. Bununla birlikte, siber araştırmacılar her şeyi açıklamıyor: Çünkü gözlemlenen tüm tehdit faaliyetlerinin beşte biri…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları