Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: Claroty

Rusya'nın Ukrayna'ya yönelik siber saldırıları KRITIS
2. Ağustos 2022
| Yorum yok
| Halkla İlişkiler Mesajları
Rusya'nın Ukrayna'ya yönelik siber saldırıları KRITIS

Siber güvenlik uzmanı Claroty'nin Rusya'nın en büyük özel enerji holdingine yönelik bilgisayar korsanlığı saldırısına ilişkin uzman yorumu, "Kritik altyapıya yönelik siber saldırılar bu çatışmanın kilit unsuru haline geldi". Ukrayna'nın çeşitli yerlerinde kömür ve termik santrallerin sahibi olan DTEK Grubu, bir Rus hacker saldırısının hedefi olduğunu açıkladı. XakNet adlı bir grup, enerji operatörünün teknolojik süreçlerini istikrarsızlaştırmak, şirketin faaliyetleri hakkında propaganda yapmak ve Ukraynalı tüketicileri elektriksiz bırakmak istedi. Ukraynalı elektrik tedarikçisi saldırıya uğradı İddiaya göre aynı Rus hacker grubu Nisan ayında da saldırıya uğradı…

Devamını oku

Siemens ağ yönetim sistemindeki güvenlik açıkları
24. Haziran 2022
| Yorum yok
| Stories
Siemens'in ağ yönetim sistemindeki güvenlik açıkları

Team82, Siemens'in ağ yönetim sisteminde (SINEC NMS) 15 güvenlik açığı keşfetti. Güvenlik açıkları, hizmet reddi saldırılarına, kimlik bilgileri toplamaya ve uzaktan kod yürütmeye izin verir. Endüstri, sağlık tesisleri ve şirketlerdeki siber-fiziksel sistemlerin (CPS) güvenliği uzmanı Claroty'nin araştırma departmanı olan Team82'den güvenlik araştırmacıları, Siemens ağ yönetim sisteminde (SINEC NMS) toplam 15 güvenlik açığı keşfetti. Örneğin, CVE-2021-33723, saldırganların ayrıcalıklarını artırmasına izin verir ve CVE-2021-33722, bir yol geçişi saldırısı kullanarak uzaktan kod yürütmeye izin verir. V1.0 SP2 Güncelleme 1'den önceki tüm sürümler etkilenir. Siemens, kullanıcılara V1.0 SP2 Güncelleme 1'e yükseltme yapmalarını veya…

Devamını oku

Kosta Rika: Fidye yazılımı acil durumu sağlık sistemini felç etti
8. Haziran 2022
| Yorum yok
| Halkla İlişkiler Mesajları
Kosta Rika: Fidye yazılımı acil durumu sağlık sistemini felç etti

Kosta Rika'da bir fidye yazılımı saldırısı nedeniyle ulusal bir acil durum ilan edilmesinden yaklaşık üç hafta sonra, ülkenin sağlık sektörü ciddi zarar görüyor: Kosta Rika'nın halk sağlığı ağındaki (Kosta Rika Sosyal Güvenlik Fonu) tüm bilgisayar sistemleri, gittikten sonra artık çevrimdışı Salı günü çevrimdışı bir fidye yazılımı saldırısına uğradı. Endüstri, sağlık hizmetleri ve işletmeler için siber-fiziksel sistemler (CPS) güvenliği uzmanı olan Claroty'de Baş Ürün Sorumlusu olan Grant Geyer'den bir uzman yorumu. Siber Suçlular Hastaneleri Kapattı “Ne yazık ki, Kosta Rika'nın sağlık tesislerine Hive fidye yazılımı saldırısı siber suçluların ahlaki boşluğunu gösteriyor….

Devamını oku

Rockwell Automation'daki kritik güvenlik açıkları
13. Nisan 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Endüstriyel, sağlık ve kurumsal ortamlarda siber-fiziksel sistemlerin (CPS) güvenliği uzmanı Claroty'nin araştırma kolu olan Team82 ve Rockwell Automation, Rockwell programlanabilir mantık denetleyicilerinde (PLC'ler) ve mühendislik iş istasyonu yazılımında ortaklaşa iki güvenlik açığı yayınladı. CVE-2022-1161, Rockwell'in Logix denetleyicilerinin birden çok sürümünü etkiler ve 10 ile en yüksek CVSS puanı olarak derecelendirilirken, CVE-2020-1159, Studio 5000 Logix Designer uygulamasının birden çok sürümünü etkiler. Güvenlik açıkları, işlem teknisyenlere iş istasyonlarında normal görünürken değiştirilmiş kodun bir PLC'ye indirilmesine izin verebilir. Bu Stuxnet'i anımsatıyor ve…

Devamını oku

ICS: Rapor IoT, BT ve tıbbi cihazlardaki güvenlik açıklarını gösteriyor
14. Mart 2022
| Yorum yok
| Stories
ICS: Rapor IoT, BT ve tıbbi cihazlardaki güvenlik açıklarını gösteriyor

Endüstriyel siber güvenlik - ICS: Yeni rapor, IoT, BT ve tıbbi cihazlarda bildirilen güvenlik açıklarında önemli bir artış olduğunu gösteriyor. Güvenlik açıklarının üçte biri, genişletilmiş Nesnelerin İnterneti'ni (XIoT) giderek daha fazla etkiliyor. ICS güvenliğinin bu sistemlere de genişletilmesi gerekiyor. Endüstriyel kontrol sistemlerindeki (ICS) güvenlik açıklarının ifşası, son dört yılda iki kattan fazla arttı (%110 arttı), bu sayı yalnızca 2021'in ikinci yarısında önceki altı aya kıyasla yüzde 25 arttı. Bu, dördüncü altı aylık ICS Risk ve Güvenlik Açığı Raporundan ortaya çıkıyor,…

Devamını oku

Avrupa'da Endüstri: Fidye yazılımı, OT'yi neredeyse BT kadar sık ​​vuruyor 
24. Şubat 2022
| Yorum yok
| Stories
Avrupa'da Endüstri: Fidye yazılımı, OT'yi neredeyse BT kadar sık ​​vuruyor

Avrupa'da fidye yazılımları, endüstriyel kontrol sistemlerini ve işletim teknolojisini neredeyse BT sistemleri kadar sık ​​etkiliyor. Her ikinci kurbanda önemli kesinti. Claroty, Endüstriyel Siber Güvenliğin Küresel Durumu 2021: Bozulmanın Ortasında Esneklik başlıklı çalışmayı başlattı. Fidye yazılım, endüstriyel sistemler ve kritik altyapı için de giderek artan bir sorun haline geliyor: Kritik altyapıya önemli katkılarda bulunan KRITIS operatörlerinin ve şirketlerinin yüzde 80'i geçen yıl bir fidye yazılımı saldırısının kurbanı oldu. Bu, "Endüstrinin Küresel Durumu...

Devamını oku

Benzin istasyonu tedarikçisi Oiltanking'e saldırı
13. Şubat 2022
| Yorum yok
| Halkla İlişkiler Mesajları
Benzin istasyonu tedarikçisi Oiltanking'e saldırı

Son derece savunmasız - bu, petrol istasyonu tedarikçisi Oiltanking'e ve Belçika'daki SEA-Invest ve Hollanda'daki Evos gibi diğer yakıt tedarik şirketlerine yönelik saldırı hakkında siber güvenlik sağlayıcısı DACH Satış Direktörü Max Rahner'ın uzman yorumu. Geçen hafta, ABD'deki en büyük petrol boru hatlarından birinin bir siber saldırı sonucunda devre dışı bırakılmak zorunda kalındığı Mayıs 2021'in anılarını geri getirdi. Almanya'daki Oiltanking'e, Belçika'daki SEA-Invest'e ve Hollanda'daki Evos'a yönelik mevcut saldırıların sonuçları Colonial Pipeline'daki olayla kıyaslanamaz olsa da,…

Devamını oku

Güvenlik açıklarını bulma: Ücretsiz araç ENIP & CIP Stack Detector
6. Şubat 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Endüstriyel siber güvenlik uzmanı Claroty'nin araştırma departmanı olan Team82, kendi geliştirdiği EtherNet/IP yığın algılama aracı ENIP & CIP Stack Detector'ı GitHub deposu aracılığıyla güvenlik açıklarını tespit etmekle ilgilenen herkes için ücretsiz olarak sunuyor. Araç, siber güvenlik araştırmacıları, OT mühendisleri ve endüstriyel tesis operatörleri tarafından konuşlandırılan ticari ve yerel ürünlerin ENIP yığın kodunu belirlemek ve sınıflandırmak için kullanılabilir. Bu, yeni keşfedilen güvenlik açıklarına maruz kalma durumlarını daha iyi değerlendirmelerine ve ardından güncellemeleri önceliklendirmelerine olanak tanır. Güvenlik Açıklarını Değerlendirin – Güncellemelere Öncelik Verin Team82, ENIP ile ilgili birkaç projenin çekirdeği olarak EtherNet/IP & CIP Stack Detector'ı kullandı…

Devamını oku

Siber sigorta şirketleri saldırılar için ödeme yapmayı bıraktığında
10. Ocak 2022
| Yorum yok
| Stories
Bir saldırı durumunda siber sigorta artık ödeme yapmadığında

Artan siber tehditlerle, bu risklere karşı sigorta giderek daha popüler hale geliyor. Şirketler, bir siber saldırının adli soruşturmasında destek ve neden olunan zarar için maddi tazminat almayı umuyor. Endüstriyel siber güvenlik sağlayıcısı Claroty'nin Satış Direktörü DACH Max Rahner, siber sigorta için yeni standart maddeler hakkında. Bir siber saldırının neden olduğu zarar için mali tazminat: Bu umutlar artık önemli ölçüde söndürülebilir. Avrupa'nın en önemli endüstri birliği olan Lloyds Market Association (LMA), siber sigorta için yeni standart hükümler benimsedi ve siber güvenlik iddialarıyla bağlantılı olarak savaş muafiyeti hükmüne yönelik değişen bir yaklaşım üzerinde anlaşmaya vardı. Neden…

Devamını oku

Kötü amaçlı yazılım Tardigrade, biyoteknoloji şirketlerini hedefliyor
1. Ocak 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Polimorfik kötü amaçlı yazılım, fidye yazılımı saldırısından sonra verileri çalmaya başlar. Kötü amaçlı yazılım Tardigrade, biyoteknoloji şirketlerini giderek daha fazla hedef alıyor. Biyoteknoloji şirketleri, çoğu kritik ilaçları veya aşıları üretmek için kullanılan üretim ağlarını yeni keşfedilen, karmaşık bir fikri mülkiyet hırsızlığı saldırısının belirtileri için izlemelidir. Biyoekonomi Bilgi Paylaşım ve Analiz Merkezi'ne (BIO-ISAC) göre, tardigratlar olarak bilinen saldırılar endüstri genelinde yayılıyor. Kötü amaçlı yazılım, yüksek düzeyde yapılandırılabilir, bulaştığı ortama uyum sağlar ve saldırganların komuta ve kontrol sunucularından bağlantısı kesildiğinde otonom olarak hareket edebilir.

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları