Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: siber saldırı

MOVEit'te ikinci güvenlik açığı bulundu - yeni yama!
16. Haziran 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

MOVEit Transfer'deki güvenlik açığı 31 Mayıs'ta keşfedildi ve hemen APT grubu CLOP tarafından istismar edilerek çok fazla veri çalındığı için ortalığı karıştırdı. Şimdi MOVEit Transfer'i ve ayrıca MOVEit Cloud'u etkileyen ikinci bir güvenlik açığı bulunduğundan, üretici hemen güncelliğini yitirmiş bir yama önerdi. Birçok şirket için durum henüz bitmiş değil. MOVEit Transfer'deki ilk güvenlik açığından sonra, üretici Progress Software hemen uygun bir yama önerdi. Ancak APT grubu CLOP'un yeterince zamanı varmış gibi görünüyor...

Devamını oku

Bitmarck saldırısı: BKK'lar kesintiye uğramaya devam ediyor
17. 2023 olabilir
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Yaklaşık 3 hafta önce, sağlık sigortası şirketinin kendi BT hizmet sağlayıcısı Bitmarck bir siber saldırıya uğradı. Sonuç olarak, SBK gibi birçok şirket sağlık sigortası şirketi felç oldu ve bugüne kadar e-posta, uygulama veya normal telefonla ulaşılamıyor. Şu anda yalnızca acil durum numaraları çalışmaktadır. İlk yazarkasalar, hastalık ve bakım ödeneği alanında ödemelerin tekrar mümkün olduğunu bildirir. Sağlık sigortası şirketlerindeki BT personeli şu anda Bitmarck'ın onarılan hizmetlerini beklemekten başka bir şey yapamıyor. Çünkü BT hizmet sağlayıcısı, Nisan ayı sonunda gerçekleşen siber saldırının ardından tüm veri merkezlerini çevrimdışı duruma getirmek zorunda kaldı...

Devamını oku

3CX'e yapılan siber saldırının arkasında APT grubu Lazarus var
7. 2023 olabilir
| Yorum yok
| Halkla İlişkiler Mesajları
3CX'e yapılan siber saldırının arkasında APT grubu Lazarus var

APT (Gelişmiş Kalıcı Tehdit) grubu Lazarus, DreamJob Operasyonu ile ilk kez Linux kullanıcılarına saldırdı. En önde gelen kurban, VoIP yazılım geliştiricisi 3CX'tir. ESET uzmanları, 3CX'teki siber saldırı bağlantısını keşfediyor. BT güvenlik üreticisi ESET'teki araştırmacılar, operasyonun tüm seyrini yeniden yapılandırmayı başardılar ve böylece Kuzey Kore ile ittifak halindeki bilgisayar korsanlarının sözde tedarik zinciri saldırılarının ("tedarik zinciri saldırısı") arkasında olduğunu kanıtladılar. Zip dosyası olarak sahte bir iş teklifiyle sinsi seyrini sürdürür ve SimplexTea kötü amaçlı yazılımıyla son bulur. Linux arka kapısı, bir OpenDrive hesabı aracılığıyla dağıtılır. 3CX: Kuzey Kore'den Lazarus'tu...

Devamını oku

Tedarik zincirine saldırılar
24. Mart 2023
| Yorum yok
| Stories
Tedarik zincirine saldırılar

Saldırganlar, bir savunmayı kırmak için her zaman zincirdeki en zayıf halkayı aradılar. Günümüzün yüksek oranda dijitalleşen iş dünyasında bu durum değişmedi ve yan sanayinin tedarik zincirini de kapsıyor. Tedarikçiler genellikle müşterilerinin dahili sistemlerine erişebilir ve görünüşte önemsiz tedarikçilere yapılan bir saldırı, bilgisayar korsanı gruplarının küresel bir şirketin ağına girmesi anlamına gelebilir. Yazılım tedarik zinciri yoluyla yapılan saldırılar çok daha yaygındır ve çok daha dramatik etkilere sahiptir. Siber suçlular, hedeflenen şirkete doğrudan saldırmak yerine yazılım dağıtımcılarını hedef alır...

Devamını oku

KOBİ'ler siber saldırı kurbanlarıyla çalışmak istemiyor
15. Ocak 2023
| Yorum yok
| Kaspersky, Halkla İlişkiler Mesajları
KOBİ'ler siber saldırı kurbanlarıyla çalışmak istemiyor

Almanya'daki KOBİ'lerin yüzde 50'si ve büyük şirketlerin yüzde 64'ü daha önce siber saldırıya uğrayan bir şirketle asla çalışmaz. Sertifikalı güvenlik önlemleri istenir, ancak kontrol edilmez. Bir Kaspersky anketinin gösterdiği gibi, Almanya'daki KOBİ'lerin yüzde 50'si ve büyük şirketlerin yüzde 64'ü, halihazırda bir siber saldırının kurbanı olan diğer şirketlerle çalışmak istemiyor. Bu nedenle, (potansiyel) ortakların kendilerini siber saldırılara karşı korumak için sertifikalı güvenlik önlemleri uygulamış olması, tüm şirketlerin dörtte üçünden fazlası (yüzde 84,1) için önemlidir. Bu sonuçlar gider...

Devamını oku

Continental'e siber saldırı - şimdi ne oluyor
23. 2022. Dezember XNUMX Aralık XNUMX
| Yorum yok
| Halkla İlişkiler Mesajları
Continental'e siber saldırı - şimdi ne oluyor

Uzun süre Continental'den siber saldırı, 40 TB'lık verinin çalınması ve önce 50, ardından 40 milyon dolarlık fidye talebiyle ilgili bir açıklama gelmedi. Continental şimdi ne olduğunu ve nasıl tepki verileceğini açıklığa kavuşturuyor. Continental'e yapılan gerçek saldırı muhtemelen Ağustos 2022'de gerçekleşti. O sırada Continental her şeyin yolunda olduğunu duyurdu. Saldırının fark edildiği ve püskürtüldüğü açıklandı. Ama bundan çok uzak: bilgisayar korsanları muhtemelen o sırada hâlâ Continental ağındaydı veya hâlâ erişimleri vardı. Günlük operasyonda...

Devamını oku

Siber güvenlik: yüksek öncelik - yüksek güvensizlik  
4. Kasım 2022
| Yorum yok
| Stories
Siber güvenlik: yüksek öncelik - yüksek güvensizlik

Bir araştırma, küresel yöneticilerin neredeyse yarısının bir siber saldırıya karşı yeterince hazırlıklı hissetmediğini gösteriyor. Ve bu, siber güvenliğe de yüksek öncelik vermelerine rağmen. Alman yöneticiler siber güvenlik açıklarını değerlendirmede en iyileri olsalar da, CISO ile ilişkileri üzerinde çalışmaları gerekiyor. Önde gelen yeni nesil siber güvenlik ve uyumluluk şirketlerinden biri olan Proofpoint, Inc. ve disiplinlerarası bir araştırma konsorsiyumu olan Cybersecurity at MIT Sloan (CAMS), "Cybersecurity: The 2022 Board Perspective" adlı çalışmalarını yayınladılar. Rapor, iş dünyasının liderlerinin kuruluşlarının karşı karşıya olduğu en büyük zorluklar ve riskler olarak algıladıkları şeyleri ele alıyor. Siber güvenlik zirvede...

Devamını oku

dpa saldırısı: Black Basta, Darknet'te veri sunuyor
27. Ekim 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Daha önce de bildirildiği gibi, Alman Basın Ajansı'nın (dpa) bilgi işlem birimi bir siber saldırıya uğradı. Failler muhtemelen beklenenden daha başarılıydı. Çeşitli kaynaklara göre, Black Basta hacker grubu, yakalanan verileri karanlık ağda sunuyor: maaş bordroları ve yaklaşık 1.500 dpa çalışanından alınan hassas veriler. İlk duyurularda sadece tahmindi, şimdi kesinlik kazandı. Black Basta hack grubu, Alman Basın Ajansı'na (dpa) yönelik siber saldırıyı gerçekleştirdi ve verileri başarıyla çaldı. Mirror'ın bildirdiği gibi, verilerin çalışanların maaş bordroları olduğu söyleniyor…

Devamını oku

Risk Değerlendirmesi: CISO'ların Sorması Gereken 5 Soru
14. Ekim 2022
| Yorum yok
| Stories, TrendMicro
Risk Değerlendirmesi: CISO'ların Sorması Gereken 5 Soru

Siber saldırılar artık günlük hayatın bir parçası. Şirketin büyüklüğü ve sektörü artık pek bir rol oynamıyor. Ancak kişinin nasıl saldırıya uğradığı ve saldırganların başarılı olup olmadığı kişinin siber güvenlik önlemleri ile alakalıdır. Sürekli risk değerlendirmesi bu noktada önemlidir. Bugünlerde sorumlu Baş Bilgi Görevlileri (CISO) için kolay bir iş değil. En son Allianz Risk Barometresine göre, siber olaylar şu anda dünya çapında en önemli iş riskidir. BT, günümüzde neredeyse tüm iş süreçlerinin temelini oluşturduğundan, başarısızlığı şirketin tüm alanlarını etkilemektedir. Bu durum insanı…

Devamını oku

Uber saldırıya uğradı: dahili sistemlere erişim ve çalınan güvenlik açığı raporları
19. Eylül 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Ulaşım hizmeti sağlayıcısı Uber, 18 yaşındaki şüpheli bir bilgisayar korsanının HackerOne'dan güvenlik açığı raporları indirdiği ve şirketin dahili sistemlerinin, e-posta panosunun ve Slack sunucusunun ekran görüntülerini paylaştığı bir siber saldırıya maruz kaldı. Bilgisayar korsanı tarafından paylaşılan ekran görüntüleri, şirketin güvenlik yazılımı ve Windows etki alanı da dahil olmak üzere Uber'in kritik BT sistemlerinin çoğuna tam erişimi gösteriyor gibi görünüyor. Uber saldırganı tam erişime sahipti Saldırgan, çalışanlara şirketin saldırıya uğradığını söyleyen mesajlar göndermek için kullandığı Uber Slack sunucusunu da hackledi. Ancak, Uber'in Slack programından ekran görüntüleri…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları