Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: ESET

Hacker grubu sıfır gün güvenlik açığından yararlanıyor
4. Kasım 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Avrupa'daki devlet kurumları ve bir düşünce kuruluşu, APT grubu Winter Vivern tarafından saldırıya uğradı. Burada bilgisayar korsanları, (gizli) e-postaları okumak için kullanılan Roundcube web posta sunucularındaki sıfır gün güvenlik açığından yararlanmak için siteler arası komut dosyası oluşturma saldırıları adı verilen saldırıları kullanıyor. Roundcube, üniversiteler ve araştırma enstitüleri gibi birçok devlet dairesi ve kuruluşu tarafından kullanılan açık kaynaklı bir web posta yazılımıdır. ESET, kullanıcıların mümkün olan en kısa sürede yazılımın mevcut en son sürümüne güncelleme yapmasını önerir. ESET, 12 Ekim 2023'te güvenlik açığını keşfetti ve bunu hemen Roundcube ekibine bildirdi. Ekip, güvenlik açığını iki kez bildirdi...

Devamını oku

KOBİ'ler: Güvenlik açıklarını güvenilir bir şekilde tespit edin ve düzeltin
28. Temmuz 2023
| Yorum yok
| Halkla İlişkiler Mesajları
KOBİ'ler: Güvenlik açıklarını güvenilir bir şekilde tespit edin ve düzeltin

Siber suçlular tarafından en tehlikeli ve en sık kullanılan saldırı vektörlerinden biri yama uygulanmamış güvenlik açıklarıdır. BT güvenlik üreticisi ESET'in yenilikçi güvenlik açığı ve yama yönetimi, KOBİ'lerin bunları tespit etmesine ve düzeltmesine yardımcı olur. Bu çözüm, kuruluşların sistemlerindeki güvenlik açıklarını güvenilir bir şekilde tespit etmelerini ve ortadan kaldırmalarını destekler. Yazılım, işletim sistemlerinde veya yaygın uygulamalarda güvenlik açıkları tespit ederse, yöneticiler gerekli yamaları otomatik olarak yükleyebilir veya manuel olarak hareket edebilir. Sağlanan yönergeler, sorumluların işini basitleştirir ve bireysel olarak uyarlanabilir. Çok sayıda filtre seçeneği, güvenlik açıklarının önem derecelerine göre önceliklendirilmesine olanak tanır. ESET Güvenlik Açığı ve Yama…

Devamını oku

Kötü amaçlı yazılım hizmetleri için görünmezlik pelerini nihayet değersiz 
30. Haziran 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Profesyonel kötü amaçlı yazılım, güvenlik çözümlerinin algılamasını atlatmak için zekice karartma kullandığında başarılı olur. Bununla birlikte, güvenlik üreticisi ESET'teki uzmanlar, kötü amaçlı kod için en iyi bilinen pelerin olan AceCryptor'un gizemini çözmüştür. Bu Hizmet Olarak Şifreleme, düzinelerce kötü amaçlı yazılım ailesini korumak için 2016'dan beri dünya çapındaki tehdit aktörleri tarafından aktif olarak kullanılmaktadır. Yalnızca 2021 ve 2022'de ESET telemetrisi, bu kötü amaçlı yazılım için 240.000'den fazla tespit yaptı. Bu, ayda 10.000'den fazla tespite eşittir. AceCryptor'ın karanlık ağda veya yer altı forumlarında satılması muhtemeldir ve siber suçlular arasında oldukça popülerdir….

Devamını oku

Android Casus Yazılımı: GravityRAT, WhatsApp yedeklerini çaldı
25. Haziran 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

WhatsApp kullanıcıları, Android akıllı telefonlarına ne indirdiklerine çok dikkat etmelidir. ESET araştırmacıları, BingeChat ve Chatico mesajlaşma uygulamalarının virüslü sürümlerinde saklanan GravityRAT casus yazılımının yeni bir Android sürümünü tespit etti. Özellikle KOBİ'ler WhatsApp da dahil olmak üzere özel akıllı telefonları kullanmayı sevdikleri için dikkatli olunması gerekiyor. Soruşturma altındaki vakada, kötü niyetli uygulama WhatsApp yedeklerini çalıyor ve ayrıca cihazlardaki dosyaları silebilir. Uygulama, hemen fark edilmemek için açık kaynaklı OMEMO Instant Messenger uygulamasına dayalı meşru sohbet işlevi sunar. ESET, bu kampanyanın arkasında SpaceCobra grubunun olduğundan şüpheleniyor,…

Devamını oku

Çin ve Rus APT grupları Avrupa'ya saldırıyor
13. 2023 olabilir
| Yorum yok
| Halkla İlişkiler Mesajları
Çin ve Rus APT grupları Avrupa'ya saldırıyor

Avrupa Birliği, Çinli ve Rus APT grupları tarafından giderek daha fazla hedef alınıyor. Bu, Lazarus, Mustang Panda veya Ke3chang gibi hacker gruplarındaki en son gelişmeleri bildiren mevcut ESET APT raporunda gösterilmektedir. ESET güvenlik uzmanları, Çin, Kuzey Kore ve Rusya ile bağlantılı APT (Gelişmiş Kalıcı Tehdit) gruplarının AB ülkelerine ve bu ülkelerdeki kuruluşlara yönelik saldırılarının arttığını görüyor. Lazarus Group, Polonyalı bir silahlanma şirketinin çalışanlarından erişim verilerini çalmak için havacılık şirketi Boeing'den gelen sahte iş tekliflerini kullandı. Çin ile bağlantılı oyuncular Ke3chang ve Mustang Panda da Avrupalı ​​şirketlere saldırdı. Bir parçası olarak…

Devamını oku

3CX'e yapılan siber saldırının arkasında APT grubu Lazarus var
7. 2023 olabilir
| Yorum yok
| Halkla İlişkiler Mesajları
3CX'e yapılan siber saldırının arkasında APT grubu Lazarus var

APT (Gelişmiş Kalıcı Tehdit) grubu Lazarus, DreamJob Operasyonu ile ilk kez Linux kullanıcılarına saldırdı. En önde gelen kurban, VoIP yazılım geliştiricisi 3CX'tir. ESET uzmanları, 3CX'teki siber saldırı bağlantısını keşfediyor. BT güvenlik üreticisi ESET'teki araştırmacılar, operasyonun tüm seyrini yeniden yapılandırmayı başardılar ve böylece Kuzey Kore ile ittifak halindeki bilgisayar korsanlarının sözde tedarik zinciri saldırılarının ("tedarik zinciri saldırısı") arkasında olduğunu kanıtladılar. Zip dosyası olarak sahte bir iş teklifiyle sinsi seyrini sürdürür ve SimplexTea kötü amaçlı yazılımıyla son bulur. Linux arka kapısı, bir OpenDrive hesabı aracılığıyla dağıtılır. 3CX: Kuzey Kore'den Lazarus'tu...

Devamını oku

Çin'de STK çalışanlarına yönelik siber casusluk
2. 2023 olabilir
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

APT grubu Evasive Panda, meşru Çin uygulamalarının güncelleme kanallarını hackledi ve ardından özellikle bir sivil toplum kuruluşu olan bir STK'nın üyelerini gözetledi. ESET'e göre, MgBot arka kapısı ağa otomatik güncelleme yoluyla girdi. BT güvenlik üreticisi ESET'teki araştırmacılar, APT (Gelişmiş Kalıcı Tehdit) grubu Evasive Panda'nın yeni ve sofistike bir kampanyasını ortaya çıkardı. Bu, MgBot kötü amaçlı yazılım yükleyicisini dağıtmak için meşru Çin uygulamalarının güncelleme kanallarını hackledi. ESET telemetrisine göre 2020 gibi erken bir tarihte başlayan bu etkinliğin odak noktası Çinli kullanıcılardı. Etkilenen kullanıcılar illerde bulunuyordu…

Devamını oku

Veri Kaybını Önleme Satıcısı bir bilgisayar korsanı kurbanı olur
6. Nisan 2023
| Yorum yok
| Halkla İlişkiler Mesajları
Veri Kaybını Önleme Satıcısı bir bilgisayar korsanı kurbanı olur

Veri kaybı önleme (DLP) çözümleri ile şirketler, dahili verilerin istemeden kendi ağlarından çıkmasını önlemek istiyor. Ancak yazılım sağlayıcının kendisi saldırıya uğrarsa müşterileri de risk altındadır. Devlet ve askeri kurumlardan da müşterileri olan sağlayıcının başına gelen buydu. BT güvenlik üreticisi ESET'in uzmanları, tedarik zinciri saldırılarının genellikle hafife alınan tehlikeler arasında olduğunu söylüyor. Kısa bir süre önce, müşteri portföyü hükümet ve askeri kurumları içeren bir Doğu Asya veri kaybı önleme şirketinin ağına yönelik bir saldırıyı ortaya çıkardılar. ESET araştırmacıları bu saldırıyı yüksek olasılıkla APT grubu "Tick"e bağlıyor...

Devamını oku

Lazarus: Avrupa'daki hedeflere karşı yeni arka kapı 
19. Mart 2023
| Yorum yok
| kısa haber
Eset_Haberler

Birçok saldırısıyla tanınan APT grubu Lazarus da Avrupa'daki hedeflere karşı yeni bir arka kapı kötü amaçlı yazılımı kullanıyor. ESET araştırmacılarına göre amaçlanan kullanımlar casusluk ve veri manipülasyonudur. BT güvenlik üreticisi ESET'teki kötü amaçlı yazılım araştırmacıları, kötü şöhretli APT grubu Lazarus'tan (Gelişmiş Kalıcı Tehdit) yeni bir tehlikeli kötü amaçlı yazılım ortaya çıkardı. Güney Kore'de artan olay, "WinorDLL64" arka kapısının kodu ve davranışı, bunun Kuzey Kore ile ittifak halindeki hacker çetesi olduğunu gösteriyor. Ancak arka kapı, Orta Doğu ve Avrupa'daki hedefli saldırılar için de kullanılıyor. ESET araştırma tesislerinde…

Devamını oku

Arka kapı: Çinli bilgisayar korsanı grubu Avrupa'ya saldırıyor
15. Mart 2023
| 2 yorumlar
| kısa haber
B2B Siber Güvenlik Kısa Haber

Çinli hacker grubu Mustang Panda, Avrupa, Avustralya ve Tayvan'daki hedeflere yönelik saldırılarını artırıyor. BT güvenlik üreticisi ESET'teki araştırmacılar, yeni geliştirilen arka kapı MQsTTang'ın kullanıldığı, halen devam etmekte olan bir kampanyayı ortaya çıkardı. Bu, saldırganların kurbanın bilgisayarında herhangi bir komutu yürütmesine izin verir. Odak noktası, her şeyden önce Tayvan'daki bir devlet kurumu olmak üzere siyasi ve devlet kuruluşlarıdır. Mustang Panda, Rusya'nın Ukrayna'yı işgalinden bu yana faaliyetlerini önemli ölçüde artırdı. MQsTTang: Hızlı Geliştirme Döngüsünün Kanıtı MQsTTang, saldırganların...

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları