Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: Değişim

Microsoft Exchange Server tekrar hedefte
17. Temmuz 2021
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Microsoft Exchange Server, Bad Networks'e bağlanmak için düzensiz denemeler içeren olağandışı etkinliği tekrar bildirdi. Potansiyel siber saldırı, anormallikler ve herhangi bir giden veri bağlantısı için yapılan rutin bir kontrol sırasında fark edildi. Etkilenen Exchange sunucusunun birkaç hafta önceki ilk saldırı dalgasında saldırıya uğramadığı veya virüs bulaşmadığı iddia edildi. Sertifikalı bir adli bilim adamı yakın zamanda cihazı inceledi ve serbest bıraktı. Kısa bir süre sonra sunucu, ABD ve İsviçre'ye bağlanma girişimleriyle olağandışı bir etkinlik bildirdi. Saldırı modeli, çok geç tespit edilen ve toplam kayıp dahil olmak üzere sonuçları olan ilk saldırı dalgasına çok benzer. anormallikler…

Devamını oku

MS Exchange Güvenlik Açığı Siber Suç Sürücüsüdür
14. Haziran 2021
| Yorum yok
| ESET, kısa haber
Eset_Haberler

ESET Tehdit Raporu: MS Exchange Güvenlik Açığı Siber Suç Sürücüsüdür. Avrupa BT güvenlik üreticisi, ev ofis işyerlerine ve kripto para birimlerine yönelik yüksek düzeyde saldırı kaydetmeye devam ediyor. Tüketiciler ve işletmeler için mevcut güvenlik tehditleri nelerdir? Hacker gruplarının güncel faaliyetleri nelerdir? ESET Tehdit Raporu bu ve diğer sorulara düzenli olarak yanıtlar sağlar. Son raporun ana konusu, Microsoft Exchange Server'ı etkileyen güvenlik açığı konusunda ESET araştırmacıları tarafından yapılan son keşiflerdir. 2021'in ilk dört ayında, büyük ölçekli siber suç kampanyalarının konusu olan COVID-19 salgını hafifledi. Ek olarak, özel güncellemeler var…

Devamını oku

Exchange: Yeni güvenlik açıkları keşfedildi ve kapatıldı
24. Nisan 2021
| Yorum yok
| GVeri, kısa haber
G Veri Haberleri

Nisan ortasında, Microsoft Exchange için yine bazı kritik güncellemeler yapıldı. Hafnium'da olduğu gibi, uzmanlar yamaları yüklemenizi şiddetle tavsiye ediyor. Ancak hafniyumun aksine, uyarı Amerikan NSA'sından geldi. Nisan ortasındaki yama gününde Microsoft, Exchange 2013, 2016 ve 2019'un şirket içi örneklerini etkileyen iki kritik güvenlik açığını kapattı. Bu güvenlik açıkları, etkilenen bir sistemde rasgele kod yürütülmesine izin verir. Bununla birlikte, Hafnium grubu tarafından kullanılan güvenlik açıklarının aksine Microsoft, şu anda güvenlik açıklarının aktif olarak...

Devamını oku

Saldırganlar kripto madenciler için Exchange güvenlik açığını kullanıyor
20. Nisan 2021
| Yorum yok
| kısa haber, Sophos
Sophos Haberleri

Sophos Labs, kripto madenciliği için bir Exchange güvenlik açığı kullanan bir saldırgan tespit etti: "Yöneticiler, Exchange sunucusunu web kabukları için taramalı ve sunucuları birdenbire ortaya çıkan olağandışı işlemler için izlemeli. Sophos Baş Tehdit Araştırmacısı Andrew Brandt, "Bilinmeyen bir program tarafından yüksek işlemci kullanımı, kripto madenciliği faaliyetinin veya fidye yazılımının bir işareti olabilir" dedi. Microsoft Exchange Server güvenlik açıklarıyla ilgili son zamanlarda bilinen sorunlar henüz bitmedi.2 ve 9 Mart güvenlik yamalarından sonra bile, yeni saldırganlar saldırıları için açıklardan yararlanmaya devam ediyor...

Devamını oku

Exchange korsanları Office 365'e teslim oldu
2. Nisan 2021
| Yorum yok
| Barracuda, Stories
Exchange korsanları Office 365'e teslim oldu

Saldırganlar, son derece büyük ölçekli Exchange sunucusu devralmaları için SSRF güvenlik açığından yararlanır. Ancak: Exchange bilgisayar korsanları Office 365'e teslim oldu. Dr. Klaus Gheri, Barracuda Networks Ağ Güvenliği Genel Müdürü. Microsoft'un, Hafnium olarak bilinen bir siber suç grubunun Microsoft Exchange'in Outlook Web Access arayüzü açıklarından yararlanma amaçlı saldırı kampanyasını başlattığını duyurmasının ardından, Exchange e-posta sunucusu topluluğunda geçen haftadan bu yana bir tepki yükseliyor. Ve birçok zayıflık var. O zamandan beri üretilen manşetler buna uygun olarak sert. Genel olarak, Almanya'daki şirketler, özellikle Federal Çevre Ajansı dahil olmak üzere çeşitli federal makamlar etkilenir.

Devamını oku

DearCry, Microsoft Exchange güvenlik açığını hedefliyor
29. Mart 2021
| Yorum yok
| kısa haber, Sophos
Sophos Haberleri

Hafnium Microsoft Exchange Hack: DearCry Fidye Yazılımı Prototip Olarak Piyasaya Sürüldü mü? Sophos uzmanları fidye yazılımını araştırdı ve WannaCry ile benzerlikler buldu. Geçen hafta Microsoft Exchange güvenlik açıkları ortaya çıktığından beri, bu güvenlik açığından yararlanan siber saldırılara odaklanıldı. Her şeyden önce, "DearCry" fidye yazılımı, ilk bakışta "WannaCry" adlı tanınmış bir selefi anımsatan, kendisi için şerefsiz bir isim yapar. Sophos Labs, yeni kötü amaçlı yazılımı daha yakından inceledi ve bunun daha önce bilinmeyen bir fidye yazılımı prototipi olabileceğine dair birçok belirti buldu. DearCry: fidye yazılımı…

Devamını oku

17.3.21/XNUMX/XNUMX Web Semineri: Exchange Gap - Bunu yapabilirim
15. Mart 2021
| Yorum yok
| kısa haber
F-Secure Haberleri

F-Secure sizi web seminerine davet ediyor: Microsoft Exchange'deki "Hafnium" güvenlik açığı: Etkileniyor muyum? Ne yapabilirim? 17 Mart 2021, 10:00-10:30 Son zamanlarda, Hafnium olarak bilinen istismar kullanılarak Exchange Server'a karşı birkaç saldırı başlatıldı. Altta yatan güvenlik açığının zaten bilinmesine ve Microsoft'un Şubat ayı başında bununla ilgili tavsiyeler yayınlamasına ve ardından Mart başında yamalar yayınlamasına rağmen, saldırı özellikle Almanya'daki birçok şirketi vurdu: Şirketler yamaları hemen yüklese bile bilgisayar korsanları genellikle daha hızlıydı ve sağlanan sistemlere zaten erişimleri vardı. Bu vesileyle istiyoruz…

Devamını oku

10 Hacker Grubu Exchange Güvenlik Açıklarına Saldırıyor
12. Mart 2021
| Yorum yok
| ESET, Halkla İlişkiler Mesajları
10 Hacker Grubu Exchange Güvenlik Açıklarına Saldırıyor

Ondan fazla bilgisayar korsanı grubu, Microsoft Exchange güvenlik açıklarına saldırır. ESET halihazırda çoğu Almanya'da olmak üzere 5.000'den fazla virüslü e-posta sunucusu tespit etti. Microsoft Exchange'de son zamanlarda ortaya çıkan genel güvenlik açıkları, giderek daha fazla dalga yaratıyor. BT güvenlik üreticisi ESET'teki araştırmacılar, şu anda e-posta sunucularını tehlikeye atmak ve şirket verilerine erişim elde etmek için güvenlik açıklarından giderek daha fazla yararlanan ondan fazla farklı APT grubu (Gelişmiş Kalıcı Tehditler) keşfetti. Yani tehdit daha önce sanıldığı gibi Çin hafniyum grubuyla sınırlı değil. ESET, dünya çapında güvenliği ihlal edilmiş yaklaşık 5.000 kurumsal ve devlet e-posta sunucusu tespit etti. …

Devamını oku

MS Exchange e-posta sunucusundaki güvenlik açığına yönelik saldırılar
11. Mart 2021
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Geçen hafta Microsoft, Microsoft Exchange e-posta sunucularını etkileyen güvenlik açıkları için acil durum yamaları yayınladı. Yayın sırasında Microsoft, güvenlik açıklarının "hedefli ve sınırlı" saldırılara tabi olduğunu söyledi. Ancak sonraki günlerde saldırılar hızla arttı. Amerikalı gazeteci ve araştırmacı muhabir Brian Krebs, bu Exchange saldırıları sonucunda ABD'de 30.000 ve dünya çapında yüz binlerce kuruluşun ele geçirildiğini bildirdi. Diğer kaynaklar bu tahminlerin hafife alındığını düşünüyor. ABD CISA'nın eski başkanı Chris Krebs, bu saldırıların "özellikle...

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları