Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: Sömürü

Siber tehlike Ahududu Robin
27. Şubat 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Yapay zeka destekli, bulut tabanlı bir siber güvenlik platformunun önde gelen sağlayıcılarından biri, Raspberry Robin hakkında uyarıyor. Kötü amaçlı yazılım ilk olarak 2021'de keşfedildi ve operasyonlarındaki olağanüstü uyarlanabilirliği ve karmaşıklığıyla öne çıkıyor. Hızlı Suistimal Geliştirme: Raspberry Robin, halkın gözü önünde geliştirilen yeni 1 günlük Yerel Ayrıcalık Artışı (LPE) istismarlarından yararlanıyor. Bu, ya dahili geliştirme kabiliyetini ya da çok karmaşık bir istismar pazarına erişimi akla getirir. Yenilikçi dağıtım ve kaçırma teknikleri: Discord aracılığıyla yeni bir dağıtım yöntemi ve gelişmiş kaçırma stratejileri, gizliliği artırır.

Devamını oku

Outlook: Takvim girişi şifreyi çalabilir
25. Ocak 2024
| Yorum yok
| Halkla İlişkiler Mesajları
Outlook: Takvim girişi şifreyi çalabilir -AI

Outlook'ta yeni bir güvenlik açığı ve NTLM v2 karma şifrelerine erişmenin üç yolu var. Erişim takvim işlevi aracılığıyla ve çift başlıklar aracılığıyla takvim girişi yoluyla yapılabilir. Uzmanlar güvenlik açığını keşfetti ve bu konuda uyarıyor. Varonis Threat Labs, yeni Outlook güvenlik açığını (CVE-2023-35636) ve bundan yararlanmanın üç yeni yolunu keşfetti. Bu, Outlook, Windows Performans Analizcisi (WPA) ve Windows Dosya Gezgini'nden NTLM v2 karma parolalarına erişmenizi sağlar. Saldırganlar, bu şifrelere erişim sayesinde bir hesabın güvenliğini ihlal etmek ve erişim kazanmak için çevrimdışı kaba kuvvet saldırısı veya kimlik doğrulama aktarma saldırısı girişiminde bulunabilir. Yama kaldırıldı…

Devamını oku

Bilgisayar korsanları Google hesaplarına girmenin yolunu buluyor
6. Ocak 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Cloudsek.com'daki araştırmacılara göre bilgisayar korsanları, "MultiLogin" adı verilen belgelenmemiş bir Google OAuth uç noktasını kötüye kullanıyor. Uzmanlar şu anda diğer siber saldırgan gruplarının teknolojiyi kopyalayıp bilgi hırsızlarında kullandıklarını gözlemliyor. Şimdi daha büyük bir dalga mı geliyor? Bilgi çalan bazı kötü amaçlı yazılım aileleri, süresi dolmuş kimlik doğrulama çerezlerini kurtarmak ve kullanıcı hesaplarında oturum açmak için "MultiLogin" adı verilen belgelenmemiş bir Google OAuth uç noktasından yararlanır. Hesap şifresinin sıfırlandığı hesaplar için bile. Infostealer grupları bu güvenlik açığından yararlanmak istiyor Cloudsek.com'daki uzmanların raporu: Keşfedilen istismarı içeren Lumma Infostealer, 14 Kasım'da uygulamaya konuldu...

Devamını oku

Makine öğrenimi aracılığıyla sıfırıncı gün istismarlarını tespit edin
14. 2022. Dezember XNUMX Aralık XNUMX
| Yorum yok
| Stories
Makine öğrenimi aracılığıyla sıfırıncı gün istismarlarını tespit edin

Kod enjeksiyonu, saldırganların savunmasız uygulamalar yoluyla kurbanların makinelerinde rasgele kod başlatmak için sıklıkla kullandıkları bir saldırı tekniğidir, örneğin sıfır gün istismarlarında. İzinsiz giriş önleme sistemleri için imzalar neden yeterli değil - makine öğrenimi nasıl yardımcı olabilir? Açıklardan yararlanma için kod enjeksiyonunun popülaritesi göz önüne alındığında, Palo Alto Networks, model eşleştirme imzalarının genellikle ağ trafiği anormalliklerini belirlemek için kullanıldığını bulmuştur. Bununla birlikte, enjeksiyonlar çeşitli şekillerde olabilir ve basit bir enjeksiyon, yabancı dizeler ekleyerek imza tabanlı bir çözümü kolayca atlayabilir...

Devamını oku

IoT güvenlik kameraları: bilgisayar korsanları için bulunan bir yem
6. Kasım 2022
| Yorum yok
| Halkla İlişkiler Mesajları
IoT güvenlik kameraları: bilgisayar korsanları için bulunan bir yem

IoT güvenlik kameraları hem şirket ağına hem de internete bağlıdır ve büyük miktarda veriyi şirketteki veya buluttaki kayıt sistemlerine iletir. Uygulama titizlikle planlanmalı ve sürekli izleme uygulanmalıdır. Bu noktalar genellikle ihmal edildiğinden, IoT güvenlik kameraları genellikle bilgisayar korsanlarının hedefi olur. İnternete bağlı güvenlik kameraları günümüzde her yerde bulunabilir - kamu kurumlarında, işyerlerinde ve hatta evlerde. Pazarın 2021'de yaklaşık 50 milyar dolar olacağı tahmin ediliyor ve hızla büyüyor. Her gün dünya çapında yüzbinlerce IoT güvenlik kamerası konuşlandırılıyor...

Devamını oku

Exchange Server: Yeni 0 günlük güvenlik açığı - eksik yamalar  
3. Ekim 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

GTSC güvenlik araştırmacıları, MS Exchange Server'da iki yeni RCE güvenlik açığı keşfetti. Vahşi doğada bunun için uygun istismarlar zaten var. Microsoft güvenlik açıklarından haberdar edildi ve "Şu anda Microsoft sınırlı hedefli saldırıların farkındadır" yorumunu yaptı. Ağustos 2022'nin başlarında, güvenlik izleme ve olay müdahale hizmetlerini yürütürken GTSC SOC ekibi, özellikle Microsoft Exchange uygulamaları olmak üzere kritik bir altyapının saldırı altında olduğunu keşfetti. Araştırma sırasında GTSC Blue Team uzmanları, saldırının yayınlanmamış bir Exchange güvenlik açığından (0 günlük bir güvenlik açığı) yararlandığını belirledi ve bu nedenle hemen bir geçici kontrol planı geliştirdi. Aynı zamanda, uzmanlar başladı…

Devamını oku

MS Office'te Follina sıfır gün güvenlik açığı
5. Haziran 2022
| Yorum yok
| kısa haber, Sophos
Sophos Haberleri

Microsoft Office'teki yeni bir sıfır günlük uzaktan kod yürütme hatası ortalığı karıştırıyor. Daha spesifik olarak, büyük olasılıkla Office dosyaları aracılığıyla yararlanılabilecek bir kod yürütme güvenlik açığıdır. Şimdiye kadar bilinenlere dayanarak, bu güvenlik açığını tetiklemenin veya kötüye kullanmanın başka yolları olabilir. Güvenlik araştırmacısı Kevin Beaumont, resmi bir CVE numarası atanana kadar konuyla ilgili yararlı bir arama terimi olduğu kanıtlanan güvenlik açığına "Follina" adını verdi. Ek olarak, Microsoft artık resmi bir geçici çözüm yayınladı. Sophos uzmanı Paul Ducklin veriyor…

Devamını oku

RedLine Stealer, Internet Explorer güvenlik açığından yararlanır
18. 2022 olabilir
| Yorum yok
| bitdefender, kısa haber
Bitdefender_Haberler

Küresel kampanya - Almanya, Hindistan'dan sonra en çok etkilenen ülke: Şifre hırsızı RedLine Stealer, Internet Explorer kullanıcılarının gizli oturum açma bilgilerini çalıyor. Eski tarayıcı, tehlikeli bir güvenlik açığına karşı savunmasızdır. Bitdefender Labs şu anda RIG istismar kitini kullanarak kötü amaçlı kod dağıtmak için yoğun bir kampanya gözlemliyor. Saldırganlar, diğer şeylerin yanı sıra parolalar, kredi kartı bilgileri, kripto cüzdanları ve VPN oturum açma ayrıntıları gibi hassas kimlik bilgilerini sızdırmak için parola hırsızı RedLine Stealer'ı dağıtır. Nisan ayının başından bu yana yoğunluğu önemli ölçüde artan küresel kampanyadan Hindistan'ın ardından en çok etkilenen ülke Almanya oldu. Internet Explorer için RIG istismar kiti Siber suçlular istismar kiti dağıtıyor…

Devamını oku

DazzleSpy, demokrasi yanlısı haber sitesinden ziyaretçilere saldırır 
9. Şubat 2022
| Yorum yok
| ESET, kısa haber
B2B Siber Güvenlik Kısa Haber

ESET araştırmacıları özel macOS casus yazılımını analiz ediyor: DazzleSpy, Hong Kong'daki demokrasi yanlısı haber sitelerinin ziyaretçilerine, kendisini bir istismar olarak çalıştırarak ve site ziyaretçisine yerleştirerek saldırıyor. Hong Kong radyo istasyonu D100'ün web sitesinin güvenliği ihlal edildi. Haber portalı ziyaretçilerinin Mac'lerine casus yazılım yükleyen bir Safari istismarı çalışır. Saldırganlar tarafından gerçekleştirilen "su kuyusu" operasyonları, hedeflerin muhtemelen siyasi olarak aktif, Hong Kong'daki demokrasi yanlısı figürler olduğunu gösteriyor. ESET araştırmacıları, casus programa DazzleSpy adını verdiler ve daha detaylı incelediler. Kötü amaçlı yazılım, çeşitli…

Devamını oku

MysterySnail: Windows işletim sistemi için yeni sıfır gün açığı
8. Kasım 2021
| Yorum yok
| Kaspersky, kısa haber
Kaspersky_news

Kaspersky, Windows işletim sistemi için yeni bir sıfır gün açığı keşfetti: MysterySnail. BT şirketlerine, askeri ve savunma kuruluşlarına ve diplomatik kurumlara karşı casusluk kampanyaları için güvenlik açıklarını kullanır. Kaspersky uzmanları yeni bir sıfır gün açığı keşfetti. "MysterySnail", Microsoft Windows sunucularında bir dizi ayrıcalık yükseltme saldırısının analizi sırasında tespit edildi; daha önce, otomatik tespit teknolojileri saldırıları yakalamıştı. Artan sıfır gün saldırıları Yılın ilk yarısında Kaspersky uzmanları sıfır gün saldırılarında artış gözlemledi. Bu, saldırganların zaten keşfettiği ancak sağlayıcının henüz farkında olmadığı bilinmeyen yazılım hatalarından yararlanır. Buna göre hiçbir…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları