Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: istismarlar

Keşfedildi: Bilgisayar korsanlığı yarışmaları düzenleyen suçlu bilgisayar korsanları
11. Ekim 2023
| Yorum yok
| kısa haber, Sophos
Sophos Haberleri

Sophos X-Ops, yeni bir raporda yenilik yapmak ve güvenlik engellerini aşmak için çevrimiçi suç forumlarında hacker araştırma yarışmalarını ortaya çıkarıyor. Bu siber suç araştırma yarışmalarında ayrıca 80.000 $'a kadar bireysel ödüller de veriliyor. Sophos X-Ops yeni raporunda şöyle açıklıyor: “Kazanmak için mi? Suç Forumlarında Saldırgan Araştırma Yarışmaları” Siber suç forumları tarafından yeni saldırı yeniliklerini teşvik etmek amacıyla düzenlenen hacker araştırma yarışmaları. Yarışmalar yeni saldırı ve kaçırma yöntemlerine odaklanıyor ve AV/EDR'yi çökertmek, kripto para dolandırıcılığı ve komuta ve kontrol altyapıları kurmak gibi siber suç eğilimlerini yansıtıyor. Hacker grupları yenilerini bulmak için yarışıyor…

Devamını oku

2021: Sıfır gün güvenlik açıkları için rekor yıl 
12. 2022 olabilir
| Yorum yok
| kısa haber

Sıfırıncı gün güvenlik açıkları ve ilgili açıklardan yararlanma işlemleri hızla büyüyor. Mandiant birçok açığı inceledi ve sonuçları bir raporda özetledi. Özellikle Çin, Rusya ve Kuzey Kore en büyük istismar sağlayıcılarıdır. Sıfırıncı gün açıkları, bilgisayar korsanları arasında o kadar popüler hale geldi ki, kendilerine ait bir pazarları var. İstismar endüstrisi, suçlular için finansal olarak çok karlı, bu yüzden sürekli büyüyor. Microsoft, Google'ın Chrome tarayıcısı - büyük tarayıcılar bile sistemlerinde daha önce bilinmeyen güvenlik açıklarını bulan ve kullanan suçlulardan korunamıyor...

Devamını oku

Log4j Uyarısı: Isı haritaları saldırı girişimlerini ve taramaları gösterir
23. 2021. Dezember XNUMX Aralık XNUMX
| Yorum yok
| kısa haber, Sophos
Sophos Haberleri

Sophos, Log4j güvenlik açıkları için yapılan taramaları dünya çapında ve çok sayıda açıktan yararlanmanın geldiği ülkelerde kaydeder: Çin ve Rusya. Bulgular iki ısı haritası gösteriyor. Sophos Kıdemli Tehdit Araştırmacısı Sean Gallagher “Sophos, Log4j güvenlik açıkları için taramaları izlemeye devam ediyor. Geçmişte, bu tür taramalarda ve istismar girişimlerinde büyük artışlar ve ardından keskin düşüşler gördük. Log4j söz konusu olduğunda bir düşüş görmedik, bunun yerine küresel olarak dağıtılmış bir altyapıdan günlük taramalar ve erişim girişimleri gördük. Güvenlik açığı devam ettikçe bu yüksek düzeydeki etkinliğin devam etmesini bekliyoruz...

Devamını oku

Log4j uyarısı: Mandiant araçlar sağlar 
16. 2021. Dezember XNUMX Aralık XNUMX
| Yorum yok
| kısa haber

BSI, birkaç gün önce keşfedilen yaygın Java kitaplığı log4j'deki güvenlik açığı için en yüksek uyarı seviyesini yayınladı. Mandiant, seri durumdan çıkarma istismarlarını sistematik olarak aramak için kurallar oluşturmaya yönelik ücretsiz araçlar sağlar. Mandiant bugün GitHub'da, şirketlerin seri hale getirme istismarlarını ve diğer sıfır gün istismar türlerini sistematik olarak aramak için kurallar oluşturmak üzere kullanabilecekleri ücretsiz araçlar yayınladı. Bu, geçen hafta log4j için yayınlanan sıfır günlük JNDI kod enjeksiyonunu bulmaya yönelik kuralları içerir. Serileştirme İstismarlarına Karşı Kurallar Yeni bir blog gönderisinde Mandiant açıklıyor…

Devamını oku

Çalışma: Eski güvenlik açıklarından kaynaklanan büyük tehlike
15. Eylül 2021
| Yorum yok
| Stories

Trend Micro araştırması: Eski güvenlik açıkları büyük bir tehdit oluşturuyor. Siber suçlu yeraltında ticareti yapılan istismarların yaklaşık dörtte biri üç yıldan daha eski. Dünyanın önde gelen siber güvenlik çözümleri sağlayıcılarından biri olan Trend Micro, şirketleri yama uygulama çabalarını, birkaç yıllık olsalar bile kuruluşları için en büyük riski oluşturan güvenlik açıklarına odaklamaya teşvik eden yeni bir çalışma yayınladı. 3 Yıllık İstismarlar Hâlâ Popüler

Devamını oku

Exchange: Yeni güvenlik açıkları keşfedildi ve kapatıldı
24. Nisan 2021
| Yorum yok
| GVeri, kısa haber
G Veri Haberleri

Nisan ortasında, Microsoft Exchange için yine bazı kritik güncellemeler yapıldı. Hafnium'da olduğu gibi, uzmanlar yamaları yüklemenizi şiddetle tavsiye ediyor. Ancak hafniyumun aksine, uyarı Amerikan NSA'sından geldi. Nisan ortasındaki yama gününde Microsoft, Exchange 2013, 2016 ve 2019'un şirket içi örneklerini etkileyen iki kritik güvenlik açığını kapattı. Bu güvenlik açıkları, etkilenen bir sistemde rasgele kod yürütülmesine izin verir. Bununla birlikte, Hafnium grubu tarafından kullanılan güvenlik açıklarının aksine Microsoft, şu anda güvenlik açıklarının aktif olarak...

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları