Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: hata

Microsoft: 38 TB veri yanlışlıkla açığa çıktı
23. Eylül 2023
| Yorum yok
| Halkla İlişkiler Mesajları
Microsoft: 38 TB veri yanlışlıkla açığa çıktı - Resim Mudassar Iqbal tarafından Pixabay'da

Güvenlik sağlayıcısı Wiz, Microsoft'un AI GitHub deposunda gezinirken 38 dahili Teams mesajı dahil 30.000 TB veri buldu. Wiz'e göre, AI araştırma ekibi tarafından yanlış yapılandırılan bir SAS tokenı sorunu tetikledi. Wiz Araştırma Ekibi'ne göre Microsoft'un yapay zeka araştırma ekibi, GitHub'da açık kaynaklı eğitim verilerini yayınlarken birkaç göze çarpan hata yaptı. Görünüşe göre, veriler yayınlanırken toplam 38 terabaytlık veri yanlışlıkla yayınlanmak üzere işaretlendi ve ardından yayınlandı. Bunlar arasında: özel veriler, iki çalışanın iş istasyonunun sabit disk yedeği. Jetonlar, şifreler ve… dahil olmak üzere 38 TByte veri

Devamını oku

Siber dayanıklılık: Hatalar ne kadar ölümcül
10. Ağustos 2023
| Yorum yok
| Arcserve, Veri Güvenliği ve Yedekleme, Halkla İlişkiler Mesajları
Siber dayanıklılık: hatalar ne kadar ölümcül olabilir - Resim, Gerd Altmann tarafından Pixabay'dan

Bir siber saldırının sonuçları yıkıcı olabilir. Mali kayıptan itibar kaybına ve yasal sonuçlara kadar uzanır. Ve risk artar. Üç hatadan çoğu, siber saldırılardan kaynaklanan yüksek risk ve hasara yol açıyor Son araştırmalar, fidye yazılımı saldırganlarının saldırıların yüzde 71'inde verileri şifrelemeyi başardığını ve fidye ödemenin genel kurtarma maliyetlerini iki katına çıkardığını doğruluyor. Ayrıca Almanya'daki fidye yazılım saldırılarının yüzde 30'unda veriler çalınıyor. Güçlü bir siber direnç oluşturun İyi haber: Kuruluşlar kendilerini şunlara karşı koruyabilir…

Devamını oku

Bing ve Office 365: Azure'daki hatalar veri hırsızlığına izin veriyor
4. Nisan 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Microsoft, kendi Azure Active Directory – AAD yapılandırma zorluklarının kurbanı oldu. Yanlış yapılandırma nedeniyle uzmanlar, Microsoft 365 kullanıcılarını açığa çıkaran bazı Bing arama sonuçlarına kötü amaçlı kod eklemeyi başardı. Wiz Research uzmanları yapılandırma hatalarını buldu ve bunları test için kullandı. Microsoft, uzmanları bir BugBounty ile ödüllendirdi ve hataları hemen düzeltti. Ne oldu? Uzmanlar olayı şöyle anlatıyor: Kötü amaçlı kod içeren manipüle edilmiş Bing arama sonuçları “Bu uygulamalar, çeşitli hassas Microsoft verilerini görüntülememize ve değiştirmemize olanak sağladı. Belirli bir durumda, üzerinde arama sonuçları bulamadık…

Devamını oku

Araştırmacılar Holey Web Uygulaması Güvenlik Duvarlarını (WAF) Keşfetti
14. 2022. Dezember XNUMX Aralık XNUMX
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Claroty güvenlik araştırmacıları, Web Uygulaması Güvenlik Duvarlarını (WAF) atlamanın yollarını keşfettiler. JSON desteğinin olmaması, potansiyel olarak tüm sağlayıcılara yönelik saldırılara izin verir. Palo Alto Networks, Amazon Web Services, Cloudflare, F5 ve Imperva sağlayıcıları bu arada ürünlerini güncelledi. Siber-fiziksel sistemler (CPS) güvenlik uzmanı Claroty'nin araştırma kolu olan Team82'den güvenlik araştırmacıları, endüstri lideri Web Uygulaması Güvenlik Duvarlarının (WAF) basit bir baypas olasılığını belirlediler. Saldırı tekniği, JSON sözdiziminin SQL enjeksiyon yüklerine eklenmesini içerir. Önde Gelen WAF Satıcıları Şimdiden Yanıt Verdi Çoğu veritabanı motoru JSON'u on yıldır desteklese de,…

Devamını oku

Siber saldırılarla ilgili en büyük 10 yanılgı
24. Haziran 2021
| Yorum yok
| Sophos, Stories
Siber saldırılarla ilgili en büyük 10 yanılgı

Sophos Acil Müdahale Ekibinden yardım isteyen hemen hemen her işletme ve kuruluşta büyük veya küçük güvenlik hataları ortaya çıkar. Uzmanlar, geçen yıl siber saldırılara karşı cephede en yaygın on yanlış argümanı özetledi ve değerlendirdi. "Biz çok küçüğüz! Uç nokta korumamız ayrıca saldırganları sunucudan uzak tutar! Yedeklerimiz fidye yazılımlarına karşı güvende!” – Sophos Hızlı Müdahale Ekibi, siber saldırılara karşı verdiği mücadelede defalarca yanlış kararlarla karşılaşıyor. İşte ilk 10'un listesi. Hata 1:…

Devamını oku

Çalışanlar bilgiyi abartıyor
18. Eylül 2020
| Yorum yok
| Halkla İlişkiler Mesajları
rehberlik eğitimi

Evden çalışma ve BT güvenliği: Çalışanlar, hataların yüzde 90'ını doğru şeyi yaptıklarına ikna oldukları için yapıyor. Kaspersky eğitimi, çalışanların kendi bilgilerini defalarca abarttığını açıkça gösteriyor. Kaspersky ve Area 9 Lyceum'dan alınan ücretsiz güvenlik eğitimi, çalışanların BT güvenliği bilgilerini abarttığını gösteriyor: Vakaların üçte ikisinde (yüzde 66) cevaplar doğruydu, ancak on vakadan dokuzunda cevap yanlıştı. yine de bilgilerinden emin olmaya devam ettiler. En zor öğrenme hedefleri sanal makinelerin kullanımı, yazılım güncellemeleri ve sebepleriydi...

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları