Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: tehlike

E-posta güvenlik açığı: BSI, SMTP kaçakçılığına karşı uyardı
8. Ocak 2024
| Yorum yok
| Halkla İlişkiler Mesajları

Kaçakçılık kullanılarak bir e-posta bölünebilir ve sahte gönderenler SPF, DKIM ve DMARC gibi kimlik doğrulama mekanizmalarını atlayabilir. Büyük şirketler ve e-posta servis sağlayıcıları Microsoft, GMX ve Ionos kaçakçılığı derhal durdururken, BSI'ya göre Cisco tehlikeyi büyük bir işlev olarak görmeye devam ediyor. Siber güvenlik firması SEC Consult, 18 Aralık'ta "Basit Posta Aktarım Protokolü (SMTP) Kaçakçılığı"nı kullanan yeni bir saldırı tekniği hakkında bilgi yayınladı. SMTP kaçakçılığıyla saldırganlar, farklı SMTP uygulamalarının bir e-posta mesajının sonunun işaretini farklı şekilde yorumlamasından yararlanır. SPF, DKIM ve DMARC sizi baltaladı...

Devamını oku

E-posta yoluyla artan QR kodu saldırıları
2. 2023. Dezember XNUMX Aralık XNUMX
| Yorum yok
| Halkla İlişkiler Mesajları
E-posta yoluyla artan QR kodu saldırıları

Check Point güvenlik araştırmacıları, tehlikeli bir QR kodu kullanan yeni bir kimlik avı saldırısı türünü gözlemliyor. Birçok kullanıcı kodları tereddüt etmeden taradıkça, yeni "quishing" giderek daha yaygın hale geliyor. QR kodlarıyla kimlik avının yeni türü giderek daha popüler hale geliyor: Quishing veya QR kodu kimlik avı.Aslında zararsız olan QR kodları, kötü niyetli niyetleri gizlemek için idealdir. Yaygın bir QR kodu görüntüsü, neredeyse hiç görünmeyen kötü amaçlı bir bağlantıyı gizleyebilir. Kullanıcılar QR kodlarına alışkın olduğundan, e-postadaki bu tür bir kod genellikle tehdit olarak algılanmaz. Dışında…

Devamını oku

Microsoft Office: tehlikeli Excel XLL eklentileri  
8. Şubat 2023
| Yorum yok
| Halkla İlişkiler Mesajları
Microsoft Office: tehlikeli Excel XLL eklentileri

Artık Microsoft, Office'teki yabancı VBA makrolarını varsayılan olarak yeniden devre dışı bıraktığına ve bunları çalıştırmadığına göre, bir saldırı vektörü daha eksildi. Bir tıklamadan sonra kötü amaçlı yazılımı çalıştıran XLL dosya uzantılı tehlikeli Excel eklentileri tekrar tekrar ortaya çıktı. Şimdi Microsoft bu tehdidi de kapatıyor - ancak Mart 2023'e kadar değil. The Register'a göre Microsoft, siber suçlular için giderek daha popüler hale gelen bir saldırı vektörünü ortadan kaldırmak için Mart ayında Excel XLL eklentilerini web'den engellemeye başlayacak. Üretici, Microsoft 365 yol haritasına ilişkin kısa bir notta, bu hareketin "artan...

Devamını oku

TikTok, devlet çalışanlarının mobil cihazları için bir tehdit mi? 
12. Ocak 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

ABD Senatosu, federal çalışanların TikTok'u devlete ait cihazlarda kullanmasını yasaklayan bir yasa çıkardı. TikTok'un Çinli operatörü ByteDance tehlikeli mi? Muhtemelen Avrupalı ​​veya Alman yetkililer ve devlet çalışanları için de? Oylama, ABD'li milletvekillerinin, ulusal güvenlik kurumlarının Pekin'in yetkililerin mobil cihazlarında konuşlandırılan TikTok uygulamasını Amerikalıları gözetlemek için kötüye kullanabileceği korkusu arasında Çinli ByteDance şirketine baskı yapmak için yaptıkları son eylem. Lookout Güvenlik Çözümleri Kıdemli Direktörü Akhilesh Dhawan'dan bir yorum. TikTok'ta da casusluk yapmak ister misiniz?…

Devamını oku

KOBİ'ler için fidye yazılımlarına karşı daha fazla koruma
14. 2022. Dezember XNUMX Aralık XNUMX
| Yorum yok
| Halkla İlişkiler Mesajları
KOBİ'ler için fidye yazılımlarına karşı daha fazla koruma

Yalnızca 2022'de, tüm siber saldırıların toplam yüzde 61'i küçük ve orta ölçekli işletmeleri, yani KOBİ'leri hedef aldı. Ransomware özellikle başarılı oldu. Bu nedenle korumanın geliştirilmesi ve bütçeye uygun hale getirilmesi gerekmektedir. Fidye yazılımı – hepimizin giderek daha fazla farkında olduğumuz ve uzak durmayı tercih edeceğimiz bir tehdit. Her sektörü etkiliyor ve saldırılar daha sık ve daha karmaşık hale geliyor. Yine de çok az sayıda küçük ve orta ölçekli işletme (KOBİ), büyük şirketler kadar, hatta daha fazla risk altında olduğunun farkındadır….

Devamını oku

Kimlik avı testleri: Bir tehdit olarak işle ilgili e-postalar
25. Kasım 2022
| Yorum yok
| Stories
Kimlik avı testleri: tehdit olarak işle ilgili e-postalar

Büyük bir kimlik avı testinin sonuçları, işle ilgili e-postalara yönelik bir eğilim olduğunu gösteriyor. KnowBe4, Q3 2022 Global Kimlik Avı Raporu'nu yayınladı ve işle ilgili daha fazla e-posta konusunun kimlik avı stratejisi olarak kullanıldığını tespit etti. Dünyanın en büyük güvenlik eğitimi ve kimlik avı simülasyon platformunun sağlayıcısı olan KnowBe4, 3'nin üçüncü çeyreğinde kimlik avı e-postalarına yapılan en çok tıklama raporunun sonuçlarını açıklıyor. Sonuçlar, kimlik avı testlerinde en çok tıklanan e-posta konularını içerir. Dahili sorgulamalar ve İK, BT ve yöneticilerden gelen güncellemeler dahil olmak üzere kişiselden işle ilgili e-posta konularına geçişi yansıtırlar. OP ve Defender'ı değiştirin…

Devamını oku

Thunderbird ve Firefox'taki tehlikeli güvenlik açıkları
22. Eylül 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Mozilla, Thunderbird, Firefox ve Firefox ESR'de yeni güvenlik açıkları yayınlar ve bunları Önemli olarak derecelendirir. Kötü amaçlı kodun çalıştırılma riski olduğundan, kullanıcılar veya şirket yöneticileri hızlı güncellemeler sağlamalıdır. Güvenlik açıkları listesinde, bunların tümü tehlike açısından "yüksek" olarak sınıflandırılır. Bundan sonra en yüksek seviye olarak sadece Kritik gelir. Mozilla bunu şu şekilde tanımlıyor: "Güvenlik açıkları, diğer pencerelerdeki web sitelerinden hassas veriler toplamak veya bu web sitelerine veri veya kod enjekte etmek için kullanılabilir ve normal göz atma eylemlerinden fazlasını gerektirmez." Kulağa…

Devamını oku

Yeni saldırı yolları: ISO, LNK, RAR ve Co'da gizlenmiş tehlikeli makrolar
28. Ağustos 2022
| Yorum yok
| Halkla İlişkiler Mesajları
Yeni saldırı yolları: ISO, LNK, RAR ve Co'da gizlenmiş tehlikeli makrolar

Kötü amaçlı yazılım yaymak için makro kullanımı önemli ölçüde azaldı: Ekim 2021 ile Haziran 2022 arasında yüzde 66'ya kadar. Ancak, saldırganlar korumayı atlatmak için hileler kullanmaya başlıyor. Genellikle, siber suçlular, bir kullanıcının Office uygulamalarında makroları etkinleştirmiş olması durumunda kötü amaçlı içeriği otomatik olarak yürütmek için VBA makrolarını kullanır. XL4 makroları ise Excel uygulamasına özgüdür, ancak saldırganlar tarafından kötü amaçlı yazılım yaymak için bir araç olarak da kullanılabilir. Makro tabanlı saldırıların arkasındaki beyinler, genellikle alıcıyı ikna etmek için sosyal mühendisliği kullanır...

Devamını oku

Kimlik avı tuzağı: E-postalardaki kötü amaçlı HTML ekleri
12. Ağustos 2022
| Yorum yok
| Stories
Kimlik avı tuzağı: E-postalardaki kötü amaçlı HTML ekleri

HTML ekleri, e-posta iletişiminde yaygın olarak kullanılır. Kullanıcıların bir bağlantı aracılığıyla gerçek rapora yönlendirilmek için aldıkları, sistem tarafından oluşturulan e-posta raporlarında özellikle yaygındır. Tehlikeli: çünkü burası, kötü amaçlı kimlik avı bağlantılarının giderek daha sık saklandığı yerdir. Bu sayede firmalar kendilerini daha iyi koruyabilirler. Bir yorum Dr. Klaus Gheri, Barracuda Ağ Güvenliği Genel Müdürü. Bir saldırıda bilgisayar korsanları, kurbanları kimlik avı bağlantılarını tıklamaları için kandırmak için rapor kılığında e-postalara HTML ekleri yerleştirerek genellikle bu tür e-postalardan yararlanır. Yani olabilir…

Devamını oku

IoT güvenliği: Hastanedeki hassas nokta
11. 2021. Dezember XNUMX Aralık XNUMX
| Yorum yok
| Halkla İlişkiler Mesajları
IoT güvenliği: Hastanedeki hassas nokta

Saldırganlar, hastanelerdeki IoT cihazlarıyla ilgileniyor. Sektörden bağımsız olarak uzmanlar, ilgili IoT güvenlik açıkları konusunda yıllardır uyarıda bulunuyor. WatchGuard Teknik Güvenlik Operasyonları Müdürü Marc Laliberte tarafından yapılan bir analiz. Ocak 2021'den bu yana Alman federal hükümeti, Hastane Geleceği Yasası kapsamında hastanelerin dijitalleştirilmesi için üç milyar avro sağlıyor. Diğer 1,3 milyar federal eyaletlerden geliyor. Amaç: modern acil durum kapasiteleri, sayısallaştırma ve son olarak BT güvenliğini artırmaya yönelik önlemler için kapsamlı bir yatırım programı. Özellikle son noktayla birlikte harekete geçmenin aciliyeti ortada çünkü klinikler her zaman…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları