Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiketler: grup

Siber suç grubu TA4903'ün kampanyaları
17. Mart 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Siber güvenlik uzmanları, kimlik avı ve iş e-postalarının ele geçirilmesi (BEC, aynı zamanda CEO dolandırıcılığı olarak da bilinir) konusunda uzmanlaşmış siber suç grubu TA4903'ün yeni kampanyalarını tespit etti. Grup, yakın zamanda büyük ölçekli e-posta kampanyaları aracılığıyla isim yapmış, finansal motivasyona sahip bir grup siber suçludan oluşuyor. Özellikle ABD kuruluşları kendilerini saldırganların ve bazen de dünyanın diğer yerlerindeki şirketlerin hedefinde buluyor. Proofpoint'in TA4903'ten çıkardığı temel çıkarımlar: TA4903'ün iki ana hedefi vardır: kimlik avı ve BEC. Grup düzenli olarak kendilerini şöyle tanıttıkları kampanyalar yürütüyor…

Devamını oku

CosmicBeetle Avrupalı ​​kuruluşlara saldırıyor 
16. Eylül 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Hacker grubu CosmicBeetle dünya çapındaki kuruluşlara, özellikle de Avrupalı ​​kuruluşlara saldırıyor. Grup, kurbanları arasında fidye yazılımı yaymak ve fidye almak için Spacecolon araç setini kullanıyor. Saldırganlar, saldırıları için web sunucularındaki sıfır oturum açma güvenlik açığından yararlanıyor. Alternatif olarak bilgisayar korsanları, kuruluşlara sızmak için RDP kimlik bilgilerine yönelik klasik kaba kuvvet saldırılarına başvuruyor. Spacecolon en az Mayıs 2020'den bugüne kadar aktiftir. CosmicBeetle aynı zamanda dünya çapında faaliyet gösteriyor ESET'teki uzmanlar CosmicBeetle'ı ve araçlarını dünya çapında takip edebildiler. Avrupa Birliği'ndeki İspanya, Fransa, Belçika vb. ülkeler özellikle etkilenmektedir.

Devamını oku

Microsoft, Storm-0978 casusluk kimlik avını keşfeder
16. Temmuz 2023
| Yorum yok
| Halkla İlişkiler Mesajları
Microsoft, Storm-0978 casusluk kimlik avını keşfeder

Microsoft, Rus tehdit aktörü Storm-0978 tarafından Avrupa ve Kuzey Amerika'daki savunma ve devlet kurumlarını hedef alan bir kimlik avı kampanyası tespit etti. Saldırıda finansal veriler ve casuslukla ilgili. Storm-0978 (DEV-0978; başkaları tarafından arka kapılarının adı olan RomCom olarak da anılır), fırsatçı fidye yazılımı ve gasp operasyonlarının yanı sıra kimlik bilgisi hedefleme saldırıları yürütmesiyle tanınan Rusya merkezli bir siber suç grubudur. Storm-0978, RomCom arka kapısını işletir, geliştirir ve dağıtır. Oyuncu ayrıca, ilk olarak Mayıs 2022'de vahşi ortamda ortaya çıkan Industrial Spy fidye yazılımıyla yakından ilgili olan yer altı fidye yazılımını da kullanıyor…

Devamını oku

Lazarus Group, İşletmelerde Backdoor DTrack'i Serbest Bırakıyor
18. 2022. Dezember XNUMX Aralık XNUMX
| Yorum yok
| Kaspersky, kısa haber
Kaspersky_news

Kötü şöhretli APT aktörü Lazarus, saldırılarını genişletiyor ve şimdi Almanya ve İsviçre de dahil olmak üzere Avrupa'daki şirketleri hedefliyor. Kaspersky uzmanları, arka kapı DTrack ile iki Alman kimyasal işleme ve üretim şirketine ve bir İsviçre kimyasal işleme şirketine yönelik saldırıları tespit edebildi. Lazarus en az 2009'dan beri faaliyet gösteriyor ve siber casusluk, siber sabotaj ve fidye yazılımı saldırılarından sorumlu tutuluyor. Başlangıçta grup, esas olarak Güney Kore merkezli bir jeopolitik gündem gibi görünen şeyi uygulamaya odaklanmıştı….

Devamını oku

ESET: Siber casusluk grubu Worok ifşa oldu
25. Eylül 2022
| Yorum yok
| ESET, kısa haber
Eset_Haberler

Worok siber casusluğunun hedefleri telekomünikasyon, bankacılık, enerji, askeriye, devlet ve denizcilik sektörlerindeki üst düzey kurumlardır. Grup şu anda hala Asya, Afrika ve Orta Doğu'yu hedefliyor. Worok hacker grubu, Asya, Afrika ve Orta Doğu'daki üst düzey kurumları gözetlemek için hedefli saldırılar kullanıyor. Avrupalı ​​güvenlik üreticisi ESET'ten araştırmacılar, aktörlerin faaliyetlerini ortaya çıkarmayı ve daha önce bilinmeyen araçlarını analiz etmeyi başardı. Grup 2020'den beri aktif ancak daha uzun bir aradan sonra Şubat 2022'den beri tekrar yollarda. Worok şirket içi geliştirmeleri kullanıyor Cephanelik…

Devamını oku

Black Basta fidye yazılımı grubuna ilişkin bulgular
21. Eylül 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Palo Alto Networks'ün kötü amaçlı yazılım analiz ekibi Unit 42, ilk olarak Nisan 2022'de ortaya çıkan ve o zamandan beri yükselişte olan Black Basta fidye yazılımı grubunu ayrıntılı olarak açıklayan bir rapor yayınladı. Fidye yazılımının ortaya çıkışından bu yana, grup üyeleri şirketleri dağıtma ve şantaj yapma konusunda çok aktif oldular. Saldırganlar, grubun kurbanlarının adlarını, açıklamalarını, yayın yüzdelerini, ziyaret sayılarını ve sızan tüm verileri listelediği bir siber suç pazarı ve blogu çalıştırıyor. Black Basta kendi sızıntı sayfasını yönetiyor Her ne kadar…

Devamını oku

Lorenz fidye yazılımı VoIP telefon güvenlik açığından sızıyor 
18. Eylül 2022
| Yorum yok
| Halkla İlişkiler Mesajları
Lorenz fidye yazılımı VoIP telefon güvenlik açığından sızıyor

Arctic Wolf kısa bir süre önce, ilk erişim için Mitel MiVoice VoIP cihazında (CVE-2022-29499) ve veri şifreleme için Microsoft'un BitLocker Sürücü Şifrelemesinde bir güvenlik açığı kullanan bir Lorenz fidye yazılımı saldırısını araştırdı. VoIO çözümünün kullanıcıları acilen güvenlik yamalarını çalıştırmalıdır. Lorenz, en geç Şubat 2021'den beri aktif olan ve birçok fidye yazılımı grubu gibi sistemleri şifrelemeden önce saldırı hedefinden veri sızdıran bir fidye yazılımı grubudur. Son çeyrekte, grup öncelikle Amerika Birleşik Devletleri'ndeki küçük ve orta ölçekli işletmeleri hedef aldı, ancak Çin ve Meksika'daki kuruluşlar da darbe aldı. KOBİ'ler…

Devamını oku

Luna ransomware grubu işletim sisteminden bağımsız programlama dili kullanıyor 
19. Ağustos 2022
| Yorum yok
| Kaspersky, kısa haber
Kaspersky_news

Kaspersky araştırmacıları, platformlar arası işlevleri kullanma eğilimini daha da vurgulayan yeni bir fidye yazılımı grubu belirledi. Luna grubu, Rust'ta yazılmış fidye yazılımı kullanıyor. Kötü amaçlı yazılımın bir işletim sisteminden diğerine kolayca uyarlanmasını sağlar. Luna, Rust'ta yazılmış kötü amaçlı yazılımları kullanarak Windows, Linux ve ESXi sistemlerine aynı anda saldırabilir. Kaspersky tarafından tespit edilen Dark Web reklamı, Luna'nın yalnızca Rusça konuşan ortaklarla çalıştığını belirtir. Ek olarak, ikili dosyaya sabit kodlanmış fidye notu bazı yazım hataları içeriyor, bu da...

Devamını oku

APT grubu, Ukrayna savaşıyla ilgili kimlik avı e-postalarıyla insanları tuzağa çekiyor
4. Nisan 2022
| Yorum yok
| ESET, kısa haber
Eset_Haberler

ESET araştırmacıları, siber casusluk grubu Mustang Panda tarafından devam eden bir kimlik avı e-posta kampanyasını ortaya çıkardı. Bu, devlet kurumlarına, şirketlere ve araştırma enstitülerine saldırmakla ünlüdür. Mevcut durumda APT (Gelişmiş Kalıcı Tehdit) grubu Asya, Sudan, Güney Afrika, Kıbrıs ve Yunanistan'daki kuruluşlara saldırıyor. Kurbanlar, Rusya'nın Ukrayna'yı işgaliyle ilgili kimlik avı e-postalarıyla tuzağa düşürülür. Dijital gönderideki diğer güncel konular arasında bir COVID-19 seyahat kısıtlaması, Yunanistan için onaylanmış bir yardımlı bölge haritası ve bir Avrupa Parlamentosu yönetmeliği yer alıyor. Suçlulara kananlar yolu açtı…

Devamını oku

FBI, Küba fidye yazılımı grubu konusunda uyardı
27. 2021. Dezember XNUMX Aralık XNUMX
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

FBI'a göre, Küba fidye yazılımı grubu beş kritik altyapı sektöründen 49 kuruluşa saldırdı. Hasar en az 43,9 milyon dolar. Geçen haftanın sonunda, Amerikan FBI, Küba fidye yazılımı grubunun entrikalarına karşı uyarıda bulunan bir bildiri yayınladı. Son zamanlarda, özellikle kritik altyapı olarak sınıflandırılan finans, sağlık, üretim, bilgi teknolojisi ve devlet kuruluşlarındaki şirketleri hedef alıyor gibi görünüyor. Bildirim, en az 49 milyon dolarlık fidyenin gasp edildiği bilinen 43,9 vakayı bildiriyor. Sanki bu miktar...

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları