Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: Lapsus$

Lapsus$ saldırıları: Önce Uber, ardından Rockstar Games
29. Eylül 2022
| Yorum yok
| kısa haber, Sophos
Lapsus$ saldırıları: Önce Uber, ardından Rockstar Games

Araç çağırma hizmeti Uber'den sonra, Rockstar Games şimdi de bir bilgisayar korsanı saldırısının kurbanı oldu. Uber saldırısı gibi, bu saldırı da Lapsus$ ransomware grubuna atanabilir. Sophos uzmanları yeni saldırı hakkında yorum yapıyor. Video oyunu üreticisi Rockstar Games kısa bir süre önce, diğer şeylerin yanı sıra, yakında gişe rekorları kıran oyun "Grand Theft Auto VI"dan 3 GB video malzemesinin çalındığı bir siber saldırıyı doğruladı. Daha fazla ayrıntı henüz beklenmemekle birlikte, saldırgan geçen hafta sonlarında Uber'in dahili sistemlerini ihlal eden aynı grubu temsil ettiğini iddia ediyor; bu arada Uber yazıyor…

Devamını oku

Lapsus$ muhtemelen Uber-Hack'in arkasındadır
26. Eylül 2022
| Yorum yok
| Halkla İlişkiler Mesajları
Lapsus$ muhtemelen Uber-Hack'in arkasındadır

Birkaç gün önce, Uber'in büyük bir hack'in kurbanı olduğuna dair haberler vardı. Saldırganların bir hata ödül programından bir güvenlik açığı listesi ele geçirdiğine dair şüpheler bile var. Seyahat hizmeti sağlayıcısı Uber, saldırganın Lapsus$ grubu olduğunu doğruladı. Uber hack'iyle ilgili ilk raporda pek çok şey hala belirsizdi. Sürüş hizmeti sağlayıcısı Uber'e göre, süreçler artık açıklanabilir ve hangi verilerin çalındığı kesin olarak tanımlanabilir. Uber'e göre şöyle oldu: “Bir Uber EXT yüklenicisinin hesabı, kötü amaçlı yazılım kullanan bir saldırgan tarafından ele geçirildi ve kimlik bilgileri çalındı. BT…

Devamını oku

LAPSUS$ genç gasp grubu güvenlik açıklarını ortaya çıkarıyor 
25. Temmuz 2022
| Yorum yok
| Stories
LAPSUS$ genç gasp grubu güvenlik açıklarını ortaya çıkarıyor

Gençlerden oluştuğu bildirilen LAPSUS$ grubu, geçen yılın sonlarında aniden siber sahnede belirdi. Microsoft, Samsung, Ubisoft ve Okta gibi büyük şirketlere başarılı bir şekilde sızdıktan sonra en tanınmış ve kötü şöhretli çevrimiçi fidye yazılımı gruplarından biri haline geldi. Tenable'ın Kıdemli Araştırma Mühendisi Claire Tills, LAPSUS$ grubunun operasyonları hakkında derinlemesine bilgi edindi. Grubun taktikleri cesur, mantıksız ve kötü düşünülmüş olsa da, büyük uluslararası teknoloji şirketlerini bozmada başarılı olduklarını keşfetti. Bu ayıltıcı bir hatırlatmadır...

Devamını oku

1'nin ilk çeyreğinde fidye yazılımı hacmi, 2022'in tamamından daha yüksek!
22. Temmuz 2022
| Yorum yok
| Stories, WatchGuard'da
1'nin ilk çeyreğinde fidye yazılımı hacmi, 2022'in tamamından daha yüksek!

WatchGuard, İnternet Güvenlik Raporunu yayınladı. İlk önce en önemli sonuç: 2022'nin ilk çeyreğindeki fidye yazılımı hacmi, 2021'in tamamının iki katı! Analiz, Log4Shell aracılığıyla yapılan saldırıların üç kat arttığını, Emotet botnet'in geri döndüğünü, kripto madenciliği etkinliğinde bir artış olduğunu ve Lapsus$'ın gelmekte olduğunu gösteriyor. Fidye yazılımı tehdidi amansız bir şekilde büyümeye devam ediyor: WatchGuard Threat Lab tarafından yapılan bir analize göre, 2022'nin ilk çeyreğinde, önceki yılın tamamına göre iki kat daha fazla ilgili saldırı girişimi oldu. WatchGuard Baş Güvenlik Sorumlusu Corey Nachreiner: "Son derece yüksek...

Devamını oku

Okta, Lapsus$ hackinden sonra güveni geri kazanmayı hedefliyor
27. 2022 olabilir
| Yorum yok
| Halkla İlişkiler Mesajları

Okta Kurucu Ortağı ve CEO'su Todd McKinnon, Lapsus$ hack'inden sonra güveni yeniden kazanmayı hedefliyor. Veri ihlalinin ifşa edilmesi aylar sürdü ve sonunda yalnızca hacker grubu Lapsus$ tarafından kamuoyuna açıklandı. Bunun ardından Okta da başarılı saldırıyı kabul etti. Yani Todd McKinnon, "Protokol" portalındaki bir röportajda. Ocak ayında, bilgisayar korsanlığı grubu Lapsus$, üçüncü taraf bir Okta destek kuruluşundaki bir teknisyenin dizüstü bilgisayarına girdi - başlangıçta gruba potansiyel olarak yüzlerce Okta müşterisine erişim sağladığına inanılıyordu. Ek bilgiler içeren daha sonraki bir soruşturma, Okta'ya göre...

Devamını oku

LAPSUS$ korsanları mahkemede - saldırılar devam ediyor
18. Nisan 2022
| Yorum yok
| Sophos, Stories
LAPSUS$ korsanları mahkemede - saldırılar devam ediyor

LAPSUS$ çetesi yakalandı mı? Buna rağmen saldırılar devam ediyor. Kurumsal çalışanlar, sosyal mühendislik tekniklerini kullanan saldırılar konusunda daha iyi eğitilmeli ve MTR hizmetleriyle birlikte savunmanın aktif bir parçası olmalıdır. Kötü şöhretli LAPSUS$ çetesi, siber suç faaliyetleriyle çok dikkat çekiyor – yalnızca olağanüstü toplum mühendisliği teknikleri ve şantajlarıyla Microsoft, Samsung, Okta, Nvidia ve diğerlerine yönelik saldırılarla bağlantılı oldukları için değil, aynı zamanda hala oldukça aktif görünüyor. Ve bu, sözde beyinlerin bazılarının çoktan tutuklanmış olmasına rağmen. Bu soruları gündeme getiriyor. Hain taktikler...

Devamını oku

Lapsus$ Grubu - Muhteşem Saldırı Serisine İlişkin Bulgular
31. Mart 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Siber suçlular Lapsus$ grubu son aylarda manşetlere konu oldu. Palo Alto Networks, muhteşem saldırı serileri ve güncel fidye yazılımı raporu hakkında bilgi sağlar. Palo Alto Networks, güncel 2022 Unit 42 Fidye Yazılımı Tehdit Raporunu yayınladı. Buna göre 2021 yılında ortalama fidye talepleri yüzde 144 artarak 2,2 milyon ABD dolarına yükseldi. Aynı dönemde ortalama ödeme yüzde 78 artarak 541.010 ABD dolarına yükseldi. Lapsus$ Group tehdit aktörü, bir avuç yıkıcı saldırıdan birkaç ay içinde birkaç önde gelen teknoloji şirketinin kaynak kodunu çalıp serbest bırakmaya geçti. zaman aşımı$…

Devamını oku

Microsoft'a Saldırı: Lapsus$ 37 GB veri ele geçirdi
24. Mart 2022
| Yorum yok
| GVeri, kısa haber
G Veri Haberleri

Lapsus$ siber suçluları Microsoft'un dahili sistemlerine erişim sağladı ve toplam 37 gigabayt gizli veriyi çalıp yayınladı. Erişim yönetimi hizmeti sağlayıcısı Okta'nın da bir veri sızıntısının kurbanı olduğu iddia ediliyor. Lapsus$ fidye yazılımı grubunun 37 gigabayt Microsoft kaynak kodu ve e-postaları yayınladığı bildirildi. Okta şirketinin gaspçı grubun kurbanı olduğu söyleniyor. Okta, birçok iş uygulamasında kullanılan kimlik yönetimi çözümleri üretir. Okta'ya göre, Ocak ayında üçüncü taraf bir sağlayıcının erişimini tehlikeye atmak için bir girişimde bulunuldu - ilgili bir ekran görüntüsü muhtemelen oradan geldi....

Devamını oku

Samsung hacklendi: 190 gigabayt veri açığa çıktı
11. Mart 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Koreli elektronik üreticisi Samsung, ilk olarak 190 GB'lık verinin çalındığı ve şimdi de yayınlandığı bir veri hack'ini kabul etmek zorunda kaldı. Verilerde kullanıcı verileri yoktur, ancak Samsung'un mobil cihazlarını dahili olarak nasıl koruduğuna ilişkin kaynak kodları ve talimatlar vardır. Bu, önümüzdeki aylarda Samsung cihazlarına yönelik saldırıların artması anlamına gelebilir. Samsung kısa bir süre önce, belirli dahili şirket verileriyle ilgili bir güvenlik ihlali olabileceğini kabul etti. Samsung artık siber güvenliğini güçlendirdi. Çalınan ve şimdi yayınlanan verilerin, Samsung cep telefonlarının kullandığı bazı kaynak kodlarını içerdiği söyleniyor...

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları