Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiketler: tedarik zinciri

Yazılım tedarik zincirlerinin tehlikeleri
5. Şubat 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Yazılım ortamı büyümeye devam ediyor ve bu nedenle yazılım kitaplıklarının güvenlik açıklarının ve saldırı yüzeylerinin küçülmemesi şaşırtıcı değil. Yazılım tedarik zinciri saldırıları, tehdit aktörleri için özellikle caziptir çünkü başarılı olmaları durumunda tek bir saldırıyla yüzlerce veya binlerce uygulamaya erişim sağlayabilirler. Güvenilir uygulamalardaki güvenlik açıklarından yararlanmak veya kaynak kodundan ödün vermek, bir saldırganın merkezi bir konumdan çalışmasına ve ağda fark edilmeden dolaşmasına olanak tanıyabilir. Bu tehlike vektörüne yönelik çeşitli çözümler üzerinde araştırmalar yürütülüyor, bir…

Devamını oku

Tedarik zinciri sorunu: 8,9 milyon kez fabrika Android kötü amaçlı yazılımı
21. Haziran 2023
| Yorum yok
| kısa haber, TrendMicro
Trend Micro Haberleri

Black Hat Asia bilgisayar korsanlığı konferansında, güvenlik sağlayıcısı Trend Micro'dan araştırmacılar, dünya çapında milyonlarca Android akıllı telefona kötü amaçlı ürün yazılımı bulaştığını duyurdu - ve bu, cihazlar daha üretimden çıkmadan önce. Lemon Group hacker grubuna göre, 8,9 milyon cihaza "Guerilla" adlı kötü amaçlı yazılımı enjekte edebildi. Güvenlik araştırmacıları, siber suçluların proxy eklentileri aracılığıyla Android akıllı telefonlara uzaktan erişimi kiraladıkları ve bunun için dakika başına ücretlendirildiği konusunda uyarıyorlar. Şifrelerin tuş vuruşları, coğrafi konum, IP adresi ve diğer gizli verilere erişilebilir. Reklam için…

Devamını oku

Rheinmetall'e siber saldırı
16. Nisan 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Rheinmetall'in Araç Sistemleri, Silah ve Mühimmat departmanları siber saldırılara karşı iyi korunduğundan, saldırganlar sivil bölümdeki çeşitli yan kuruluşlara saldırmış ve muhtemelen bazılarını da felç etmiştir. Bu kulağa klasik bir tedarik zinciri saldırısı gibi geliyor. Bugüne kadar Rheinmetall web sitesinde veya iştiraklerinin alt sayfalarında siber saldırıya ilişkin herhangi bir bilgi yer almıyor. Ancak Spiegel ve diğer medyaya göre, çeşitli yan kuruluşlar siber saldırılardan etkilendi. Echo24.de'ye göre, bir Rheinmetall sözcüsünün grubun sivil işinde BT olayını doğruladığı söyleniyor. Bilgisayar korsanları tarafından en çok aranan Rheinmetall departmanları, Araç…

Devamını oku

Tedarik zincirine saldırılar
24. Mart 2023
| Yorum yok
| Stories
Tedarik zincirine saldırılar

Saldırganlar, bir savunmayı kırmak için her zaman zincirdeki en zayıf halkayı aradılar. Günümüzün yüksek oranda dijitalleşen iş dünyasında bu durum değişmedi ve yan sanayinin tedarik zincirini de kapsıyor. Tedarikçiler genellikle müşterilerinin dahili sistemlerine erişebilir ve görünüşte önemsiz tedarikçilere yapılan bir saldırı, bilgisayar korsanı gruplarının küresel bir şirketin ağına girmesi anlamına gelebilir. Yazılım tedarik zinciri yoluyla yapılan saldırılar çok daha yaygındır ve çok daha dramatik etkilere sahiptir. Siber suçlular, hedeflenen şirkete doğrudan saldırmak yerine yazılım dağıtımcılarını hedef alır...

Devamını oku

Etkilenen kod paketleriyle tedarik zinciri saldırıları
7. Mart 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Bilgisayar korsanları, saldırılar için giderek daha fazla kendi kod paketlerini kullanıyor veya çevrimiçi depolar ve paket yöneticileri aracılığıyla dağıtılan kod paketlerine kötü amaçlı komut satırı ekliyor. Dolandırıcılık, bilgisayar korsanları arasında giderek daha popüler hale geliyor. Check Point'e göre 2021'den 2022'ye olan artış şimdiden yüzde 600'ün üzerindeydi. Check Point Yazılım Teknolojileri'nin araştırma departmanı olan Check Point Research (CPR), tüm BT güvenlik güçlerini hileli kod paketleri konusunda uyarıyor. ThreatCloud birkaç kötü amaçlı nesne buldu. Bu dolandırıcılık, önemli ölçüde artan tedarik zinciri saldırıları ve değer zinciri saldırıları arasında sayılabilir. Güvenilir Kod Paketleri Kirlenmiş Olur Siber suçlular şunu demeye çalışır…

Devamını oku

KOBİ'ler: Yüzde 75'i bir saldırıdan sonra itibarını kaybetmekten korkuyor
21. 2022. Dezember XNUMX Aralık XNUMX
| Yorum yok
| Kaspersky, Stories
KOBİ'ler: Yüzde 75'i bir saldırıdan sonra itibarını kaybetmekten korkuyor

Büyük şirketlere ve KOBİ'lere yönelik siber saldırılar yoluyla: Yaklaşık yüzde 75'i bir saldırı nedeniyle itibar kaybından (KOBİ'ler yüzde 74) korkuyor, ancak yüzde 10 bile bu nedenle varlıklarını koruyamıyor. Bu, hızlı bir şekilde itibar ve müşteri güvenine mal olabilir. Kaspersky araştırması tutarsızlığı gösteriyor: Koruyucu önlemlerin ilk 3 nedeni, korkulan ilk 3 etkiyle uyuşmuyor. En korkulan zarar finansal etki ve itibar ve müşteri güveni kaybıdır. Ancak siber güvenlik önlemlerinin alınmasındaki temel nedenler iş sürekliliğini, verileri ve müşterileri korumaktır. Koruma nedeni ve etkileri farklıdır Siber koruma önlemlerinin uygulanmasının ana nedenleri…

Devamını oku

Daha fazla güvenlik için açık kaynak aracı "Chain-Bench"
8. Ağustos 2022
| Yorum yok
| Halkla İlişkiler Mesajları
Daha fazla güvenlik için açık kaynak aracı "Chain-Bench"

Aqua Security, Center for Internet Security ile Yazılım Tedarik Zincirinde İlk Güvenlik Kılavuzunu Tanıtacak; Chain-Bench, bu yeni CIS yönergelerine uyumu sağlamak için yazılım tedarik zincirini doğrulayan ilk açık kaynak aracıdır Bulut yerel güvenliğinde lider olan Aqua Security ve İnternet Güvenliği Merkezi (CIS), bugün endüstrinin ilk resmi yönergelerini yayınladı yazılım tedarik zinciri güvenliği için. CIS, bağlantılı dünyada daha fazla güven oluşturmaya kendini adamış, bağımsız, kar amacı gütmeyen bir kuruluştur. BDT yazılımı…

Devamını oku

Çalışma: Yazılım tedarik zincirine yönelik saldırılar üç katına çıktı
6. Şubat 2022
| Yorum yok
| Halkla İlişkiler Mesajları
Çalışma: Yazılım tedarik zincirine yönelik saldırılar üç katına çıktı

Bulut yerel güvenliğinde lider olan Aqua Security, yazılım tedarik zinciri saldırılarıyla ilgili en son Yazılım Tedarik Zinciri Güvenlik İncelemesi çalışmasının sonuçlarını duyuruyor. Altı aylık bir süre içinde uzmanlar, 2021'deki saldırıların 2020'ye kıyasla üç kat arttığını tespit edebildiler. Siber suçlular, kötü amaçlı yazılım ve arka kapılar enjekte etmek için yazılım tedarik zincirindeki güvenlik açıklarını hedefler. Bunu yapmak için öncelikle açık kaynaklı yazılımlardaki güvenlik açıklarını kullanırlar, kötü amaçlı kod enjekte ederler ("zehirleme") ve yazılım kodunun bütünlüğüyle ilgili genel sorunları kullanırlar. Yazılım Tedarik Zinciri Güvenlik İncelemesi çalışması Argon tarafından gerçekleştirildi…

Devamını oku

Bitdefender: Beş siber güvenlik alanı
16. Ocak 2022
| Yorum yok
| bitdefender, Stories
Bitdefender: Beş siber güvenlik alanı

2021 yılı muhtemelen siber güvenlik açısından birçok yönden olumsuz olarak anılacak. Şaşırtıcı olmayan bir şekilde, yıl BT güvenlik endüstrisi için bir gök gürültüsü ile sona erdi: Java Log4j güvenlik açığı, bilgisayar korsanları için mükemmel bir çerçeve oluşturdu. Log4j, fidye yazılımı, tedarik zinciri saldırılarının tümü 2022'de geliyor. ABD federal hükümetinin Siber Güvenlik ve Altyapı Güvenliği Dairesi (CISA) başkanı Jen Easterly, Log4j güvenlik açığını onlarca yıllık kariyerinde gördüğü en ciddi kusur olarak nitelendirdi. Log4j'nin etkileri önümüzdeki aylarda BT, iş dünyası ve toplum için önemli olacak ve muhtemelen…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları