Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: Log4j

İyi bilinen güvenlik açıkları fark edilmeden kalır
25. 2023 olabilir
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Bu haftanın başlarında CISA, kataloğuna yeni Linux güvenlik açıkları eklediğini duyurdu ve bunların aktif olarak istismar edildiğine dair uyarıda bulundu. Siber Güvenlik ve Altyapı Güvenliği Ajansı'nın (CISA) İstismar Edilen Güvenlik Açıkları Kataloğu'na (KEV) son eklenenler, Linux çekirdeğindeki birden çok güvenlik açığının yanı sıra 12 yıldan daha eskiye dayanan diğer güvenlik açıklarını içerir. Bu güvenlik açıklarından nasıl yararlanıldığına dair kesin ayrıntılar, ister yakın geçmişte ister geçmişte olsun, bilinmemekle birlikte, siber suçluların bilinen güvenlik açıklarını, özellikle de...

Devamını oku

Log4j: Risk altındaki şirketlerin yüzde 72'si
3. Ocak 2023
| Yorum yok
| Halkla İlişkiler Mesajları
Log4j: Risk altındaki şirketlerin yüzde 72'si

500 milyondan fazla testten derlenen bir araştırmaya göre, kuruluşların yüzde 72'si Log4j güvenlik açığı nedeniyle risk altında. Veriler, güvenlik açıklarının düzeltilmesindeki sorunları vurgulamaktadır. Aralık 4'de Log2021Shell keşfedildiğinde, dünyanın dört bir yanındaki şirketler risklerini belirlemeye çalıştı. Güvenlik açığı öğrenildikten sonraki haftalarda şirketler kaynaklarını yeniden tahsis etti ve sorunu tespit edip düzeltmek için on binlerce saat yatırım yaptı. Bir eyaletin federal kabinesi, güvenlik ekibinin sadece sorunları çözmek için 33.000 saat harcadığını bildirdi...

Devamını oku

Tehdit Raporu: Log4J güvenlik açığından daha fazla yararlanıldı
26. 2022. Dezember XNUMX Aralık XNUMX
| Yorum yok
| Halkla İlişkiler Mesajları
Log4j Log4kabuk

Görünüş aldatıcı: Siber saldırıların sayısı azalsa da, siber suçlular şu anda çok aktif. Tehdit raporu bunu doğruluyor. Log4J hala aktif saldırı altındayken, suç aktörleri de kuruluşlara sızmak için Berbew, Neojitt ve FormBook gibi kötü amaçlı yazılımları kullanıyor. Aralık 2021'in ortalarında BSI, Log4J (Log4Shell olarak da bilinir) güvenlik açığı için kırmızı bir uyarı yayınladı. O zaman bile yetkili makam, siber suçluların güvenlik açığından aktif olarak yararlandığı konusunda uyardı. G DATA CyberDefense'in güncel tehdit raporunun gösterdiği gibi, bu korkular şu anda gerçek oluyor. Yeni saldırı dalgaları yerine Log4J güvenlik açığına yönelik hedefli saldırılar…

Devamını oku

Log4j: Mittelstand yüksek risk almaya devam ediyor
10. Ağustos 2022
| Yorum yok
| Halkla İlişkiler Mesajları
Log4j Log4kabuk

Orta ölçekli şirketlerin çoğu henüz Log4j veya Log4Shell sorununun temeline inmedi. Sadece yüzde 40'ı sorunu çözmüştür. Tenable, orta ölçekli şirketlerin hala son derece geniş bir saldırı yüzeyine sahip olduğu konusunda uyarıyor. Alman Sigorta Endüstrisi Genel Birliği (GDV) tarafından bildirildiği üzere, orta ölçekli şirketlerin yalnızca yüzde 40'ı yazılımlarının Log4j güvenlik açığından etkilenip etkilenmediğini kontrol etti. Daha da az sayıda şirket (yüzde 28), güvenlik açığının Aralık 2021'de bilinmesinin bir sonucu olarak sistemlerine izinsiz giren kötü amaçlı yazılımlara karşı kontrol ettiğini belirtti. "Log4Shell (CVE-2021-44228) olarak altıdan fazla...

Devamını oku

Güvenlik Açıkları Spring Cloud, Spring Core, Spring4Shell
12. Nisan 2022
| Yorum yok
| kısa haber
savunulabilir Haberler

Tenable, adından da anlaşılacağı gibi Log4j veya Log4Shell ile hiçbir ilgisi olmayan Spring Cloud, Spring Core (Spring4Shell olarak da bilinir) adlı yeni güvenlik açıklarını açıklıyor. Bununla birlikte, Spring4Shell şu an itibariyle yamalanmamış durumda ve bu da onu sıfır gün güvenlik açığı haline getiriyor. Tenable Personel Araştırma Mühendisi Satnam Narang, şu anda gündemde olan iki güvenlik açığı arasındaki farkları tartışıyor - Spring Cloud ve Spring Core (diğer adıyla Spring4Shell). Ayrıca Spring4Shell hakkında SSS içeren bir blog da sağlar. Spring4Shell'in Log4Shell ile hiçbir ilgisi yoktur “29'da….

Devamını oku

Log4j-Log4Shell: Saldırganlar, kalıcı sunucu erişimi için güvenlik açığını kullanır
5. Nisan 2022
| Yorum yok
| Halkla İlişkiler Mesajları, Sophos
Log4j Log4kabuk

SophosLabs araştırmacıları, kalıcı erişim elde etmek için yama uygulanmamış VMware Horizon sunucularını hedefleyen üç arka kapı ve dört kripto madencisi keşfetti. Sophos bugün Log4j Log4Shell güvenlik açığıyla ilgili en son araştırmasını yayınlıyor. Saldırganlar bunları arka kapıları gömmek ve yama uygulanmamış VMware Horizon Sunucularına komut dosyası yazmak için kullanır. Bu, onlara gelecekteki fidye yazılımı saldırıları için VMware Horizon Server'a kalıcı erişim sağlar. Sophos araştırmacıları, VMware Horizon Sunucularına Saldırmak için Log4J'den Yararlanan Madenci Botları ve Arka Kapılar Grubunun ayrıntılı raporunda, sunucuları tehlikeye atmak için kullanılan araç ve tekniklerin yanı sıra üç farklı arka kapı ve…

Devamını oku

Trending Evil Q1 2022: Log30j güvenlik açığına karşı 4 saldırı kampanyası
18. Mart 2022
| Yorum yok
| kısa haber

Trending Evil, Mandiant Managed Defense tarafından gözlemlenen en son tehditlere ilişkin bilgiler sağlar. Trending Evil 1 2022. Çeyrek raporu, Log4j /Log4Shell güvenlik açığının devam eden etkisine ve finansal amaçlı saldırıların çoğalmasına odaklanıyor. Log30j güvenlik açığından (CVE-4-2021) yararlanan 44228 saldırı kampanyası, Çin ve İran tarafından kontrol edildiği iddia edilen devlet saldırgan gruplarının faaliyetleri de dahil olmak üzere şu anda gözetim altında. Raporlama döneminde Mandiant Managed Defense, Log4j / Log4Shell güvenlik açığından yararlanmak için kullanılan on bir farklı kötü amaçlı yazılım ailesi tespit etti. Trending Evil 1 2022. Çeyrek: Bir bakışta bulgular Buna ek olarak, Yönetilen Savunma çok sayıda finansal gözlemledi…

Devamını oku

Trellix Gelişmiş Tehdit Araştırma Raporu Ocak 2022
15. Mart 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Şirketimizin ilk Trellix Gelişmiş Tehdit Araştırması raporunda, Log4j hakkındaki en son bulguların yanı sıra fidye yazılımlarına yönelik kapsamlı araştırmaları paylaşıyoruz. Trellix (eski adıyla McAfee Enterprise & FireEye) tehdit araştırma ekibi, işletmenizi ve verilerinizi korumakla ilgili güncel veriler sunar. Log4j ile İlgili Yeni Araştırma Verileri Yaygın olarak kullanılan bir Log4j kitaplığını etkileyen yeni bir güvenlik açığı olan Log4j, uğursuz bir gelenek haline gelen tatil sezonunda tam zamanında yayınlandı. On yıllardır en yıkıcı siber güvenlik ihlali olarak tanımlanan şey, Trellix'i ve siber güvenlik endüstrisini dördüncü...

Devamını oku

Log4j - Log4Shell Uyarısı - Yalnızca İzole Bir Durum mu?
14. Şubat 2022
| Yorum yok
| Stories
Log4j - Log4Shell Uyarısı – Yalnızca İzole Bir Durum mu?

Log4j / Log4Shell benzersiz miydi sorusunun yanıtı hayır. Kesinlikle, Log4Shell güvenlik açığının etkisi olağandışıydı. Ancak RCE güvenlik açıkları nadir değildir. Bu, Microsoft Exchange'de "Hafnium" olarak bilinen grup tarafından 2021 baharında düzenlenen saldırıda da gösterildi. Pek çok uygulamada paralel olarak kullanılan ve bu nedenle çok çeşitli saldırı yüzeyleri sunan, şu anda etkilenen kitaplık gibi yazılım modülleri de günlük BT yaşamının bir parçasıdır. Yine de Log4j / Log4Shell olayını özel kılan şey, tüm bu faktörlerin bir araya gelmesidir. Günlük BT'deki diğer zayıflıklar En azından bu nadiren olur,…

Devamını oku

Çalışma: Yazılım tedarik zincirine yönelik saldırılar üç katına çıktı
6. Şubat 2022
| Yorum yok
| Halkla İlişkiler Mesajları
Çalışma: Yazılım tedarik zincirine yönelik saldırılar üç katına çıktı

Bulut yerel güvenliğinde lider olan Aqua Security, yazılım tedarik zinciri saldırılarıyla ilgili en son Yazılım Tedarik Zinciri Güvenlik İncelemesi çalışmasının sonuçlarını duyuruyor. Altı aylık bir süre içinde uzmanlar, 2021'deki saldırıların 2020'ye kıyasla üç kat arttığını tespit edebildiler. Siber suçlular, kötü amaçlı yazılım ve arka kapılar enjekte etmek için yazılım tedarik zincirindeki güvenlik açıklarını hedefler. Bunu yapmak için öncelikle açık kaynaklı yazılımlardaki güvenlik açıklarını kullanırlar, kötü amaçlı kod enjekte ederler ("zehirleme") ve yazılım kodunun bütünlüğüyle ilgili genel sorunları kullanırlar. Yazılım Tedarik Zinciri Güvenlik İncelemesi çalışması Argon tarafından gerçekleştirildi…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları