Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: Log4j

Log4j uyarısı: Arctic Wolf'un önerdiği şey bu
18. 2021. Dezember XNUMX Aralık XNUMX
| Yorum yok
| kısa haber
Log4j Log4kabuk

BT uzmanları, Log4j güvenlik açığı konusunda alarma geçti. Şirketler için şu anda en büyük zorluk nedir? Hangi şirketler özellikle ağır darbe alıyor ve sorumlular şimdi ne yapmalı? Bir yorum Dr. Arctic Wolf Güvenlik Hizmetleri EMEA Direktörü Sebastian Schmerl. Şirketler için şu anda en büyük zorluk nedir? Şu anda birçok şirket için zorluk, Log4j'yi kullanıp kullanmadıklarını ve hangi yapılandırmada kullandıklarını belirlemektir. Bu genellikle aktif izleme, yazılım envanteri veya güvenlik açığı taraması olmadan kolayca yanıtlanamaz. Aşağıdaki gibi çözümler sunan şirketler için durum farklıdır…

Devamını oku

Log4j uyarısı: Trend Micro bunu önerir
17. 2021. Dezember XNUMX Aralık XNUMX
| Yorum yok
| Stories
Log4j Log4kabuk

İşletmeler ayrıntılı önerileri takip edebilir ve mevcut yamaları uygulayabilir ve log4j'ye anında yanıt olarak en iyi uygulamaları uygulayabilir. Ancak ikinci bir adımda, yazılım tedarik zincirleriyle ilgili süreçlere genel bir bakış atmalıdırlar. Trend Micro Avrupa IoT Güvenlik Evangelisti Udo Schneider, sonuçta Log4Shell bile, güvenlikle ne kadar ilgili olursa olsun, yazılım tedarik zincirindeki "yalnızca" hatalı bir bileşendir" diyor. Log4Shell - Yazılım tedarik zincirinizi biliyor musunuz? Elbette, Log4Shell güvenlik açığının oluşturduğu kritik tehdit, anında yanıt verilmesini gerektirir. Ancak ikinci adımda şirketler genellikle kendilerine şu konularda sorular sormak zorunda kalıyorlar:

Devamını oku

Log4j Uyarısı: Çin ve İran hükümet aktörleri saldırıyor
17. 2021. Dezember XNUMX Aralık XNUMX
| Yorum yok
| kısa haber

Yıllardır keşfedilen en kritik güvenlik açığıdır. Dünya çapında sayısız şirket savunmasız durumda ve durum hızla gelişiyor. Mandiant, Çin ve İran hükümet aktörlerinin zaten log4j'deki güvenlik açığından yararlandığını tespit etti. Mandiant'ın İstihbarat Analizinden Sorumlu Başkan Yardımcısı John Hultquist, son bulgular hakkında şunları söyledi: "Çin ve İran hükümet aktörlerinin bu güvenlik açığından yararlandığını biliyoruz ve diğer hükümet aktörlerinin de aynı şeyi yaptığından veya yapmaya hazırlandığından şüpheleniyoruz. Bu oyuncuların gıpta ile bakılan ağlarda yer edinmek için hızlı hareket edeceklerine inanıyoruz. İle…

Devamını oku

Log4j uyarısı: Sophos'un önerdiği şey
17. 2021. Dezember XNUMX Aralık XNUMX
| Yorum yok
| Halkla İlişkiler Mesajları, Sophos
Log4j Log4kabuk

Java Güvenlik Açığı Log4j - Log4Shell - Ne oldu ve şimdi ne yapmalı. Hafnium, Kaseya veya Solarwinds'ten sonra şirketler bir kez daha acilen Log4j - Log4Shell adlı yüksek profilli bir sunucu güvenlik açığıyla uğraşmak zorunda. Sophos en önemli gerçekleri açıklığa kavuşturur ve size ne yapmanız gerektiğini söyler. Log4Shell adı, yararlanılmakta olan kusurun Log4j (Java için Logging) adlı popüler bir Java kod kitaplığında yer aldığı ve saldırganların bu güvenlik açığından başarılı bir şekilde yararlanması durumunda etkili bir şekilde bir kabuk - fırsat , herhangi bir sistem kodu - elde ettikleri gerçeğini ifade eder. senin seçimin...

Devamını oku

Web semineri 17 Aralık 2021: Log4j - Güvenlik açığına karşı etkili koruma
16. 2021. Dezember XNUMX Aralık XNUMX
| Yorum yok
| Kaspersky, kısa haber
Kaspersky_news

Güvenlik sağlayıcısı Kaspersky, sizi Log4j güvenlik açığı: Güvenlik açığına karşı etkili koruma konulu birinci sınıf bir web seminerine davet ediyor. Ücretsiz web semineri 17 Aralık 2021 saat 14:00'te başlıyor. 09 Aralık'ta güvenlik araştırmacıları, milyonlarca Java uygulaması için kullanılan Apache Log4j kitaplığında kritik bir güvenlik açığı keşfetti. Saldırganlar, "Log2021Shell" olarak da bilinen CVE-44228-4'i kullanarak rasgele kod yürütebilir ve hatta güvenlik açığından savunmasız bir sunucuda yararlanılırsa sistem üzerinde tam denetim elde edebilir. CVE, 10 üzerinden 10 olarak derecelendirildi…

Devamını oku

Log4j uyarısı: Kaspersky bunu önerir 
16. 2021. Dezember XNUMX Aralık XNUMX
| Yorum yok
| Kaspersky, Halkla İlişkiler Mesajları
Log4j Log4kabuk

Geçen hafta Apache Log4j kitaplığında yeni, özellikle kritik bir güvenlik açığı keşfedildi. Bu, milyonlarca Java uygulaması için kullanılır. İşte Kaspersky uzmanlarından birkaç öneri. LogJam olarak da bilinen ve CVE-4-2021 tanımlayıcısıyla Log44228Shell, Uzaktan Kod Yürütme (RCE) sınıfı olarak adlandırılan bir güvenlik açığıdır. Bu, saldırganların rasgele kod çalıştırmasına ve güvenlik açığı bulunan bir sunucuda kötüye kullanılması durumunda sistemin tam denetimini ele geçirmesine olanak tanır. CVE, ciddiyet açısından 10 üzerinden 10 olarak derecelendirildi. Milyonlarca Java uygulamasında Log4j Apache…

Devamını oku

Log4j alarmı: BT güvenlik uzmanlarının önerdiği şey bu 
16. 2021. Dezember XNUMX Aralık XNUMX
| Yorum yok
| Stories
Log4j Log4kabuk

BT güvenlik uzmanları, BSI'nın kırmızı uyarı düzeyi ilan ettiği log4j güvenlik açığı hakkında yorum yapıyor. Barracuda Networks, Radar Cyber ​​​​Security ve ForeNova'dan uzmanlar durum hakkında bir değerlendirme sağlıyor. Jonathan Tanner, Barracuda Networks'te Kıdemli Güvenlik Araştırmacısı Kuruluşlar teknolojilerindeki bu güvenlik açığını nasıl belirleyebilir ve ele alınmazsa riskler nelerdir? “Öncelikle, bağımlılıklarda da 4'dan önceki bir log2.15.0j sürümünün kullanılıp kullanılmadığını kontrol etmelisiniz. Hem Maven hem de Gradle - her ikisi de Java tabanlı yapı yönetimi araçları - bağımlılık ağacının tamamını görüntüleme yeteneği sağlar...

Devamını oku

Log4j Uyarısı: Bitdefender devam eden saldırıları tespit ediyor
16. 2021. Dezember XNUMX Aralık XNUMX
| Yorum yok
| bitdefender, kısa haber
Bitdefender_Haberler

Bitdefender Labs uzmanları, Log4j güvenlik açığından yararlanan çok sayıda son saldırıyı gözlemliyor. Kripto madencileri yerleştirmeye yönelik başarılı saldırılar ve fidye yazılımı saldırı girişimleri onaylanabilir. İlk Bitdefender envanterinin en önemli sonuçlarına genel bakış: Siber suçlular, yeni bir fidye yazılımı ailesi olan Khonsari'yi yerleştirmeye çalışıyor. Bilgisayar korsanları başlangıçta Linux sunucularını hedefledikten sonra artık Microsoft Windows sistemlerine de saldırıyorlar. Saldırganlar ayrıca güvenlik açığı aracılığıyla Uzaktan Erişim Truva Atı (RAT) Orcus'u uygulamaya çalışır. Hxxp://test.verble.rocks/dorflersaladreviews.bin.encrypted adresinden kabuk kodunu indirmeye ve onu conhost.exe işleminin belleğine enjekte etmeye çalışıyorlar. Bu kabuk kodu, diğer kötü amaçlı yazılımların şifresini çözer ve indirir...

Devamını oku

Log4j uyarısı: Mandiant araçlar sağlar 
16. 2021. Dezember XNUMX Aralık XNUMX
| Yorum yok
| kısa haber

BSI, birkaç gün önce keşfedilen yaygın Java kitaplığı log4j'deki güvenlik açığı için en yüksek uyarı seviyesini yayınladı. Mandiant, seri durumdan çıkarma istismarlarını sistematik olarak aramak için kurallar oluşturmaya yönelik ücretsiz araçlar sağlar. Mandiant bugün GitHub'da, şirketlerin seri hale getirme istismarlarını ve diğer sıfır gün istismar türlerini sistematik olarak aramak için kurallar oluşturmak üzere kullanabilecekleri ücretsiz araçlar yayınladı. Bu, geçen hafta log4j için yayınlanan sıfır günlük JNDI kod enjeksiyonunu bulmaya yönelik kuralları içerir. Serileştirme İstismarlarına Karşı Kurallar Yeni bir blog gönderisinde Mandiant açıklıyor…

Devamını oku

BSI: Java kitaplığı Log4j'de son derece kritik güvenlik açığı 
13. 2021. Dezember XNUMX Aralık XNUMX
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Federal Bilgi Güvenliği Ofisi BSI, Log4j Java kitaplığı ve Log4Shell güvenlik açığı nedeniyle kırmızı alarm verdi. Sorun, son derece kritik bir tehdit durumuna yol açar. Federal Bilgi Güvenliği Ofisi'ne (BSI) göre, yaygın Java kitaplığı Log4j'deki kritik güvenlik açığı (Log4Shell) son derece kritik bir tehdit durumuna yol açıyor. BSI bu nedenle mevcut siber güvenlik uyarısını kırmızı uyarı seviyesine yükseltti. Bu değerlendirmenin nedeni, etkilenen ürünün çok geniş bir dağılıma sahip olması ve buna bağlı olarak sayısız diğer ürün üzerindeki etkisidir. Güvenlik açığı...

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları