Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: log4shell

Beş yıla kadar yoğun bir şekilde istismar edilen güvenlik açıkları!
17. Nisan 2023
| Yorum yok
| Stories
Beş yıla kadar yoğun bir şekilde istismar edilen güvenlik açıkları!

Tenable'ın Tehdit Manzarası Raporu'nun gösterdiği gibi, en sık saldırıya uğrayan güvenlik açıkları genellikle yıllardır bilinmektedir. Saldırganlar, yamaların kullanılmadığına ve boşlukları kimsenin izlemediğine güveniyor. Microsoft Exchange, Log4Shell veya Follina ile her zaman eski güvenlik açıkları vardı. Tenable'ın yıllık Tehdit Görünümü Raporu çıktı. Rapor, siber saldırılar için ana vektör olarak bilinen güvenlik açıklarının (yani yamaları halihazırda kullanıma sunulan güvenlik açıklarının) devam eden tehdidini doğruluyor. Sonuçlar, siber güvenlik olaylarının, güvenlik açıklarının analizine dayanmaktadır…

Devamını oku

1'nin ilk çeyreğinde fidye yazılımı hacmi, 2022'in tamamından daha yüksek!
22. Temmuz 2022
| Yorum yok
| Stories, WatchGuard'da
1'nin ilk çeyreğinde fidye yazılımı hacmi, 2022'in tamamından daha yüksek!

WatchGuard, İnternet Güvenlik Raporunu yayınladı. İlk önce en önemli sonuç: 2022'nin ilk çeyreğindeki fidye yazılımı hacmi, 2021'in tamamının iki katı! Analiz, Log4Shell aracılığıyla yapılan saldırıların üç kat arttığını, Emotet botnet'in geri döndüğünü, kripto madenciliği etkinliğinde bir artış olduğunu ve Lapsus$'ın gelmekte olduğunu gösteriyor. Fidye yazılımı tehdidi amansız bir şekilde büyümeye devam ediyor: WatchGuard Threat Lab tarafından yapılan bir analize göre, 2022'nin ilk çeyreğinde, önceki yılın tamamına göre iki kat daha fazla ilgili saldırı girişimi oldu. WatchGuard Baş Güvenlik Sorumlusu Corey Nachreiner: "Son derece yüksek...

Devamını oku

Güvenlik Açıkları Spring Cloud, Spring Core, Spring4Shell
12. Nisan 2022
| Yorum yok
| kısa haber
savunulabilir Haberler

Tenable, adından da anlaşılacağı gibi Log4j veya Log4Shell ile hiçbir ilgisi olmayan Spring Cloud, Spring Core (Spring4Shell olarak da bilinir) adlı yeni güvenlik açıklarını açıklıyor. Bununla birlikte, Spring4Shell şu an itibariyle yamalanmamış durumda ve bu da onu sıfır gün güvenlik açığı haline getiriyor. Tenable Personel Araştırma Mühendisi Satnam Narang, şu anda gündemde olan iki güvenlik açığı arasındaki farkları tartışıyor - Spring Cloud ve Spring Core (diğer adıyla Spring4Shell). Ayrıca Spring4Shell hakkında SSS içeren bir blog da sağlar. Spring4Shell'in Log4Shell ile hiçbir ilgisi yoktur “29'da….

Devamını oku

Log4j-Log4Shell: Saldırganlar, kalıcı sunucu erişimi için güvenlik açığını kullanır
5. Nisan 2022
| Yorum yok
| Halkla İlişkiler Mesajları, Sophos
Log4j Log4kabuk

SophosLabs araştırmacıları, kalıcı erişim elde etmek için yama uygulanmamış VMware Horizon sunucularını hedefleyen üç arka kapı ve dört kripto madencisi keşfetti. Sophos bugün Log4j Log4Shell güvenlik açığıyla ilgili en son araştırmasını yayınlıyor. Saldırganlar bunları arka kapıları gömmek ve yama uygulanmamış VMware Horizon Sunucularına komut dosyası yazmak için kullanır. Bu, onlara gelecekteki fidye yazılımı saldırıları için VMware Horizon Server'a kalıcı erişim sağlar. Sophos araştırmacıları, VMware Horizon Sunucularına Saldırmak için Log4J'den Yararlanan Madenci Botları ve Arka Kapılar Grubunun ayrıntılı raporunda, sunucuları tehlikeye atmak için kullanılan araç ve tekniklerin yanı sıra üç farklı arka kapı ve…

Devamını oku

Trending Evil Q1 2022: Log30j güvenlik açığına karşı 4 saldırı kampanyası
18. Mart 2022
| Yorum yok
| kısa haber

Trending Evil, Mandiant Managed Defense tarafından gözlemlenen en son tehditlere ilişkin bilgiler sağlar. Trending Evil 1 2022. Çeyrek raporu, Log4j /Log4Shell güvenlik açığının devam eden etkisine ve finansal amaçlı saldırıların çoğalmasına odaklanıyor. Log30j güvenlik açığından (CVE-4-2021) yararlanan 44228 saldırı kampanyası, Çin ve İran tarafından kontrol edildiği iddia edilen devlet saldırgan gruplarının faaliyetleri de dahil olmak üzere şu anda gözetim altında. Raporlama döneminde Mandiant Managed Defense, Log4j / Log4Shell güvenlik açığından yararlanmak için kullanılan on bir farklı kötü amaçlı yazılım ailesi tespit etti. Trending Evil 1 2022. Çeyrek: Bir bakışta bulgular Buna ek olarak, Yönetilen Savunma çok sayıda finansal gözlemledi…

Devamını oku

Log4j - Log4Shell Uyarısı - Yalnızca İzole Bir Durum mu?
14. Şubat 2022
| Yorum yok
| Stories
Log4j - Log4Shell Uyarısı – Yalnızca İzole Bir Durum mu?

Log4j / Log4Shell benzersiz miydi sorusunun yanıtı hayır. Kesinlikle, Log4Shell güvenlik açığının etkisi olağandışıydı. Ancak RCE güvenlik açıkları nadir değildir. Bu, Microsoft Exchange'de "Hafnium" olarak bilinen grup tarafından 2021 baharında düzenlenen saldırıda da gösterildi. Pek çok uygulamada paralel olarak kullanılan ve bu nedenle çok çeşitli saldırı yüzeyleri sunan, şu anda etkilenen kitaplık gibi yazılım modülleri de günlük BT yaşamının bir parçasıdır. Yine de Log4j / Log4Shell olayını özel kılan şey, tüm bu faktörlerin bir araya gelmesidir. Günlük BT'deki diğer zayıflıklar En azından bu nadiren olur,…

Devamını oku

Log4j: Saldırı tsunamisi hala kayıptı
1. Şubat 2022
| Yorum yok
| Halkla İlişkiler Mesajları, Sophos
Log4j Log4kabuk

Sophos Baş Araştırma Bilimcisi Chester Wisniewski'ye göre, Log4j / Log4Shell güvenlik açığının korkulan kitlesel istismarı henüz gerçekleşmemiş olsa bile, böcek önümüzdeki yıllarda saldırıların hedefi olacak. Şimdiye kadar büyük bir Log4j / Log4Shell depremi olmadı - adli bir durum tespiti. Sophos uzman ekipleri, Aralık 4'de keşfedildiğinden bu yana Log2021Shell güvenlik açığını çevreleyen olayları adli olarak analiz etti ve Baş Araştırma Bilimcisi Chester Wisniewski'nin gelecek tahmini ve güvenlik açığından yararlanmayı gösteren çeşitli grafikler dahil olmak üzere bir ön değerlendirme yaptı. …

Devamını oku

Log4j: Bir röportajda İsviçreli geliştirici
4. Ocak 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Java kitaplığı Log4j, Ceki Gülcü ve iki meslektaşı tarafından 1997 yılında İsviçre'de geliştirildi. Mucit, Neue Züricher Zeitung NZZ'de, şu anda tüm BT dünyasını diken üstünde tutan açık kaynaklı yazılımın kökenlerinin öyküsünü anlatıyor. bir güvenlik açığı nedeniyle. 24 yıl önce Ceki Gülcü ve Zürih'teki iki meslektaşı, Log4j adlı Java programlama dili için bir yazılım bileşeninin kodunu geliştirdi. Uzun yıllar Log4j terimi yalnızca profesyoneller tarafından biliniyordu. Ancak bugün yazılım, milyonlarca uygulama ve cihazda bulunmaktadır. Bu yüzden şimdi...

Devamını oku

Log4j Uyarısı: ESET, sunuculardaki yüzbinlerce saldırıyı engeller
24. 2021. Dezember XNUMX Aralık XNUMX
| Yorum yok
| kısa haber
Eset_Haberler

Kayıtlı saldırı girişimlerine sahip istatistikler, ESET'in Log4j / Log4Shell söz konusu olduğunda sunuculardaki yüzbinlerce saldırıyı zaten engellediğini gösteriyor. Saldırı girişimlerinin çoğu ABD'de gerçekleşiyor - Etkileşimli bir haritanın gösterdiği gibi, Almanya dördüncü sırada. ESET, Log4j / Log4Shell güvenlik açığını hedefleyen BT sistemlerine yönelik saldırı girişimlerini daha ayrıntılı analiz etti. ESET araştırmacıları, birçok bilgisayar gerekli güvenlik güncellemelerini henüz almadığından, güvenlik açığının hala oldukça sorunlu olduğunu düşünüyor. ESET bu nedenle bir...

Devamını oku

Log4j-Alarm: F-Secure güvenlik açığı hakkında böyle diyor
21. 2021. Dezember XNUMX Aralık XNUMX
| Yorum yok
| Halkla İlişkiler Mesajları
Log4j Log4kabuk

Log4J kütüphanesinde 10 Aralık Cuma günü keşfedilen bir güvenlik açığı, dünya çapında yazılım üreticilerini ve hizmet sağlayıcıları sallıyor. Microsoft'un Minecraft'ından e-ticaret platformlarına yazılımdaki günlük mesajlarını işlemeye yönelik standartlaştırılmış yöntemdeki güvenlik açığı, saldırganlar tarafından şimdiden saldırıya uğruyor. Şu anda savunmasız uygulamaların oluşturduğu risk düzeyini açıklamak neredeyse imkansızdır. Güvenlik açığını hedef alan kullanıcı kontrollü bir karakter dizisi günlüğe kaydedilirse güvenlik açığı uzaktan çalıştırılabilir. Basitçe söylemek gerekirse, bir saldırgan bu güvenlik açığından yararlanabilir…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları