Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: girişler

Korkutucu: Tarayıcıda çalınan GPU pikselleri aracılığıyla siber saldırı 
1. Ekim 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Siber saldırı: Araştırmacılar, önbelleğe alınmış, sıkıştırılmış GPU grafik veri değerlerini yan kanal analizi kullanarak bir tarayıcıdan çaldı, bunları makine öğrenimi (ML) kullanarak yeniden yapılandırdı ve böylece web sitesi giriş verilerini ve diğer hassas verileri elde etti. Her şeyin işleyişi kulağa şaşırtıcı derecede basit geliyor - ama aynı zamanda kendinizi de koruyabilirsiniz! Austin Texas, Carnegie Mellon, Washington ve Illinois Urbana-Champaign üniversitelerinden araştırmacılar, bir araştırma makalesinde, çalışan programlardan hassas bilgiler elde etmek için kullanılabilecek grafik kartı GPU'larına yan kanal saldırısı gerçekleştirmeye yönelik bir yöntem sunuyor. Bu “piksel hırsızlığı” ve değerleri – eserler –…

Devamını oku

Microsoft Teams: Siber suçlular için açık ağ geçidi
7. Haziran 2023
| Yorum yok
| Stories
Microsoft Teams: Siber suçlular için açık ağ geçidi

Birçok yetkili ve şirket Microsoft ürünlerini kullanıyor, özellikle ekiplerle birlikte Microsoft Office ürün yelpazesi bulut sürümünde de çok popüler. Proofpoint'in güvenlik uzmanlarının geçmişte gösterdiği gibi, bu bulut geçişi, kimlik avı, çalınan oturum açma bilgileri ve kimlikler gibi yeni siber riskleri beraberinde getiriyor. Saldırganlar şu anda giderek daha fazla bulut ortamlarını ve hizmetlerini hedefliyor ve mevcut güvenlik açıklarından ve güvenlik açıklarından kendi amaçları için yararlanmaya çalışıyor. Son aylarda ve yıllarda siber suçlular saldırılar için Microsoft hizmetlerini kullandılar ve örneğin güvenlik önlemlerini atlayarak Microsoft Sway'i etkili bir şekilde silah olarak kullandılar. Birçok…

Devamını oku

Kimlik avı: HTML dosyaları aracılığıyla iki milyon saldırı
25. 2022 olabilir
| Yorum yok
| Kaspersky, Stories
Kimlik avı: HTML dosyaları aracılığıyla iki milyon saldırı

Kaspersky uzmanları, HTML dosyaları içeren kimlik avı e-postalarının giderek artan tehdidi konusunda uyarıda bulunuyor. Kaspersky, Ocak'tan Nisan 2022'ye kadar bu tür eklere sahip yaklaşık iki milyon kimlik avı e-postasını engelledi. Kimlik avı mesajlarında HTML dosyalarını kullanmak, dolandırıcıların kullandığı en son ve en popüler hilelerden biridir. Genellikle, bu tür bağlantılar spam önleme motorları veya virüsten koruma yazılımları tarafından kolayca algılanır, ancak HTML eklerinin kullanılması siber suçluların tespit edilmekten kaçınmasına olanak tanır. HTML Kimlik Avı Yaklaşımları Çoğu kullanıcı, kimlik avı e-postalarındaki dosyaların güvensiz olabileceğinin farkında değildir, bu nedenle genellikle bilmeden kötü amaçlı HTML eklerini açarlar. Siber suçlular tasarım…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları