Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: makrolar

Tehdit Raporu: Tehlikeli Office makroları yerine OneNote saldırıları
5. Ağustos 2023
| Yorum yok
| Halkla İlişkiler Mesajları
Tehdit Raporu: Tehlikeli Office makroları yerine OneNote saldırıları - Fotoğraf: FLY:D, Unsplash

En son raporda, güvenlik uzmanları yeni saldırı vektörleri, siber suçlu direnci ve tanıdık yüzler keşfediyor: ESET Tehdit Raporu H1 2023, siber suçlular için oyunun kurallarının değişmekte olduğunu gösteriyor. Özel bir saldırı vektörü: Office makroları yerine OneNote. Office makroları, yıllardır en önemli siber tehditlerden biri olmuştur. Microsoft bunun için kuralları değiştirdikten sonra, OneNote ekleri kötü amaçlı yazılım başlatıcıları olarak yerini aldı. Bu, ESET Tehdit Raporu H1 2023'ün son baskısının bir sonucudur. Ayrıca, Aralık 2022 ile bu yılın Mayıs ayı arasında, ESET araştırmacıları başka endişe verici keşifler yaptı: Siber suçlular kanıtlıyor…

Devamını oku

Engellenen makrolar: Saldırganlar yeni yollar buluyor
23. Haziran 2023
| Yorum yok
| Halkla İlişkiler Mesajları
Engellenen makrolar: Saldırganlar yeni yollar buluyor

Microsoft artık tüm makroları varsayılan olarak engellediğinden, siber saldırganlar yeni yollar arıyor ve buluyorlar. Proofpoint'ten güvenlik araştırmacıları bunu gözlemledi ve siber suçluların davranışlarına ilişkin içgörüler elde edebildi. Bu çözgüler, büyük ölçüde Microsoft'un artık makroları varsayılan olarak engellemesinden kaynaklanmaktadır. Bu nedenle, küçük, deneyimsiz bilgisayar korsanlarından büyük ölçekli fidye yazılımı saldırıları gerçekleştiren en deneyimli siber suçlulara kadar siber suçlu besin zincirindeki tüm oyuncular, çalışma biçimlerine uyum sağlamak zorunda kalıyor. Makro yok mu? Başka yollar da var! Proofpoint'in güvenlik araştırmacıları, siber suçluların değişen davranışlarına ilişkin değerli içgörüler elde edebildi...

Devamını oku

Yeni saldırı yolları: ISO, LNK, RAR ve Co'da gizlenmiş tehlikeli makrolar
28. Ağustos 2022
| Yorum yok
| Halkla İlişkiler Mesajları
Yeni saldırı yolları: ISO, LNK, RAR ve Co'da gizlenmiş tehlikeli makrolar

Kötü amaçlı yazılım yaymak için makro kullanımı önemli ölçüde azaldı: Ekim 2021 ile Haziran 2022 arasında yüzde 66'ya kadar. Ancak, saldırganlar korumayı atlatmak için hileler kullanmaya başlıyor. Genellikle, siber suçlular, bir kullanıcının Office uygulamalarında makroları etkinleştirmiş olması durumunda kötü amaçlı içeriği otomatik olarak yürütmek için VBA makrolarını kullanır. XL4 makroları ise Excel uygulamasına özgüdür, ancak saldırganlar tarafından kötü amaçlı yazılım yaymak için bir araç olarak da kullanılabilir. Makro tabanlı saldırıların arkasındaki beyinler, genellikle alıcıyı ikna etmek için sosyal mühendisliği kullanır...

Devamını oku

Güvenlik riski: Microsoft, otomatik makro devre dışı bırakmayı kaldırır 
8. Ağustos 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Yıllar önce Microsoft, Office'te makro yürütmeyi varsayılan olarak devre dışı bıraktı. ArcticWolf'un şimdi keşfettiği gibi, bu muhtemelen her şeyin sonu. Bu, öncelikle belgelerdeki makrolar aracılığıyla saldırdıkları için Quakbot veya Emotet gibi saldırgan ağların önünü açar. Yeni bir güvenlik riski. Microsoft, çeşitli Office programlarında makroların otomatik olarak devre dışı bırakılmasını kaldırmıştır. Arctic Wolf'un stratejiden sorumlu başkan yardımcısı Ian McShane, Microsoft'un eylemleri ve bunun siber güvenlik için ne anlama geldiği hakkında yorum yapıyor. Microsoft güvenliği geri alıyor "Microsoft'un inisiyatifinden vazgeçmesi talihsiz ve hayal kırıklığı yaratıyor...

Devamını oku

Office makroları aracılığıyla Mac hackleme
6. Ağustos 2020
| Yorum yok
| kısa haber
Haberler B2B Siber Güvenlik

Der Spiegel (spiegel.de), güncel bir Mac saldırısının, Office paketinin bir Mac'te ne kadar kolay saldırıya uğrayabileceğini ve dolayısıyla şirketleri tehlikeye attığını gösteriyor - Office orada Windows üzerinde daha fazla çalışsa bile. Mac hacker'ı Patrick Wardle, deneyini normalde her yaz Las Vegas'ta gerçekleşen Black Hat IT güvenlik konferansının sanal baskısında sundu. Mac'e yaptığı saldırı aslında klasik bir Windows hack'idir - kötü amaçlı yazılımın hazırlanmış Office makroları aracılığıyla dağıtılması. Wardle'ın siyah şapkalı izleyicilere gösterdiği saldırı, bir makro uyarısını tetiklemez. O…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları