Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: kötü amaçlı yazılım

Bumblebee kötü amaçlı yazılımı geri döndü
24. Şubat 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Bumblebee kötü amaçlı yazılımı, birkaç ay aradan sonra siber suçlular tarafından yeniden kullanılıyor. BT güvenlik uzmanları kısa süre önce, alıcıları Bumblebee kötü amaçlı yazılımını indirmeleri için kandırmak amacıyla elektronik cihaz üreticisi Humane markasını kötüye kullanan bir e-posta kampanyası tespit etti. Bumblebee'nin geri dönüşü, birçok siber suçlunun ve belirli kötü amaçlı yazılım türlerinin uzun süredir yokluğunun ardından siber suç faaliyetlerinde artış olduğu bir dönemde gerçekleşti. Siber suç grupları TA576 ve TA866, aylar süren faaliyetlerin ardından yakın zamanda e-posta kampanyalarıyla yeniden ortaya çıktı. Sömürü sonrası operatör TA582 ve havacılık odaklı TA2541 grubu da Ocak ayı sonlarında yeniden ortaya çıktı…

Devamını oku

2023'ün ikinci yarısına ilişkin tehdit raporu
15. Şubat 2024
| Yorum yok
| Halkla İlişkiler Mesajları
2023'ün ikinci yarısına ilişkin tehdit raporu

Bir siber güvenlik yapay zeka sağlayıcısı, 2023'ün ikinci yarısına ilişkin Yıl Sonu Tehdit Raporunu yayınladı. Rapor, tüm müşteri tabanından elde edilen verilere dayanıyor ve çok işlevli kötü amaçlı yazılımlar, yükleyiciler, ViperSoftX ve kimlik avı e-postaları alanlarındaki önemli gelişmeleri ortaya çıkarıyor. Darktrace'in analizine göre, 2023'ün ikinci yarısında en sık gözlemlenen tehdit türü, Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) oldu ve bu, Hizmet Olarak Fidye Yazılımı (RaaS) ile birlikte, tehditlerin çoğunluğunu oluşturdu. Siber saldırılarda kullanılan kötü amaçlı araçlar uyduruldu. Yüksek talep ve tekrarlanan aboneliğe dayalı gelir nedeniyle Darktrace,…

Devamını oku

Go tabanlı kötü amaçlı yazılım yükleyici keşfedildi
13. Şubat 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Bir siber güvenlik şirketinin araştırma ekibi, son iki saldırıda yeni bir Go tabanlı kötü amaçlı yazılım indiricisi kullanan tehdit aktörlerini belirledi. Arctic Wolf Labs buna "CherryLoader" adını veriyor. Bu, saldırganların kodu yeniden derlemeden açıkları paylaşmasına olanak tanır. Yükleyicinin simgesi ve adı, kurbanları kandırmak için not alma uygulaması CherryTree olarak gizlendi. İncelenen saldırılarda PrintSpoofer veya JuicyPotatoNG'yi yüklemek için CherryLoader kullanıldı. Her ikisi de kurulumdan sonra bir toplu iş dosyası çalıştıran erişim yükseltme araçlarıdır. Bu, saldırganların kurbanın cihazında kalmasına olanak tanır. En önemli…

Devamını oku

Otellere hain siber saldırılar
28. Ocak 2024
| Yorum yok
| kısa haber
Sophos Haberleri

Suçlular, otel çalışanlarının iyi niyetli hizmet ruhunu giderek daha fazla istismar ediyor: Sophos X-Ops, dünya genelindeki otelleri hedef alan birçok "malspam" kampanyası vakasını ortaya çıkardı. Erişim kimlik avı yoluyla gelir ve aynı zamanda konukların verilerini de tehdit eder. Erişim verilerini gözden geçirme konusunda uzmanlaşmış RedLine Stealer kötü amaçlı yazılımını kullanan saldırılar şu anda İspanya, Fransa, Almanya, İsviçre, Birleşik Arap Emirlikleri ve ABD'de tespit edildi. Sahte şikayetler yoluyla kimlik avı... Saldırganlar ilk olarak gönderenin ciddi sorunlarla ilgili şikayetlerini bildirirler...

Devamını oku

MacOS cihazları için yeni kötü amaçlı yazılım çeşidi
31. 2023. Dezember XNUMX Aralık XNUMX
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Jamf'in Tehdit Laboratuvarları ekibi, macOS cihazlarını hedef alan yeni bir kötü amaçlı yazılım çeşidi tespit etti. ObjCShellz adı verilen kötü amaçlı yazılımın, Kuzey Kore'deki mali amaçlı hacker grubu BlueNoroff APT'ye atfediliyor. Kötü amaçlı yazılım, önceki BlueNoroff saldırılarından çeşitli yönlerden farklılık gösteriyor ancak grubun basit uzak kabuk işlevlerini kullanma eğilimini takip ediyor. Bu son saldırılar, BlueNoroff'un yatırımcı veya kelle avcısı kılığına girdiği ve ağlara sızmak için sıklıkla meşru kripto para birimi şirketlerini taklit eden alan adlarını kullandığı RustBucket kampanyasının bir parçası. Kaspersky tarafından yapılan bir analiz, birçok durumda İnternet adreslerinin...

Devamını oku

Çıkarılabilir medyanın kontrolü sayesinde daha fazla OT güvenliği
28. 2023. Dezember XNUMX Aralık XNUMX
| Yorum yok
| Halkla İlişkiler Mesajları
Çıkarılabilir medyanın kontrolü sayesinde daha fazla OT güvenliği

TXOne Networks, Nürnberg'deki SPS ticaret fuarında yeni ürünü “Güvenli Bağlantı Noktası”nı tanıttı. Güvenli Bağlantı Noktası, USB çubukları gibi çıkarılabilir ortamları kontrol ederek ve kötü amaçlı yazılımları filtreleyerek OT güvenliğini artırır. Taşınabilir depolama ortamı, OT ortamlarına giren en yaygın kötü amaçlı yazılım kaynaklarından biri olmaya devam ediyor ancak Güvenli Bağlantı Noktası, OT güvenliğini sağlamak için bir kapı denetleyicisi görevi görüyor. Kötü amaçlı yazılımları ağa sızma şansı bulamadan filtreler. Safe Port, OT ortamının kapsamlı denetimini sağlayarak ve OT ortamı ile tüm gelen varlıklar ve depolama ortamları arasında bir duvar oluşturarak Element ürün serisini tamamlıyor…

Devamını oku

2023: Günde 400.000'den fazla yeni kötü amaçlı dosya
15. 2023. Dezember XNUMX Aralık XNUMX
| Yorum yok
| kısa haber
Kaspersky_news

Gün boyu yeni kötü amaçlı yazılım arayışında olan üreticilerden yalnızca biri: Kaspersky, 2023'te günde ortalama 411.000 yeni kötü amaçlı dosya keşfetti; bu bir önceki yıla göre neredeyse yüzde üçlük bir artışa tekabül ediyor. Saldırıların yarısından fazlası (yüzde 53) kötü amaçlı Microsoft Office ve diğer belge türlerini içeriyordu. Etkilenen sistemleri kontrol edebilen arka kapı Truva atlarında da önemli bir artış oldu; bu yıl her gün 40.000 keşif yapıldı. Kaspersky güvenlik çözümleri ortalama 2023 yeni kötü amaçlı yazılım keşfetti.

Devamını oku

Medusa Group, Toyota FS'nin tüm verilerini karanlık ağda yayınlıyor
12. 2023. Dezember XNUMX Aralık XNUMX
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Medusa Grubu'nun Toyota Finansal Hizmetler'e (TFS) yönelik başarılı saldırısı ve veri hırsızlığının ardından grup, verilerin silinmesi için 8 milyon dolar talep etti. Toyota ödeme yapmadığı için tüm veriler artık karanlık ağda mevcut. Toyota Finansal Hizmetler Avrupa ve Afrika'ya (TFS) yönelik saldırı 14.11.2023 Kasım XNUMX'te gerçekleşti. Kısa bir süre sonra TFS, sistemlerdeki yetkisiz faaliyetler nedeniyle önlem olarak tüm ağların kapatıldığına dair bir bildirim yayınladı. Şantaj için geri sayım sona erdi Medusa Grubu, TFS'nin sızıntı sayfasında yayınladığı raporun hemen ardından...

Devamını oku

Analiz: Microsoft Outlook'a yönelik saldırı yolları
11. 2023. Dezember XNUMX Aralık XNUMX
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Microsoft Outlook'un günlük koşullar altında çok sayıda saldırı vektörü vardır. Check Point Research (CPR) tarafından yapılan bir analiz, siber saldırganların kullandığı saldırı yollarını gösteriyor. Bu özellikle küçük ve orta ölçekli şirketler (KOBİ'ler) için ilgi çekicidir. Check Point'in tehdit istihbaratı bölümü olan Check Point Research (CPR), Microsoft Exchange Server'a bağlı Microsoft Outlook masaüstü uygulamasının ayrıntılı bir analizini yayınladı ve bu analiz, saldırı vektörlerine ilişkin derinlemesine bir bakış açısı sağlıyor. Özellikle Windows altında 2021 sürümü Kasım 2023'ten itibaren yapılan güncellemelerle incelendi. Elbette güncel güvenlik açıklarını da her zaman takip etmek de önemli...

Devamını oku

Qakbot, parçalanmış ağa aktif olarak meydan okumaya devam ediyor
7. Kasım 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Cisco Talos'un yeni tehdit istihbaratı bulgularının gösterdiği gibi, Qakbot kötü amaçlı yazılımının arkasındaki tehdit aktörü (bağlı kuruluşlar) aktif olmaya devam ediyor ve Ağustos 2023'ün başından bu yana yeniden bir kampanya yürütüyor. Kampanyada, fidye yazılımı "Ransom Knight"ı ve arka kapı "Remcos"u kimlik avı e-postaları yoluyla yaydılar. Özel olan şey: Ağustos ayının sonunda Qakbot altyapısına FBI tarafından el konuldu. Ancak ağustos ayı başında başlatılan kampanya devam ediyor. Bu, kolluk kuvvetlerinin eyleminin Qakbot operatörlerinin spam gönderme altyapısını değil, yalnızca komuta ve kontrol (C2) sunucularını etkilemiş olabileceğini gösteriyor. Qakbot diğer dağıtım kanallarını kullanıyor…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları