Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: kötü amaçlı yazılım

2023 Raporu: Fidye yazılımı hakimiyeti
30. Ekim 2023
| Yorum yok
| Halkla İlişkiler Mesajları
2023 Raporu: Fidye yazılımı hakimiyeti

Fidye yazılımlarındaki, COTS kötü amaçlı yazılımlarındaki ve bulut sağlayıcılara yönelik saldırılardaki artış, siber güvenlik ekipleri için yeni zorluklar getiriyor. Elastic Global Tehdit Raporu 2023, fidye yazılımının tüm kötü amaçlı yazılımlar arasındaki hakimiyetini açıkça gösteriyor. Elastic Security Labs Küresel Tehdit Raporu, son on iki aya ait 1 milyardan fazla veri noktasının analizine dayanmaktadır. Bu, fidye yazılımlarının hala yükselişte olduğunu ve giderek çeşitlendiğini gösteriyor: Gözlemlenen tüm kötü amaçlı yazılım bulaşmalarının yarısından fazlası Linux sistemlerinde gerçekleşti ve bulut sistemlerine izinsiz girişler için kimlik bilgileri erişim prosedürleri artık standart. Özetle…

Devamını oku

Blockchain'de silinmeyecek şekilde gizlenmiş kötü amaçlı yazılım komut dosyaları
27. Ekim 2023
| Yorum yok
| Halkla İlişkiler Mesajları
Blockchain'de silinmeyecek şekilde gizlenmiş kötü amaçlı yazılım komut dosyaları

Saldırganlar ilk olarak kötü amaçlı yazılımları ve kötü amaçlı komut dosyalarını veri kaynağı olarak Cloudflare'de sakladılar. Cloudflare tepki gösterip verileri silmek istediğinde, saldırganlar yeni bir fikir ortaya attılar: Bunları değişmez Binance Akıllı Zincir (BSC) blok zincirinde kripto para birimi işlemleri (akıllı sözleşme) olarak gizlediler. ClearFake olarak adlandırılan yöntemle web sitesi ziyaretçileri, tarayıcılarının güncel olmadığını ve güncellenmesi gerektiğini belirten bir mesaj alırlar. Ziyaretçi bağlantıya tıklarsa kötü amaçlı yazılım dosyaları, güvenliği ihlal edilmiş bir Cloudflare çalışan ana bilgisayarından otomatik olarak yeniden yüklenir. Bilinen saldırı zinciri bu kadar. “EtherHiding” – Blockchain'deki silinemez kötü amaçlı yazılım Ancak…

Devamını oku

Alman ICS bilgisayarlarındaki kötü amaçlı yazılım
18. Ekim 2023
| Yorum yok
| Halkla İlişkiler Mesajları
Alman ICS bilgisayarlarındaki kötü amaçlı yazılım

Almanya'daki altı ICS bilgisayarından birine 2023'ün ilk yarısında kötü amaçlı yazılım bulaştı. Dünya çapında her üç ICS bilgisayarından biri. Özellikle bina otomasyonu, çalışma döneminde endüstriyel bilgisayarların en sık saldırıya uğradığı sektördü. Kaspersky ICS CERT tarafından yapılan mevcut analizlerin gösterdiği gibi, 2023'ün ilk yarısında Almanya'daki ICS bilgisayarlarının (endüstriyel kontrol sistemlerine yönelik bilgisayarlar) yaklaşık yüzde 16'sında kötü amaçlı nesneler keşfedildi ve engellendi. Dünya çapında her üç ICS bilgisayarından biri (yüzde 34) etkilendi. Kaspersky uzmanları bu yılın ikinci çeyreğinde de o zamandan bu yana en yüksek üç aylık tehdit seviyesini kaydetti...

Devamını oku

Çin'deki kötü amaçlı yazılımlar artıyor
4. Ekim 2023
| Yorum yok
| Halkla İlişkiler Mesajları
Çin'deki kötü amaçlı yazılımlar artıyor

2023'ün başından bu yana, e-posta yoluyla dağıtılan kötü amaçlı yazılımları içeren Çin'deki şüpheli siber suç faaliyetlerinde bir artış gözlemlendi. Diğer şeylerin yanı sıra, Gh0stRAT ticari ürünü Trojan'ın bir çeşidi olan Sainbox Uzaktan Erişim Truva Atı (RAT) kullanıldı. Yeni tanımlanan ValleyRAT kötü amaçlı yazılımı da etkinlik kapsamında dağıtıldı. Gözlemlenen kampanyaların kapsamı genellikle küçüktü ve çoğunlukla Çin'de şubeleri bulunan küresel şirketlere yönelikti. E-posta konu satırları ve içeriği genellikle Çince yazılıyordu ve faturalar, ödemeler ve yeni ürünlerle ilgiliydi. Kullanıcılar…

Devamını oku

Kötü Amaçlı Yazılım HijackLoader saldırmak için kaçırma tekniklerini kullanıyor
29. Eylül 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

HijackLoader indiricisi, tehdit aktörleri arasında giderek daha popüler hale geliyor; bu nedenle ThreatLabZ ekibindeki analistler, Temmuz 2023'ten bu yana ortaya çıkan bu kötü amaçlı yazılımı artık daha ayrıntılı olarak inceledi. Modüler mimarisi nedeniyle yükleyici, kod enjeksiyonu ve yürütülmesi için çeşitli modülleri kullanabilir. Zscaler telemetri verilerine dayanarak HijackLoader'ın Danabot, SystemBC ve RedLine Stealer gibi çeşitli kötü amaçlı yazılım ailelerini yüklemek için kullanılabileceği için yüksek tehdit potansiyeli oluşturduğu sonucuna varılabilir. Kod enjeksiyonu için esneklik sağlayan gömülü modüller kullanır ve...

Devamını oku

Yüzde 85 artışla 30 milyar tehdit engellendi
25. Eylül 2023
| Yorum yok
| Halkla İlişkiler Mesajları, TrendMicro
Yüzde 85 artışla 30 milyar tehdit engellendi - Fotoğraf: FLY:D, Unsplash'ta

85'ün ilk yarısında Trend Micro tarafından 2023 milyardan fazla tehdit engellendi; bu rakam geçen yılın aynı dönemine göre yaklaşık üçte bir oranında fazla. Siber suçluların, erişimlerini ve verimliliklerini artırmak için üretken yapay zeka (AI) ve fidye yazılımlarını kullanma eğilimi artıyor. Bu aynı zamanda Trend Micro 2023 Yıl Ortası Siber Güvenlik Tehdit Raporunda da gösterilmektedir. Dünyanın önde gelen siber güvenlik çözümleri sağlayıcılarından biri olan Trend Micro, güvenlik durum raporunu yıl ortasında yayınlıyor. Buna göre, üretken yapay zeka (AI) giderek daha fazla tehdit haline geliyor. Yalnızca şirketler değil, siber suçlular da giderek daha fazla güveniyor...

Devamını oku

Kötü amaçlı yazılım tehditlerinde ciddi artış
18. Eylül 2023
| Yorum yok
| Stories
Kötü amaçlı yazılım tehditlerinde ciddi artış

OT ve IoT ortamlarındaki güvenlik tehditleri hızla artıyor. Sağlık, enerji ve imalat özellikle etkilenmektedir. Nozomi Networks Labs'ın dünya çapındaki çeşitli kullanım örneklerini ve endüstrileri kapsayan OT ve IoT ortamlarından toplanan benzersiz telemetri verilerinin analizi, kötü amaçlı yazılımlarla ilgili güvenlik tehditlerinin son altı ayda 10 kat arttığını ortaya çıkardı. Kötü amaçlı yazılımların ve potansiyel olarak istenmeyen uygulamaların geniş kategorilerinde etkinlik yüzde 96 arttı. Erişim kontrolleriyle ilgili tehdit faaliyetleri iki kattan fazla arttı. Yetersiz kimlik doğrulama ve şifre hijyeni,...

Devamını oku

FBI ve Qakbot ağı: parçalandı mı, yoksa felç mi oldu?
15. Eylül 2023
| Yorum yok
| Halkla İlişkiler Mesajları
FBI ve Qakbot ağı: parçalandı mı, yoksa felç mi oldu?

29 Ağustos 2023'te ABD FBI, çok uluslu siber korsanlık ve fidye yazılımı operasyonu Qakbot veya Qbot'u çökerttiğini duyurdu. Hive, Emotet veya Zloader'dan sonra artık QakBot da vuruldu. Peki botnet yok edildi ve fidye yazılımı kullanılamaz hale mi geldi, yoksa Emotet'te olduğu gibi tamamen felç mi oldu? Qakbot kötü amaçlı yazılımı, kurbanlara sahte ekler ve bağlantılar içeren spam e-postalar aracılığıyla bulaştı. Aynı zamanda fidye yazılımı operatörleri için de bir platform görevi gördü. Kurbanın bilgisayarı kırıldığında daha büyük Qakbot bot ağının bir parçası haline geldi.

Devamını oku

Realst Infostealer kötü amaçlı yazılımı macOS hedeflerine bulaşıyor
6. Eylül 2023
| Yorum yok
| Stories
Realst Infostealer kötü amaçlı yazılımı macOS hedeflerine bulaşıyor

Realst Infostealer sahte blockchain oyunları aracılığıyla dağıtılıyor ve aynı zamanda macOS işletim sistemlerini de hedefliyor. Temmuz ayının başlarında, güvenlik araştırmacısı iamdeadlyz, kripto cüzdanlarını boşaltabilen ve kayıtlı şifre ve tarama verilerini çalabilen bilgi hırsızları ile hem Windows hem de macOS hedeflerine bulaşmak için çeşitli sahte blockchain oyunlarının kullanıldığını bildirmişti. MacOS örneğinde, bilgi hırsızının Rust'ta yazılmış "realst" adlı yeni bir kötü amaçlı yazılım olduğu ortaya çıktı. SentinelOne'un araştırma kolu olan SentinelLabs, önceki bir analize dayanarak, 59 kötü amaçlı Mach-O örneğini tanımladı ve analiz etti.

Devamını oku

Tehdit Raporu: Decoy Dog Truva atı işletmeleri hedef alıyor
25. Ağustos 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Decoy Dog sıradan bir Truva atından başka bir şey değildir. Nisan 2023'teki keşfinin ardından kötü amaçlı yazılım taktiklerini bir kez daha değiştirdi. Bilgisayar korsanları, halihazırda güvenliği ihlal edilmiş cihazlara erişimi sürdürmeye devam etmek için harekete geçti. Saldırgan, DNS tanıma algoritmaları aracılığıyla güvenli bir şekilde alt edilebilir. Truva atı "Tuzak Köpek" hakkındaki ikinci Infoblox Tehdit Raporu kapsamlı güncellemeler içeriyor. Decoy Dog, Nisan 2023'te keşfedilen bir Uzaktan Erişim Truva Atı'dır (RAT). Bu kötü amaçlı yazılım, komut ve kontrol (C2) iletişimi kurmak için Etki Alanı Adı Sistemini (DNS) kullanıyor ve şüpheleniliyor:

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları