Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: kötü amaçlı yazılım

Qbot en iyi kötü amaçlı yazılım olmaya devam ediyor
30. 2023 olabilir
| Yorum yok
| Halkla İlişkiler Mesajları
Qbot en iyi kötü amaçlı yazılım olmaya devam ediyor

Geçen ay gerçekleşen Qbot kampanyası, korunan PDF dosyalarını içeren bir ek ile birlikte hedef kişilere bir e-postanın gönderildiği yeni bir dağıtım yöntemi kullanıyor. Bunlar indirildikten sonra, cihaza Qbot kötü amaçlı yazılımı yüklenecektir. Araştırmacılar, malspam'in birden çok dilde gönderildiğini, yani kuruluşların dünya çapında hedef alınabileceğini buldu. En popüler IoT kötü amaçlı yazılımlarından biri olan Mirai de geçen ay geri dönüş yaptı. Araştırmacılar, Mirai'nin TP-Link yönlendiricilerine saldırmak için yeni bir sıfır gün güvenlik açığından (CVE-2023-1380) yararlandığını ve bunları en çok dağıtılan ağlardan bazıları için tasarlanmış botnet'ine eklediğini keşfettiler.

Devamını oku

Siber casusluk: Dosyasız Kötü Amaçlı Yazılım DownEX keşfedildi
21. 2023 olabilir
| Yorum yok
| kısa haber
Bitdefender_Haberler

Bitdefender Labs uzmanları yeni bir kötü amaçlı yazılım ailesi keşfetti. DownEx adlı sofistike ve çok hedefli saldırı şu anda hala Orta Asya'daki devlet kurumlarını hedefliyor. Bu bölgelerde faaliyet gösteren firmalar da mağdur olabiliyor. Saldırganların asıl amacı casusluk ve bilgi sızdırmaktır. Dosyasız saldırının kötü amaçlı kodu, büyük ölçüde yalnızca ana bellekte yürütülür ve bu nedenle tespit edilmesi zordur. Uzmanlar, Python betiğini analiz ederek ve komuta ve kontrol (C2C) sunucusuyla iletişimde tersine mühendislik yaparak, sistemin dört ana işlevini tanımlayabildiler...

Devamını oku

Siber suçlular için İsviçre çakısı
14. 2023 olabilir
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Güvenlik araştırmacıları, siber suçluların diğer bilgisayar korsanlarının ChatGPT'nin güvenlik kısıtlamalarını aşmasına olanak tanıyan araçlar sattığını bildiriyor. Mart 2023 gibi erken bir tarihte, kullanıcıları kandırmak için ChatGPT'nin adını kullanan yeni kötü amaçlı yazılım aileleri keşfedildi. Dolandırıcılar genellikle ChatGPT araçlarını taklit eden mobil uygulamalar veya tarayıcı uzantılarıdır. Bazı durumlarda, sahte araçlar bazı ChatGPT özellikleri bile sunar. Ancak nihai hedefleri, kullanıcının kimlik bilgilerini çalmaktır. Yapay zeka kaynaklı kötü amaçlı yazılım Siber suçluların kötü amaçlı yazılım oluşturmak için ChatGPT kullandığı artık bir sır değil.

Devamını oku

İranlı APT Grubu Charming Kitten ABD ve Avrupa'ya Saldırdı
12. 2023 olabilir
| Yorum yok
| bitdefender, Halkla İlişkiler Mesajları
İranlı APT grubu Charming-Kitten ABD ve Avrupa'ya saldırdı

İran liderliğindeki APT grubu Charming Kitten (namı diğer Mint Sandstorm), ABD, Avrupa, İsrail, Türkiye ve Hindistan'daki kuruluşları hedef alan yeni BellaCiao kötü amaçlı yazılım kampanyasının arkasındadır. Saldırıda yeni: Kötü amaçlı yazılım, sabit kod olarak kullanılıyor. Bitdefender Labs güncel raporunda, yeni aktif kötü amaçlı yazılım kampanyası BellaCiao'nun saldırı yöntemlerini analiz ediyor. Tanınmış İranlı Charming Kitten grubu, bireysel kurbanlara göre bireysel olarak uyarlanmış son derece karmaşık kötü amaçlı yazılım saldırılarını başlatmadan önce fırsatçı ve otomatik bir şekilde güvenlik açıklarını aramak için bunu kullanıyor. Daha sonra yeni bir komuta ve kontrol (CC) altyapısı kullanarak hedeflere saldırır. Hackerlar yapabilir...

Devamını oku

Kimlik Avı Tuzağı: Sahte SohbetGPT web siteleri
10. 2023 olabilir
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Siber suçlular ve kimlik avı saldırganları ChatGPT platformunu keşfediyor. Web'de ChatGPT ile bağlantılı veya ChatGPT ile ilgili olduğunu iddia eden sahte web sitelerinde önemli bir artış bulundu. Kimlik avı girişimleri ve kötü amaçlı yazılım saldırıları bu şekilde yapılır. Hatta bazı dolandırıcılar, kullanıcıları aldatıcı dosyalar indirmeleri veya hassas bilgileri ifşa etmeleri için kandırmak için doğrudan ChatGPT'nin web sitesinin kimliğine bürünür. Bu saldırı girişimlerinin sıklığı son aylarda istikrarlı bir şekilde arttı. Aynı zamanda Check Point, bu kötü amaçlı ChatGPT web sitelerine erişim için on binlerce girişimi kaydeder. 2023'ün başından Nisan sonuna kadar…

Devamını oku

Dark Web: Bilgisayar korsanları ChatGPT'yi manipüle etmenin yollarını arıyor
7. 2023 olabilir
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

ChatGPT'yi siber suçlar için kullanma mücadelesi, bilgisayar korsanlarının chatbot'u nasıl manipüle edeceğini tartıştığı dark web forumlarında yedi kat artış gördü. Bu, siber güvenlik şirketi NordVPN tarafından yapılan yeni bir araştırmaya göre. Araştırmaya göre, karanlık web forumlarında AI aracıyla ilgili yeni gönderilerin sayısı Ocak ayında 120'den Şubat ayında 870'e yükseldi — yüzde 625 artış. ChatGPT ile ilgili forum gönderilerinin sayısı, kötüye kullanımı çevreleyen tartışmalar nedeniyle bir ayda %145 artarak 37'den 91'e çıktı.

Devamını oku

Banka Truva Atı Qbot: yeni saldırı dalgası
28. Nisan 2023
| Yorum yok
| Kaspersky, kısa haber
Kaspersky_news

Banka Truva Atı Qbot, virüslü PDF'lerle yeni bir saldırı dalgasının yardımıyla daha da yayılmak istiyor. Özellikle şirketler, virüslü dosyaları genellikle posta kutularına teslim eder. Kimlik avı kampanyası ayrıca Almanca kötü amaçlı dosyalar aracılığıyla da yayılıyor. Kaspersky uzmanları, bu ayın başlarında yeni bir Qbot kötü amaçlı yazılım etkinliği dalgası tespit etti. İş kullanıcılarını hedefler ve kötü amaçlı spam e-posta kampanyası yoluyla dağıtılır. Siber suçlular, projeleri için gelişmiş sosyal mühendislik teknikleri kullanıyor: mevcut e-posta yazışmalarına müdahale ediyor ve konuşma içinde kötü amaçlı PDF ekleri iletiyorlar. Bugüne kadar, Kaspersky çözümleri bu tür 5.000'den fazla e-posta aldı...

Devamını oku

Mart ayında en çok kullanılan kötü amaçlı yazılım
19. Nisan 2023
| Yorum yok
| Stories
Mart ayında en çok kullanılan kötü amaçlı yazılım

Geçen ay, güvenlik araştırmacıları kötü şöhretli Emotet Truva Atı'ndan gelen yeni bir kötü amaçlı yazılım kampanyasını ortaya çıkardı. Bu yılın başlarında bildirildiği üzere Microsoft, Office dosyalarındaki makroları engelleyeceğini duyurduğundan beri, Emotet saldırganları kötü amaçlı dosyaları çoğaltmanın alternatif yollarını arıyor. En son kampanyada, saldırganlar yeni bir strateji seçtiler: kötü amaçlı bir OneNote dosyası içeren spam e-postalar gönderiyorlar. Açıldıktan sonra, kurbanı belgeye tıklaması için kandıran ve böylece Emotet enfeksiyonunu indiren sahte bir mesaj belirir. Kötü amaçlı yazılım yüklendikten sonra oturum açma kimlik bilgileri gibi e-posta kullanıcı kimlik bilgilerini çalabilir…

Devamını oku

146'de 2022 milyar siber tehdit
19. Nisan 2023
| Yorum yok
| Halkla İlişkiler Mesajları, TrendMicro
146'de 2022 milyar siber tehdit

Yıllık Trend Micro Geçen Hafta Raporu, katlanarak büyüyen bir saldırı yüzeyi konusunda uyarıda bulunuyor: Güvenlik uzmanı, 146'de 2022 milyar siber tehdit tespit etti. Bir önceki yıla göre yüzde 55'in üzerinde bir artış. Trend Micro, son 2022 yılı güvenlik raporunu yayınladı. Tespit edilen toplam tehdit sayısının 2022'de bir önceki yıla göre yüzde 55 arttığını gösteriyor. Tehdit aktörleri tüm sektörlerde tüketicileri ve işletmeleri hedef aldıkça, engellenen kötü amaçlı dosyaların sayısı yüzde 242 arttı. 2022'den 2023'e Gelişmeler…

Devamını oku

Veri Kaybını Önleme Satıcısı bir bilgisayar korsanı kurbanı olur
6. Nisan 2023
| Yorum yok
| Halkla İlişkiler Mesajları
Veri Kaybını Önleme Satıcısı bir bilgisayar korsanı kurbanı olur

Veri kaybı önleme (DLP) çözümleri ile şirketler, dahili verilerin istemeden kendi ağlarından çıkmasını önlemek istiyor. Ancak yazılım sağlayıcının kendisi saldırıya uğrarsa müşterileri de risk altındadır. Devlet ve askeri kurumlardan da müşterileri olan sağlayıcının başına gelen buydu. BT güvenlik üreticisi ESET'in uzmanları, tedarik zinciri saldırılarının genellikle hafife alınan tehlikeler arasında olduğunu söylüyor. Kısa bir süre önce, müşteri portföyü hükümet ve askeri kurumları içeren bir Doğu Asya veri kaybı önleme şirketinin ağına yönelik bir saldırıyı ortaya çıkardılar. ESET araştırmacıları bu saldırıyı yüksek olasılıkla APT grubu "Tick"e bağlıyor...

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları