Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: Mandiant

Google gözlemlenen 97 sıfır gün güvenlik açığını açıkladı
4. Nisan 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Pek çok sıfır gün güvenlik açığı mevcut ancak bunların hepsi geniş çapta istismar edilmiyor. Google ve Mandiant, yoğun şekilde istismar edilen 97 sıfır gün güvenlik açığını gözlemledi; bu, önceki yıla göre yüzde 50 artış gösterdi. Google ve Mandiant, 2023'te yaygın olarak kullanılan 97 sıfır gün güvenlik açığını gözlemleyen yeni bir çalışma yayınladı. Bu, 50'dekinden (2022 güvenlik açığı) yüzde 62 daha fazla, ancak 106'de istismar edilen rekor kıran 2021 güvenlik açığından daha az. TAG ve Mandiant bunlardan 29'unun orijinal keşfinden sorumluydu…

Devamını oku

APT29 ile Akşam Yemeği
31. Mart 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Şubat 2024'ün sonlarında Mandiant, Alman siyasi partilerini hedef alan bir kimlik avı kampanyası yürüten, birden fazla hükümet tarafından Rusya Dış İstihbarat Servisi'ne (SVR) bağlanan Rusya Federasyonu destekli bir tehdit grubu olan APT29'u tespit etti. 29 yılına dayanan APT2021 operasyonlarıyla tutarlı olarak bu operasyon, WINELOADER olarak bilinen yeni bir arka kapı varyantı sunmak için APT29'un ana ROOTSAW (EnvyScout olarak da bilinir) yükünü kullandı. Bu aktivite, APT29'un hükümetleri, yabancı elçilikleri ve diğerlerini tipik olarak hedeflemesinden bir sapmayı temsil ediyor...

Devamını oku

COSMICENERGY: OT kötü amaçlı yazılımı elektrik kesintilerine neden olacak şekilde tasarlanmıştır
3. Haziran 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Mandiant, COSMICENERGY adı altında yeni bir özel Operasyonel Teknoloji (OT) kötü amaçlı yazılımının gözlemlendiğini bildiriyor. Kötü amaçlı yazılım, uzak terminal birimlerini (RTU'lar) hedefler ve elektrik kesintilerine neden olabilir. Mandiant'a göre, COSMICENERGY kötü amaçlı yazılımı elektrik kesintilerine neden olacak şekilde tasarlanmıştır. Bunu yapmak için kötü amaçlı yazılım, Avrupa, Asya ve Orta Doğu'da güç iletimi ve dağıtımı için yaygın olarak kullanılan uzak terminal birimleri (RTU'lar) ile etkileşime girer. Avrupalı ​​güç dağıtımcıları risk altında Mandiant, Rus siber güvenlik firması Rostelecom-Solar'ın bir yüklenicisinin kötü amaçlı yazılımı elektrik kesintilerini simüle etmek için kırmızı bir ekip oluşturma aracının parçası olarak geliştirmiş olabileceğinden şüpheleniyor.

Devamını oku

ALPHV fidye yazılımı, eski Veritas yedekleme güvenlik açıklarını hedefliyor
16. Nisan 2023
| Yorum yok
| Halkla İlişkiler Mesajları
ALPHV fidye yazılımı, eski Veritas yedekleme güvenlik açıklarını hedefliyor

Mandiant'a göre, ALPHV'nin bir fidye yazılımı ortağı, Veritas yedekleme kurulumlarındaki eski güvenlik açıklarını giderek daha fazla arıyor. Boşluklar aslında 2021'den beri biliniyor - ancak çoğu yama yapılmadı. Şu anda web'de 8.500'den fazla yedekleme örneği bulmak mümkün olmalıdır. Mandiant, CVE-4466-2021, CVE-27876-2021 ve CVE -27877-2021 güvenlik açıkları için halka açık Veritas Backup Exec kurulumlarını hedefleyen UNC27878 olarak izlenen yeni bir ALPHV fidye yazılımı iş ortağının (aka BlackCat fidye yazılımı) savunmasız olduğunu gözlemledi. Bu CVE'ler Mart 2021'den beri bilinmektedir ve yamalar da mevcuttur. Ancak, bazı yöneticilerin sahip olduğu…

Devamını oku

KRITIS: Outlook sıfır günlük güvenlik açığı aylarca kullanıldı
6. Nisan 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Mandiant uzmanları, Outlook sıfır günlük güvenlik açığının (CVE-2023-23397) Organizasyon ve Kritik Altyapı (KRITIS) saldırılarında yaklaşık 12 aydır kullanıldığına ve Rus aktörler tarafından Ukrayna saldırısında da kullanıldığına inanıyor. Mandiant, UNC4697 geçici grup adı altında güvenlik açığından erken yararlanmayı izledi ve belgeledi. Saldırılar artık kamuya açık bir şekilde GRU gizli servisiyle bağlantılı bir Rus aktör olan APT28'e atfedildi. Güvenlik açığı, Nisan 2022'den bu yana Polonya, Ukrayna, Romanya ve Türkiye'de devlet kurumlarına, lojistik şirketlerine, petrol ve gaz operatörlerine, savunma müteahhitlerine ve ulaştırma endüstrisine karşı konuşlandırıldı. Outlook güvenlik açığı…

Devamını oku

Çinli siber saldırganlar sıfır gün güvenlik açıklarını hedefliyor
28. Mart 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Bulunan sıfır gün güvenlik açıkları genellikle bireysel APT grupları tarafından istismar edilir. Mandiant'a göre, Çinli siber saldırganlar giderek daha fazla sıfır gün güvenlik açıklarını hedefliyor. Rapor, grupların rolünü ve yararlanılan güvenlik açıklarını belgeliyor. Mandiant'ın yeni Fortinet güvenlik açığı raporu, kurumsal ağlardaki yönlendiricilerin ve internete bağlı cihazların siber saldırılara karşı yeterince korunmadığını ortaya koyuyor. Bu sistemleri korumak için yeterli araç yok. Çinli casuslar iş başında Şüpheli Çinli casuslar, ağ güvenlik cihazları için özel olarak tasarlanmış yeni bir kötü amaçlı yazılım türüyle sıfırıncı gün güvenlik açığından yararlandı. Hükümet tarafından kullanılan cihazlar bile ve…

Devamını oku

Arka plan bilgisi olmadan siber güvenlik kararları
26. Şubat 2023
| Yorum yok
| Halkla İlişkiler Mesajları
Arka plan bilgisi olmadan siber güvenlik kararları

Bir ankete göre, Almanya'daki kuruluşlar farklı bilgisayar korsanı grupları ve prosedürleri hakkında arka plan bilgisine sahip değil. Mevcut tehdit istihbaratının kullanımı birçok kuruluşta bir zorluktur. Mandiant'ın Tehdit İstihbaratına İlişkin Küresel Algılar raporu, kuruluşların giderek daha karmaşık hale gelen tehdit ortamını nasıl ele aldığına dair içgörü sağlar. Rapor, 1.350'ü Almanya'da olmak üzere 13 ülkede ve finansal hizmetler, sağlık ve devlet kurumları da dahil olmak üzere 100 sektörde 18 siber güvenlik karar vericisinin katıldığı küresel bir ankete dayanıyor. Almanya'daki kuruluşlardan yanıt verenlerin yüzde 40'ı kuruluşlarının…

Devamını oku

APT Group Lazarus: Kuzey Kore 630 milyon dolar ele geçirdi
15. Şubat 2023
| Yorum yok
| kısa haber

Bir BM uzman raporuna göre Kuzey Kore, APT grubu Lazarus'un siber saldırıları yoluyla 2022'de rekor miktarda para ele geçirmeyi başardı. Kuzey Koreli siber suçluların en az 630 milyon dolar çaldığına inanılıyor. Yaptırım uygulanan ülke parayı esas olarak nükleer ve füze programlarını finanse etmek için kullanıyor. Diğerlerinin yanı sıra devlet grubu Lazarus, siber saldırılardan sorumlu tutuluyor. Kamuya açık raporlamada, Lazarus Grubu genellikle çok sayıda Kuzey Koreli siber aktör için genel bir terim olarak kullanılır. Mandiant tarafından yazılan bir blog yazısı, münzevi devlet içindeki çeşitli kurumlar hakkında ayrıntılı bilgiler sağlar ve nasıl olduğunu anlamaya yardımcı olur...

Devamını oku

Mevcut siber saldırılara ilişkin yorumlar
10. Şubat 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Berlin'de Leopard 2 tanklarının Ukrayna'ya gönderilmesi kararının ardından çok sayıda Alman internet sitesi siber saldırılarla felç oldu. Saldırıların sorumluluğunu Rus yanlısı ilan eden hacker grubu KillNet üstlendi. “Siber uzayda bu tür bir yanıt şaşırtıcı değil; O bekleniyor. Mandiant, yıllarca Rus çıkarlarını destekleyen veya vatanseverlik görevi olarak algılanan, kendi kendini bilgisayar korsanlığı ilan eden birkaç grubun peşine düştü. KillNet ve XakNet gruplarının tarihsel olarak bazı faaliyetlerini doğrudan koordine ettiklerine ve GRU ile bağları olduğuna orta derecede kesinlikle inanıyoruz. Bu gruplar…

Devamını oku

Siber Güvenlik Tahmini 2023
26. 2022. Dezember XNUMX Aralık XNUMX
| Yorum yok
| Stories
Siber Güvenlik Tahmini 2023

Google Cloud'un bir parçası olan Mandiant, 2023 için Siber Güvenlik Tahminini yayınlıyor. Tahminler, siber cephedeki uzmanların son birkaç ayda gözlemlediği ve önümüzdeki yılı da belirleyeceğine inandıkları gelişmelere dayanıyor. Uzmanlara göre 2023'te Avrupa, öncelikle enerji krizi ve Rusya'nın saldırganlık savaşı ile bağlantılı siber operasyonların yanı sıra fidye yazılımı saldırıları ve "Dört Büyük" İran, Rusya, Kuzey Kore ve Çin'e yönelik tehditlere odaklanacak. Siber Güvenlik Tahmini 2023: EMEA için Tahminler Rusya, hedeflerini genişletiyor…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları