Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: Microsoft

Kimlik avı vektörü olarak Microsoft Teams
6. Mart 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Bugünlerde dijital alanda neredeyse hiçbir yer kimlik avı saldırılarına karşı güvenli değil. Microsoft Teams gibi sözde güvenilir uygulamalar ve platformlar bile artık kötü niyetli aktörler tarafından kimlik avı mesajları göndermek amacıyla istismar ediliyor. Pek çok son kullanıcı, e-posta veya diğer medya araçları gibi geleneksel kimlik avı saldırılarının tehlikelerinin farkındadır. Ancak Microsoft Teams gibi uygulamaların da kimlik avı vektörünü temsil edebileceğini bilmelisiniz. Genellikle kurumsal iletişim için güvenli bir araç olarak kabul edilen Microsoft Teams, son zamanlarda kimlik avı girişimlerinin hedefi haline geldi: siber suçlular "Harici…

Devamını oku

Silinen SaaS verilerini kurtarma
18. Şubat 2024
| Yorum yok
| Arcserve, Halkla İlişkiler Mesajları
Silinen SaaS verilerini kurtarma

Statista'ya göre Microsoft Office 365, küresel ofis üretkenlik yazılımı pazarının neredeyse yüzde 50'sini kontrol ediyor. Elbette bu paketin bir veya iki kullanıcısı bir e-postayı yanlışlıkla kalıcı olarak silmiştir, ancak Office 365, Outlook e-postalarını geri yüklemek için kullanılabilecek yerleşik veri koruma işlevlerine sahiptir. Bu, belirli yasal uyumluluk ve operasyonel gereksinimleri karşılamak üzere ayrı ayrı yapılandırılabilen çeşitli e-posta saklama ilkesi özelliklerini içerir. Ancak prensip olarak aşağıdakiler geçerlidir: Exchange Online, silinen e-postaları en fazla 14 gün olmak üzere 30 gün boyunca saklar. En üst düzeyde veri koruması Zor, hatta...

Devamını oku

Microsoft kimlik avı nedeniyle kötüye kullanıldı
10. Şubat 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Bir siber güvenlik çözümü sağlayıcısının araştırma departmanı, 2023'ün dördüncü çeyreğine ilişkin Marka Kimlik Avı Raporu'nu yayınladı. Raporda, Ekim, Kasım ve Aralık 2023'te bilgisayar korsanlarının kişisel bilgileri, kullanıcı hesap bilgilerini veya ödeme verilerini çalmak için en sık taklit ettiği markalar öne çıkıyor. Microsoft yüzde 33 ile zirvede yer alırken, genel olarak teknoloji sektörü en çok suiistimal edilen sektör olurken, Amazon yüzde 9 ile ikinci, Google yüzde 8 ile üçüncü ve Apple da yüzde 4 ile üçüncü oldu. “2023’ten ileriye doğru ilerlerken…

Devamını oku

Outlook: Takvim girişi şifreyi çalabilir
25. Ocak 2024
| Yorum yok
| Halkla İlişkiler Mesajları
Outlook: Takvim girişi şifreyi çalabilir -AI

Outlook'ta yeni bir güvenlik açığı ve NTLM v2 karma şifrelerine erişmenin üç yolu var. Erişim takvim işlevi aracılığıyla ve çift başlıklar aracılığıyla takvim girişi yoluyla yapılabilir. Uzmanlar güvenlik açığını keşfetti ve bu konuda uyarıyor. Varonis Threat Labs, yeni Outlook güvenlik açığını (CVE-2023-35636) ve bundan yararlanmanın üç yeni yolunu keşfetti. Bu, Outlook, Windows Performans Analizcisi (WPA) ve Windows Dosya Gezgini'nden NTLM v2 karma parolalarına erişmenizi sağlar. Saldırganlar, bu şifrelere erişim sayesinde bir hesabın güvenliğini ihlal etmek ve erişim kazanmak için çevrimdışı kaba kuvvet saldırısı veya kimlik doğrulama aktarma saldırısı girişiminde bulunabilir. Yama kaldırıldı…

Devamını oku

Rus APT grubu Microsoft'a saldırdı 
24. Ocak 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Kendi bilgilerine göre Microsoft, 12 Ocak 2024'te Midnight Blizzard'ın saldırısına uğradı. Görünüşe göre Rus destekli aktörlerin üst düzey çalışanların e-posta hesaplarına erişimi vardı. Ancak saldırganların müşteri ortamlarına erişimlerinin olmadığı söyleniyor. 12 Ocak 2024'te Microsoft güvenlik ekibi, bir ulus devletin kurumsal sistemlerine yönelik bir saldırıyı fark ettiğini söyledi. Daha sonra kötü niyetli etkinliği engellemek, saldırıyı azaltmak ve tehdit aktörünün daha fazla erişimini engellemek için bir yanıt süreci etkinleştirildi. Microsoft, tehdit aktörünün Nobelium olarak da bilinen Midnight Blizzard olduğunu belirledi.

Devamını oku

Güvenlik açıkları: BSI, Chrome ve Microsoft Edge Güncellemesini önerir
12. Ocak 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Yeni güvenlik açıkları, saldırganların kod çalıştırmasına ve tarayıcıları uzaktan kontrol etmesine olanak tanıyabilir. Bu nedenle BSI, tarayıcının güncellenmesini acilen önermektedir ki bu da oldukça kolaydır. 8.8 CVSS değeri oldukça tehlikeli kabul ediliyor. Federal Bilgi Güvenliği Dairesi (BSI), Windows, MacOS ve Linux işletim sistemleri altında Google Chrome ve Microsoft Edge tarayıcılarında CVSS değeri 8.8 olan son derece tehlikeli güvenlik açıkları konusunda kullanıcıları ve şirketleri uyarıyor. Uzaktaki, anonim bir saldırgan, Google Chrome ve Microsoft Edge'deki birden fazla güvenlik açığından yararlanarak...

Devamını oku

E-posta güvenlik açığı: BSI, SMTP kaçakçılığına karşı uyardı
8. Ocak 2024
| Yorum yok
| Halkla İlişkiler Mesajları

Kaçakçılık kullanılarak bir e-posta bölünebilir ve sahte gönderenler SPF, DKIM ve DMARC gibi kimlik doğrulama mekanizmalarını atlayabilir. Büyük şirketler ve e-posta servis sağlayıcıları Microsoft, GMX ve Ionos kaçakçılığı derhal durdururken, BSI'ya göre Cisco tehlikeyi büyük bir işlev olarak görmeye devam ediyor. Siber güvenlik firması SEC Consult, 18 Aralık'ta "Basit Posta Aktarım Protokolü (SMTP) Kaçakçılığı"nı kullanan yeni bir saldırı tekniği hakkında bilgi yayınladı. SMTP kaçakçılığıyla saldırganlar, farklı SMTP uygulamalarının bir e-posta mesajının sonunun işaretini farklı şekilde yorumlamasından yararlanır. SPF, DKIM ve DMARC sizi baltaladı...

Devamını oku

Storm-1152: Microsoft kendisini etki alanı silme işlemleriyle savunuyor 
20. 2023. Dezember XNUMX Aralık XNUMX
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Microsoft, sahte Microsoft hesapları ve güvenliği aşma araçları satan Storm-1152 grubunun faaliyetlerini durdurmak için etki alanı silme işlemlerini kullanıyor. 750 milyon Microsoft hesabı şimdiden satışa sunuldu ve bu da gruba milyonlarca gelir kazandırdı. Storm-1152, yasadışı web siteleri ve sosyal medya sayfaları işletiyor ve popüler teknoloji platformlarında sahte Microsoft hesapları ve kimlik doğrulama yazılımı atlama araçları satıyor. Bu hizmetler, suçluların çevrimiçi ortamda çeşitli suç ve taciz niteliğinde davranışlar sergilemek için ihtiyaç duyduğu zaman ve çaba miktarını azaltır. Bugüne kadar Storm-1152 yaklaşık 750 milyon sahte Microsoft hesabını satışa sundu.

Devamını oku

Analiz: Microsoft Outlook'a yönelik saldırı yolları
11. 2023. Dezember XNUMX Aralık XNUMX
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Microsoft Outlook'un günlük koşullar altında çok sayıda saldırı vektörü vardır. Check Point Research (CPR) tarafından yapılan bir analiz, siber saldırganların kullandığı saldırı yollarını gösteriyor. Bu özellikle küçük ve orta ölçekli şirketler (KOBİ'ler) için ilgi çekicidir. Check Point'in tehdit istihbaratı bölümü olan Check Point Research (CPR), Microsoft Exchange Server'a bağlı Microsoft Outlook masaüstü uygulamasının ayrıntılı bir analizini yayınladı ve bu analiz, saldırı vektörlerine ilişkin derinlemesine bir bakış açısı sağlıyor. Özellikle Windows altında 2021 sürümü Kasım 2023'ten itibaren yapılan güncellemelerle incelendi. Elbette güncel güvenlik açıklarını da her zaman takip etmek de önemli...

Devamını oku

BSI uyarıyor: Microsoft Edge Tarayıcısı güvenlik güncellemesi gerektiriyor  
22. Kasım 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

BSI, saldırganlar tarafından çok tehlikeli iki güvenlik açığından yararlanılabileceği için Microsoft Edge tarayıcısı için bir uyarı yayınladı. Hızlı bir güncelleme ile sorun çözülebilir. BSI tarafından bildirilen CVE-2023-36026 ve CVE-2023-36008 güvenlik açıklarının CVSS taban puanı 7.8'dir ve bu nedenle son derece tehlikeli olarak değerlendirilmektedir. BSI güvenlik açıklarını şu şekilde tanımlıyor: "Uzak, anonim bir saldırgan, rastgele program kodu yürütmek veya bilgileri yanlış beyan etmek için Microsoft Edge'deki çeşitli güvenlik açıklarından yararlanabilir." 119.0.2151.72 (Kararlı Kanal) sürüm numarasının veya 118.0.2088.109 sürümünün altındaki tüm sürümler etkilenir…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları