Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: Microsoft

Microsoft: 38 TB veri yanlışlıkla açığa çıktı
23. Eylül 2023
| Yorum yok
| Halkla İlişkiler Mesajları
Microsoft: 38 TB veri yanlışlıkla açığa çıktı - Resim Mudassar Iqbal tarafından Pixabay'da

Güvenlik sağlayıcısı Wiz, Microsoft'un AI GitHub deposunda gezinirken 38 dahili Teams mesajı dahil 30.000 TB veri buldu. Wiz'e göre, AI araştırma ekibi tarafından yanlış yapılandırılan bir SAS tokenı sorunu tetikledi. Wiz Araştırma Ekibi'ne göre Microsoft'un yapay zeka araştırma ekibi, GitHub'da açık kaynaklı eğitim verilerini yayınlarken birkaç göze çarpan hata yaptı. Görünüşe göre, veriler yayınlanırken toplam 38 terabaytlık veri yanlışlıkla yayınlanmak üzere işaretlendi ve ardından yayınlandı. Bunlar arasında: özel veriler, iki çalışanın iş istasyonunun sabit disk yedeği. Jetonlar, şifreler ve… dahil olmak üzere 38 TByte veri

Devamını oku

Microsoft Patchday giderek önem kazanıyor
18. Eylül 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Microsoft'un Salı Yaması zaten bir klasik, ancak giderek daha önemli hale geliyor. Bu nedenle şirketlerin sistemlere derhal yama yapması gerekir. Mevcut iki sıfır gün güvenlik açığı, sırasıyla 3 ve 6.2 CVSSv7.8 puanıyla çok yüksek derecelendirilmiyor, ancak çok yaygın oldukları için şu anda saldırıya uğruyorlar. Bu ayın Salı Yaması, beşi kritik, 61'i önemli ve biri orta dereceli olmak üzere 55 CVE için düzeltmeler içeriyor. Microsoft ayrıca halihazırda yaygın olarak kullanılan iki sıfır gün güvenlik açığını da düzeltti….

Devamını oku

Microsoft: Exchange sunucusu güncellemesi sunucuları felç ediyor
11. Ağustos 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Microsoft, Exchange Server 2019 ve 2016'yı etkileyen Exchange güvenlik açıkları için güvenlik güncelleştirmeleri yayımladı. Ancak, bu güncellemeler, sunucu İngilizce değilse sunucuyu bozacaktır. Ancak Microsoft, sunuculara yama uygulanabilmesi için artık bir geçici çözüm sunuyor. Sonuçta CVSS değeri 9.8 olan bir zafiyetten bahsediyoruz. Gerekli güvenlik güncellemelerini hemen uygulayan bazı yöneticiler acı bir sürprizle karşılaştı. Exchange Server 2019 ve Exchange Server 2016 güvenlik güncellemelerini yüklerken hata mesajları yağdı ve ardından bazı sunucular felç oldu. Sorun: Sunucu İngilizce olarak çalıştırılmadığı anda,…

Devamını oku

Çinli bilgisayar korsanları Azure AD imzalama anahtarlarını çaldı 
20. Temmuz 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Microsoft, çeşitli ABD devlet kurumlarının Exchange Online e-posta hizmetlerine yetkisiz erişime ilişkin bir soruşturma başlattı. Uzmanlar, güvenlik açıkları, çalınan anahtarlar ve bir Azure AD imzalama anahtarı sayesinde saldırının başarılı olduğunu tespit etti. Ancak bilgisayar korsanlarının anahtarları nereden aldığı muhtemelen hala bir muamma. ABD devlet kurumları da dahil olmak üzere iki düzine kuruluş yakın zamanda saldırıya uğradı. Çinli bilgisayar korsanları, etkin olmayan bir Microsoft hesabı (MSA) için bir tüketici imzalama anahtarı çaldı. Olay, birkaç devlet kurumunun Exchange Online e-posta hizmetlerine yetkisiz erişimi keşfettikten sonra ABD hükümet yetkilileri tarafından bildirildi. Çinli profesyonel bilgisayar korsanlarının eylemi Microsoft…

Devamını oku

Microsoft, Storm-0978 casusluk kimlik avını keşfeder
16. Temmuz 2023
| Yorum yok
| Halkla İlişkiler Mesajları
Microsoft, Storm-0978 casusluk kimlik avını keşfeder

Microsoft, Rus tehdit aktörü Storm-0978 tarafından Avrupa ve Kuzey Amerika'daki savunma ve devlet kurumlarını hedef alan bir kimlik avı kampanyası tespit etti. Saldırıda finansal veriler ve casuslukla ilgili. Storm-0978 (DEV-0978; başkaları tarafından arka kapılarının adı olan RomCom olarak da anılır), fırsatçı fidye yazılımı ve gasp operasyonlarının yanı sıra kimlik bilgisi hedefleme saldırıları yürütmesiyle tanınan Rusya merkezli bir siber suç grubudur. Storm-0978, RomCom arka kapısını işletir, geliştirir ve dağıtır. Oyuncu ayrıca, ilk olarak Mayıs 2022'de vahşi ortamda ortaya çıkan Industrial Spy fidye yazılımıyla yakından ilgili olan yer altı fidye yazılımını da kullanıyor…

Devamını oku

Microsoft imzalı 100 kötü niyetli sürücü tespit edildi
15. Temmuz 2023
| Yorum yok
| Halkla İlişkiler Mesajları
Microsoft İmzalı 100 Kötü Amaçlı Sürücü Algılandı - Resim, Markus Spiske tarafından Pixabay'a yüklendi

Sophos uzmanları, Microsoft Windows Hardware Compatibility Publisher (WHCP) tarafından imzalanmış 100 kötü amaçlı sürücü keşfetti. Çoğu, kurbanların sistemlerindeki çeşitli EDR/AV yazılımlarına saldırmak ve bunları sonlandırmak için özel olarak tasarlanmış sözde "EDR katilleri"dir. Sophos X-Ops, meşru dijital sertifikalarla imzalanmış 133 kötü niyetli sürücü tespit etti; Bunlardan 100 tanesi Microsoft Windows Hardware Compatibility Publisher (WHCP) tarafından imzalanmıştır. WHCP tarafından imzalanan sürücülere temelde her Windows sistemi tarafından güvenilmektedir, bu da saldırganların alarm vermeden bunları yüklemesine ve daha sonra neredeyse hiç engellenmeden kötü amaçlı faaliyetler yürütmesine olanak tanır....

Devamını oku

Düzeltme eki yok: Sıfır gün güvenlik açığı içeren Microsoft Office 
14. Temmuz 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

BSI'ya göre üretici Microsoft, 11 Temmuz 2023'te Office paketinde aktif olarak istismar edilen bir sıfır gün güvenlik açığı duyurdu. CVE-2023-36884 güvenlik açığı yayınlandı ve yüksek riskli CVSS puanı 8.3'e (CVSS v3.1) sahip. Microsoft güvenlik açığı için henüz bir yama sunamıyor! 11 Temmuz 2023'te üretici Microsoft, Office paketinde aktif olarak istismar edilen sıfır gün güvenlik açığı CVE-2023-36884'ü duyurdu. CVSS değeri 8.3 olan satranç noktası oldukça tehlikeli kabul edilir. Üreticiye göre, uzaktaki bir saldırgan aşağıdaki durumlarda uzaktan kod yürütmeyi başarabilir:

Devamını oku

Yeni güvenlik açıkları: OneNote, makrolar, UEFI
9. Temmuz 2023
| Yorum yok
| Halkla İlişkiler Mesajları
Yeni güvenlik açıkları: OneNote, makrolar, UEFI - Fotoğraf: AltumCode on Unsplash

Tehdit raporu yeni saldırı yöntemlerini gösteriyor: Siber suçlular, makro güvenlik işlevlerini atlatmak için UEFI güvenlik açıklarından yararlanıyor ve Microsoft dosya biçimlerini kötüye kullanıyor. Önlenen BT saldırılarının sayısı yüksek bir seviyede durmaktadır. Bu, G DATA CyberDefense'in mevcut tehdit raporundan kaynaklanmaktadır. Siber suçluların sürekli olarak yararlandığı çok sayıda güvenlik açığı vardır. UEFI bootkit'leri güvenlik özelliklerini nasıl devre dışı bırakır ve sistemleri savunmasız hale getirir. Saldırganlar tarafından kullanılan başka bir dolandırıcılık, kötü amaçlı yazılım içeren manipüle edilmiş OneNote veya Publisher dosyalarıdır. Güvenlik açıklarından anında yararlanılır G DATA CyberDefense'in güncel tehdit raporu, saldırganların değişen bir duruma hızla tepki verdiğini kanıtlıyor...

Devamını oku

Microsoft Office: Araştırmacılar güvenlik açığı keşfetti
24. Haziran 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

İmzayla korunan önemli Word belgeleri, bir güvenlik açığı nedeniyle yine de değiştirilebilir. Microsoft, değişikliğe izin veren 5 güvenlik açığından yalnızca 4'ünü yamaladı. Bohum'daki Ruhr Üniversitesi ve Mainz Uygulamalı Bilimler Üniversitesi'ndeki araştırmacılara göre sorun hala devam ediyor. Önemli bir Word belgesini dijital olarak güvenli bir şekilde göndermek istiyorsanız, onu bir imzayla koruyabilirsiniz – aslında. Çünkü Ruhr Üniversitesi Bochum'daki Horst Görtz BT Güvenliği Enstitüsü ve Mainz Uygulamalı Bilimler Üniversitesi'ndeki Ağ ve Veri Güvenliği Kürsüsü'nden araştırmacıların keşfettiği gibi, belgenin fark edilmeden manipüle edilmesi çocuklar için çocuk oyuncağı...

Devamını oku

Engellenen makrolar: Saldırganlar yeni yollar buluyor
23. Haziran 2023
| Yorum yok
| Halkla İlişkiler Mesajları
Engellenen makrolar: Saldırganlar yeni yollar buluyor

Microsoft artık tüm makroları varsayılan olarak engellediğinden, siber saldırganlar yeni yollar arıyor ve buluyorlar. Proofpoint'ten güvenlik araştırmacıları bunu gözlemledi ve siber suçluların davranışlarına ilişkin içgörüler elde edebildi. Bu çözgüler, büyük ölçüde Microsoft'un artık makroları varsayılan olarak engellemesinden kaynaklanmaktadır. Bu nedenle, küçük, deneyimsiz bilgisayar korsanlarından büyük ölçekli fidye yazılımı saldırıları gerçekleştiren en deneyimli siber suçlulara kadar siber suçlu besin zincirindeki tüm oyuncular, çalışma biçimlerine uyum sağlamak zorunda kalıyor. Makro yok mu? Başka yollar da var! Proofpoint'in güvenlik araştırmacıları, siber suçluların değişen davranışlarına ilişkin değerli içgörüler elde edebildi...

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları