Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: Microsoft

Çin kötü amaçlı yazılımı: Volt Typhoon kritik ABD altyapısını hedefliyor
3. Haziran 2023
| Yorum yok
| Halkla İlişkiler Mesajları
Çin kötü amaçlı yazılımı: Volt Typhoon kritik ABD altyapısını hedefliyor

Microsoft, Volt Typhoon kötü amaçlı yazılımını araştırdı ve Çin merkezli devlet destekli bir aktörden kaynaklandığını belirledi. Volt Typhoon, "karada yaşama" tekniklerini kullanarak Amerika Birleşik Devletleri'ndeki kritik altyapıyı hedefler. Microsoft, ABD'deki kritik altyapı kuruluşlarını hedef alan, kimlik bilgilerine uzlaşma sonrası erişime ve ağ sistemlerinin keşfine odaklanan gizli ve hedefli kötü niyetli etkinliği ortaya çıkardı. ABD KRITIS'i Hedef Aldı Saldırı, tipik olarak casusluğa odaklanan Çin merkezli devlet destekli bir aktör olan Volt Typhoon tarafından gerçekleştiriliyor…

Devamını oku

Microsoft, şifrelenmiş ZIP ​​dosyalarını açabilir
22. 2023 olabilir
| Yorum yok
| Halkla İlişkiler Mesajları
Microsoft, şifrelenmiş ZIP ​​dosyalarını açabilir

Güvenlik araştırmacıları, Windows kullanılarak oluşturuldukları sürece Microsoft'un Onedrive veya Sharepoint'te depolanan şifreli ZIP arşivlerini muhtemelen açıp tarayabileceğini keşfettiler. Konuyla ilgili Microsoft'tan resmi bir bilgi yok. E-posta yoluyla yapılan siber saldırılar için popüler bir araçtır: Saldırganlar şifreli bir ZIP dosyası ekler ve güvenlik programları ZIP dosyasını tarayamaz. Ancak, Windows altında oluşturulan ve şifrelenen dosyalar için durum böyle görünmüyor. Yanlışlıkla keşif: ZIP'lerin şifresi çözülür Bazı güvenlik araştırmacıları yanlışlıkla şunu keşfettiler...

Devamını oku

Microsoft Message Queuing Hizmetinde Kritik 9,8 güvenlik açığı
12. 2023 olabilir
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Microsoft Message Queuing Hizmeti'ndeki (MSMQ) bir güvenlik açığı, saldırganların yalnızca tek bir veri paketi kullanarak bir sunucunun denetimini ele geçirmesine olanak tanır. Bileşen ayrıca MS Exchange'in bir parçasıdır. Güvenlik açığı için bir yama mevcuttur ve hemen yüklenmesi gerekir. Microsoft tarafından ihmal edilen Microsoft Message Queuing Service adlı bir hizmet, şu anda suçlu bilgisayar korsanları tarafından kurumsal ağlara saldırmak için kullanılabilir. Queue Jumper olarak adlandırılan güvenlik açığı, saldırganların uzaktan rasgele kod enjekte etmesine ve yürütmesine olanak tanır. Microsoft zaten yanıt verdi ...

Devamını oku

Yapay zeka, siber savunma için Microsoft Security Copilot'u kontrol ediyor
13. Nisan 2023
| Yorum yok
| Halkla İlişkiler Mesajları
Yapay zeka, siber savunma için Microsoft Security Copilot'u kontrol ediyor

Microsoft, siber güvenlik alanında AI destekli hizmetlerin entegrasyonunu başlattı. Güvenlik ve ağ disiplinlerinde eğitim almış olan Microsoft Security Copilot, trilyonlarca veri sinyaliyle donanmıştır. Bu, SOC'lere ve siber savunma sistemlerine hız ve etkinlik açısından bir avantaj sağlamalıdır. Microsoft Security Copilot, güvenlik uzmanlarına tehditleri hızlı bir şekilde tanımlamaları ve bunlara yanıt vermeleri için kullanımı kolay bir yapay zeka sihirbazı sağlar. Genel tehdit ortamını daha iyi anlamak için Microsoft'un kapsamlı tehdit verilerini sektör lideri uzmanlığıyla birleştirir. Security Copilot, yöneticilerin etraflarında olup bitenleri izlemelerine yardımcı olur...

Devamını oku

Bing ve Office 365: Azure'daki hatalar veri hırsızlığına izin veriyor
4. Nisan 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Microsoft, kendi Azure Active Directory – AAD yapılandırma zorluklarının kurbanı oldu. Yanlış yapılandırma nedeniyle uzmanlar, Microsoft 365 kullanıcılarını açığa çıkaran bazı Bing arama sonuçlarına kötü amaçlı kod eklemeyi başardı. Wiz Research uzmanları yapılandırma hatalarını buldu ve bunları test için kullandı. Microsoft, uzmanları bir BugBounty ile ödüllendirdi ve hataları hemen düzeltti. Ne oldu? Uzmanlar olayı şöyle anlatıyor: Kötü amaçlı kod içeren manipüle edilmiş Bing arama sonuçları “Bu uygulamalar, çeşitli hassas Microsoft verilerini görüntülememize ve değiştirmemize olanak sağladı. Belirli bir durumda, üzerinde arama sonuçları bulamadık…

Devamını oku

Microsoft 365 eski Exchange sunucularını oyalıyor
2. Nisan 2023
| Yorum yok
| Halkla İlişkiler Mesajları
Microsoft 365 eski Exchange sunucularını oyalıyor

Ancak son zamanlarda binlerce Exchange sunucusuna yama yapılmadığı için saldırı düzenlendi. Bu, Microsoft 365 ve Exchange'e çevrimiçi olarak ulaşan virüslü e-posta sayısıdır. Microsoft şimdi bu güvenli olmayan bağlantılı sunucuları kontrol ediyor, yöneticileri uyarıyor ve 90 güne varan bir geri sayımla onları sıkıştırıyor. Microsoft'un yeni yaklaşımına göre gelecekte eski ve güvensiz Exchange sunucuları kalmamalı. Bir bağlayıcı aracılığıyla Exchange-Online'a ve dolayısıyla Microsoft 365'e teslimat yapan şirket içi Exchange sunucuları artık güncelleme durumları ve güvenlik açısından denetleniyor. Güncelliğini yitirmiş sunucular tarafından tehdit ediliyor…

Devamını oku

Outlook'taki güvenlik açığı - iş risk altında
22. Mart 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Bir güvenlik laboratuvarı, Microsoft Outlook'ta Avrupa hükümeti, askeriye, enerji ve ulaştırma şirketlerine karşı kullanılan ciddi bir güvenlik açığı keşfetti. Güvenlik açığı, CVE-2023-23397 olarak adlandırılmıştır ve Ortak Güvenlik Açığı Puanlama Sistemine (CVSS) göre 9.8 değeriyle sınıflandırılmıştır. BSI ayrıca şunları söylüyor: Saldırı, e-posta açılmadan veya önizleme penceresinde görüntülenmeden önce gerçekleşir - alıcının herhangi bir işlem yapması gerekmez! Güvenlik açığı, yetkisiz bir saldırganın özel hazırlanmış bir e-posta ile sistemlerin güvenliğini aşmasına olanak tanır. Aldığı bu kötü niyetli e-posta aracılığıyla…

Devamını oku

BSI uyarıyor: MS Outlook'taki bir güvenlik açığından yararlanma
16. Mart 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

BSI, görünüşe göre zaten aktif olarak kullanılan Outlook'taki bir güvenlik açığı konusunda uyarıda bulunuyor. Güvenlik açığının CVSS değeri 9.8'dir ve bu nedenle kritik olarak kabul edilir. Microsoft, otomatik olarak gerçekleşmediyse hemen yüklenmesi gereken bir güncelleştirme sağlıyor. 14 Mart 2023'te Microsoft, aylık Yama Günlerinin bir parçası olarak çok sayıda güvenlik açığı için güncellemeler yayınladı - Ortak Güvenlik Açığı Puanlama Sistemine (CVSS) göre 9.0 değerleri ile "kritik" olarak sınıflandırılan güvenlik açıkları için çeşitli yamalar dahil ve daha yüksek. Önemli yama hazır…

Devamını oku

Kritik 9.8 güvenlik açığı içeren Microsoft Word
8. Mart 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Her Word kullanıcısı, Word'ünün Microsoft tarafından güncellenip güncellenmediğini kontrol etmelidir. CVE-2023-21716, CVSS 9.8'e göre önem derecesi 10 üzerinden 3.1 olan kritik bir güvenlik açığını açıklar. Sürümü kontrol etmek oldukça basittir. Bu arada Microsoft, CVSS 9.8'e göre 10 üzerinden 3.1 önem derecesine sahip bir Word güvenlik açığı yayınladı. Bu kritik güvenlik açığı, kötü amaçlı kod enjeksiyonuna izin vermek için değiştirilmiş bir Zengin Metin Biçimi (.rtf) belgesinin açılmasına olanak tanır. Microsoft, web sitesinde güvenlik açığının tehlikesini açıklasa da daha fazla bilgi sağlamıyor. Bu bilgilere şu adresten ulaşabilirsiniz…

Devamını oku

75 güvenlik açığı için yamalar
25. Şubat 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Şubat 2023 Yama Günü sürümü, dokuzu kritik ve 75'sı önemli olarak derecelendirilen 66 CVE için yamalar içerir. Ayrıca şunlar dahildir: Windows'ta hakların yükseltilmesi hatası, Microsoft Office'te güvenlik işlevlerinin aşılması veya Microsoft Exchange Server'da güvenlik açıkları. Bu ay Microsoft, iki ayrıcalık yükseltme hatası ve bir güvenlik özelliği atlama hatası dahil olmak üzere, saldırganlar tarafından vahşi ortamda yararlanılan üç sıfır gün güvenlik açığını düzeltti. CVE-2023-23376 Microsoft, Ortak Günlük Dosya Sistemi (CLFS) sürücüsünde bir ayrıcalık yükselmesi hatası olan CVE-2023-23376'yı yamaladı. Keşfi, araştırmacıları Microsoft Tehdit İstihbarat Merkezi'ne (MSTIC) getirecek…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları