Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: Microsoft

Microsoft DCOM sağlamlaştırma aracı güvenlik açıklarını keşfeder
14. Şubat 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Açık kaynak algılama aracı, Microsoft'un Mart 2023 yamasından önce DCOM'daki güvenlik açıklarını ortaya çıkarır. Kullanıcılar, ağlarının yeni Microsoft düzeltme eki tarafından kullanılamaz hale getirilen güvenli olmayan DCOM içerip içermediğini hızla belirleyebilir. OTORIO, açık kaynaklı Microsoft Distributed Component Object Model (DCOM) Hardening Toolkit'i yayımladı. Amaç, OT sistemlerini yaklaşan bir Microsoft yaması ile ilgili olası sorunlardan korumaktır. Çünkü Microsoft'un kendisi şöyle yazıyor: “14. Mart 2023, güçlendirme değişiklikleri varsayılan olarak etkindir ve devre dışı bırakma seçeneği yoktur. Bu noktada, ortamınızdaki sıkılaştırma değişiklikleri ve uygulamalarıyla ilgili tüm uyumluluk sorunlarını çözmeniz gerekir." Ölçek,…

Devamını oku

Kimlik Avı Raporu mevcut e-posta tuzaklarını gösterir
30. Ocak 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Check Point, 2022'nin dördüncü çeyreğine yönelik yeni Marka Kimlik Avı Raporunda yeni kimlik avı tehditlerini sunuyor. Rapor, geçen yılın Ekim, Kasım ve Aralık aylarında kişisel bilgileri veya ödeme ayrıntılarını çalma girişimlerinde bilgisayar korsanları tarafından en sık taklit edilen markaları vurgulamaktadır. Genel olarak, 2022'nin son çeyreğinde marka kimlik avının en çok taklit edildiği sektör teknoloji sektörü olurken, bunu lojistik ve sosyal medya izledi. DHL, tüm markalı kimlik avı girişimlerinin yüzde 16'sıyla ikinci sırada yer alırken, üçüncü sırada Microsoft'u geride bıraktı...

Devamını oku

Microsoft, NSA bilgilerine göre boşlukları yamalar
16. Ocak 2023
| Yorum yok
| kısa haber
savunulabilir Haberler

Microsoft'un bu ayki Patchday sürümü, 98'i Kritik ve 11'si Önemli olarak derecelendirilen 87 CVE için düzeltmeler içeriyor. Ek olarak, Microsoft iki sıfır gün güvenlik açığını kapatır. Amerikan Ulusal Güvenlik Ajansı - NSA'dan birçok bilgi geldi. Microsoft, bu hatanın pratikte sıfır gün olarak zaten kullanıldığını söylüyor: CVE-2023-21674, Windows Gelişmiş Yerel Yordam Çağrısı'nda (ALPC) Windows işletim sistemi bileşenleri için işlemler arası iletişimi basitleştiren bir ayrıcalık yükselmesi güvenlik açığıdır. Ciddi sıfır gün güvenlik açığı Microsoft'un Salı Yaması'nda danışma belgesini yayınladığı sırada kusurla ilgili hiçbir ayrıntı mevcut olmasa da, görünüşe göre…

Devamını oku

Fidye yazılımı saldırıları: geçerli sertifikalara sahip kötü amaçlı kod
20. 2022. Dezember XNUMX Aralık XNUMX
| Yorum yok
| Halkla İlişkiler Mesajları, Sophos
Fidye yazılımı saldırıları: geçerli sertifikalara sahip kötü amaçlı kod

Sophos, fidye yazılımı saldırılarını nadir, kötü amaçlı bir sürücüyle engeller, ancak geçerli bir Microsoft dijital sertifikasıyla imzalanır. Sürücü, Uç Nokta Algılama ve Yanıt (EDR) süreçlerini hedefler. Saldırı, Cuba Ransomware Group ile bağlantılı. Sophos, meşru dijital sertifikalarla imzalanmış birkaç sürücüde kötü amaçlı kod buldu. Signed Driver Malware adlı yeni bir rapor, Yazılım Güven Zincirini Yukarı Taşıyor, bir fidye yazılımı saldırısı girişimiyle başlayan soruşturmayı ayrıntılarıyla anlatıyor. Saldırganlar, yasal bir Microsoft Windows Hardware Compatibility Publisher dijital sertifikasıyla birlikte gelen kötü amaçlı bir sürücü kullandı.

Devamını oku

Sesli mesaj: Microsoft Dynamic 365, kimlik avı için kötüye kullanıldı
10. 2022. Dezember XNUMX Aralık XNUMX
| Yorum yok
| Halkla İlişkiler Mesajları
Sesli mesaj: Microsoft Dynamic 365, kimlik avı için kötüye kullanıldı

Siber suçlular, müşteri verilerini çalmak amacıyla kimlik avı bağlantıları göndermek için meşru Microsoft Dynamic 365 Customer Voice yazılımını kullanır. Avanan ve CheckPoint'ten güvenlik araştırmacıları, her şeyin ne kadar sinsi olduğunu gösteriyor. Dynamics 365 Customer Voice, öncelikle müşterilerden geri bildirim almayı amaçlayan bir Microsoft ürünüdür. Geri bildirimleri izlemek ve verileri eyleme geçirilebilir içgörüler halinde toplamak için müşteri memnuniyeti anketlerinde kullanılabilir. Ek olarak, daha fazla müşteri girdisi için veri toplayarak telefon üzerinden etkileşimde bulunmak için de kullanılabilir. Bu işlev yerine...

Devamını oku

Microsoft Office 365: E-postalar için güvenli olmayan şifreleme
19. Ekim 2022
| Yorum yok
| Stories
Microsoft Office 365: E-postalar için güvenli olmayan şifreleme

Güvenlik şirketi WithSecure'un laboratuvarlarına kötü bir haber var: Microsoft Office 365'te e-postalar için kullanılan şifreleme, bir güvenlik açığı olduğu için güvenli değil. WithSecure'a göre, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) güvenlik açığını Güvenlik Açığı Veritabanında ciddi olarak listelese de Microsoft güvenlik açığını düzeltmeyi planlamamaktadır. Microsoft Office 365 İleti Şifrelemesi (OME), Elektronik Kod Kitabı (ECB) çalışma modunu kullanır. Bu mod genellikle güvensizdir ve gönderilen mesajların yapısı hakkında bilgi verebilir, bu da mesajın kısmen veya tamamen ifşa edilmesine neden olabilir...

Devamını oku

CISA güvenlik açığı listesi Microsoft ve MacOS'tan büyüyor
18. Ekim 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

CISA (Siber Güvenlik ve Altyapı Güvenliği Ajansı), bilinen güvenlik açıkları listesine altı ek güvenlik açığı ekledi. Bu liste genellikle yalnızca yaygın bir saldırı vektörü olan güvenlik açıklarını içerir: Microsoft Windows Sürücüsü ve MacOS güvenlik açıkları. Qualys'ten bir yorum. Güvenlik açıklarının eklenmesi, geçen hafta Microsoft Windows Ortak Günlük Dosyası Sistemi Sürücüsü ve Apple iOS/ iPadOS/ macOS Monterey ve Big Sur sıfır gün saldırıları ile ilgili iki güvenlik açığı daha eklendikten sonra gelir. Güvenlik açıklarından bazıları yeni, diğerleri ise birkaç yıllık. Biri bile...

Devamını oku

Cloud Exchange: MFA'sı olmayan hesaplar spam nedeniyle kötüye kullanılıyor
10. Ekim 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Microsoft, bulut alışverişinde analiz edilen saldırıları rapor ediyor. Saldırganlar, kimlik bilgilerini doldurarak, önceki veri ihlallerinden bilinen parolaları kullanarak bulut değişim hesaplarına sızdı ve bunların tümü çok faktörlü kimlik doğrulaması (MFA) olmadan gerçekleşti. Daha sonra bu hesaplar üzerinden toplu spam yapmak için her şey ayarlandı. Microsoft araştırmacıları kısa bir süre önce, kötü amaçlı Açık Yetkilendirme (OAuth) uygulamalarının güvenliği ihlal edilmiş bulut kiracılarına dağıtıldığı ve ardından Exchange Online ayarlarını kontrol etmek ve spam yaymak için kullanıldığı bir saldırıyı araştırdı. Soruşturma, tehdit aktörünün çok faktörlü kimlik doğrulamanın (MFA) etkinleştirilmediği yüksek riskli hesaplara karşı kimlik bilgileri doldurma saldırıları başlattığını ve…

Devamını oku

Exchange Server: Yeni 0 günlük güvenlik açığı - eksik yamalar  
3. Ekim 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

GTSC güvenlik araştırmacıları, MS Exchange Server'da iki yeni RCE güvenlik açığı keşfetti. Vahşi doğada bunun için uygun istismarlar zaten var. Microsoft güvenlik açıklarından haberdar edildi ve "Şu anda Microsoft sınırlı hedefli saldırıların farkındadır" yorumunu yaptı. Ağustos 2022'nin başlarında, güvenlik izleme ve olay müdahale hizmetlerini yürütürken GTSC SOC ekibi, özellikle Microsoft Exchange uygulamaları olmak üzere kritik bir altyapının saldırı altında olduğunu keşfetti. Araştırma sırasında GTSC Blue Team uzmanları, saldırının yayınlanmamış bir Exchange güvenlik açığından (0 günlük bir güvenlik açığı) yararlandığını belirledi ve bu nedenle hemen bir geçici kontrol planı geliştirdi. Aynı zamanda, uzmanlar başladı…

Devamını oku

Rus tehdit aktörleri ABD gibi NATO ülkelerini hedef alıyor
23. Ağustos 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

2022'nin başlarından beri Microsoft Tehdit İstihbarat Merkezi (MSTIC), diğer Baltık, İskandinav ve Doğu Avrupa ülkelerine ara sıra yapılan saldırılarla başta ABD ve İngiltere olmak üzere başta NATO ülkeleri olmak üzere 30'dan fazla kuruluşu hedef alan SEABORGIUM kimlik avı kampanyalarını izliyor. Microsoft Tehdit İstihbarat Merkezi (MSTIC), SEABORGIUM kampanyalarını izledi ve onları bozmak için harekete geçti. SEABORGIUM, hedefleri ve kurbanları Rus devletinin çıkarlarıyla yakından örtüşen, Rus asıllı bir tehdit aktörüdür. Kampanyaları, kalıcı kimlik avı ve kimlik bilgisi hırsızlığı kampanyalarını içerir. İzinsiz giriş…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları