Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: Microsoft

Microsoft: Subzero muhtemelen bir durum Truva Atı olarak geliştirildi 
13. Ağustos 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Viyanalı bir şirketin kötü amaçlı yazılım için birkaç 0-day exploit kullandığı söyleniyor. Microsoft uzmanları birkaç saldırıyı izledi ve değerlendirdi. Knotweed kod adlı DSIRF şirketi, bu konuda "taciz edici hiçbir şey" görmek istemiyor. ​Subzero istismarı kesinlikle DSIRF'ten ve muhtemelen gelişmiş bir Truva Atı'ndan gelmelidir. Heise.de tarafından daha önce bildirildiği üzere Microsoft, özel olarak geliştirilmiş bir devlet Truva Atı kullandığı söylenen Viyanalı DSIRF şirketinden şikayet ediyor. Subzero ile Şubat 2020'den bu yana avukatlar veya bankalar gibi birçok hedef hacklendi ve izlendi. Bu gerçek…

Devamını oku

Güvenlik riski: Microsoft, otomatik makro devre dışı bırakmayı kaldırır 
8. Ağustos 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Yıllar önce Microsoft, Office'te makro yürütmeyi varsayılan olarak devre dışı bıraktı. ArcticWolf'un şimdi keşfettiği gibi, bu muhtemelen her şeyin sonu. Bu, öncelikle belgelerdeki makrolar aracılığıyla saldırdıkları için Quakbot veya Emotet gibi saldırgan ağların önünü açar. Yeni bir güvenlik riski. Microsoft, çeşitli Office programlarında makroların otomatik olarak devre dışı bırakılmasını kaldırmıştır. Arctic Wolf'un stratejiden sorumlu başkan yardımcısı Ian McShane, Microsoft'un eylemleri ve bunun siber güvenlik için ne anlama geldiği hakkında yorum yapıyor. Microsoft güvenliği geri alıyor "Microsoft'un inisiyatifinden vazgeçmesi talihsiz ve hayal kırıklığı yaratıyor...

Devamını oku

Tehlike kaynağı veri paylaşımı: Microsoft 365'te koruma
8. Temmuz 2022
| Yorum yok
| Stories
Tehlike kaynağı veri paylaşımı: Microsoft 365'te koruma

Microsoft 365 gibi bulut platformlarının artan kullanımı, çalışanların meslektaşları, iş ortakları ve müşterilerle bağımsız olarak dosya paylaşmasına olanak tanır. Bu da şirketlerde veri güvenliği açısından riskler doğurmaktadır. Tenfold Access Management'taki siber güvenlik uzmanlarından bir yorum. Bulutun zaferi uzun bir süredir aşikardı, ancak özellikle son birkaç yılın olağanüstü koşulları nedeniyle muazzam bir hız kazandı. Şirketler, ofisteki kişisel toplantıların ve değiş tokuşların yerini almak için Microsoft 365 gibi bulut hizmetlerine giderek daha fazla yöneliyor. Bu, çalışanların konumlarından bağımsız olarak dosya paylaşmasına,...

Devamını oku

Microsoft bilinen güvenlik açıklarını yalnızca 100 gün sonra kapatır
8. Temmuz 2022
| Yorum yok
| Halkla İlişkiler Mesajları
Microsoft bilinen güvenlik açıklarını yalnızca 100 gün sonra kapatır

Orca Security, Microsoft'un yalnızca 100 gün sonra kapatılan SynLapse güvenlik açığını düzeltme konusundaki yavaş tepkisini eleştiriyor. Daha iyi bulut güvenliği için daha fazla izolasyon ve sağlamlaştırma önerilir. SynLapse (CVE-2022-29972) Kritik bir güvenlik açığı olmasına rağmen, Microsoft'un bu güvenlik açığını gidermek için gerekli adımları tamamlaması 100 günden fazla sürdü. 100 günlük açık güvenlik açığı Microsoft, 4 Ocak'ta SynLapse güvenlik açığı hakkında bilgilendirildikten ve birkaç takipten sonra, Orca Security'nin baypas edebildiği ilk yama yalnızca Mart ayında sağlandı. Microsoft'un orijinali var…

Devamını oku

BlackCat fidye yazılımı iş ortakları Exchange sunucularına saldırır
16. Haziran 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Bleepingcomputer'ın bildirdiği gibi: Microsoft uzmanları, bloglarında, BlackCat fidye yazılımı ortaklarının şu anda yama uygulanmamış güvenlik açıklarını hedef alan istismarlar kullanarak birçok Microsoft Exchange sunucusuna nasıl saldırdığını açıklıyor. Microsoft 365 Defender Tehdit İstihbaratı ekibi, "Bu tehdit aktörleri için yaygın giriş vektörleri arasında uzak masaüstü uygulamaları ve güvenliği ihlal edilmiş kimlik bilgileri yer alsa da, bir tehdit aktörünün hedef ağa erişim elde etmek için Exchange sunucularındaki güvenlik açıklarından yararlandığını da gördük" dedi. Microsoft, bu örnek olay incelemesinde BlackCat fidye yazılımını dağıtan fidye yazılımı bağlı kuruluşunu belirlememiş olsa da, şirket birkaç siber suç grubunun artık bu fidye yazılımıyla bir...

Devamını oku

Microsoft Entra: Azure AD ve Bulut için Kimlik ve Erişim Yetenekleri
6. Haziran 2022
| Yorum yok
| Halkla İlişkiler Mesajları

Microsoft Entra, Azure AD ve iki yeni ürün kategorisi: Bulut Altyapısı Yetkilendirme Yönetimi (CIEM) ve Merkezi Olmayan Kimlik dahil olmak üzere Microsoft'un tüm kimlik ve erişim yeteneklerini bütünleştiren yeni bir ürün ailesidir. Microsoft'tan bir teknoloji sunumu. Entra ürün ailesi, kimlik ve erişim yönetimi, bulut altyapısı yetkilendirme yönetimi ve kimlik doğrulamayı entegre ederek her şeye ve her şeye güvenli erişim sağlanmasına yardımcı olacaktır. Ağ bağlantılı dünyada mühürleme artık işe yaramıyor Dünya bugün olduğundan daha da yönetilebilirken, dijital erişimi kontrol etmek görece kolaydı. Karşılaştığımız BT sistemlerimiz…

Devamını oku

MS Office'te Follina sıfır gün güvenlik açığı
5. Haziran 2022
| Yorum yok
| kısa haber, Sophos
Sophos Haberleri

Microsoft Office'teki yeni bir sıfır günlük uzaktan kod yürütme hatası ortalığı karıştırıyor. Daha spesifik olarak, büyük olasılıkla Office dosyaları aracılığıyla yararlanılabilecek bir kod yürütme güvenlik açığıdır. Şimdiye kadar bilinenlere dayanarak, bu güvenlik açığını tetiklemenin veya kötüye kullanmanın başka yolları olabilir. Güvenlik araştırmacısı Kevin Beaumont, resmi bir CVE numarası atanana kadar konuyla ilgili yararlı bir arama terimi olduğu kanıtlanan güvenlik açığına "Follina" adını verdi. Ek olarak, Microsoft artık resmi bir geçici çözüm yayınladı. Sophos uzmanı Paul Ducklin veriyor…

Devamını oku

LAPSUS$ korsanları mahkemede - saldırılar devam ediyor
18. Nisan 2022
| Yorum yok
| Sophos, Stories
LAPSUS$ korsanları mahkemede - saldırılar devam ediyor

LAPSUS$ çetesi yakalandı mı? Buna rağmen saldırılar devam ediyor. Kurumsal çalışanlar, sosyal mühendislik tekniklerini kullanan saldırılar konusunda daha iyi eğitilmeli ve MTR hizmetleriyle birlikte savunmanın aktif bir parçası olmalıdır. Kötü şöhretli LAPSUS$ çetesi, siber suç faaliyetleriyle çok dikkat çekiyor – yalnızca olağanüstü toplum mühendisliği teknikleri ve şantajlarıyla Microsoft, Samsung, Okta, Nvidia ve diğerlerine yönelik saldırılarla bağlantılı oldukları için değil, aynı zamanda hala oldukça aktif görünüyor. Ve bu, sözde beyinlerin bazılarının çoktan tutuklanmış olmasına rağmen. Bu soruları gündeme getiriyor. Hain taktikler...

Devamını oku

Microsoft'a Saldırı: Lapsus$ 37 GB veri ele geçirdi
24. Mart 2022
| Yorum yok
| GVeri, kısa haber
G Veri Haberleri

Lapsus$ siber suçluları Microsoft'un dahili sistemlerine erişim sağladı ve toplam 37 gigabayt gizli veriyi çalıp yayınladı. Erişim yönetimi hizmeti sağlayıcısı Okta'nın da bir veri sızıntısının kurbanı olduğu iddia ediliyor. Lapsus$ fidye yazılımı grubunun 37 gigabayt Microsoft kaynak kodu ve e-postaları yayınladığı bildirildi. Okta şirketinin gaspçı grubun kurbanı olduğu söyleniyor. Okta, birçok iş uygulamasında kullanılan kimlik yönetimi çözümleri üretir. Okta'ya göre, Ocak ayında üçüncü taraf bir sağlayıcının erişimini tehlikeye atmak için bir girişimde bulunuldu - ilgili bir ekran görüntüsü muhtemelen oradan geldi....

Devamını oku

Beyond Identity, Microsoft Intelligent Security Association'a katıldı
27. Ocak 2022
| Yorum yok
| Halkla İlişkiler Mesajları
Beyond Identity, Microsoft Intelligent Security Association'a katıldı

Beyond Identity, Microsoft Intelligent Security Association - MISA'ya üyelik için aday gösterildi çünkü platformu, risk tabanlı kimlik doğrulama kararları almak için Microsoft'un Uç Nokta Yöneticisinin cihaz yönetimi özelliklerinden yararlanıyor. Beyond Identity, Microsoft Intelligent Security Association'a (MISA) üye olur. MISA, karşılıklı müşterilerin artan siber tehditlere karşı kendilerini daha iyi korumalarına yardımcı olmak için çözümlerini Microsoft'un güvenlik ürünleriyle bütünleştiren bağımsız yazılım satıcıları ve yönetilen güvenlik hizmeti sağlayıcılarından oluşan bir dernektir. MISA'ya hak kazanmak için şirketlerin Microsoft tarafından aday gösterilmesi gerekir…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları