Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: Outlook

Hassas Microsoft 365 verilerini şifreleyin
3. 2024 olabilir
| Yorum yok
| Halkla İlişkiler Mesajları
Hassas Microsoft 365 verilerini şifreleyin

KRITIS yönergeleri kapsamına giren kamu sektörü kurumları ve sistemik açıdan önemli kamu hizmetleri için veri güvenliğine ilişkin kurallar diğer ekonomik sektörlere göre çok daha yüksektir. Bununla birlikte, bu kuruluşlar aynı zamanda Microsoft 365 gibi yaygın ve kabul görmüş yazılım çözümleriyle de çalışmaktadır. Bu, kamu sektörü kurumlarının bir yandan güvenlik gereksinimlerini karşılamanın yollarını bulması, diğer yandan çalışanlarına ve katkıda bulunan dış taraflara modern bir çalışma ortamı sunmaları gerektiği anlamına gelmektedir. diğer. Özellikle bağımsız veri erişimi veya işbirliği özellikleri şeklindeki dijital işbirliği söz konusu olduğunda. Bu zorluğun üstesinden gelmek için…

Devamını oku

Outlook: Takvim girişi şifreyi çalabilir
25. Ocak 2024
| Yorum yok
| Halkla İlişkiler Mesajları
Outlook: Takvim girişi şifreyi çalabilir -AI

Outlook'ta yeni bir güvenlik açığı ve NTLM v2 karma şifrelerine erişmenin üç yolu var. Erişim takvim işlevi aracılığıyla ve çift başlıklar aracılığıyla takvim girişi yoluyla yapılabilir. Uzmanlar güvenlik açığını keşfetti ve bu konuda uyarıyor. Varonis Threat Labs, yeni Outlook güvenlik açığını (CVE-2023-35636) ve bundan yararlanmanın üç yeni yolunu keşfetti. Bu, Outlook, Windows Performans Analizcisi (WPA) ve Windows Dosya Gezgini'nden NTLM v2 karma parolalarına erişmenizi sağlar. Saldırganlar, bu şifrelere erişim sayesinde bir hesabın güvenliğini ihlal etmek ve erişim kazanmak için çevrimdışı kaba kuvvet saldırısı veya kimlik doğrulama aktarma saldırısı girişiminde bulunabilir. Yama kaldırıldı…

Devamını oku

APT28 – Süslü Ayı: 14 ülkede saldırı kampanyaları
22. 2023. Dezember XNUMX Aralık XNUMX
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Palo Alto Networks'teki Unit 42 ekibi, daha çok "APT28" veya "Fancy Bear" olarak bilinen, Rusya destekli tehdit aktörü "Fighting Ursa"nın devam eden faaliyetlerine ilişkin yeni kanıtlar ve bilgiler sunan yeni bir araştırma raporu yayınladı. Bu yılın başlarında Ukraynalı siber güvenlik araştırmacıları, Fighting Ursa'nın Microsoft Outlook'ta (şu anda CVE-2023-23397 olarak biliniyor) sıfır gün açığından yararlandığını keşfetti. Bu güvenlik açığından yararlanmak için kullanıcı etkileşimi gerekmediğinden özellikle endişe vericidir. Birim 42 araştırmacıları, bu grubun CVE-20-2023'yi kullanarak 23397 yılda en az 30 kuruluşa saldırdığını gözlemledi.

Devamını oku

Analiz: Microsoft Outlook'a yönelik saldırı yolları
11. 2023. Dezember XNUMX Aralık XNUMX
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Microsoft Outlook'un günlük koşullar altında çok sayıda saldırı vektörü vardır. Check Point Research (CPR) tarafından yapılan bir analiz, siber saldırganların kullandığı saldırı yollarını gösteriyor. Bu özellikle küçük ve orta ölçekli şirketler (KOBİ'ler) için ilgi çekicidir. Check Point'in tehdit istihbaratı bölümü olan Check Point Research (CPR), Microsoft Exchange Server'a bağlı Microsoft Outlook masaüstü uygulamasının ayrıntılı bir analizini yayınladı ve bu analiz, saldırı vektörlerine ilişkin derinlemesine bir bakış açısı sağlıyor. Özellikle Windows altında 2021 sürümü Kasım 2023'ten itibaren yapılan güncellemelerle incelendi. Elbette güncel güvenlik açıklarını da her zaman takip etmek de önemli...

Devamını oku

KRITIS: Outlook sıfır günlük güvenlik açığı aylarca kullanıldı
6. Nisan 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Mandiant uzmanları, Outlook sıfır günlük güvenlik açığının (CVE-2023-23397) Organizasyon ve Kritik Altyapı (KRITIS) saldırılarında yaklaşık 12 aydır kullanıldığına ve Rus aktörler tarafından Ukrayna saldırısında da kullanıldığına inanıyor. Mandiant, UNC4697 geçici grup adı altında güvenlik açığından erken yararlanmayı izledi ve belgeledi. Saldırılar artık kamuya açık bir şekilde GRU gizli servisiyle bağlantılı bir Rus aktör olan APT28'e atfedildi. Güvenlik açığı, Nisan 2022'den bu yana Polonya, Ukrayna, Romanya ve Türkiye'de devlet kurumlarına, lojistik şirketlerine, petrol ve gaz operatörlerine, savunma müteahhitlerine ve ulaştırma endüstrisine karşı konuşlandırıldı. Outlook güvenlik açığı…

Devamını oku

Outlook saldırısı bir tıklama olmadan çalışır!
25. Mart 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

BSI bile Outlook'taki CVE-2023-23397 güvenlik açığı konusunda uyarıda bulunuyor çünkü bu güvenlik açığı bir kullanıcının tek bir tıklaması olmadan istismar edilebilir. Tenable uzmanları, e-postanın yalnızca alınmasına ve tıklanmamasına rağmen saldırının başarılı olduğu basit bir senaryoyu test etti. CVE-2023-23397 Outlook güvenlik açığının yakın zamanda ele alınması, Tenable'ın konuya biraz daha ışık tutmasını sağladı. Tenable Kıdemli Personel Araştırma Mühendisi Satnam Narang'dan bir yorum. Özel kullanıcılar veya tek kullanıcılı PC'ler genellikle Windows güncellemeleriyle otomatik olarak korunurken, yöneticilerin yamayı kendilerinin kontrol etmesi veya...

Devamını oku

BSI uyarıyor: MS Outlook'taki bir güvenlik açığından yararlanma
16. Mart 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

BSI, görünüşe göre zaten aktif olarak kullanılan Outlook'taki bir güvenlik açığı konusunda uyarıda bulunuyor. Güvenlik açığının CVSS değeri 9.8'dir ve bu nedenle kritik olarak kabul edilir. Microsoft, otomatik olarak gerçekleşmediyse hemen yüklenmesi gereken bir güncelleştirme sağlıyor. 14 Mart 2023'te Microsoft, aylık Yama Günlerinin bir parçası olarak çok sayıda güvenlik açığı için güncellemeler yayınladı - Ortak Güvenlik Açığı Puanlama Sistemine (CVSS) göre 9.0 değerleri ile "kritik" olarak sınıflandırılan güvenlik açıkları için çeşitli yamalar dahil ve daha yüksek. Önemli yama hazır…

Devamını oku

Çalışan e-postalarının otomatik olarak şifrelenmesi
13. 2022. Dezember XNUMX Aralık XNUMX
| Yorum yok
| Halkla İlişkiler Mesajları
Son kullanıcı e-postalarının otomatik olarak şifrelenmesi

Tresorit Email Encryption'ın güncellenmiş sürümü, BT yöneticilerinin çalışan e-postalarını otomatik olarak şifrelemek için kurallar belirlemesine olanak tanır. Bu, tek bir tıklamayla e-posta içeriği ve ekleri için güvenliği artırır. Tresorit, Tresorit Email Encryption'ın güncellenmiş sürümünün piyasaya sürüldüğünü duyurdu. Artırılmış e-posta güvenliği çözümü, diğer şeylerin yanı sıra kuruluşların son kullanıcılarının e-posta mesajlarını ve eklerini otomatik olarak şifrelemesini sağlar. Ayrıca, Microsoft Outlook'un masaüstü uygulaması için ilk işlev paketi var - yakında bir Mac ve tarayıcı uygulaması mevcut olacak. Tresorit Email Encryption 2.0: Yenilikler neler? İle…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları