Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiketler: kimlik avı

Hizmet Olarak Suça ilişkin Europol Raporu 2023
12. Ekim 2023
| Yorum yok
| Halkla İlişkiler Mesajları

Europol, siber suçların pek çok alanını araştırdı ve ilginç bir rapor hazırladı; ancak bu rapor yalnızca bireysel alanları vurguluyor. Spotlight raporu olarak adlandırılan rapor, IOCTA 2023 – İnternet Organize Suç Tehdit Değerlendiricileri kapsamında sunulacak. "Siber saldırılar: hizmet olarak suçun zirvesi" başlıklı Spotlight raporu, siber saldırılardaki gelişmeleri inceliyor ve Europol'ün operasyonel analistleri tarafından gözlemlenen yeni yöntemleri ve tehditleri tartışıyor. Aynı zamanda siber saldırıların ardındaki suç yapılarının türlerini ve gittikçe profesyonelleşen bu grupların, yöntemlerinin bir parçası olarak jeopolitik değişikliklerden nasıl yararlandıklarını da açıklıyor. Bu…

Devamını oku

ZeroFont kimlik avı: 0 punto yazı tipi boyutunda metin içeren e-postalar
3. Ekim 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Bilgisayar korsanları ZeroFont kimlik avı hilesini kullanıyor: kötü amaçlı e-postaların Microsoft Outlook'taki güvenlik araçları tarafından güvenli bir şekilde taranmış gibi görünmesini sağlamak için e-postalarda 0 puntoluk yazı tipleri kullanmak. 0 punto boyutunda yazı tipleri içeren kimlik avı e-postaları tamamen yeni değildir. ZeroFont adı verilen kimlik avı tekniği geçmişte kullanılmış olsa da ilk defa bu şekilde belgelendi. ISC Sans analisti Jan Kopriva, bu hilenin kimlik avı operasyonlarının ve kullanıcıların etkinliğinde büyük bir fark yaratabileceği konusunda uyarıyor…

Devamını oku

Balina Avcılığı: Büyük balıklara yapay zeka destekli saldırılar!
1. Ekim 2023
| Yorum yok
| Yapay zeka, makine öğrenimi, yeni teknoloji, Halkla İlişkiler Mesajları, TrendMicro
Balina Avcılığı: Büyük balıklara yapay zeka destekli saldırılar! - Resim istvangyal tarafından Pixabay'da

Saldırganlar şirketteki büyük balığı yakalamaya çalışıyor: Siber güvenlikte buna “balina avcılığı” deniyor. Yapay zeka destekli balina avcılığı saldırıları CEO'ları, yasa koyucuları ve orduyu tehdit ediyor. “Zıpkın Balina Avcılığı” VIP hizmetiyle rafine edilmiş bir yöntemdir. “Balina avcılığı” büyük balıkları yakalamakla ilgilidir. Siber suçluların hedefi başarılı şirketlerin yöneticileri, üst düzey yetkililer ve askeri personeldir. Bu, bilgi çalmak veya büyük miktarlarda parayı hortumlamakla ilgilidir. Özellikle Zıpkın Balina Avcılığı - Balina Avcılığının bir alt türü - haindir çünkü saldırganlar kurbanları hakkında kapsamlı bilgileri otomatik olarak toplar ve bunu iç içe geçmiş kullanarak düzenlerler.

Devamını oku

Yapay zeka tabanlı sohbet robotlarını jailbreak yapmak
15. Eylül 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

WormGPT'nin açığa çıkmasının arkasındaki siber güvenlik şirketi bir blog yazısı yayınladı. Bu, ChatGPT gibi popüler yapay zeka sohbet robotlarını "jailbreak" yapan siber suçluların kullandığı stratejiler hakkında bilgi sağlar. Bu, şirketlerin sohbet robotlarına dayattığı güvenlik sınırlarını aşan taktikleri ifade ediyor. SlashNext araştırmacıları, siber suçluların başarılı jailbreak işlemlerini yalnızca başkalarının erişimine açmak için tartışma forumlarında paylaşmadıklarını keşfetti. Bunun yerine geliştiriciler suç amaçlı kullanılabilecek yapay zeka botlarını da destekliyorlar. Bunların özel dil modelleri (LLM'ler) olduğunu iddia ediyorlar. SlashNext bunun şu şekilde olduğunu doğruladı:

Devamını oku

Kimlik avı saldırılarını engellemek için verileri ve yapay zekayı kullanın
14. Eylül 2023
| Yorum yok
| Halkla İlişkiler Mesajları
Kimlik avı saldırılarını engellemek için verileri ve yapay zekayı kullanın

Yeni bir ürün, kimlik avı e-postalarını kullanıcıların gelen kutularına ulaşmadan önce tanımlamak, engellemek ve kaldırmak için dünya çapında 10 milyondan fazla eğitimli kullanıcıdan elde edilen bilgilerden yararlanıyor. Dünyanın en büyük güvenlik farkındalığı eğitimi ve simüle edilmiş kimlik avı platformunun sağlayıcısı KnowBe4, en yeni ürünü PhishER Plus'ın lansmanını duyurdu. Araç, gerçek kimlik avı saldırılarını tanımak ve raporlamak üzere eğitilmiş dünyanın en büyük kullanıcı grubundan elde edilen verilere dayanan içgörülerden yararlanır. Ürün aynı zamanda KnowBe4'ten gelen yeni bir küresel tehdit beslemesine de güç veriyor. Üçlü…

Devamını oku

NodeStealer 2.0, Facebook işletme hesaplarını ele geçiriyor
27. Ağustos 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Birim 42 araştırmacıları kısa süre önce, Facebook işletme hesaplarını tamamen ele geçirme kapasitesine sahip bir bilgi hırsızı dağıtan, daha önce bildirilmemiş bir kimlik avı kampanyasını ortaya çıkardı. Facebook işletme hesapları, işletme e-tablosu şablonları gibi araçlar sunan bir kimlik avı tuzağıyla saldırıya uğradı. Bu, reklam sahtekarlığı ve diğer amaçlarla Facebook işletme hesaplarını hedef alan, giderek artan saldırı eğiliminin bir parçasıdır. Trend, Temmuz 2022'de bilgi hırsızı Ducktail'in keşfedilmesiyle başladı. Kimlik avı, Facebook işletme hesaplarını hedef alıyor Yaklaşık sekiz ay sonra, Mart 2023'te, sahte bir uygulamanın yeni bir türü olan FakeGPT,…

Devamını oku

Microsoft, Storm-0978 casusluk kimlik avını keşfeder
16. Temmuz 2023
| Yorum yok
| Halkla İlişkiler Mesajları
Microsoft, Storm-0978 casusluk kimlik avını keşfeder

Microsoft, Rus tehdit aktörü Storm-0978 tarafından Avrupa ve Kuzey Amerika'daki savunma ve devlet kurumlarını hedef alan bir kimlik avı kampanyası tespit etti. Saldırıda finansal veriler ve casuslukla ilgili. Storm-0978 (DEV-0978; başkaları tarafından arka kapılarının adı olan RomCom olarak da anılır), fırsatçı fidye yazılımı ve gasp operasyonlarının yanı sıra kimlik bilgisi hedefleme saldırıları yürütmesiyle tanınan Rusya merkezli bir siber suç grubudur. Storm-0978, RomCom arka kapısını işletir, geliştirir ve dağıtır. Oyuncu ayrıca, ilk olarak Mayıs 2022'de vahşi ortamda ortaya çıkan Industrial Spy fidye yazılımıyla yakından ilgili olan yer altı fidye yazılımını da kullanıyor…

Devamını oku

En tehlikeli saldırı yöntemi: toplum mühendisliği
18. Haziran 2023
| Yorum yok
| Halkla İlişkiler Mesajları
En tehlikeli saldırı yöntemi: toplum mühendisliği

Verizon'un Veri İhlali Soruşturmaları Raporuna göre, güvenlik ihlallerinin %74'ü başarılı sosyal mühendislik saldırıları, hatalar, kötüye kullanım ve diğer insani zayıflıkların sonucudur. Ayrıca birçok şirkette. Küçük bir iyi haber: Geçen yıl güvenlik ihlallerinin yüzde 82'si kaydedildi. Ancak Verizon'un Veri İhlali Araştırmaları raporuna göre yüzde 74'ü sosyal mühendislik saldırıları olmaya devam ediyor. Yüzde 50 ile en başarılı saldırı yöntemi bahanedir, yani tetikleyici olarak belirli bir bahaneye sahip bir sosyal mühendislik faaliyetidir. Bu geçen yıla göre iki kat artış. Kimlik avı, kimlik avı, kimlik avı bahanesi...

Devamını oku

QR kodu kimlik avı güvenlik test aracı
5. Haziran 2023
| Yorum yok
| Halkla İlişkiler Mesajları
QR kodu kimlik avı güvenlik test aracı

KnowBe4 artık QR kod kimlik avı saldırılarının kurbanı olan kullanıcıları tanımlayan tamamlayıcı bir QR kod kimlik avı güvenlik test aracı sunuyor. Ücretsiz araç (QR Code PST), işletmelerin kötü amaçlı QR kodlarını taramaya karşı özellikle savunmasız olan son kullanıcıları belirlemesine yardımcı olur. Birçok şirket, kötü niyetli aktörler tarafından kullanılan tipik sosyal mühendislik tekniklerinin farkındadır. Bunlar, çalışanları manipüle etmek ve sistemlere sızmak için kimlik avı, hedefli kimlik avı ve kimlik hırsızlığını içerir. Aktörler artık QR kodlarının popülaritesini fark etti ve bunları hedefli kimlik avı saldırıları için kullanıyor. Hedefli QR kod kimlik avı saldırıları QR kod kimlik avı, bir sosyal mühendislik saldırısıdır ve…

Devamını oku

Web3 IPFS teknolojisini kullanan saldırılar
31. 2023 olabilir
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

IPFS, dosyaların ve diğer verilerin depolanmasını eşler arası bir ağ üzerinde merkezi olmayan ve dağıtan bir Web3 teknolojisidir. Herhangi bir teknoloji gibi, IPFS de siber suçlular tarafından kötüye kullanılabilir. Bununla birlikte, IPFS'de barındırılan içerik merkezi olmayan ve dağıtılmış olduğundan, tehlikeli içeriğin bulunması ve ekosistemden çıkarılması zordur. Web3 ve IPFS nedir? IPFS, Web3 altyapılarını destekleyen teknolojilerden biridir. Web3 - veya web'in üçüncü yinelemesi - ademi merkeziyetçilik elde etmek için blockchain teknolojisini ve belirteçleri kullanan internetin yeni bir versiyonudur.

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları