Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiketler: kimlik avı

Sesli mesaj: Microsoft Dynamic 365, kimlik avı için kötüye kullanıldı
10. 2022. Dezember XNUMX Aralık XNUMX
| Yorum yok
| Halkla İlişkiler Mesajları
Sesli mesaj: Microsoft Dynamic 365, kimlik avı için kötüye kullanıldı

Siber suçlular, müşteri verilerini çalmak amacıyla kimlik avı bağlantıları göndermek için meşru Microsoft Dynamic 365 Customer Voice yazılımını kullanır. Avanan ve CheckPoint'ten güvenlik araştırmacıları, her şeyin ne kadar sinsi olduğunu gösteriyor. Dynamics 365 Customer Voice, öncelikle müşterilerden geri bildirim almayı amaçlayan bir Microsoft ürünüdür. Geri bildirimleri izlemek ve verileri eyleme geçirilebilir içgörüler halinde toplamak için müşteri memnuniyeti anketlerinde kullanılabilir. Ek olarak, daha fazla müşteri girdisi için veri toplayarak telefon üzerinden etkileşimde bulunmak için de kullanılabilir. Bu işlev yerine...

Devamını oku

Çalışanlar: Yüzde 90'ının temel siber güvenlik eğitimine ihtiyacı var
9. 2022. Dezember XNUMX Aralık XNUMX
| Yorum yok
| Kaspersky, kısa haber
Kaspersky_news

Şirketlerde çalışanların yüzde 89'u siber güvenlik eğitimine ihtiyaç duyuyor. Yaklaşık olarak her üç çalışandan biri, siber güvenlikle ilgili günlük konularla nasıl başa çıkılacağı konusunda yeterli bilgiyi gösteremiyor. Bu sonuçlar, Kaspersky Gamified Assessment Tool'un yakın tarihli analizinden alınmıştır. İster virüslü bir ekin açılması, ister kötü amaçlı bir bağlantının tıklanması veya zayıf parolaların kullanılması olsun, birçok siber saldırı türü çalışanların görevi kötüye kullanması ile başlar. Kaspersky Gamified Assessment Tool, çalışan davranışını ve siber güvenlik farkındalığını değiştirmek ve güçlendirmek için tasarlanmıştır. Aynı zamanda...

Devamını oku

Yabancı hükümete yönelik siber saldırılar
8. 2022. Dezember XNUMX Aralık XNUMX
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Avanan'dan araştırmacılar, St. Kitts ve Nevis Federasyonu'nun Karayip adası ulusuna yönelik saldırıları rapor ediyor ve bilgisayar korsanlarının oradaki hükümeti günlük olarak nasıl tehdit ettiğini açıklıyor. 100.000 nüfuslu adalar yılda 34.000 kimlik avı saldırısına maruz kalıyor. Check Point, Saint Kitts ve Nevis Federasyonu hükümetine yönelik saldırıları rapor ediyor. Önde gelen bir e-posta güvenlik çözümleri sağlayıcısı olan Check Point'in bağlı kuruluşu Avanan'daki araştırmacılar, Karayip adası ulusuna yönelik saldırıları incelediler ve bunları dünya çapında yetkililere karşı artan sayıdaki siber saldırılar bağlamına yerleştirdiler. Her hafta hükümetlere yönelik 1.500'den fazla saldırı! Yüksek sesle…

Devamını oku

Kimlik avı testleri: Bir tehdit olarak işle ilgili e-postalar
25. Kasım 2022
| Yorum yok
| Stories
Kimlik avı testleri: tehdit olarak işle ilgili e-postalar

Büyük bir kimlik avı testinin sonuçları, işle ilgili e-postalara yönelik bir eğilim olduğunu gösteriyor. KnowBe4, Q3 2022 Global Kimlik Avı Raporu'nu yayınladı ve işle ilgili daha fazla e-posta konusunun kimlik avı stratejisi olarak kullanıldığını tespit etti. Dünyanın en büyük güvenlik eğitimi ve kimlik avı simülasyon platformunun sağlayıcısı olan KnowBe4, 3'nin üçüncü çeyreğinde kimlik avı e-postalarına yapılan en çok tıklama raporunun sonuçlarını açıklıyor. Sonuçlar, kimlik avı testlerinde en çok tıklanan e-posta konularını içerir. Dahili sorgulamalar ve İK, BT ve yöneticilerden gelen güncellemeler dahil olmak üzere kişiselden işle ilgili e-posta konularına geçişi yansıtırlar. OP ve Defender'ı değiştirin…

Devamını oku

Bilgisayar oyunu: çalışanların sosyal mühendislik tuzağına düşmesi çok kolay
6. Kasım 2022
| Yorum yok
| kısa haber
G Veri Haberleri

G DATA akademisi, sosyal mühendislik tuzakları, fidye yazılımları ve kimlik avı konularında etkileşimli bir oyunla portföyünü genişletiyor. Bununla G DATA, e-öğrenme kurslarının tamamlanma oranlarını artırmak için güvenlik farkındalığı eğitim kurslarında artan ek önlemlere olan ihtiyaca tepki veriyor. Giderek daha fazla şirket, personelini kimlik avı girişimlerine veya bir sosyal mühendislik tuzağına karşı donatmak için güvenlik farkındalığı eğitimini kullanıyor. Ancak, çalışanlar genellikle kursları tamamlama motivasyonundan yoksundur. G DATA akademisinden interaktif bir oyun, öğrenmek için doğru teşviki sağlar. Farkındalık eğitimi olarak bilgisayar oyunu Bilgisayar oyunu mevcuttur…

Devamını oku

Apple iOS16 Özelliği: Geçiş Anahtarlarıyla Parolasız Erişim
1. Ekim 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Apple, yeni iOS16'yı tanıttı ve heyecan verici yeni bir özelliği duyurdu: Geçiş Anahtarlarıyla Parolasız Erişim. Bu, güvenlik için genel anahtarların ilk kez tanıtıldığı zamandır. Okta'nın yorumuyla tekniğin açıklaması. Endüstri, açık anahtar şifrelemenin parolalara göre daha güvenli bir alternatif olduğunu her zaman bilmiştir. Bununla birlikte, şimdiye kadar hiç kimse kullanımlarını yaygın bir şekilde benimsenecek kadar kolaylaştırmayı başaramadı. Geçiş anahtarları, genel anahtar şifrelemesini ve FIDO2 kimlik doğrulamasını kullanır, bu da onları temelde kimlik avına karşı korurken aynı güvenlik düzeyini korur...

Devamını oku

Endüstriyel şirketlere karşı daha fazla casus yazılım ve kimlik avı
21. Eylül 2022
| Yorum yok
| Kaspersky, Stories
Endüstriyel şirketlere karşı daha fazla casus yazılım ve kimlik avı

Kaspersky ICS CERT tarafından yapılan güncel analizlerin gösterdiği gibi, 2022'nin ilk yarısında Almanya'daki OT (operasyonel teknoloji) bilgisayarların yüzde 12'sinde kötü amaçlı nesneler engellendi. Dünya çapında yüzde 32 idi. Bina otomasyon altyapıları en savunmasız olanlardır. Kötü amaçlı komut dosyaları ve kimlik avı siteleri (JS ve HTML), endüstriyel şirketlerin en yaygın kurbanları oldu. Her şeyden önce, bina otomasyonu altyapısı şu tehditlerle karşı karşıya: Yılın ilk yarısında dünya çapındaki bilgisayarların yaklaşık yarısı (yüzde 42) bu tehditlerle uğraşıyordu. Bunun, bu sistemlerin tam olarak desteklenemeyebileceğine inanılıyor…

Devamını oku

0ktapus kimlik avı kampanyası: Cloudflare veya MailChimp gibi 130 kurban  
27. Ağustos 2022
| Yorum yok
| Halkla İlişkiler Mesajları
0ktapus kimlik avı kampanyası: Cloudflare veya MailChimp gibi 130 kurban

Group-IB, yakın zamanda ortaya çıkarılan Twilio ve Cloudflare çalışanlarını hedef alan 0ktapus kimlik avı kampanyasının, 9.931.000'dan fazla kuruluştan 130 hesabın ele geçirilmesiyle sonuçlanan büyük saldırı zincirinin bir parçası olduğunu keşfetti. Kampanya, Group-IB'deki araştırmacılar tarafından 0ktapus olarak kodlandı çünkü popüler bir kimlik ve erişim yönetimi hizmeti olarak görülüyordu. Kurbanların büyük çoğunluğu Amerika Birleşik Devletleri'nde bulunuyor ve birçoğu Okta'nın kimlik ve erişim yönetimi hizmetlerini kullanıyor. Group-IB Tehdit İstihbaratı ekibi, saldırganların kimlik avı etki alanları, kimlik avı kiti ve...

Devamını oku

Rusya'dan gelen kimlik avı e-postaları, menşe etki alanlarını gizler
17. Ağustos 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Hiçbir şey göründüğü gibi değil: Rusya'dan gelen kimlik avı e-postalarının yüzde 98'i gizlenmiş bir alan uzantısıyla çalışıyor. Bu nedenle, e-posta güvenlik çözümünde kaynak alan adlarına göre engelleme çoğunlukla yararsızdır. Retarus, şirketlerin kendilerini nasıl koruyabileceklerini gösteriyor. Retarus'taki güvenlik uzmanları, Rusya'dan kaynaklanan ve giderek artan sayıda gizli kimlik avı saldırıları konusunda uyarıda bulunuyor. Münih merkezli kurumsal bulut hizmeti sağlayıcısı tarafından yakın zamanda yapılan bir ankete göre, tehlikeli olarak sınıflandırılan kimlik avı e-postalarının yüzde 98'i, etki alanı uzantısı nedeniyle açıkça Rusya'ya atanamıyor. Bu nedenle, alan düzeyinde e-postaları engellemek işe yaramaz. Retarus, şirketlere kullandıkları e-posta güvenlik çözümü ile bunu dikkate almalarını öneriyor...

Devamını oku

Kimlik avı tuzağı: E-postalardaki kötü amaçlı HTML ekleri
12. Ağustos 2022
| Yorum yok
| Stories
Kimlik avı tuzağı: E-postalardaki kötü amaçlı HTML ekleri

HTML ekleri, e-posta iletişiminde yaygın olarak kullanılır. Kullanıcıların bir bağlantı aracılığıyla gerçek rapora yönlendirilmek için aldıkları, sistem tarafından oluşturulan e-posta raporlarında özellikle yaygındır. Tehlikeli: çünkü burası, kötü amaçlı kimlik avı bağlantılarının giderek daha sık saklandığı yerdir. Bu sayede firmalar kendilerini daha iyi koruyabilirler. Bir yorum Dr. Klaus Gheri, Barracuda Ağ Güvenliği Genel Müdürü. Bir saldırıda bilgisayar korsanları, kurbanları kimlik avı bağlantılarını tıklamaları için kandırmak için rapor kılığında e-postalara HTML ekleri yerleştirerek genellikle bu tür e-postalardan yararlanır. Yani olabilir…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları