Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiketler: güvenlik açıkları

10 Hacker Grubu Exchange Güvenlik Açıklarına Saldırıyor
12. Mart 2021
| Yorum yok
| ESET, Halkla İlişkiler Mesajları
10 Hacker Grubu Exchange Güvenlik Açıklarına Saldırıyor

Ondan fazla bilgisayar korsanı grubu, Microsoft Exchange güvenlik açıklarına saldırır. ESET halihazırda çoğu Almanya'da olmak üzere 5.000'den fazla virüslü e-posta sunucusu tespit etti. Microsoft Exchange'de son zamanlarda ortaya çıkan genel güvenlik açıkları, giderek daha fazla dalga yaratıyor. BT güvenlik üreticisi ESET'teki araştırmacılar, şu anda e-posta sunucularını tehlikeye atmak ve şirket verilerine erişim elde etmek için güvenlik açıklarından giderek daha fazla yararlanan ondan fazla farklı APT grubu (Gelişmiş Kalıcı Tehditler) keşfetti. Yani tehdit daha önce sanıldığı gibi Çin hafniyum grubuyla sınırlı değil. ESET, dünya çapında güvenliği ihlal edilmiş yaklaşık 5.000 kurumsal ve devlet e-posta sunucusu tespit etti. …

Devamını oku

ICS Risk ve Güvenlik Açığı Raporu: KRITIS'teki güvenlik açıkları
7. Mart 2021
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

ICS Risk ve Güvenlik Açığı Raporu: Endüstriyel tesislerde ve kritik altyapılarda (KRITIS) yine daha fazla güvenlik açığı belirlendi. Üretim, enerji ve su temini, kritik altyapının en savunmasız alanlarıdır. Endüstriyel ağların güvenliğine ilişkin farkındalık artıyor. 2020'nin ikinci yarısında, endüstriyel kontrol sistemlerinde (ICS) keşfedilen güvenlik açıklarının yüzde 71'i uzaktan istismar edilebilir nitelikteydi. Bu, Endüstriyel Siber Güvenlik Şirketi Claroty tarafından hazırlanan ikinci altı aylık ICS Risk ve Güvenlik Açığı Raporunun vardığı sonuçtur. 2019'a kıyasla, 2020'nin ilk yarısına kıyasla dörtte bir oranında daha fazla ICS güvenlik açığı ifşa edildi.

Devamını oku

Home office: Siber suçlular için altın madeni
18. Şubat 2021
| Yorum yok
| Halkla İlişkiler Mesajları
Siber suçlular ev ofisi

“Evden çalışmanın yeni normaline tam olarak uyum sağlayana kadar, bilgisayar korsanları pandemiyi kendi avantajlarına kullanacak. Bunu yapmak için, çalışanları güvenlik açısından kritik eylemler gerçekleştirecek şekilde manipüle etmeye çalışıyorlar.” F-Secure'dan bazı uzman görüşleri. Pandemi, evden çalışmayı birçokları için günlük hayatın bir parçası haline getirdi. Ayrıca, işgücünün büyük bir kısmı şu anda mümkünse evden çalışmaya teşvik ediliyor. Ancak yeni durum, şirketlerde veri güvenliği açısından bir zorluk oluşturuyor ve aynı zamanda kimlik avının kurbanı olma riskini de artırıyor. Yeni yol…

Devamını oku

İstismar hedefleri olarak çözülmemiş CVE'ler
28. Ekim 2020
| Yorum yok
| kısa haber
ivanti haberleri

Ivanti'nin Ekim Salı Yaması değerlendirmesi: daha az güvenlik açığı sorunu çözüldü ve Microsoft'tan istismar geliştirmeyi teşvik eden tarayıcı güncellemeleri kalmadı. Microsoft, Ekim Salı günü Yama için aylık 100 CVE serisini yarıda kesti çünkü bu ay yalnızca 87 CVE çözüldü. Bunlardan altısı kamuoyuna açıklandı. Böyle bir yayın, istismarların araştırılması ve geliştirilmesi açısından saldırganlar için hızlı bir başlangıç ​​gibidir. Bu nedenle, güvenli tarafta olmak için bu CVE'lere özel dikkat gösterilmelidir. Açık güvenlik açıkları, istismar saldırganlarını davet ediyor Ekim ayındaki büyük yenilik: Microsoft…

Devamını oku

Önemli güvenlik açıklarına odaklanın
27. Ekim 2020
| Yorum yok
| Halkla İlişkiler Mesajları
Ağ noktaları, yama, güvenlik açıkları

Kabul Edilebilir Uzmanlar: "Tüm güvenlik açıkları bir tehdit değildir - kuruluşlar ana güvenlik açıklarına odaklanmalıdır". Kuruluşların bilgisayar ağları sürekli genişliyor: BT, bulut, IoT ve OT, modern saldırı yüzeyini temsil eden karmaşık bir bilgi işlem ortamı oluşturuyor. Bu saldırı yüzeyi her yeni cihaz, bağlantı veya uygulama ile artar. Bu karmaşıklığa, her gün keşfedilen sayısız güvenlik açığını ekleyin ve zorluklar genellikle aşılmaz görünür. Ancak çözüm görece basit – güvenlik ekiplerinin riskleri anlamak için görünürlüğe ihtiyacı var. Şiddetle tehlike altındaki güvenlik açıklarına daha fazla odaklanma Bağımsız…

Devamını oku

Dinamik ortamlardaki siber riskler
22. Ekim 2020
| Yorum yok
| kısa haber
savunulabilir Haberler

Tenable, Lumin'in yeni özelliklerini sunar: Dinamik ortamlardaki siber riskleri daha da hızlı tahmin edin ve bunlarla mücadele edin. savunulabilir. bugün Tenable® Lumin™'in yeni özelliklerini duyurdu. Bunlar, şirketlere iş hedeflerini siber güvenlik girişimleriyle uyumlu hale getirme yeteneği verir. Cyber ​​​​Exposure Management platformunda yapılan son geliştirmelerle, BT güvenlik ekipleri artık hangi güvenlik açıklarının en büyük iş riskini oluşturduğunu tahmin edebilir. Bu sayede modern ve dağıtık ortamlarda siber riskler etkin bir şekilde azaltılabilir. Küresel ekonominin performansı giderek artan bir şekilde dijital altyapının kullanılabilirliğine ve güvenliğine bağlıdır. Bu nedenle, siber riskler doğal bir iş riski haline geldi….

Devamını oku

ICS Risk ve Güvenlik Açığı Raporu
8. Eylül 2020
| Yorum yok
| kısa haber
Haberler B2B Siber Güvenlik

Claroty, ICS Risk ve Güvenlik Açığı Raporundan elde edilen bulguları yayınlıyor. 70'nin ilk yarısında keşfedilen endüstriyel kontrol sistemi (ICS) güvenlik açıklarının yüzde 2020'inden fazlası uzaktan kullanılabilir. Claroty'nin yılda iki kez yayınlanan ilk ICS Risk & Vulnerability Raporu bunu gösteriyor ve internet özellikli ICS cihazlarını ve uzak bağlantıları korumanın önemini vurguluyor. Raporda Claroty Araştırma Ekibi'nin Ulusal Güvenlik Açığı Veritabanı (NVD) tarafından yayınlanan 365 ICS güvenlik açığı değerlendirmesi ve Endüstriyel Kontrol Sistemleri Siber Acil Durum Müdahalesi'nden 139 uyarı yer alıyor…

Devamını oku

Microsoft: MFA'da güvenlik açığı
28. Ağustos 2020
| Yorum yok
| kısa haber
Haberler B2B Siber Güvenlik

Güvenlik araştırmacıları, Microsoft'un Sıfır Kesintili Çok Faktörlü Kimlik Doğrulaması'nda (MFA) bir güvenlik açığı keşfetti. Özellikle, Cotech'ten Dominik Schürmann ve Vincent Breitmos'un öğrendiğini iddia ettiği gibi, FIDO2 ve WebAuthn desteğinin hatalı bir şekilde uygulanmasıyla ilgili. FIDO2 veya WebAuthn, web sitelerinde ve çevrimiçi hizmetlerde güvenli kimlik doğrulama için açık bir standarttır. Birçok İnternet servis sağlayıcısı FIDO standardını zaten benimsemiştir ve bu nedenle kullanıcılarına oturum açarken daha fazla güvenlik sunmaktadır. Konuyla ilgili makaleler

Devamını oku

Endüstri 4.0: kritik BT arayüzleri
18. Ağustos 2020
| Yorum yok
| Halkla İlişkiler Mesajları
Endüstri 4.0 çalışması

Trend Micro araştırması, Endüstri 4.0 için kritik BT arayüzlerinde ciddi güvenlik açıkları ortaya koyuyor. Protokol ağ geçitleri, akıllı endüstriyel ortamlar için bir güvenlik riski oluşturur. Trend Micro bugün, protokol ağ geçidi cihazlarında Endüstri 4.0 ortamlarını kritik saldırılara maruz bırakabilecek yeni bir tür güvenlik açığını ortaya çıkaran bir araştırma yayınladı. Protokol dönüştürücüler olarak da bilinen bu cihazlar, endüstriyel ortamlardaki makinelerin, sensörlerin, aktüatörlerin ve bilgisayarların birbirleriyle ve bağlı BT sistemleriyle konuşmasını sağlar. Protokol ağ geçitleri, zincirin en zayıf halkası olarak saldırganlar tarafından kullanılabilir “Protokol ağ geçitleri nadiren bireysel ilgi görür, ancak Endüstri 4.0 ortamlarında büyük önem taşırlar. Şuradan yapabilirsiniz…

Devamını oku

Yeni işlevlerle DriveLock Sürümü 2020
4. Temmuz 2020
| Yorum yok
| Halkla İlişkiler Mesajları
sürüş kilidi

Yeni DriveLock 2020.1 sürümü çok sayıda iyileştirmeyle birlikte gelir ve müşteri isteklerini güncellemeler olarak uygular: güvenlik açığı tarayıcısı, kullanıcılar için self servis portalı, önyükleme öncesi kimlik doğrulaması ve çok daha fazlası. DriveLock, birçok iyileştirme ve uzantı içeren yeni sürüm 2020.1'i yayınlar. Yeni özellikler arasında DriveLock güvenlik açığı tarayıcısı, Active Directory'de doğrudan oturum açma da dahil olmak üzere DriveLock'un önyükleme öncesi kimlik doğrulamasının ağ özelliği, parola sıfırlama gibi kullanıcılar için self servis portalı ve DriveLock'ta Microsoft Defender Antivirus'ün eksiksiz yönetimi yer alır. Ek koruma işlevleri ve otomatik yapılandırma seçenekleri, davranışın otomatik olarak öğrenilmesi sayesinde BT güvenliğini artırır ve idari çabayı azaltır...

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları