Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: Semperis

SAML saldırı tekniğinin yeni çeşidi
30. Mart 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Güvenlik araştırmacıları, ekibin "Gümüş SAML" adını verdiği kötü şöhretli Altın SAML saldırı tekniğinin yeni bir versiyonunu keşfetti. Silver SAML ile tehdit aktörleri, Salesforce gibi kimlik doğrulama için SAML kullanan uygulamalara karşı Entra ID gibi bir kimlik sağlayıcısından saldırılar başlatmak için Güvenlik Onayı Biçimlendirme Dili kimlik doğrulama protokolünü kötüye kullanabilir. Golden SAML, bugüne kadar tarihteki en karmaşık ulus devlet saldırısı olan 2020 Solarwinds siber saldırısında kullanıldı. Midnight Blizzard veya Cosy Bear olarak da bilinen hacker grubu Nobelium, BT yönetim yazılımı Orion'a kötü amaçlı kod yerleştirdi…

Devamını oku

Tehlike: Active Directory'deki güvenlik açıkları
1. 2023. Dezember XNUMX Aralık XNUMX
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Purple Knight Report 2023, şirketlerdeki Active Directory (AD) güvenlik açıklarını ele alıyor. En son rapora göre kurumsal AD güvenliğinin iyileştirilmesi gerekiyor. Ortalama olarak, tüm katılımcıların güvenlik derecelendirmeleri 72 olası puan üzerinden yalnızca 100 puan aldı; bu, bir önceki yıla kıyasla bir iyileşmeyi temsil ediyor ancak yalnızca "C", yani "tatmin edici" notuna karşılık geliyor. Bu yılın raporu için, Mor Şövalye kullanıcı topluluğunun farklı sektör ve büyüklükteki şirketlerinden 150'den fazla temsilciye anket uygulandı. Semperis'in Purple Knight güvenlik açığı değerlendirme aracıyla şirketler, güvenliklerini sağlayabilirler…

Devamını oku

Microsoft Entra: Ücretsiz bir araçla saldırı yollarını kapatma
28. Kasım 2023
| Yorum yok
| Halkla İlişkiler Mesajları
Ücretsiz bir araçla saldırı yollarını kapatın

Microsoft Entra'yı destekleyen saldırı yolu yönetimi analiz aracı Forest Druid, Seviye 0 varlıklarına odaklanıyor. Bu, saldırı yollarını çok daha hızlı tanımlayıp kapatabileceği anlamına gelir. Semperis, topluluk destekli saldırı yolu yönetim aracı Forest Druid'i Microsoft Entra ID'yi (eski adıyla Azure Active Directory) destekleyecek şekilde genişletiyor. Bu, siber güvenlik ekiplerinin hibrit kimlik sistemlerindeki riskli saldırı yollarını belirleme ve kapatma konusunda değerli zamanlarından tasarruf etmesini sağlar. Yeni duyuru, Semperis'in kuruluşların hem şirket içi Active Directory (AD) hem de daha yeni, bulut tabanlı kimlik sistemlerini korumalarına yardımcı olma stratejisinin altını çiziyor. Semperis yakın zamanda duyurdu…

Devamını oku

Kurumsal Active Directory Güvenlik Duruşu Üzerine Çalışma
18. 2022 olabilir
| Yorum yok
| Stories
Kurumsal Active Directory Güvenlik Duruşu Üzerine Çalışma

Semperis, Kurumsal Aktif Dizin Güvenliği Duruş Çalışmasını Yayınladı, AD Güvenliğinde Sektörler Arasında Önemli Farklılıklar Ortaya Çıkardı. Hala keşfedilecek çok sayıda güvenlik açığı var. Semperis Purple Knight kullanan BT ve güvenlik liderleri arasında yapılan bir ankete göre, her boyuttan ve sektörden kuruluş, kendilerini siber saldırılara karşı savunmasız bırakabilecek Active Directory (AD) güvenlik açıklarını kapatamıyor. Kuruluşlar, karışık bir puan olan beş Active Directory güvenlik kategorisinde ortalama %68 puan aldı. Büyük kuruluşlar skorda daha da kötü puan aldı — ortalama bir puanla…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları