Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: Sunucu

Microsoft, serbestçe erişilebilen sunucularda kendi parolalarını unutuyor 
30. Nisan 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Microsoft büyük bir güvenlik hatasını düzeltti: Harici bir uyarıya rağmen, Bing arama motoru hizmetlerine erişim için parolalar, anahtarlar ve oturum açma bilgilerini içeren çok sayıda kod, komut dosyası ve yapılandırma dosyası, haftalarca Azure'daki korumasız bir sunucuda yatıyordu. Teknoloji portalı TechCrunch'ın haberine göre SOCRadar'dan güvenlik araştırmacıları Can Yoleri, Murat Özfidan ve Egemen Koçhisarlı, Azure'daki açık bir sunucuda Microsoft'un Bing arama motoruna ilişkin dahili bilgiler bulduklarını bildirdi. Uzmanlar genellikle saldırıya uğrayabilecek güvenlik açıklarını ararlar. Bu durumda acil bir engel yoktu...

Devamını oku

Zorunlu ara vermeden: Yeni sistemlere hızlı veri geçişi
24. Nisan 2024
| Yorum yok
| FAST LTA, Halkla İlişkiler Mesajları
Zorunlu ara vermeden: Yeni sistemlere hızlı veri geçişi

Veri geçişi, yani verileri eski bir sistemden yenisine taşımak bir şirket için önemli bir görevdir. Deneyimler, veri geçişinin genellikle çok zaman aldığını ve bir takım zorluklarla ilişkili olduğunu göstermektedir. Ama aynı zamanda çok daha hızlı, daha kolay ve daha güvenli! BT donanımının ortalama ömrü beş yıldır. Bu sürenin sonunda, çoğunlukla performans sınırlamaları veya güvenlik riskleri nedeniyle, değiştirilmesi gerekir. Ayrıca teknolojik gelişmeler şirketlerin veri sistemlerini güncellemeleri gerektiği anlamına geliyor. Eski sistemler güvenlik riski oluşturur…

Devamını oku

Rapor: Daha Fazla E-posta Sunucusu Saldırısı ve Kaçınılması Gereken Kötü Amaçlı Yazılım
10. Nisan 2024
| Yorum yok
| uç nokta güvenliği, Stories, WatchGuard'da
Rapor: Daha Fazla E-posta Sunucusu Saldırısı ve Kaçınmaya Yönelik Kötü Amaçlı Yazılım MS-AI

WatchGuard İnternet Güvenliği Raporu, genel kötü amaçlı yazılım hacminde önemli bir artışa katkıda bulunan, "kaçınmaya yönelik kötü amaçlı yazılımlar" olarak adlandırılan ciddi bir artışı belgeliyor. Ayrıca e-posta sunucularına yönelik artan saldırılar da dikkat çekiyor. WatchGuard Technologies, WatchGuard Tehdit Laboratuvarı uzmanlarının ağ ve uç nokta güvenliğine yönelik en önemli kötü amaçlı yazılım eğilimlerini ve tehditlerini vurguladığı en son İnternet Güvenliği Raporunu yayınladı. Bulgular, genel kötü amaçlı yazılım hacminde önemli bir artışa katkıda bulunan, "kaçınma amaçlı kötü amaçlı yazılım" olarak adlandırılan ciddi bir artış olduğunu gösteriyor. E-posta sunucularına yönelik artan saldırılar da dikkat çekicidir. Üstelik sonuçlar azalan bir sayıya işaret ediyor…

Devamını oku

Son derece tehlikeli bir güvenlik açığına sahip Dell PowerEdge sunucuları
7. Nisan 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Dell, PowerEdge sunucuları kullanıcılarını uyarıyor: PowerEdge sunucularının BIOS'undaki son derece tehlikeli bir güvenlik açığı, kötü niyetli bir kullanıcıya artırılmış hak yönetimi olanağı sağlayabilir ve yerel saldırganların kimlik doğrulaması olmadan erişmesine olanak verebilir. Dell, saldırının Dell PowerEdge sunucularında nasıl gerçekleşebileceğini tam olarak açıklamıyor. Etkilenen cihazların listesi, BIOS güncellemesinin çok önemli olduğunu gösteriyor; oldukça uzun. Açıklanan tehdit şu şekilde: “Dell PowerEdge Sunucu BIOS'u ve Dell Precision Rack BIOS'u ayrıcalık yönetimi güvenlik açığı içeriyor. Kimliği doğrulanmamış bir yerel saldırgan...

Devamını oku

HeadCrab 2.0 keşfedildi
21. Mart 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Redis sunucularına yönelik 2021 yılından bu yana aktif olan HeadCrab kampanyası, yeni sürümle birlikte hedeflere başarıyla bulaşmayı sürdürüyor. Suçluların koddaki mini blogu ipuçları sağlıyor ve savunuculara saldırıyor. Geçen yıl, o zamanın yeni kötü amaçlı yazılımı HeadCrab sorun yarattı. Siber suçlular, Redis sunucularını tehlikeye atmak için aracısız ve geleneksel antivirüs çözümleri tarafından tespit edilemeyen son teknoloji ürünü kötü amaçlı yazılımları kullandı. Suçluların kampanyası Eylül 2021'den bu yana aktif ve 2023'ün başında dünya çapında 1.200 sunucunun kripto korsanlığı amacıyla kötüye kullanılması amacıyla ele geçirilmişti. Artık güvenlik uzmanları şunu keşfetti...

Devamını oku

SSH savunmasız: Milyonlarca sunucu artık güvenli değil
8. Ocak 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

SSH protokolü neredeyse 30 yıldır kullanılıyor. Şimdi Bochum araştırmacıları, kriptografik SSH koruma önlemlerini devre dışı bırakmasa bile zayıflatma potansiyeline sahip bir saldırı geliştirdiler. ShadowServer'a göre Almanya'da 1 milyonun üzerinde aktif SSH sunucusu var; dünya çapında ise birkaç milyon. Terrapin saldırısı, Ruhr Üniversitesi Bochum'daki araştırmacılar tarafından keşfedilen SSH protokolü üzerinde yeni bir saldırı tekniğidir. Saldırı, bağlantı kurulumunun bir parçası olarak el sıkışma sırasında sıra numaralarında hedeflenen ayarlamalar yaparak güvenli SSH bağlantılarının bütünlüğünü tehlikeye atabilir. Bu, saldırganın istemci tarafından gönderilen bazı mesajları kaldırmasına olanak tanır veya…

Devamını oku

ALPHV'ye mi yoksa BlackCat grubuna mı baskın yapıldı?
13. 2023. Dezember XNUMX Aralık XNUMX
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

ALPHV ve BlackCat sızıntı bölgeleri günlerdir kesintiye uğruyor. Bazılarına erişilemiyor veya herhangi bir içerik gösterilmiyor. Darknet forumlarında, diğer APT gruplarının yöneticileri sunucuların ALPHV tarafından ele geçirildiğini iddia ediyor. BlackCat olarak da bilinen Gelişmiş Kalıcı Tehdit (APT) grubu ALPHV, ilk olarak Kasım 2021'de ortaya çıkan bir fidye yazılımı grubudur. Grubun dünya çapındaki şirket ve kuruluşlara yönelik karmaşık fidye yazılımı saldırıları gerçekleştirmesiyle tanınıyor. Ancak birkaç gündür fidye yazılımı grubunun sızıntı sayfalarına ya erişilemiyor ya da içerik gösterilmiyor. Darknet yöneticileri konuşuyor…

Devamını oku

Alman Enerji Ajansı’na siber saldırı – dena
15. Kasım 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Kendi bilgilerine göre Alman Enerji Ajansı, 11-12 Kasım hafta sonu siber saldırı yaşandığını bildirdi. Sunucuların tümü şu anda kapalı ve erişilebilirlik yalnızca sınırlıdır. En azından ana sayfa hâlâ bir bilgi kaynağı olarak işlev görüyor. Şu anda dena'da neredeyse hiçbir şey olmuyor. Hafta sonu gerçekleşen siber saldırının ardından tüm BT altyapısı kapandı veya hasar gördü. Henüz kesin bir bilgi mevcut değil. Dena'ya kimin saldırdığı henüz belli değil. Saldırının sonucunda dena teknik olarak büyük ölçüde çalışamaz hale geldi ve...

Devamını oku

BSI: Atlassian Confluence Veri Merkezinde 10.0 Güvenlik Açığı
6. Ekim 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

BSI – Federal Bilgi Güvenliği Ofisi – Atlassian Confluence Veri Merkezi ve sunucularındaki kritik CVSS 10.0 güvenlik açığı konusunda uyarıyor. Şirketlerin güvenlik yamalarını hemen uygulaması gerekiyor, aksi takdirde saldırganlar yönetici hesapları oluşturabilir. Atlassian'ın kendisi, CVSS değeri 10.0 (CVE-2023-22515) olan kritik güvenlik açığı hakkında bir öneri yayınlamıştı, ancak BSI artık 10.0 güvenlik açığı hakkında da bir uyarı yayınladı. Şirketler, Confluence Veri Merkezi ve sunucularına acilen yama yapmalıdır çünkü boşluk, yönetici hesaplarının oluşturulmasını mümkün kılmalıdır. Olup olmadığı ve ne kadar güçlü olduğu…

Devamını oku

Microsoft: Exchange sunucusu güncellemesi sunucuları felç ediyor
11. Ağustos 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Microsoft, Exchange Server 2019 ve 2016'yı etkileyen Exchange güvenlik açıkları için güvenlik güncelleştirmeleri yayımladı. Ancak, bu güncellemeler, sunucu İngilizce değilse sunucuyu bozacaktır. Ancak Microsoft, sunuculara yama uygulanabilmesi için artık bir geçici çözüm sunuyor. Sonuçta CVSS değeri 9.8 olan bir zafiyetten bahsediyoruz. Gerekli güvenlik güncellemelerini hemen uygulayan bazı yöneticiler acı bir sürprizle karşılaştı. Exchange Server 2019 ve Exchange Server 2016 güvenlik güncellemelerini yüklerken hata mesajları yağdı ve ardından bazı sunucular felç oldu. Sorun: Sunucu İngilizce olarak çalıştırılmadığı anda,…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları