Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: Sunucu

CISA, veri kurtarma için ESXi Args Recover aracını sağlıyor
8. Şubat 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Binlerce eski, yama uygulanmamış VMare ESXi sunucusuna yönelik şiddetli siber saldırılar sırasında, birçok sanal makineye ESXiArgs fidye yazılımı bulaştı ve şifrelendi. ESXiArgs-Recover, bazı durumlarda verileri zaten kurtarabilen bir CISA aracıdır. CISA, bazı şirketlerin fidye ödemeden dosyaları başarıyla kurtardığının farkındadır. CISA bu aracı, Enes Sönmez ve Ahmet Aykaç tarafından hazırlanan bir eğitim de dahil olmak üzere, halka açık kaynaklara dayanarak derledi. Bu araç, kötü amaçlı yazılım tarafından şifrelenmemiş sanal disklerden sanal makine meta verilerini yeniden oluşturur….

Devamını oku

Potsdam yönetimine siber saldırı
30. 2022. Dezember XNUMX Aralık XNUMX
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Brandenburg eyaletinin başkenti Potsdam yine bir siber saldırının kurbanı oldu. Sorumlular, yönetimin tüm internet bağlantılarını kesti. Her şey zaten 2020'de olduğuna göre, aslında iyi hazırlanmalısınız. Şu anda eyalet başkenti Brandenburg'un Potsdam yönetiminde hiçbir şey olmuyor. Başka bir siber saldırı başarılı oldu ve muhtemelen ilk kez her şeyi felç etti. Yetkililer, "Önlem olarak, Potsdam eyaletinin başkenti bugün yönetimin internet bağlantısını kapattı ve bu nedenle, derhal geçerli olmak üzere artık e-posta ile ulaşılamıyor." Tüm sistemler…

Devamını oku

Microsoft Azure: 65.000 müşteri verisi ücretsiz olarak kullanılabilir
23. Ekim 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

SOCRadar, yanlış yapılandırılmış bir Microsoft Azure Sunucusu nedeniyle 65.000 parça hassas müşteri verisinin herkese açık hale geldiğini tespit etti. Sızıntı, Yürütme Kanıtı (PoE) ve Çalışma Bildirimi (SoW) belgelerini, kullanıcı bilgilerini, ürün siparişlerini/tekliflerini, proje ayrıntılarını, PII (Kişisel Olarak Tanımlanabilir Bilgiler) verilerini ve fikri mülkiyeti ortaya çıkarabilecek belgeleri içerir. SOCRadar'ın yerleşik bulut güvenlik modülü, müşteri verilerinin herhangi bir şekilde açığa çıkmasını algılamak için genel klasörleri izler. Keşfedilen çok sayıdaki halka açık kovadan altısı, 150.000 farklı ülkedeki 123'den fazla şirket için büyük ölçekli bilgiler içeriyordu. Sızıntılar, etraflarındaki bilgileri göstermek için SOCRadar tarafından topluca BlueBleed olarak adlandırılır...

Devamını oku

Exchange Server: Yeni 0 günlük güvenlik açığı - eksik yamalar  
3. Ekim 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

GTSC güvenlik araştırmacıları, MS Exchange Server'da iki yeni RCE güvenlik açığı keşfetti. Vahşi doğada bunun için uygun istismarlar zaten var. Microsoft güvenlik açıklarından haberdar edildi ve "Şu anda Microsoft sınırlı hedefli saldırıların farkındadır" yorumunu yaptı. Ağustos 2022'nin başlarında, güvenlik izleme ve olay müdahale hizmetlerini yürütürken GTSC SOC ekibi, özellikle Microsoft Exchange uygulamaları olmak üzere kritik bir altyapının saldırı altında olduğunu keşfetti. Araştırma sırasında GTSC Blue Team uzmanları, saldırının yayınlanmamış bir Exchange güvenlik açığından (0 günlük bir güvenlik açığı) yararlandığını belirledi ve bu nedenle hemen bir geçici kontrol planı geliştirdi. Aynı zamanda, uzmanlar başladı…

Devamını oku

Sunucuları Siber Saldırılardan Koruma: Ücretsiz En İyi Uygulamalar E-Kitabı
9. Temmuz 2022
| Yorum yok
| Halkla İlişkiler Mesajları
Sunucuları Siber Saldırılardan Koruma: Ücretsiz En İyi Uygulamalar E-Kitap Sunucu Erişimi Güvenliği

Delinea, "sunucuları siber saldırılardan korumak" için değerli en iyi uygulamaları içeren ücretsiz e-kitap "Konuşma Sunucusu Erişim Güvenliği" yayınlıyor. Kesintisiz güvenlik için Privileged Access Management (PAM) çözümlerinin önde gelen sağlayıcılarından biri olan Delinea, şirketlere hibrit altyapıların güvenliğini sağlamak için değerli en iyi uygulamaları sunan yeni bir ücretsiz e-kitap olan “Konuşma Sunucusu Erişim Güvenliği”ni piyasaya sürüyor. Conversational Geek ile işbirliği içinde yayınlanan kılavuz, siber riskleri sürdürülebilir bir şekilde azaltmak için Sıfır Güven yaklaşımının nasıl başarılı bir şekilde uygulanacağını gösteriyor. Sunucular her zaman hedeflenir Sunucular, BT altyapısının kalbidir ve genellikle siber suçlular tarafından hedef alınır…

Devamını oku

Test: 18 Kurumsal Uç Nokta Güvenlik Yazılımı 2022
25. 2022 olabilir
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

AV-Comparatives, 18 kurumsal uç nokta koruma çözümünün bir incelemesini yayınladı: "Enterprise Endpoint Security Software 2022". Windows 10 64 testi Mart ve Nisan 2022'de gerçekleşti. Sonuç, performansta bazı farklılıklar gösterir. Güvenlik yazılımı AV-Comparatives'i değerlendirmek için bağımsız ISO sertifikalı laboratuvar, kurumsal ortamlarda bir dizi anti-virüs ürününün değerlendirildiği Business Main-Test Serisinin en son sonuçlarını yayınladı. Bu sonuç raporu, Temmuz ayında yayınlanacak olan ve bir performans testi ile ürün incelemelerini içerecek olan tam raporun habercisidir. 18 kurumsal ürün…

Devamını oku

Windows 11'de hassas verileri güvenli bir şekilde silin
24. Nisan 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Eski bilgisayarlar atılırsa, iş verileri kolayca yanlış ellere geçebilir ve böylece kamuya açık hale gelebilir. Çünkü silmek, "silmek" ile aynı şey değildir. O&O SafeErase 17, Windows 11 altında hassas verileri de güvenli bir şekilde siler. SafeErase Admin Edition, şirketteki tüm bilgisayarlarda ve sunucularda veri silmeye uygundur. O&O SafeErase, tanınan silme yöntemlerini kullanarak verilerinizi güvenli bir şekilde silmenizi ve üzerine yazmanızı sağlar, böylece özel yazılımla bile yeniden yapılandırma artık mümkün olmaz! Sistem bölümü dahil tüm bilgisayarın silinmesi, önyükleme ortamı olmadan mümkündür....

Devamını oku

Log4j Uyarısı: ESET, sunuculardaki yüzbinlerce saldırıyı engeller
24. 2021. Dezember XNUMX Aralık XNUMX
| Yorum yok
| kısa haber
Eset_Haberler

Kayıtlı saldırı girişimlerine sahip istatistikler, ESET'in Log4j / Log4Shell söz konusu olduğunda sunuculardaki yüzbinlerce saldırıyı zaten engellediğini gösteriyor. Saldırı girişimlerinin çoğu ABD'de gerçekleşiyor - Etkileşimli bir haritanın gösterdiği gibi, Almanya dördüncü sırada. ESET, Log4j / Log4Shell güvenlik açığını hedefleyen BT sistemlerine yönelik saldırı girişimlerini daha ayrıntılı analiz etti. ESET araştırmacıları, birçok bilgisayar gerekli güvenlik güncellemelerini henüz almadığından, güvenlik açığının hala oldukça sorunlu olduğunu düşünüyor. ESET bu nedenle bir...

Devamını oku

Tehlikeli: Tor2Mine Cryptominer ile yeni değişkenler
14. 2021. Dezember XNUMX Aralık XNUMX
| Yorum yok
| kısa haber, Sophos
Sophos Haberleri

Sophos, Tor2Mine kripto madencisinin yeni türevlerini, gelişmiş kaçırma, ısrar ve yayma yeteneklerine sahip yeni türevlerle açıklıyor. Ağda bulunursa, genellikle yalnız değildir. "PowerShell, VBScript ile ağları derinlemesine araştıran Tor2Mine madencisinin iki türü" Sophos analizi, madencinin tespit edilmekten nasıl kaçtığını, hedef ağda otomatik olarak yayıldığını ve virüs bulaşmış bir sistemden temizlemenin giderek daha zor olduğunu gösteriyor. Tor2Mine, en az iki yıldır aktif olan bir Monero madencisidir. Monero madencisi Tor2Mine otomatik olarak yayılıyor Soruşturmada, Sophos açıklıyor…

Devamını oku

Microsoft Exchange: Saldırganlar ProxyShell taraması yapıyor
24. Ağustos 2021
| Yorum yok
| GVeri, kısa haber
G Veri Haberleri

"ProxyShell" olarak adlandırılan bir dizi güvenlik açığı şu anda saldırganların hedefi. Güvenlik açıkları Nisan ve Mayıs aylarından beri kapatılmıştır. G Data, etkilenen şirketlerin Exchange sunucularına derhal yama yapmasını önerir. Her yıl Las Vegas'ta düzenlenen BlackHat güvenlik konferansında güvenlik araştırmacıları, bu yıl olduğu gibi, daha önce bilinmeyen güvenlik açıklarını sık sık yayınlarlar: Microsoft Exchange'deki üç güvenlik açığı, yerel olarak bir Exchange sunucusu işleten şirketlerde bir kez daha çalışmaya neden olur. Tanımlamalar: CVE-2021-34473 CVE-2021-34523 CVE-2021-31207 "Hafnium grubunun bu yılın Mart ayında şirket içi Exchange sunucularına yaptığı saldırılar bile...

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları