Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: Sophos

Fidye yazılımı saldırmak için eski yazılımları tarar 
23. Ekim 2021
| Yorum yok
| kısa haber
Sophos Haberleri

Unutulmuş, yamalanmamış ve güncelliğini yitirmiş yazılımlar, siber suçlular için ideal bir giriş noktası sağlar. Bu, bir sunucuda 11 yıllık Adobe ColdFusion yazılımını kullanan bir fidye yazılımı saldırısında da geçerlidir. Sophos, Cring Fidye Yazılımı Antik ColdFusion Sunucusunu İstismar Eden, özellikle karmaşık bir saldırıyı ortaya çıkardı. Cring fidye yazılımı operatörleri, Adobe ColdFusion yazılımının 11 yıllık yamasız sürümünü çalıştıran bir sunucuyu hackledikten sonra kurbanlarına saldırdı. Kurban, maaş bordrosu için hesap tabloları ve muhasebe verileri toplamak için sunucuyu kullandı ve bir dizi...

Devamını oku

Siber dolandırıcılar Google Formlar'ı nasıl kullanır?
15. Ekim 2021
| Yorum yok
| Sophos, Stories
Siber dolandırıcılar Google Formlar'ı nasıl kullanır?

SophosLabs, siber suçluların Google Formlar'ı nasıl kullandığını ortaya koyuyor. Kimlik avı ve kötü amaçlı yazılım, genellikle fidye yazılımlarının veya veri hırsızlığının önünü açar. SophosLabs tarafından yapılan son analiz, dolandırıcıların Google Formları amaçları doğrultusunda nasıl kullandıklarını gösteriyor. Sophos, Google Formlarının siber suçlular tarafından kötüye kullanılmasını ele alan "Kimlik Avı ve Kötü Amaçlı Yazılım Aktörleri Kimlik Bilgileri için Google Formlarını Kötüye Kullanıyor, Veri Sızdırma" başlıklı yeni bir analiz raporu yayınladı. Google Formlar siber suçluların işini kolaylaştırıyor "Saldırganların Google Formlar'dan ne ölçüde yararlandığı, kötü amaçlı yazılımların şifrelemeyi nasıl kötüye kullandığını araştırdığımızda ortaya çıktı,...

Devamını oku

Fidye yazılımı krizinin küresel bir çözüme ihtiyacı var
11. Ekim 2021
| Yorum yok
| Sophos, Stories
Fidye yazılımı krizinin küresel bir çözüme ihtiyacı var

Fidye yazılımı artık küresel bir sorun haline geldi. Siber suç grupları, kendilerine güvenli sığınaklar sunan ve en karmaşık saldırıları bile başlatmalarına izin veren ülkelerde faaliyet gösteriyor. Bir tırmanmayı önlemek için ortak bir küresel stratejiye ihtiyaç vardır. Sophos güvenlik uzmanı Michael Veit tarafından yapılan bir değerlendirme. Bir fidye yazılımı krizinin ortasındayız. Son birkaç ay içinde, büyük bir ABD yakıt boru hattının geçici olarak kapatılması gibi giderek aşırı hale gelen çok sayıda fidye yazılımı saldırısı gözlemlendi. Fidye yazılımı saldırılarındaki artış yeni bir olgu değil, ancak bu…

Devamını oku

Apple Pay ile iPhone'dan para çalabilir misiniz?
10. Ekim 2021
| Yorum yok
| Halkla İlişkiler Mesajları
Apple Pay ile iPhone'dan para çalabilir misiniz?

Bir İngiliz araştırmacıya göre, Apple Pay Express Transit ile bir Visa kartı ayarlandığında kilitli bir iPhone'dan para çalmak için kullanılabilecek bariz bir güvenlik açığı olduğu söyleniyor. Sophos'tan bir yorum. BT'de kolaylık ve güvenlik, genellikle özgürlük ve güvenlikle benzer şekilde ilişkilidir. Biri sadece diğerinin pahasına gelir. Güncel bir örnek, Apple Pay "Express Transit" işlevidir: engelleme koduna rağmen küçük miktarlar rahatlıkla ödenebilir. Ancak son raporlara göre, bu ölümcül bir şekilde istismar edilebilir. Paul Ducklin, Sophos Güvenlik Uzmanı,…

Devamını oku

Gözden Geçirme: Saldırganlar yönetici araçlarını da kullandığında
9. Ekim 2021
| Yorum yok
| Stories
Gözden Geçirme: Saldırganlar yönetici araçlarını da kullandığında

Siber saldırıların kurbanı olan şirketlerle ilgili Playbook 2021 vaka incelemelerinden ne öğrenilebilir? Sophos uzmanları, bir dizi makalede, herkes tarafından uygulanabilecek öneriler elde etmek için geleceğe yolculuk yapıyor ve BT güvenliğinin çeşitli özel yönlerini ele alıyor. Sophos Active Adversary Playbook 2021'de ayrıntılı olarak açıklandığı gibi, saldırganlar, şüpheli eylemlerin tespit edilmesini zorlaştırmak için BT yöneticileri ve güvenlik uzmanları tarafından kullanılan araçları kullanmayı sever. Bu araçların çoğu, güvenlik ürünleri tarafından "Potansiyel Olarak İstenmeyen Uygulamalar", kısaca PUA (veya RiskWare veya RiskTool) olarak tanınır...

Devamını oku

Exchange Server'da Conti fidye yazılımı saldırıları
8. Ekim 2021
| Yorum yok
| kısa haber, Sophos
Sophos Haberleri

Exchange Server'da Conti fidye yazılımıyla yapılan saldırılar devam ediyor ve giderek daha verimli hale geliyor. SophosLabs, siber suçluların bir saldırıda yedi arka kapı yerleştirdiğini keşfeder. Conti fidye yazılımı ile Exchange Server'a yapılan son saldırılara ilişkin araştırmalar, siber suçluların sistemlere ProxyShell aracılığıyla eriştiklerini göstermiştir. Son birkaç aydır Microsoft Exchange'deki güvenlik açıkları için çeşitli kritik güncellemeler yayınlandı. ProxyShell, ProxyLogon saldırı yönteminin gelişmiş halidir. Son aylarda, açıklardan yararlanma, fidye yazılımı saldırganları tarafından kullanılan en önemli araçlardan biri haline geldi.

Devamını oku

Büyüyen Dropper-as-a-Service tehdidi
29. Eylül 2021
| Yorum yok
| Sophos, Stories

Yeni Sophos araştırması, Dropper-as-a-Service tehdidinin giderek arttığını ortaya koyuyor. Korsan yazılım kılığına giren sözde damlalıklar, bilgi hırsızlığı, tıklama sahtekarlığı ve çok daha fazlası için programlar dahil olmak üzere tüm kötü amaçlı yazılım paketlerini sunar. Sophos, Sahte Korsan Yazılım Kötü Amaçlı Yazılım Damlalıklarını Hizmet Olarak Sunuyor başlıklı yeni bir çalışma yayınladı. Çalışma, siber suçluların, popüler iş ve tüketici uygulamalarının saldırıya uğramış sürümlerini arayan kişilere çeşitli kötü amaçlı ve istenmeyen içerikleri teslim etmek için kötü amaçlı yazılımlar için Truva atı işlevi gören programları, damlalıkları nasıl kullandıklarını açıklıyor. Sahte Korsan Yazılım, Kötü Amaçlı Yazılım Damlalıklarını Hizmet Eder…

Devamını oku

Yüzde 70 daha fazla kimlik avı saldırısı
19. Eylül 2021
| Yorum yok
| Halkla İlişkiler Mesajları, Sophos
Yüzde 70 daha fazla kimlik avı saldırısı

Pandemik oranlar: Sophos Phishing Insights Report 70'e göre dünya genelinde ev ofislerde yüzde 2021 daha fazla kimlik avı saldırıları yaşanıyor. Pandemi sırasında işlerin genellikle aceleyle eve taşınması gerekiyordu - siber suçlular bunu utanmadan istismar etti: Sophos Kimlik Avı Öngörüleri Raporu 2021 şunu kanıtlıyor: küresel kimlik avı -İşletmelere yönelik saldırılar yüzde 70 arttı. Almanya'da bu oran yüzde 68, Avusturya'da yüzde 88 ve İsviçre'de yüzde 87. Sophos, en son Phishing Insights 2021 Raporu'nu yayınladı. Bu rapor,...

Devamını oku

Fidye yazılımlarının popüler hedefleri olarak özel kişiler ve KOBİ'ler
12. Eylül 2021
| Yorum yok
| Halkla İlişkiler Mesajları, Sophos
Fidye yazılımlarının popüler hedefleri olarak özel kişiler ve KOBİ'ler

Manşetlere girmeyen fidye yazılımı: fidye yazılımlarının popüler hedefleri olarak özel kişiler ve kendinizi nasıl koruyacağınız konusunda 10 ipucu. Göz alıcı "büyük" kardeşlerinin yaptığı kadar medyanın dikkatini çekmiyor, ancak yine de oldukça çevik: Yüzde 71'lik bir payla 2021'de en çok bildirilen fidye yazılımı türü, büyük bir şirket için multi-milyonluk bir fidye tehdidi değil, 290'dan fazla çeşidi olan DJVU veya STOP fidye yazılımı adı verilen bir dosya şifreleme virüsü. Amacı: özel kişiler ve mikro girişimciler. Kalabalık ayrıca siber suçluların saldırıları aracılığıyla para getiriyor…

Devamını oku

Saldırganlar tarafından başarısızlığa uğratılan fidye yazılımı saldırıları
9. Eylül 2021
| Yorum yok
| kısa haber, Sophos
Sophos Haberleri

Vicdansız, organize, ağa bağlı: Fidye yazılımı artık canı sıkılan bilgisayar korsanları için bir eğlence değil, aynı zamanda yüksek cirolu ve kazançlı bir suç işi. Ancak günün sonunda, siber suçlular mükemmel bir şekilde planlanmış fidye yazılımı saldırılarında bile başarısız olan kişilerdir. Sophos birkaç aksaklıktan bahsediyor. Tipik bir fidye yazılımı, saldırganların şantajlarını başlatmadan önce genellikle birkaç gün ila haftalarca ağda kaldıkları, karmaşık, insan güdümlü bir saldırıdır. Bu süre zarfında ağda dolaşarak veri çalarlar, yeni araçlar kurarlar, yedekleri silerler ve daha fazlasını yaparlar. Saldırganlar stres altındayken...

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları