Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: Sophos

Exchange Server güvenlik açıkları: İşte bunların arkasında yatanlar
5. Ekim 2022
| Yorum yok
| kısa haber, Sophos
Sophos Haberleri

Birkaç gün önce, iki yeni Microsoft Exchange Server güvenlik açığı tespit edildi ve bir dizi hedefli saldırıda aktif olarak kullanılıyor. Microsoft, güvenlik açıkları için henüz bir yama sunamaz - yalnızca bir müşteri kılavuzu. İlk güvenlik açığı olan CVE-2022-41040, esasen saldırganların Exchange Sunucusuna erişim kazanması için kapıyı açan bir Sunucu Tarafı İstek Sahtekarlığı (SSRF) güvenlik açığıdır. İkinci güvenlik açığı olan CVE_2022-41082, sunucuda bir kez PowerShell aracılığıyla uzaktan kod yürütülmesine (RCE) izin verir. Vietnamlı şirket GTSC'nin de hakkında çeşitli bilgileri var…

Devamını oku

Lapsus$ saldırıları: Önce Uber, ardından Rockstar Games
29. Eylül 2022
| Yorum yok
| kısa haber, Sophos
Lapsus$ saldırıları: Önce Uber, ardından Rockstar Games

Araç çağırma hizmeti Uber'den sonra, Rockstar Games şimdi de bir bilgisayar korsanı saldırısının kurbanı oldu. Uber saldırısı gibi, bu saldırı da Lapsus$ ransomware grubuna atanabilir. Sophos uzmanları yeni saldırı hakkında yorum yapıyor. Video oyunu üreticisi Rockstar Games kısa bir süre önce, diğer şeylerin yanı sıra, yakında gişe rekorları kıran oyun "Grand Theft Auto VI"dan 3 GB video malzemesinin çalındığı bir siber saldırıyı doğruladı. Daha fazla ayrıntı henüz beklenmemekle birlikte, saldırgan geçen hafta sonlarında Uber'in dahili sistemlerini ihlal eden aynı grubu temsil ettiğini iddia ediyor; bu arada Uber yazıyor…

Devamını oku

BT güvenliği: patronun mu yoksa güvenlik departmanının mı meselesi?
28. Eylül 2022
| Yorum yok
| Sophos, Stories
BT güvenliği: patronun mu yoksa güvenlik departmanının mı meselesi?

Sophos, perakende, hizmet ve üretim sektörlerindeki DA-CH'deki şirket yönetimleriyle BT güvenliğinin önemi hakkında bir anket yaptı. Bir nokta, şirket büyüklüğüne göre farktır: şirket ne kadar büyükse, konu CEO'ya o kadar az yakındır. Şirketlerde ve kuruluşlarda veri güvenliğini stratejik olarak birinci öncelik olarak ilan etmenin çok sayıda iyi nedeni vardır: kurumsal BT'nin artan karmaşıklığından başlayarak, veri koruma düzenlemeleri, evden çalışma, mobil çalışma ve IOT (Nesnelerin İnterneti) entegrasyonu ) büyük şirketlere yönelik belirgin siber saldırılar veya bilgisayar korsanı gruplarının siyasi gelişmeler üzerindeki etkisi yoluyla, özel siber saldırılara kadar…

Devamını oku

Fidye yazılımı perakende saldırıları – yüzde 75 daha fazla saldırı
16. Eylül 2022
| Yorum yok
| Sophos, Stories

Yüzde 75'lik bir büyüme oranı doğru segmentte kulağa harika gelebilir, ancak bu geçen yıl perakende için bir siber felaket anlamına geliyordu: En son Sophos Retail 77 fidye yazılımı raporuna göre yüzde 2022'si bir fidye yazılımı saldırısının kurbanı oldu. Bu, perakendeyi eğlence ve medya endüstrisinden sonra ikinci sıraya koyuyor. Ancak iyi haberler de var: perakendeciler sektörler arası fidyenin üçte birinden biraz daha azını ödedi. Fidyeyi yalnızca üçte biri ödüyor Sophos, küresel fidye yazılımı raporundan sektördeki en son sonuçları yayınladı. “Perakende Sektöründe Fidye Yazılımlarının Durumu…

Devamını oku

Conti çetesinin "Muhteşem Beşlisi" için 10 milyon dolarlık ödül
13. Eylül 2022
| Yorum yok
| Halkla İlişkiler Mesajları, Sophos
Conti çetesinin "Muhteşem Beşlisi" için 10 milyon dolarlık ödül

ABD, Conti çetesi hakkında bilgi almak ve Conti'nin arkasındaki "Muhteşem Beşli"yi ele geçirmek için "10 milyon dolara kadar" ödül teklif ediyor. Conti adının arkasında iyi bilinen bir fidye yazılımı çetesi, daha doğrusu hizmet olarak fidye yazılımı (RaaS) adı verilen bir çete var. RaaS suç iş modelinde, fidye yazılımı kodu oluşturma, haraç alma ve çaresiz kurbanlardan haraç ödemeleri alma kısmı bir çekirdek grup tarafından yürütülürken, saldırıların kendisi gevşek bir şekilde bir araya getirilmiş üyelerden oluşan bir "ekip" tarafından gerçekleştirilir. Ve bunlar genellikle kötü amaçlı yazılım programlama becerileri nedeniyle seçilmezler, ancak…

Devamını oku

BT Güvenliği Yasası 2.0: KRITIS kuruluşları için uygulama yardımı
5. Eylül 2022
| Yorum yok
| Sophos, Stories
BT Güvenliği Yasası 2.0: KRITIS kuruluşları için uygulama yardımı

BT Güvenliği Yasası 2.0: Kritik altyapıların (KRITIS) operatörleri, siber saldırıları önlemek için yasal olarak “makul kurumsal ve teknik önlemler” almakla yükümlüdür. 2.0 baharında "BT Güvenlik Yasası 2.0"ın (ITSiG 2021) kabul edilmesiyle bu yükümlülükler yeniden sıkılaştırıldı. Mayıs 2023'ten itibaren, kritik altyapıların operatörleri bunları uygulamalı ve her şeyden önce "saldırı tespit sistemlerine" sahip olmalıdır. BSI tarafından resmi olarak onaylanmış bir APT yanıt hizmeti sağlayıcısı (Gelişmiş Kalıcı Tehdit) olarak Sophos, bu nedenle KRITIS için şirketlerin ve kuruluşların güvenlik önlemlerini yeni gereksinimlere göre zamanında uyarlamalarına yardımcı olan bir çözüm özeti oluşturmuştur. 144 milyon yeni kötü amaçlı program…

Devamını oku

BSI, Sophos'u Nitelikli APT Yanıt Sağlayıcısı olarak seçti
30. Ağustos 2022
| Yorum yok
| Halkla İlişkiler Mesajları, Sophos
Sophos Haberleri

Yoğun bir incelemeden sonra Federal Bilgi Güvenliği Ofisi (BSI), Sophos'u APT alanındaki nitelikli hizmet sağlayıcıları listesine dahil etti. BSI'nın resmi listesi, kritik altyapı operatörlerinin BT adli tıp hizmetleri alanında uygun şirketleri seçmesini kolaylaştırır. Kapsamlı bir inceleme sürecinden sonra, Sophos artık KRITIS şirketleri için nitelikli APT (Gelişmiş Kalıcı Tehdit veya APT) yanıt hizmeti sağlayıcıları listesinde yer almaktadır. Bu genel bakış, çok fazla araştırma çabası gerektirmeden bir ağa veya sisteme saldıran kamufle edilmiş siber saldırıları daha uzun bir süre boyunca ortaya çıkarabilen uygun hizmet şirketlerini belirlemede kritik altyapı operatörlerini destekler...

Devamını oku

Sophos Cloud Native Security ile eksiksiz sunucu koruması
29. Ağustos 2022
| Yorum yok
| Halkla İlişkiler Mesajları, Sophos
Sophos Cloud Native Security ile eksiksiz sunucu koruması

Kapsamlı koruma kapsamına sahip yeni güvenlik çözümü Sophos Cloud Native Security, şirket içinden çoklu buluta, Windows'tan Linux'a kadar şirketlerdeki tüm sunucuları korur ve Sophos Central ile tam entegrasyon sunar. Sophos Cloud Native Security ile Sophos, bulut ortamları, işlevler, hizmetler ve kimlikler genelinde kapsamlı güvenlik kapsamı sunan bir çözüm sunuyor. Sophos Cloud Native Security, XDR ve Sophos Cloud Optix Advanced içeren sunucular için iki Sophos Intercept X Advanced ürününü bir araya getirir. Şirketleri bulut ortamlarının güvenliğini sağlamada destekler ve yüksek şeffaflık, merkezi yönetim...

Devamını oku

Sophos X-Ops Labs, SecOps ve AI'yı birleştiriyor
19. Ağustos 2022
| Yorum yok
| Halkla İlişkiler Mesajları, Sophos
Sophos X-Ops, SophosLabs, Sophos SecOps ve Sophos AI'yı bir araya getiriyor

Yoğunlaştırılmış tehdit istihbaratı: Sophos, Sophos X-Ops'u duyurur. Sophos X-Ops, SophosLabs, Sophos SecOps ve Sophos AI'yı tek çatı altında bir araya getiriyor. Sophos'un yerleşik üç siber güvenlik uzman ekibinin birleşimi, şirketlerin kendilerini siber saldırılara karşı daha etkin bir şekilde korumalarına yardımcı olur. Sophos, SophosLabs, Sophos SecOps ve Sophos AI'dan oluşan yeni bir işlevler arası birim olan Sophos X-Ops'u duyurdu. Üç köklü siber güvenlik uzmanı ekibi, şirketlerin sürekli değişen ve giderek karmaşıklaşan siber saldırılara karşı daha etkili bir şekilde savunulabilmesi için bir araya getiriliyor. Sophos X-Ops, toplu olarak daha güçlü ve daha yenilikçi koruma, tespit ve güvenlik sağlamak için tüm ekiplerin tahmine dayalı, gerçek dünya ve derinlemesine araştırılmış tehdit istihbaratını bir araya getiriyor...

Devamını oku

Hive, LockBit, BlackCat birbiri ardına saldırdığında
17. Ağustos 2022
| Yorum yok
| Sophos, Stories
Hive, LockBit, BlackCat birbiri ardına saldırdığında

Fidye yazılımı gruplarının birden fazla saldırısı yakalanıyor - Hive, LockBit ve BlackCat fidye yazılımı çeteleri aynı ağa arka arkaya saldırıyor. Sophos X-Ops Aktif Düşman Teknik İncelemesinin gösterdiği şey budur: saldırıya uğrayan şirket, üçlü şifrelenmiş dosyalar için üç farklı fidye yazılımı raporu aldı. Mevcut Sophos X-Ops Aktif Düşman teknik incelemesinde "Çoklu Saldırganlar: Açık ve Mevcut Bir Tehlike", Sophos üç tanınmış fidye yazılımı grubunun, Hive, LockBit ve BlackCat'in aynı ağa arka arkaya saldırdığını bildiriyor. İlk iki saldırı iki saat içinde gerçekleşti ve üçüncü saldırı iki hafta sonra gerçekleşti. Her fidye yazılımı grubu kendi fidye notunu bıraktı ve bazı fidye yazılımları…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları