Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: savunulabilir

Beş yıla kadar yoğun bir şekilde istismar edilen güvenlik açıkları!
17. Nisan 2023
| Yorum yok
| Stories
Beş yıla kadar yoğun bir şekilde istismar edilen güvenlik açıkları!

Tenable'ın Tehdit Manzarası Raporu'nun gösterdiği gibi, en sık saldırıya uğrayan güvenlik açıkları genellikle yıllardır bilinmektedir. Saldırganlar, yamaların kullanılmadığına ve boşlukları kimsenin izlemediğine güveniyor. Microsoft Exchange, Log4Shell veya Follina ile her zaman eski güvenlik açıkları vardı. Tenable'ın yıllık Tehdit Görünümü Raporu çıktı. Rapor, siber saldırılar için ana vektör olarak bilinen güvenlik açıklarının (yani yamaları halihazırda kullanıma sunulan güvenlik açıklarının) devam eden tehdidini doğruluyor. Sonuçlar, siber güvenlik olaylarının, güvenlik açıklarının analizine dayanmaktadır…

Devamını oku

Dolandırıcılık: Kimlik avı için yem olarak GPT-4
29. Mart 2023
| Yorum yok
| Stories
Dolandırıcılık: Kimlik avı için yem olarak ChatGPT

ChatGPT'nin yeni çok modlu modeli olan GPT-4'e olan büyük ilgiden yararlanmayı uman dolandırıcılar, kripto para birimini çalmak için e-posta ve Twitter aracılığıyla kimlik avı kampanyaları başlattı. OpenAI'nin Generative Pre-trained Transformer Version 4'ün (GPT-4) merakla beklenen lansmanından bir gün sonra, dolandırıcılar çoğunluğa katıldı. Sahte bir OpenAI belirteci hakkında kripto para birimi adaylarına kimlik avı e-postaları göndermeye ve kimlik avı bağlantılarını tweetlemeye başladılar. Tenable'ın blog gönderisi sırasında OpenAI, API'si aracılığıyla yalnızca ChatGPT Plus abonelerine ve geliştiricilerine GPT-4 erişimi sunuyordu. …

Devamını oku

Outlook saldırısı bir tıklama olmadan çalışır!
25. Mart 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

BSI bile Outlook'taki CVE-2023-23397 güvenlik açığı konusunda uyarıda bulunuyor çünkü bu güvenlik açığı bir kullanıcının tek bir tıklaması olmadan istismar edilebilir. Tenable uzmanları, e-postanın yalnızca alınmasına ve tıklanmamasına rağmen saldırının başarılı olduğu basit bir senaryoyu test etti. CVE-2023-23397 Outlook güvenlik açığının yakın zamanda ele alınması, Tenable'ın konuya biraz daha ışık tutmasını sağladı. Tenable Kıdemli Personel Araştırma Mühendisi Satnam Narang'dan bir yorum. Özel kullanıcılar veya tek kullanıcılı PC'ler genellikle Windows güncellemeleriyle otomatik olarak korunurken, yöneticilerin yamayı kendilerinin kontrol etmesi veya...

Devamını oku

Güvenlik Açığı Yönetimi Siber Sigorta Raporu oluşturur
23. Mart 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Tenable Vulnerability Management hesabı kullanıcıları artık siber sigorta sağlayıcıları için bir Siber Sigorta Raporu oluşturabilirler. Bu, sigortalamayı kolaylaştırır ve primlerin düşürülmesine yardımcı olur. Risk Yönetimi konusunda uzman olan Tenable, Tenable Vulnerability Management çözümünde Siber Sigorta Raporu sunuyor. Bu, hem sigortacılar hem de müşteriler için risk değerlendirme sürecini kolaylaştırmak için siber sigorta sağlayıcılarıyla ilgili maruz kalma bilgilerini özetler. Kiralanabilir Siber Sigorta Raporu, sigorta şirketlerinin ilk kez güvenlik duvarı içinde bulunan güvenlik açığı verilerini paylaşarak önleyici güvenlik programlarını ölçmelerini sağlar. Yanlış inceleme – yüksek prim…

Devamını oku

75 güvenlik açığı için yamalar
25. Şubat 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Şubat 2023 Yama Günü sürümü, dokuzu kritik ve 75'sı önemli olarak derecelendirilen 66 CVE için yamalar içerir. Ayrıca şunlar dahildir: Windows'ta hakların yükseltilmesi hatası, Microsoft Office'te güvenlik işlevlerinin aşılması veya Microsoft Exchange Server'da güvenlik açıkları. Bu ay Microsoft, iki ayrıcalık yükseltme hatası ve bir güvenlik özelliği atlama hatası dahil olmak üzere, saldırganlar tarafından vahşi ortamda yararlanılan üç sıfır gün güvenlik açığını düzeltti. CVE-2023-23376 Microsoft, Ortak Günlük Dosya Sistemi (CLFS) sürücüsünde bir ayrıcalık yükselmesi hatası olan CVE-2023-23376'yı yamaladı. Keşfi, araştırmacıları Microsoft Tehdit İstihbarat Merkezi'ne (MSTIC) getirecek…

Devamını oku

Aşk dolandırıcılığı güveni kötüye kullanır
24. Şubat 2023
| Yorum yok
| Halkla İlişkiler Mesajları
Aşk dolandırıcılığı güveni kötüye kullanır

Romantik dolandırıcılıklar artıyor ve Sevgililer Günü, bu dolandırıcılıkların önemli ölçüde artabileceği örneklerden sadece biri. Gerçek şu ki, dolandırıcılar sürekli olarak gerçek bağlantılar arıyor ve güven para birimini kötüye kullanıyor. Dünyanın dört bir yanından gelen raporlar, milyonlarca doların kaybına neden olan aşk dolandırıcılıklarının yükselişinde benzer bir eğilim olduğunu gösteriyor. Federal Ticaret Komisyonu, bireylerin son beş yılda dolandırıcılığı sevmek için şaşırtıcı bir şekilde 1,3 milyar dolar kaybettiğini bildirdi. Ulusal Polis en büyük olaylardan birine dahil olduğu için bazı olumlu haberler var...

Devamını oku

Microsoft, NSA bilgilerine göre boşlukları yamalar
16. Ocak 2023
| Yorum yok
| kısa haber
savunulabilir Haberler

Microsoft'un bu ayki Patchday sürümü, 98'i Kritik ve 11'si Önemli olarak derecelendirilen 87 CVE için düzeltmeler içeriyor. Ek olarak, Microsoft iki sıfır gün güvenlik açığını kapatır. Amerikan Ulusal Güvenlik Ajansı - NSA'dan birçok bilgi geldi. Microsoft, bu hatanın pratikte sıfır gün olarak zaten kullanıldığını söylüyor: CVE-2023-21674, Windows Gelişmiş Yerel Yordam Çağrısı'nda (ALPC) Windows işletim sistemi bileşenleri için işlemler arası iletişimi basitleştiren bir ayrıcalık yükselmesi güvenlik açığıdır. Ciddi sıfır gün güvenlik açığı Microsoft'un Salı Yaması'nda danışma belgesini yayınladığı sırada kusurla ilgili hiçbir ayrıntı mevcut olmasa da, görünüşe göre…

Devamını oku

Metaverse'ye giderken Siber Güvenliği unutun 
7. Ocak 2023
| Yorum yok
| Halkla İlişkiler Mesajları
Metaverse'ye giderken Siber Güvenliği unutun

Şirketler, orada büyümek için giderek daha fazla metaverse'e giriyor, ancak bazen önemli güvenlik uyarı işaretlerini görmezden geliyor. Ankete katılan şirketlerin yarısından biraz azı kendilerini Metaverse'nin oluşturduğu tehditleri kontrol altına alacak bir konumda görüyor. "İki Kez Ölçün, Bir Kez Kesin: Meta Meraklı Kuruluşlar Sanal Dünyalara Dalsalar Bile Güvenlik Endişelerini İletiyorlar" araştırmasında 1.500 BT, siber güvenlik ve DevOps uzmanıyla anket yapıldı. Çalışma, kuruluşların Metaverse içinde inşa etme, güvence altına alma ve katılma ile ilgili fırsatları ve zorlukları nasıl ele aldığını incelerken aynı zamanda risklere ilişkin içgörüler de sağlıyor...

Devamını oku

Log4j: Risk altındaki şirketlerin yüzde 72'si
3. Ocak 2023
| Yorum yok
| Halkla İlişkiler Mesajları
Log4j: Risk altındaki şirketlerin yüzde 72'si

500 milyondan fazla testten derlenen bir araştırmaya göre, kuruluşların yüzde 72'si Log4j güvenlik açığı nedeniyle risk altında. Veriler, güvenlik açıklarının düzeltilmesindeki sorunları vurgulamaktadır. Aralık 4'de Log2021Shell keşfedildiğinde, dünyanın dört bir yanındaki şirketler risklerini belirlemeye çalıştı. Güvenlik açığı öğrenildikten sonraki haftalarda şirketler kaynaklarını yeniden tahsis etti ve sorunu tespit edip düzeltmek için on binlerce saat yatırım yaptı. Bir eyaletin federal kabinesi, güvenlik ekibinin sadece sorunları çözmek için 33.000 saat harcadığını bildirdi...

Devamını oku

8.000 cüzdandan çalınan kripto para birimleri ve jetonlar
14. Ağustos 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Son zamanlarda, Solana blok zincirine bağlı 8.000 cüzdandan milyonlarca dolarlık kripto para birimi ve jeton çalındı. Tenable, kripto para uygulamalarını seçerken daha dikkatli olmayı öneriyor Solana blok zincirindeki internete bağlı cüzdanlardan milyonlarca dolar değerinde kripto para birimleri ve diğer belirteçler çalındı ​​ve varlıklar, çoğu mobil cüzdanlar olan Phantom ve Slope kullanıcıları olmak üzere yaklaşık 8.000 cüzdandan çalındı. 5 Milyon Dolarlık Kripto Çalındı ​​“5 milyon doların üzerinde hırsızlığa yol açan Solana hack'i, bir sızıntının sonucuydu…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları