Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: savunulabilir

Log4j: Mittelstand yüksek risk almaya devam ediyor
10. Ağustos 2022
| Yorum yok
| Halkla İlişkiler Mesajları
Log4j Log4kabuk

Orta ölçekli şirketlerin çoğu henüz Log4j veya Log4Shell sorununun temeline inmedi. Sadece yüzde 40'ı sorunu çözmüştür. Tenable, orta ölçekli şirketlerin hala son derece geniş bir saldırı yüzeyine sahip olduğu konusunda uyarıyor. Alman Sigorta Endüstrisi Genel Birliği (GDV) tarafından bildirildiği üzere, orta ölçekli şirketlerin yalnızca yüzde 40'ı yazılımlarının Log4j güvenlik açığından etkilenip etkilenmediğini kontrol etti. Daha da az sayıda şirket (yüzde 28), güvenlik açığının Aralık 2021'de bilinmesinin bir sonucu olarak sistemlerine izinsiz giren kötü amaçlı yazılımlara karşı kontrol ettiğini belirtti. "Log4Shell (CVE-2021-44228) olarak altıdan fazla...

Devamını oku

Google Chrome Tarayıcıda Zero Day güvenlik açığı
31. Temmuz 2022
| Yorum yok
| Halkla İlişkiler Mesajları
Google Chrome Tarayıcıda Zero Day güvenlik açığı

Tenable'ın bildirdiği gibi, Google'ın Chrome tarayıcısında sıfır gün güvenlik açığı bulundu. Orta Doğu'da daha çok gazeteciler gibi insanlara yönelik olsa da hedefli saldırılar bekleniyor. Bununla birlikte, zayıf noktalar hiçbir şekilde zararsız değildir. Tenable Kıdemli Personel Araştırma Mühendisi James Sebree'nin yorumu. 22.07.2022 gibi erken bir tarihte, Google Chrome'da (ve muhtemelen Edge ve Safari'de) Orta Doğu'daki gazetecilere saldırmak için istismar edilen bir sıfır gün güvenlik açığı hakkında birkaç rapor yayınlandı. Güvenlik şirketi Avast, güvenlik açığını Candiru'ya bağladı. Candiru daha önce önceden bilinmeyen güvenlik açıklarından yararlandı,…

Devamını oku

LAPSUS$ genç gasp grubu güvenlik açıklarını ortaya çıkarıyor 
25. Temmuz 2022
| Yorum yok
| Stories
LAPSUS$ genç gasp grubu güvenlik açıklarını ortaya çıkarıyor

Gençlerden oluştuğu bildirilen LAPSUS$ grubu, geçen yılın sonlarında aniden siber sahnede belirdi. Microsoft, Samsung, Ubisoft ve Okta gibi büyük şirketlere başarılı bir şekilde sızdıktan sonra en tanınmış ve kötü şöhretli çevrimiçi fidye yazılımı gruplarından biri haline geldi. Tenable'ın Kıdemli Araştırma Mühendisi Claire Tills, LAPSUS$ grubunun operasyonları hakkında derinlemesine bilgi edindi. Grubun taktikleri cesur, mantıksız ve kötü düşünülmüş olsa da, büyük uluslararası teknoloji şirketlerini bozmada başarılı olduklarını keşfetti. Bu ayıltıcı bir hatırlatmadır...

Devamını oku

KRITIS, Colinial Pipeline & Co.'dan bir yıl sonra hala görüş alanında.
1. Temmuz 2022
| Yorum yok
| kısa haber
savunulabilir Haberler

Tenable, KRITIS operatörlerinin artan tehdit potansiyeline maruz kaldığını düşünüyor. Ayrıca Colinial Pipeline & Co.'ya yapılan ve yıkıcı etkileri olan şiddetli saldırıdan bir yıl sonra. Tenable'dan bir yorum. “JBS Foods ve Colonial Pipeline'ı fidye yazılımı saldırılarından bu yana geçen XNUMX ayda, üzücü gerçek şu ki, kritik altyapı operatörlerine yönelik tehdit azalmak yerine arttı. Saldırganlar yalnızca parayı önemser, etkiyi değil Saldırganlar bu ortamları etkileyerek yaratabilecekleri etkinin farkına varırlar ve saldırılarını artan doğruluk ve sıklıkta başlatmak için buna güvenirler...

Devamını oku

Exchange Sunucusu: ProxyShell güvenlik açığı nedeniyle çoğu savunmasız
13. 2022 olabilir
| Yorum yok
| kısa haber
savunulabilir Haberler

Microsoft Exchange'de ProxyShell güvenlik açığı için halihazırda yamalar olmasına rağmen bunlar kullanılmamaktadır. Bu, siber suçluların güvenlik açıklarından daha fazla yararlanmasını ve sistemlere saldırmasını kolaylaştırır. Tenable'dan bir yorum. Son raporlar, bir Hive fidye yazılımı türünün ProxyShell güvenlik açıkları aracılığıyla birçok Microsoft Exchange Sunucusuna saldırdığını gösteriyor. Tenable Kıdemli Araştırma Mühendisi Claire Tills, bunun neden hala mümkün olduğunu açıklıyor. Yamalar güvenlik açığını kapatabilir “Saldırganlar, ilk kez sekiz aydan uzun bir süre önce açıklanan ProxyShell güvenlik açıklarından yararlanmaya devam ediyor. Açıklanmalarından bu yana saldırganlar için güvenilir bir kaynak olduklarını kanıtladılar,…

Devamını oku

Kötü amaçlı yazılım, endüstriyel kontrol sistemlerini hedefler
5. 2022 olabilir
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Tenable uzmanları, kimlik bilgilerinin ele geçirilmesine karşı uyarıyor: Modern kötü amaçlı yazılımlarla endüstriyel kontrol sistemlerine yönelik saldırılara karşı uyarı. CISA tarafından yayınlanan bir uyarıya yanıt olarak Tenable bir yorum yayınlıyor. “Endüstriyel kontrol sistemlerine ve OT ortamlarına saldırmak için kullanılan gelişmiş araçlar hakkında ABD hükümeti tarafından yayınlanan Ortak Tavsiye endişe verici. Saldırganlar başarılı olursa, böyle bir izinsiz girişin sonuçları geniş kapsamlı ve potansiyel olarak yıkıcı olabilir. Saldırgan, sistemlerini bozmak için gelişmiş araçlar kullandığında, kuruluşların insanları, süreçleri ve teknolojiyi ön planda tutması gerekir…

Devamını oku

Güvenlik Açıkları Spring Cloud, Spring Core, Spring4Shell
12. Nisan 2022
| Yorum yok
| kısa haber
savunulabilir Haberler

Tenable, adından da anlaşılacağı gibi Log4j veya Log4Shell ile hiçbir ilgisi olmayan Spring Cloud, Spring Core (Spring4Shell olarak da bilinir) adlı yeni güvenlik açıklarını açıklıyor. Bununla birlikte, Spring4Shell şu an itibariyle yamalanmamış durumda ve bu da onu sıfır gün güvenlik açığı haline getiriyor. Tenable Personel Araştırma Mühendisi Satnam Narang, şu anda gündemde olan iki güvenlik açığı arasındaki farkları tartışıyor - Spring Cloud ve Spring Core (diğer adıyla Spring4Shell). Ayrıca Spring4Shell hakkında SSS içeren bir blog da sağlar. Spring4Shell'in Log4Shell ile hiçbir ilgisi yoktur “29'da….

Devamını oku

Bulut Yerel Uygulama Güvenliği Platformu - Tenable.cs 
26. Şubat 2022
| Yorum yok
| kısa haber
savunulabilir Haberler

Cyber ​​​​Exposure şirketi Tenable, bugün bulut tabanlı uygulama güvenlik platformu Tenable.cs için yeni yetenekler duyurdu. Tenable.cs, geliştirmeden çalışma zamanına kadar siber riskleri ele almak için tam yaşam döngüsü bulut yerel güvenliği sağlar. Yeni işlevlerle şirketler bulut kaynaklarını, kapsayıcı görüntülerini ve bulut varlıklarını güvence altına alabilir ve böylece koddan buluta ve bireysel iş yüklerine kadar uçtan uca güvenlik sağlayabilir. Bulut Altyapısında Hatalı Yapılandırmaları Bulma Tenable.cs, kuruluşların Yazılım Geliştirme Yaşam Döngüsünün (SDLC) tasarım, oluşturma ve çalışma zamanı aşamalarında bulut altyapısı hatalı yapılandırmalarını programlı olarak algılamasını sağlar…

Devamını oku

Avrupalı ​​enerji şirketlerine yönelik siber saldırılar
10. Şubat 2022
| Yorum yok
| Stories
Avrupalı ​​enerji şirketlerine yönelik siber saldırılar

Başta fidye yazılım olmak üzere bir dizi sansasyonel siber saldırı durmuyor. Petrol istasyonu tedarikçisi Oiltanking'e BlackCat saldırısından sadece birkaç gün sonra, Belçikalı enerji şirketlerine ve bir İngiliz gıda üreticisine yönelik siber saldırılar oldu. Siber güvenlik uzmanlarından iki yorum. Güvenlik firması Absolute Software, "Geçen yıl boyunca, özellikle kamu hizmeti ve enerji şirketleri, devlet kurumları ve her birine bıraktığımız hizmet ve ürünleri sağlayan kuruluşlar gibi kritik altyapıları hedef alan fidye yazılımları kullanan siber saldırılarda keskin bir artış oldu" diyor. diğer güçlü. Bunlar için,…

Devamını oku

Kulüp binası uygulaması hedefte
10. Nisan 2021
| Yorum yok
| kısa haber
savunulabilir Haberler

Fransız veri koruma kurumu, Clubhouse uygulaması tarafından iddia edilen veri ihlallerine ilişkin bir soruşturma başlattı. Uygulamanın yapımcılarının bir hızlandırıcı program başlattığına dair bir mesaj da vardı. Görünüşe göre Silikon Vadisi uygulamaya doyamıyor. Tüm bunlar, birkaç hafta önce sohbetlerin kırıldığı haberinden sonra geldi. Uygulamayı çevreleyen yutturmaca göz önüne alındığında, Tenable'ın Personel Araştırma Mühendisi Satnam Narang, Clubhouse'un BT ve veri güvenliği konusundaki durumu hakkında yorum yapıyor. Clubhouse uygulaması 8 milyon iOS indirmesine ulaştı "Şubat 2021'de Clubhouse dünya çapında sekiz milyonu aştı...

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları