Etiketler: Trend Micro

Güncel bir raporda Trend Micro, fidye yazılımı ortamını analiz ediyor ve LockBit etkinliklerinin kesintiye uğramasının bu ortam üzerindeki etkisine ilişkin bir genel bakış sunuyor. LockBit tamamen parçalanmadı ancak etkinliği ciddi şekilde bastırıldı ve yeni kötü amaçlı kod geliştirmeleri keşfedilerek kullanılamaz hale getirildi. Trend Micro, Britanya Ulusal Suç Ajansı (NCA) ile iş birliği yaparak, fidye yazılımı grubunun faaliyetlerine ilişkin ayrıntılı analizler sunabildi ve kötü amaçlı yazılımın tüm işlevselliğini kalıcı olarak bozabildi. LockBit ve BlackCat, 2022'den bu yana sürekli olarak en çok keşfedilen Hizmet Olarak Fidye Yazılımı (RaaS) sağlayıcıları arasında yer alıyor. Küresel olarak şunları yapabilirsiniz...

Siber tehditler: 2023'te bir rekor daha

3. Nisan 2024

Siber tehditlerin sayısı 2023'te rekor seviyeye ulaştı. Trend Micro'nun Yıllık Siber Güvenlik Raporu bunu gösteriyor. Trend Micro güvenlik sistemleri, kötü amaçlı etkinlikleri 161 milyardan fazla kez algıladı ve engelledi. Son birkaç yılın gelişimi devam ediyor: 2019'dan bu yana tehditlerin sayısı neredeyse üç katına çıkarak 54 milyar civarına çıktı. Çalışma aynı zamanda siber suçluların daha spesifik saldırılar gerçekleştirdiğini, fidye yazılımı taktiklerini geliştirip daha karmaşık hale geldiğini gösteriyor. Şirketler ayrıca bulut ortamlarına da acilen dikkat etmelidir. Çünkü Trend Micro'nun saldırdığı en yaygın iki siber risk Surface Risk Management...

BT güvenliği: LockBit 4.0'ın temeli etkisiz hale getirildi

25. Mart 2024

| kısa haber, TrendMicro

Trend Micro, Birleşik Krallık Ulusal Suç Ajansı (NCA) ile işbirliği içinde LockBit şifreleyicinin geliştirilmekte olan ve yayınlanmamış sürümünü analiz ederek tüm ürün yelpazesini gelecekte siber suçlular için kullanılamaz hale getirdi. Bir suç grubu olarak LockBit, yenilik yapması ve yeni şeyler denemesiyle biliniyordu. Bu yenilikçi gelişme sırasında LockBit, v1 sürümünden (Ocak 2020) LockBit 2.0'a (Haziran 2021'den itibaren "Kırmızı" lakaplı) ve LockBit 3.0'a ("Siyah", Mart 2022'den itibaren) kadar fidye yazılımının çeşitli sürümlerini yayınladı. Ekim 2021'de Linux tehdit aktörü şunu tanıttı:

Güneş enerjisi sistemleri – ne kadar güvenli?

15. Mart 2024

Bir çalışma güneş enerjisi sistemlerinin BT güvenliğini inceledi. Sorunlar arasında veri aktarımı sırasında şifreleme eksikliği, standart şifreler ve güvenli olmayan ürün yazılımı güncellemeleri yer alıyor. Dünyanın önde gelen siber güvenlik çözümleri sağlayıcılarından biri olan Trend Micro, dağıtılmış enerji sistemlerinin BT güvenliğini inceleyen yeni bir rapor yayınladı. Araştırmacılar özellikle merkezi olmayan enerji üretiminin en popüler biçimlerinden biri olan güneş enerjisi sistemlerinin ağ geçitlerini incelediler. Elektrik arzının giderek merkezileşmemesi, yalnızca enerji geçişindeki ilerlemeyi temsil etmekle kalmıyor, aynı zamanda yeni güvenlik sorularını da gündeme getiriyor. Bazı güneş enerjisi sistemleri güvenlik riski taşıyor

Devlet aktörlerinden tehdit

17. Şubat 2024

Dünyanın önde gelen siber güvenlik çözümleri sağlayıcılarından biri olan Trend Micro, Microsoft Windows Defender'da bir güvenlik açığının keşfedildiğini duyurdu. Bu, siber suç grubu Water Hydra tarafından aktif olarak istismar edilmektedir. Trend, bu güvenlik açığını 31 Aralık 2023'te keşfetti ve 1 Ocak 2024'ten bu yana müşterilerini bu güvenlik açığından otomatik olarak korudu. Kuruluşlara, bu güvenlik açığının siber suçlular tarafından sürekli olarak istismar edilmesini önlemek için derhal harekete geçmeleri tavsiye ediliyor. Güvenlik açığı (CVE-2024-21412), Trend Micro'nun Sıfır Gün Girişimi (ZDI) tarafından Microsoft'a bildirilen aktif bir sıfır gün güvenlik açığıdır. Trend Micro şunları sağlar:

Sahte Europcar hack'i

13. Şubat 2024

Ocak ayının sonunda, yaklaşık 50 milyon Europcar müşterisinden elde edildiği iddia edilen veriler bir yeraltı forumunda sunuldu. Europcar hızla tepki gösterdi ve bunun gerçek bir dosya olduğunu reddetti. Veriler tutarlı değildir ve özellikle e-posta adresleri Europcar tarafından bilinmemektedir. Europcar, bu verilerin üretken yapay zeka (örneğin ChatGPT) kullanılarak oluşturulduğunu öne sürerken, diğer güvenlik araştırmacıları burada hiçbir yapay zekanın iş başında olmadığı görüşünde. Ancak hepsinin ortak noktası bu verilerin makineler tarafından üretildiği düşüncesidir. Forumda da hızla şüpheler oluştu...

Siber olaylar – 1 numaralı iş riski

5. Şubat 2024

Mevcut Allianz Risk Barometresine göre siber olaylar 2024 yılında da dünya çapındaki en büyük iş riski olmaya devam edecek. Buna veri ihlalleri dahildir, ancak özellikle kritik altyapı veya varlıklara yönelik saldırıların yanı sıra fidye yazılımı saldırıları da buna dahildir. Allianz Risk Barometresi, Almanya'daki ankette iş kesintilerini ikinci sıraya koyuyor. BT artık neredeyse tüm iş süreçlerinin temelini oluşturuyor. Bir uzlaşma veya kesinti durumunda şirketin tüm veya birçok alanı doğrudan etkilenir ve iş kesintileri hızla sonuçlanır; bu da bunların barometredeki yerini açıklar. Siber risklerin en büyük iş riski olarak sınıflandırılması, risk değerlendirmesinde önemli bir kazanç sağlar...

Çalışma: BT güvenlik yöneticileri kendilerine çok mu güveniyor?

10. Ocak 2024

Şirketlerdeki geleneksel BT ekipleri açıkça dış uzmanları desteklerken, şirket içi BT güvenlik yöneticilerinin çoğunluğu dışarıdan yardımı reddediyor. Peki güvenlik ekipleri bunu karşılayabilir mi, yoksa kendilerine aşırı mı güveniyorlar? Trend Micro'dan aydınlatıcı bir çalışma. Siber güvenliğin iş bağlamındaki rolü önemli bir dönüşüm geçirdi: Bir zamanlar caydırıcı olarak görüldüğünde, giderek dijitalleşme ve iş geliştirme için bir katalizör olarak kabul ediliyor. Bu, Trend Micro'nun Brandenburg Toplum ve Güvenlik Enstitüsü (BIGS) ile birlikte yürüttüğü bir çalışmadan ortaya çıkıyor. Her ne kadar şirketler bu nedenle önemini anlasa da...

Bilgisayar korsanları: En çok aradıkları veri bu

29. 2023. Dezember XNUMX Aralık XNUMX

| uç nokta güvenliği, Stories, TrendMicro

Bilgisayar korsanları hakkında yeni bir rapor, çalınan veriler için gelişen karaborsanın en iyi teklifler olarak neyi öne çıkardığını gösteriyor: Kripto para birimleri, özellikle bilgi hırsızları aracılığıyla çalınan kredi kartı numaraları ve erişim verileri gibi web tarayıcılarından gelen verilerin yanı sıra, suçlular arasında özellikle popülerdir. Trend Micro araştırmacıları, iki darknet pazarındaki (Rusya Pazarı ve 16easy.shop) en aktif 2 bilgi hırsızı kötü amaçlı yazılım çeşidini (veri çalmak için kullanılan kötü amaçlı yazılım) karşılaştırdı ve bir risk matrisi oluşturdu. Çalışma, bilgisayar korsanları tarafından çalınan verilerin diğer siber suçluların eline geçtiğinde ne kadar savunmasız hale geldiğini gösteriyor. ...

2024: En tehlikeli dört fidye yazılımı grubu

22. 2023. Dezember XNUMX Aralık XNUMX

Fidye yazılımı 2024 yılında Alman şirketlerine yönelik en büyük tehditlerden biri olmaya devam edecek. Özellikle RaaS (Hizmet Olarak Fidye Yazılımı), dünya çapındaki tehdit aktörlerine ilham veriyor çünkü onların derin teknik anlayış olmadan en son teknolojiyi kullanmalarına olanak tanıyor. Mevcut tehdit analizlerine göre 2024'te özel bir tehdit oluşturacak dört fidye yazılımı ailesi şöyle: Fidye yazılımı dünyası sürekli değişiyor. Trend Micro'nun araştırması, hizmet olarak fidye yazılımı gruplarının çoğunun artık yalnızca "büyük hedefleri" hedeflemediğini gösteriyor. Bunun yerine daha az korunan daha küçük şirketlere odaklanıyorlar. Daha küçük ve “daha yumuşak” hedeflere yönelik bu endişe verici eğilim…