Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: Truva

Qakbot'un 15 yılı – bir inceleme
17. Mart 2024
| Yorum yok
| Halkla İlişkiler Mesajları
Qakbot'un 15 yılı – bir inceleme

Qakbot (diğer adıyla QBot veya Pinkslipbot), 15 yıllık evrimsel geçmişi olan bir Truva atıdır. Bir bankacılık Truva Atı olarak ortaya çıkışından bu yana, artık bir ağda yanal dağıtım ve fidye yazılımı dağıtımı için kullanılan kötü amaçlı yazılıma dönüşmeye devam etti. Ağustos 2023'te kolluk kuvvetleri tarafından parçalanan Qakbot'un 5. versiyonu, birkaç ay sonra yayınlandı. Zscaler dayanıklı, kalıcı ve yenilikçi bir kötü amaçlı yazılımın dönüşümünü analiz etti. Son zamanlarda güvenlik araştırmacıları, tehdit aktörlerinin kod tabanlarını Windows'un 64 bit sürümlerini destekleyecek şekilde güncellediklerini keşfetti. Ek olarak,…

Devamını oku

2023: Günde 400.000'den fazla yeni kötü amaçlı dosya
15. 2023. Dezember XNUMX Aralık XNUMX
| Yorum yok
| kısa haber
Kaspersky_news

Gün boyu yeni kötü amaçlı yazılım arayışında olan üreticilerden yalnızca biri: Kaspersky, 2023'te günde ortalama 411.000 yeni kötü amaçlı dosya keşfetti; bu bir önceki yıla göre neredeyse yüzde üçlük bir artışa tekabül ediyor. Saldırıların yarısından fazlası (yüzde 53) kötü amaçlı Microsoft Office ve diğer belge türlerini içeriyordu. Etkilenen sistemleri kontrol edebilen arka kapı Truva atlarında da önemli bir artış oldu; bu yıl her gün 40.000 keşif yapıldı. Kaspersky güvenlik çözümleri ortalama 2023 yeni kötü amaçlı yazılım keşfetti.

Devamını oku

Apple donanımı bile kendi başına güvenli değil
5. Eylül 2023
| Yorum yok
| bitdefender, kısa haber
Bitdefender_Haberler

Bitdefender Laboratuvarları, macOS sistemlerine yönelik tehdit durumuna ilişkin küresel verileri değerlendirdi: Apple donanımı da bilgisayar korsanlarının hedefi. 2022 küresel telemetri rakamlarının sonucu, Apple donanımlarının, Windows aygıtlarına göre daha az da olsa, siber suçlular tarafından hedef alındığını gösteriyor. Daha yaygın olan Windows veya Android cihazlar bilgisayar korsanları için daha çekicidir. Sonuçlar şunu gösteriyor: macOS donanımı tek başına güvenli değil. En büyük riskler arasında %51,8 ile truva atları, %25,3 ile potansiyel olarak istenmeyen uygulamalar (PUA'lar) ve %22,6 ile reklam yazılımları yer aldı. Tüm saldırıların yüzde 18'i...

Devamını oku

Tehdit Raporu: Decoy Dog Truva atı işletmeleri hedef alıyor
25. Ağustos 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Decoy Dog sıradan bir Truva atından başka bir şey değildir. Nisan 2023'teki keşfinin ardından kötü amaçlı yazılım taktiklerini bir kez daha değiştirdi. Bilgisayar korsanları, halihazırda güvenliği ihlal edilmiş cihazlara erişimi sürdürmeye devam etmek için harekete geçti. Saldırgan, DNS tanıma algoritmaları aracılığıyla güvenli bir şekilde alt edilebilir. Truva atı "Tuzak Köpek" hakkındaki ikinci Infoblox Tehdit Raporu kapsamlı güncellemeler içeriyor. Decoy Dog, Nisan 2023'te keşfedilen bir Uzaktan Erişim Truva Atı'dır (RAT). Bu kötü amaçlı yazılım, komut ve kontrol (C2) iletişimi kurmak için Etki Alanı Adı Sistemini (DNS) kullanıyor ve şüpheleniliyor:

Devamını oku

Yeni Trojan Pikabotu
9. Haziran 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Kötü amaçlı arka kapı Pikabot, bir yükleyici ve işlevlerin çoğunu uygulayan bir çekirdek bileşen ile modülerdir. Kötü amaçlı etkinliğin tespit edilmesini zorlaştıran bir dizi anti-analiz tekniği kullanılır. Analiz, dağıtım modu, kampanyalar ve kötü amaçlı yazılım davranışı açısından Qakbot ile bir benzerlik buldu ve bunların aynı kötü amaçlı yazılım yazarları olup olmadığına dair hiçbir gösterge yok. Herhangi bir kabuk kodu, DLL veya yürütülebilir dosya enjekte eden bir komut ve kontrol sunucusundan komut alma yeteneğine sahiptir. Kötü Amaçlı İşlevsellik Sonra…

Devamını oku

3CX: 3CX Masaüstü Uygulaması Güvenlik Olayı Sonuçları
17. Nisan 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Popüler Telefon Sistemi VOIP/PBX yazılımının sağlayıcısı olan 3XC, 3CX masaüstü uygulamasının trojenleştirilmiş bir sürümüyle ilgili bir sorun yaşadı. 600.000 ülkede yanıt bekleyen 190 müşteriyle 3CX, adli tıp analizi için soruşturma ekibi olarak uzman Mandiant'ı görevlendirdi. Şimdi, muhtemelen Kuzey Koreli bir APT grubu olduğuna dair ilk bulgular mevcut. Mandiant'ın 3CX izinsiz girişi ve tedarik zinciri saldırısıyla ilgili önceki araştırmasına dayanarak, etkinliği UNC4736 adlı bir kümeye atarlar. Mandiant, UNC4736'nın bir Kuzey Kore bağlantısı olduğuna büyük bir kesinlikle inanıyor. Windows tabanlı kötü amaçlı yazılım istemcisi…

Devamını oku

VoIP programı 3CX'in virüslü versiyonu arka kapı sağlıyor
5. Nisan 2023
| Yorum yok
| kısa haber
Kaspersky_news

Kaspersky uzmanları, popüler VoIP programı 3CXDesktopApp aracılığıyla gerçekleştirilen tedarik zinciri saldırısını analiz etti ve bir bilgi hırsızı veya arka kapı kurdu. Analiz sırasında, bir bilgisayarda virüslü 3CXDesktopApp.exe işlemine yüklenmiş şüpheli bir dinamik bağlantı kitaplığı (DLL) buldular. Kaspersky uzmanları, tedarik zinciri saldırısının keşfedilmesinden yaklaşık bir hafta önce, 21 Mart'ta bu DLL ile ilgili bir olayla ilgili soruşturma başlattı. Bu DLL, "Gopuram" arka kapısının dağıtımlarında kullanıldı ve 2020'den beri Kaspersky tarafından gözlemleniyor....

Devamını oku

3CX Masaüstü Uygulamasına virüs bulaştı
3. Nisan 2023
| Yorum yok
| Stories
3CX masaüstüne virüs bulaştı

Güvenlik araştırmacıları, kötü amaçlı yazılım veya açık standartlara dayalı bir telefon sistemi olan Trojan dahil olmak üzere popüler 3CX Desktop yazılımının sahtekarlığını keşfetti. Bir kulaklıkla doğrudan masaüstünden arama yapmak için kullanabilirsiniz. Şimdi keşfedilen Truva sürümü, uygulamanın zararsız sürümüyle birlikte gelen orijinal dosyanın yerini alan kötü amaçlı bir DLL dosyası içeriyor. Sahte uygulama yüklendiğinde, imzalı 3CX DesktopApp, önceden tanımlanmış yürütme prosedürünün bir parçası olarak kötü amaçlı DLL'yi yürütür. Bu şekilde, zararsız, popüler VoIP uygulaması, üçüncü taraf sunuculara bağlanan tam teşekküllü bir kötü amaçlı yazılıma dönüştü...

Devamını oku

VOIP/PBX yazılımı 3CX, dışarıdan yükleme saldırısı için kötüye kullanıldı
31. Mart 2023
| Yorum yok
| kısa haber, Sophos
Sophos Haberleri

Popüler telefon sistemi VOIP/PBX yazılımı 3CX'in trojanlaştırılmış bir versiyonu şu anda manşetlerde. İş telefonu sistemi dünya çapında 190 ülkede şirketler tarafından kullanılmaktadır. Bir Truva Atı içeren bir yükleme programı, Windows kullanıcılarına bir DLL yandan yükleme saldırısı aracılığıyla empoze edilir. Saldırının, saldırganların bir DLL yoluyla kötü niyetli, şifrelenmiş bir yükü yandan yükleyen bir masaüstü uygulama yükleyicisi eklemesine izin veren bir tedarik zinciri saldırısı olduğu görülüyor. Telefon sistemi, mevcut durumla ilgili olarak Sophos'ta Yönetilen Tehdit Müdahalesinden Sorumlu Başkan Yardımcısı Mat Gangwer'a gizlice saldırdı: "Saldırganlar, bir...

Devamını oku

Emotet yeni bir tehlikeli varyantta hareket halinde
12. Mart 2023
| Yorum yok
| Halkla İlişkiler Mesajları
Emotet yeni bir tehlikeli varyantta hareket halinde

Aylar süren aldatıcı sessizlikten sonra, Emotet Truva Atı'nın yeni ve tehlikeli bir türü keşfedildi. Hornetsecurity'nin Güvenlik Laboratuvarı bunu keşfetti ve buna karşı uyarıda bulundu. Yeni varyant, hızlı taramalardan kaçınmak için son derece paketlenmiş büyük dosyalara dayanır. Tehlikeli Emotet kötü amaçlı yazılımı geri döndü. Hornetsecurity'nin şirket içi güvenlik laboratuvarı olan Güvenlik Laboratuvarı, yaklaşık üç aylık sessizliğin ardından Truva Atı'nın yeni bir türünü keşfetti. Emotet'in en son sürümü, güvenlik taramalarını atlamak ve BT sistemlerine sızmak için çok büyük dosyalar kullanır. Güvenlik yazılımı genellikle yalnızca tarar…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları