Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: sıfır gün güvenlik açıkları

1 sıfır gün güvenlik açığı için 58 milyon euro para ödülü
18. Kasım 2023
| Yorum yok
| Halkla İlişkiler Mesajları, TrendMicro
Trend Micro'nun Sıfır Gün Girişimi (ZDI), Pwn2Own hackleme yarışmasındaki güvenlik açıklarını ortaya çıkaran etik hackerlara para ödülü veriyor. 58 adet sıfır gün zafiyetinin bulunmasına yaklaşık 1 milyon euro ödül verildi.

Trend Micro'nun Sıfır Gün Girişimi (ZDI), Pwn2Own hackleme yarışmasındaki güvenlik açıklarını ortaya çıkaran etik hackerlara para ödülü veriyor. 58 adet sıfır gün zafiyetinin bulunmasına yaklaşık 1 milyon euro ödül verildi. Sıfır Gün Girişimi mevcut Pwn2Own yarışmasının sonuçlarını duyurdu. Trend Micro'nun başlattığı hackleme yarışmasında 24-27 Haziran tarihleri ​​arasında gerçekleşecek. Etkinlik 58 Ekim'de Kanada'nın Toronto kentinde gerçekleşti ve katılımcılar daha önce bilinmeyen toplam XNUMX sıfır gün güvenlik açığını keşfetti. Mobil ve IoT tüketici ürünlerindeki boşluklar hackleme etkinliğinin odak noktasıydı, Etik bilgisayar korsanları sıfır gün güvenlik açıklarını buluyor Toronto'da düzenlenen yıllık yarışmada birçok takım puan aldı...

Devamını oku

IoT cihazları: karanlık ağdan gelen tehdit
13. Kasım 2023
| Yorum yok
| kısa haber
Kaspersky_news

IoT cihazları siber suçlular için popüler bir hedeftir. Darknet'te bu saldırılar bir hizmet olarak sunulmaktadır. Özellikle IoT botnet'leri üzerinden gerçekleştirilen DDoS saldırılarına yönelik hizmetler şu sıralar oldukça popüler. IoT cihazlarına yönelik saldırılara yönelik hizmetler, karanlık ağda giderek daha fazla sunuluyor. Kaspersky güvenlik uzmanları, 2023'ün ilk yarısında çeşitli darknet forumlarında DDoS saldırı hizmetlerine yönelik 700'den fazla reklam tespit etti. 63,50 Dolar karşılığında DDoS saldırı hizmetleri Özellikle IoT botnet'leri aracılığıyla gerçekleştirilen DDoS saldırılarına yönelik hizmetler, siber suçlular arasında oldukça popüler. Bu hizmetlerin maliyetleri mevcut DDoS korumasına bağlı olarak değişiklik gösterir.

Devamını oku

Siber Tehditler: Yeni Taktikler ve Trendler
8. Kasım 2023
| Yorum yok
| Stories
Siber Tehditler: Yeni Taktikler ve Trendler

Şirket ağlarına uzaktan erişim artıyor ve bununla birlikte siber tehditler de artıyor. Siber suçlular sürekli olarak saldırı taktiklerini geliştiriyorlar. Şirketlerin iç siber güvenliği daha fazla korunup izlenir hale geldikçe, siber suçlular da taktiklerini geliştirdiler ve her zamankinden daha geniş bir saldırı yüzeyi sağlayan yeni uzlaşma yöntemlerine odaklanıyorlar. Bu, kuruluşların bir siber olaya yol açabilecek tehditlerin tüm kapsamını anlamak için geleneksel BT sınırlarının ötesine bakması gerektiği anlamına gelir. Dış tehditler Bu genişletilmiş saldırı ortamını daha iyi anlamak için sürekli...

Devamını oku

Sıfır gün güvenlik açıklarının otomatik tespiti
26. Ekim 2022
| Yorum yok
| Halkla İlişkiler Mesajları
Sıfır gün güvenlik açıklarının otomatik tespiti

Avrupa IoT/OT güvenlik uzmanı ONEKEY, endüstriyel ürünlerde ve kontrollerde ilk kez bilinmeyen sıfır gün güvenlik açıklarının yazılım destekli, otomatik analizini sağlıyor. Bu kategori, yazılım kullanan her şey için en büyük risklerden birini temsil eder: "Sıfır gün saldırıları, uzun süredir tespit edilemeyen ve cihaz ve sistem üreticileri tarafından tanınmayan güvenlik açıklarını kullanır. ONEKEY CEO'su Jan Wendenburg, "Bu nedenle güvenlik açığı için bir yama yok ve etkilenen cihazlara yönelik küresel saldırılar yıkıcı olabilir" diyor. Güvenlik açıklarında gelişen ticaret Bu güvenlik açıkları, bilgisayar korsanları arasında bile alınıp satılıyor, iOS'ta sıfırıncı gün güvenlik açığı,…

Devamını oku

Yeni sıfır gün güvenlik açıkları 15 dakika sonra saldırıya uğrar 
17. Ağustos 2022
| Yorum yok
| Halkla İlişkiler Mesajları
Yeni sıfır gün güvenlik açıkları 15 dakika sonra saldırıya uğrar

Bir araştırmaya göre, yöneticilerin yeni sıfır gün güvenlik açıklarının bildiriminden sonra sistemlerine güvenlik güncellemeleri sağlamak için yalnızca 15 dakika ila 10 saat gibi kısa bir zaman aralığı var. Saldırganlar, konu yeni sıfır gün güvenlik açıklarından yararlanmaya geldiğinde daha da hızlanıyor. Bu, Palo Alto Networks tarafından yapılan ve yaklaşık 600 güvenlik olayının analiz edildiği bir çalışma ile gösterilmiştir. Suçluların savunmasız sistemler için internette aktif olarak arama yapması, yeni bir sıfırıncı gün güvenlik açığı bildirildikten sonra ortalama olarak yalnızca 15 dakika sürer. Öyleyse, geçen yılın en zor sıfır gün güvenlik açıklarından bazılarına sahip olun, örneğin…

Devamını oku

2021: Sıfır gün güvenlik açıkları için rekor yıl 
12. 2022 olabilir
| Yorum yok
| kısa haber

Sıfırıncı gün güvenlik açıkları ve ilgili açıklardan yararlanma işlemleri hızla büyüyor. Mandiant birçok açığı inceledi ve sonuçları bir raporda özetledi. Özellikle Çin, Rusya ve Kuzey Kore en büyük istismar sağlayıcılarıdır. Sıfırıncı gün açıkları, bilgisayar korsanları arasında o kadar popüler hale geldi ki, kendilerine ait bir pazarları var. İstismar endüstrisi, suçlular için finansal olarak çok karlı, bu yüzden sürekli büyüyor. Microsoft, Google'ın Chrome tarayıcısı - büyük tarayıcılar bile sistemlerinde daha önce bilinmeyen güvenlik açıklarını bulan ve kullanan suçlulardan korunamıyor...

Devamını oku

Log4j uyarısı: Trend Micro bunu önerir
17. 2021. Dezember XNUMX Aralık XNUMX
| Yorum yok
| Stories
Log4j Log4kabuk

İşletmeler ayrıntılı önerileri takip edebilir ve mevcut yamaları uygulayabilir ve log4j'ye anında yanıt olarak en iyi uygulamaları uygulayabilir. Ancak ikinci bir adımda, yazılım tedarik zincirleriyle ilgili süreçlere genel bir bakış atmalıdırlar. Trend Micro Avrupa IoT Güvenlik Evangelisti Udo Schneider, sonuçta Log4Shell bile, güvenlikle ne kadar ilgili olursa olsun, yazılım tedarik zincirindeki "yalnızca" hatalı bir bileşendir" diyor. Log4Shell - Yazılım tedarik zincirinizi biliyor musunuz? Elbette, Log4Shell güvenlik açığının oluşturduğu kritik tehdit, anında yanıt verilmesini gerektirir. Ancak ikinci adımda şirketler genellikle kendilerine şu konularda sorular sormak zorunda kalıyorlar:

Devamını oku

APT tahminleri 2021: değişen saldırı stratejileri
14. 2020. Dezember XNUMX Aralık XNUMX
| Yorum yok
| Halkla İlişkiler Mesajları
APT Tahmini 2021

APT tahminleri 2021: Kaspersky uzmanları değişen saldırı stratejileri ve yeni güvenlik açıkları bekliyor. APT oyuncularının odağında: 5G, ağ uygulamaları ve çok katmanlı saldırılar. Kaspersky uzmanları, 2021 yılı için Gelişmiş Kalıcı Tehditler (APT) alanındaki tahminlerini sunuyor. Artan saldırı yüzeyi nedeniyle, hedefli saldırılarla ilgili yapısal ve stratejik değişiklikler olacak. APT aktörlerinin ağ uygulamalarını hedeflemesi, 5G güvenlik açıklarını giderek daha fazla araması ve çok aşamalı saldırılar gerçekleştirmesi muhtemeldir. Bununla birlikte, bir umut ışığı da var: sıfır gün satışı gibi siber suç faaliyetlerine karşı eylemler yapılacak. Yıllık tahminler...

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları