Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: sıfır gün

Devlet aktörlerinden tehdit
17. Şubat 2024
| Yorum yok
| Halkla İlişkiler Mesajları, TrendMicro
Devlet aktörlerinden tehdit

Dünyanın önde gelen siber güvenlik çözümleri sağlayıcılarından biri olan Trend Micro, Microsoft Windows Defender'da bir güvenlik açığının keşfedildiğini duyurdu. Bu, siber suç grubu Water Hydra tarafından aktif olarak istismar edilmektedir. Trend, bu güvenlik açığını 31 Aralık 2023'te keşfetti ve 1 Ocak 2024'ten bu yana müşterilerini bu güvenlik açığından otomatik olarak korudu. Kuruluşlara, bu güvenlik açığının siber suçlular tarafından sürekli olarak istismar edilmesini önlemek için derhal harekete geçmeleri tavsiye ediliyor. Güvenlik açığı (CVE-2024-21412), Trend Micro'nun Sıfır Gün Girişimi (ZDI) tarafından Microsoft'a bildirilen aktif bir sıfır gün güvenlik açığıdır. Trend Micro şunları sağlar:

Devamını oku

APT28 – Süslü Ayı: 14 ülkede saldırı kampanyaları
22. 2023. Dezember XNUMX Aralık XNUMX
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Palo Alto Networks'teki Unit 42 ekibi, daha çok "APT28" veya "Fancy Bear" olarak bilinen, Rusya destekli tehdit aktörü "Fighting Ursa"nın devam eden faaliyetlerine ilişkin yeni kanıtlar ve bilgiler sunan yeni bir araştırma raporu yayınladı. Bu yılın başlarında Ukraynalı siber güvenlik araştırmacıları, Fighting Ursa'nın Microsoft Outlook'ta (şu anda CVE-2023-23397 olarak biliniyor) sıfır gün açığından yararlandığını keşfetti. Bu güvenlik açığından yararlanmak için kullanıcı etkileşimi gerekmediğinden özellikle endişe vericidir. Birim 42 araştırmacıları, bu grubun CVE-20-2023'yi kullanarak 23397 yılda en az 30 kuruluşa saldırdığını gözlemledi.

Devamını oku

Hacker grubu sıfır gün güvenlik açığından yararlanıyor
4. Kasım 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Avrupa'daki devlet kurumları ve bir düşünce kuruluşu, APT grubu Winter Vivern tarafından saldırıya uğradı. Burada bilgisayar korsanları, (gizli) e-postaları okumak için kullanılan Roundcube web posta sunucularındaki sıfır gün güvenlik açığından yararlanmak için siteler arası komut dosyası oluşturma saldırıları adı verilen saldırıları kullanıyor. Roundcube, üniversiteler ve araştırma enstitüleri gibi birçok devlet dairesi ve kuruluşu tarafından kullanılan açık kaynaklı bir web posta yazılımıdır. ESET, kullanıcıların mümkün olan en kısa sürede yazılımın mevcut en son sürümüne güncelleme yapmasını önerir. ESET, 12 Ekim 2023'te güvenlik açığını keşfetti ve bunu hemen Roundcube ekibine bildirdi. Ekip, güvenlik açığını iki kez bildirdi...

Devamını oku

Güvenlik raporu Q1/23: Rusya ve Çin'den gelen yeni kötü amaçlı yazılımlar 
7. Temmuz 2023
| Yorum yok
| Stories, WatchGuard'da
Güvenlik raporu Q1/23: Genellikle Rusya ve Çin'den gelen yeni kötü amaçlı yazılım - Resim, Egonetix_xyz tarafından Pixabay'da

Siber saldırganlar sürekli olarak yeni saldırı yöntemleri ile karşımıza çıkıyor. 1'ün ilk çeyreğine ilişkin güvenlik raporu yalnızca yeni tuzakları göstermekle kalmıyor, aynı zamanda ilk 2023 kötü amaçlı yazılım listesine yeni giren dört kişiden üçünün Rusya ve Çin'den geldiğini kanıtlıyor. WatchGuard'ın İnternet Güvenliği Raporuna göre, saldırganlar artık internette gezinen kullanıcıları kandırmanın yeni yollarını keşfediyor. Web tarayıcıları, pop-up kötüye kullanımına karşı koruma mekanizmalarını yakın zamanda yükselttikten sonra, siber suçlular artık nispeten yeni olan tarayıcı bildirim seçeneklerine odaklanıyor. 10'ün 1. Çeyreği için kötü amaçlı yazılım eğilimleri Analiz nasıl…

Devamını oku

Çinli siber saldırganlar sıfır gün güvenlik açıklarını hedefliyor
28. Mart 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Bulunan sıfır gün güvenlik açıkları genellikle bireysel APT grupları tarafından istismar edilir. Mandiant'a göre, Çinli siber saldırganlar giderek daha fazla sıfır gün güvenlik açıklarını hedefliyor. Rapor, grupların rolünü ve yararlanılan güvenlik açıklarını belgeliyor. Mandiant'ın yeni Fortinet güvenlik açığı raporu, kurumsal ağlardaki yönlendiricilerin ve internete bağlı cihazların siber saldırılara karşı yeterince korunmadığını ortaya koyuyor. Bu sistemleri korumak için yeterli araç yok. Çinli casuslar iş başında Şüpheli Çinli casuslar, ağ güvenlik cihazları için özel olarak tasarlanmış yeni bir kötü amaçlı yazılım türüyle sıfırıncı gün güvenlik açığından yararlandı. Hükümet tarafından kullanılan cihazlar bile ve…

Devamını oku

Microsoft, NSA bilgilerine göre boşlukları yamalar
16. Ocak 2023
| Yorum yok
| kısa haber
savunulabilir Haberler

Microsoft'un bu ayki Patchday sürümü, 98'i Kritik ve 11'si Önemli olarak derecelendirilen 87 CVE için düzeltmeler içeriyor. Ek olarak, Microsoft iki sıfır gün güvenlik açığını kapatır. Amerikan Ulusal Güvenlik Ajansı - NSA'dan birçok bilgi geldi. Microsoft, bu hatanın pratikte sıfır gün olarak zaten kullanıldığını söylüyor: CVE-2023-21674, Windows Gelişmiş Yerel Yordam Çağrısı'nda (ALPC) Windows işletim sistemi bileşenleri için işlemler arası iletişimi basitleştiren bir ayrıcalık yükselmesi güvenlik açığıdır. Ciddi sıfır gün güvenlik açığı Microsoft'un Salı Yaması'nda danışma belgesini yayınladığı sırada kusurla ilgili hiçbir ayrıntı mevcut olmasa da, görünüşe göre…

Devamını oku

Konteyner tabanlı sıfır gün saldırılarına karşı savunma
9. Ocak 2023
| Yorum yok
| Halkla İlişkiler Mesajları
Konteyner tabanlı sıfır gün saldırılarına karşı savunma

Yeni bir bulut yerel güvenlik çözümü, sıfır gün saldırılarını durdurabilir ve bir yama uygulanana kadar kritik üretim güvenlik açıklarını koruyabilir. Aqua Security, eBPF Lightning Enforcer'ı sunar. Yeni eBPF teknolojisiyle desteklenen Lightning Enforcer, çalışan iş yüklerine ilişkin tam görünürlük sağlayarak güvenlik uzmanlarının gelişmiş saldırıları bile gerçek zamanlı olarak tespit edip durdurmasını kolaylaştırıyor. Sola Kaydırma, güvenlik açıklarının, yanlış yapılandırmaların ve yazılım tedarik zinciri tehditlerinin üretim ortamlarına girmesini önlemede önemli bir faktördür. Ancak bazen bu güvenlik yaklaşımı yeterli olmayabilir. Bu bir…

Devamını oku

Trend Micro'nun Sıfır Gün Girişimi birçok güvenlik açığını ortaya çıkarıyor
31. Ağustos 2022
| Yorum yok
| kısa haber
Trend Micro Haberleri

Sıfır gün güvenlik açıkları, güvenlik açığından yararlanılmasını önlemek için herhangi bir düzeltme ekinin bulunmadığı yazılım güvenlik açıklarıdır. Araştırmaya göre Trend Micro Zero Day Initiative (ZDI), 2021'de yüzde 64 oranında doğrulanmış güvenlik açıkları buldu - Cisco, Google veya Fortinet gibi sağlayıcılardan çok daha fazla. Güvenlik açığı bir saldırgan tarafından keşfedilirse, bunun geniş kapsamlı sonuçları olabilir. 4'de bilinen sıfır gün güvenlik açıkları "Hafnium" ve "Log2021Shell", birçok Alman şirketi için özellikle şiddetliydi. Ancak 2022'nin ilk yarısında bile, siber suçlular tarafından başarıyla kullanılan 18 sıfır gün güvenlik açığı vardı.

Devamını oku

Confluence'daki sıfır gün güvenlik açığına yönelik saldırılar
18. Temmuz 2022
| Yorum yok
| Barracuda, kısa haber
B2B Siber Güvenlik Kısa Haber

Artık CVE-2022-26134 olarak bilinen sıfırıncı gün güvenlik açığı Atlassian'ın ortak çalışma aracı Confluence'da ortaya çıktıktan sonra, saldırganlar bunu hedefli bir şekilde kullanmaya çalışır. Saldırılar ağırlıklı olarak Rusya, ABD, Hindistan, Hollanda ve Almanya'dan geliyor. Confluence, "ekibiniz için bilgi ve işbirliğinin buluştuğu, uzaktan kullanıma hazır çalışma alanı"nı öne çıkarıyor. Bu çalışma şu anda bir güvenlik açığı nedeniyle tehlikede. Barracuda güvenlik analistleri artık bulut güvenlik uzmanının dünya çapındaki kurulumlarından gelen verileri analiz etti ve güvenlik açığı yoluyla artan sayıda saldırı girişimi belirledi. Bunlar, zararsız niyetlerden sistemlere DDoS botnet kötü amaçlı yazılımı ve kripto madencileri bulaştırmaya yönelik bazı daha karmaşık girişimlere kadar uzanır...

Devamını oku

Bilgisayar korsanlığı rekabeti, 25 sıfır gün güvenlik açığını ortaya çıkardı 
8. Haziran 2022
| Yorum yok
| kısa haber
Trend Micro Haberleri

Trend Micro'nun Pwn2Own ürünü, tanınmış teknoloji üreticilerini bir araya getirir ve güvenlik açığı araştırmasını destekler. Bilgisayar korsanlığı rekabeti böylece yaklaşık 1 milyar son kullanıcı için güvenliği artırıyor. Ortak olarak katılım: Microsoft, Tesla, Zoom ve VMware. Ayrıca 1 milyon para ödülü de vardı. Dünyanın önde gelen siber güvenlik çözümleri sağlayıcılarından biri olan Trend Micro, Pwn2Own bilgisayar korsanlığı etkinliği ile kendisini bir kez daha teknoloji yenilikçisi olarak konumlandırıyor. Etkinliğin 15. yıl dönümü vesilesiyle, yazılım sağlayıcılarda 25 sıfır gün güvenlik açığı ortaya çıkarıldı. Bunlara ortaklar Microsoft, Tesla, Zoom ve VMware dahildir. Katılımcılar çabalarından dolayı XNUMX'den fazla para ödülü ile takdir edildiler...

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları