Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiketler: sertifikalar

SAML saldırı tekniğinin yeni çeşidi
30. Mart 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Güvenlik araştırmacıları, ekibin "Gümüş SAML" adını verdiği kötü şöhretli Altın SAML saldırı tekniğinin yeni bir versiyonunu keşfetti. Silver SAML ile tehdit aktörleri, Salesforce gibi kimlik doğrulama için SAML kullanan uygulamalara karşı Entra ID gibi bir kimlik sağlayıcısından saldırılar başlatmak için Güvenlik Onayı Biçimlendirme Dili kimlik doğrulama protokolünü kötüye kullanabilir. Golden SAML, bugüne kadar tarihteki en karmaşık ulus devlet saldırısı olan 2020 Solarwinds siber saldırısında kullanıldı. Midnight Blizzard veya Cosy Bear olarak da bilinen hacker grubu Nobelium, BT yönetim yazılımı Orion'a kötü amaçlı kod yerleştirdi…

Devamını oku

Kod imzalama sertifikaları kötüye kullanıldı
26. Şubat 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

15 Şubat'ta Avustralyalı antivirüs üreticisi Emsisoft, bir kuruluşa yönelik hedefli bir saldırıyı gizlemek için sahte bir kod imzalama sertifikasının kullanıldığı bir güvenlik olayının meydana geldiğini duyurdu. Saldırganın amacı, etkilenen kuruluşu, tehdit aktörünün yüklediği ve kullanmayı amaçladığı bir uygulamaya, tespitinin yanlış pozitifler gibi görünmesini sağlayarak izin vermesi için kandırmaktı. Saldırı başarısız oldu, virüsten koruma yazılımı algıladı ve engelledi. İlk erişimin hangi yöntemle sağlandığı hala net değil, ancak büyük ihtimalle ya bir kaba kuvvet saldırısı...

Devamını oku

Fidye yazılımı saldırıları: geçerli sertifikalara sahip kötü amaçlı kod
20. 2022. Dezember XNUMX Aralık XNUMX
| Yorum yok
| Halkla İlişkiler Mesajları, Sophos
Fidye yazılımı saldırıları: geçerli sertifikalara sahip kötü amaçlı kod

Sophos, fidye yazılımı saldırılarını nadir, kötü amaçlı bir sürücüyle engeller, ancak geçerli bir Microsoft dijital sertifikasıyla imzalanır. Sürücü, Uç Nokta Algılama ve Yanıt (EDR) süreçlerini hedefler. Saldırı, Cuba Ransomware Group ile bağlantılı. Sophos, meşru dijital sertifikalarla imzalanmış birkaç sürücüde kötü amaçlı kod buldu. Signed Driver Malware adlı yeni bir rapor, Yazılım Güven Zincirini Yukarı Taşıyor, bir fidye yazılımı saldırısı girişimiyle başlayan soruşturmayı ayrıntılarıyla anlatıyor. Saldırganlar, yasal bir Microsoft Windows Hardware Compatibility Publisher dijital sertifikasıyla birlikte gelen kötü amaçlı bir sürücü kullandı.

Devamını oku

Popüler web sitelerinde binlerce güvensiz web sunucusu
10. Ocak 2022
| Yorum yok
| kısa haber
F5 Haberleri

TLS Telemetri Raporu 2021, şifrelemeyi ve sertifikaları analiz eder. Tüm web sunucularının yarısından fazlası hala güvensiz RSA anahtarlarının kullanımına izin vermektedir. Aynı zamanda, sertifika iptali sorunlu olmaya devam etmektedir. Ayrıca, hemen hemen her yerde hala eski, nadiren güncellenen sunucular var. Bu, dünyanın en önemli 2021 milyon web sitesini düzenli olarak inceleyen F5 Labs tarafından hazırlanan TLS Telemetri Raporu 1 tarafından gösterilmektedir. Araştırmaya göre, saldırganlar kimlik avı kampanyalarında Ulaşım Katmanı Güvenliğini (TLS) kendi avantajlarına giderek daha fazla kullanıyor. Ek olarak, yeni parmak izi alma teknikleri, kötü amaçlı yazılım sunucularının çoğalmasıyla ilgili soruları gündeme getiriyor ve bu da en önemli...

Devamını oku

Bağımsız Sertifika Yaşam Döngüsü Yönetimi sağlayıcısı
22. Kasım 2021
| Yorum yok
| Halkla İlişkiler Mesajları
Bağımsız Sertifika Yaşam Döngüsü Yönetimi Sağlayıcı Sertifikaları

Bir ürün yeniliği, şirketlerin Sectigo ve diğer CA'lar tarafından verilen hem genel hem de özel sertifikaları tek bir platformda yönetmelerini sağlar. Sectigo, CA'dan bağımsız bir Sertifika Yaşam Döngüsü Yönetimi sağlayıcısına geçiyor. Dijital sertifikaların ve otomatikleştirilmiş Sertifika Yaşam Döngüsü Yönetiminin (CLM) önde gelen küresel sağlayıcısı Sectigo, amiral gemisi ürünü Sectigo Sertifika Yöneticisinin (SCM) daha da geliştirildiğini duyurur. Artık bu, diğer önde gelen sertifika yetkililerinden (CA) alınan genel ve özel sertifikaları yönetebilen evrensel bir platform haline gelecektir. Bu yenilik şirketlere tamamen…

Devamını oku

Microsoft tarafından verilen geçerli bir dijital imzaya sahip rootkit'ler
21. Kasım 2021
| Yorum yok
| bitdefender, Halkla İlişkiler Mesajları

Bitdefender, Microsoft tarafından verilen geçerli bir dijital imzaya sahip rootkit'lerin ortaya çıkmasında bir artış gözlemliyor. Şu anda amaç hala çevrimiçi oyuncular. Ancak diğer hedefler de saldırganlar için karlı olabilir. Bitdefender Labs uzmanları, çalınan imzaları kötüye kullanmak yerine Microsoft tarafından verilen kendi geçerli dijital imzasını kullanan yeni bir rootkit olan FiveSys'i belirledi. FiveSys'in dijital kimlikleri çalmak ve oyun içi satın alımlara kötü niyetli bir şekilde müdahale etmek için çevrimiçi oyunculara saldırdığı iddia ediliyor. Bilgisayar korsanları, yeni yayınlanan bir Microsoft imzasını kullanarak tamamen yeni bir yol izliyor. Çünkü şimdiye kadar kullandıkları...

Devamını oku

Gelişmiş siber güvenlik sertifikalarına sahip Rockwell Automation
15. Şubat 2021
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Ek sertifikalar ve yeni ürünlerle Rockwell Automation daha fazla siber güvenlik sağlar. Yeni sertifikalar ve genişletilmiş ürün yelpazesi, endüstriyel şirketleri ve müşteri verilerini koruyor. Giderek daha fazla üretim şirketi, üretim ve BT sistemlerini birbirine bağlıyor. Yol boyunca endüstriyel kontrol sistemlerine saldırabilecek siber tehditlerle de uğraşmak zorundalar. Üretimlerini güvence altına almak için birçok şirketin hala desteğe ihtiyacı var. Rockwell Automation, genişletilmiş siber güvenlik sertifikaları ve gelişmiş güvenlik özelliklerinin giderek daha fazla ürüne entegrasyonu ile bu ihtiyacı karşılamaktadır. Siber Güvenlik Standardı 62443-3-3 Rockwell Automation, yakın zamanda Siber Güvenlik Standardı 62443-3-3 sertifikası aldı…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları