Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: Z ölçekleyici

Pikabot'tan dize gizlemeyi tespit etme
4. 2024 olabilir
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Bir siber güvenlik araştırma ekibi, Pikabot kötü amaçlı yazılım yükleyicisinin dize gizlemesinin şifresini otomatik olarak çözebilen bir IDA eklentisi geliştirdi. Komuta ve kontrol (C2) sunucu adresleri de dahil olmak üzere, kötü amaçlı yazılımın ikili dizeleri şifrelemek için kullandığı kod gizleme teknikleri, daha önce Pikabot'un keşfini ve teknik analizini zorlaştırıyordu. Pikabot, Ağustos 2023'te Qakbot'un yenilgisinden sonra ön plana çıktı ve önemli bir tehdit olarak ortaya çıktı. Şifreleme yöntemi, AES-CBC ve RC4 algoritmalarının bir kombinasyonunu kullanan gelişmiş dize şifreleme tekniklerini içeriyordu ve bu da şifre çözmeyi güvenlik uzmanları için karmaşık bir görev haline getiriyor. Zscaler'deki güvenlik analistleri şimdi bir yayınladı...

Devamını oku

Yapay zeka kullanımının artmasından kaynaklanan riskler
22. Nisan 2024
| Yorum yok
| Stories
Yapay zeka kullanımının artmasından kaynaklanan riskler

Bir rapor, 569 TB kurumsal verinin yapay zeka araçlarına aktarıldığını gösteriyor ve daha iyi veri güvenliğinin öneminin altını çiziyor. Kurumsal AI/ML işlemleri Nisan 521'teki aylık 2023 milyondan Ocak 3,1'te 2024 milyara yükseldi. Tüm AI işlemlerinin yüzde 21'i ile Zscaler Bulut'ta en fazla AI trafiğini üretim oluştururken, onu finans ve Sigorta (yüzde 14) ve hizmetler izliyor. (yüzde 13). İşlem hacmine göre en popüler kurumsal AI/ML uygulamaları ChatGPT, Drift, OpenAI, Writer ve LivePerson'dur. Şirketlerde en fazla yapay zeka işleminin gerçekleştiği beş ülke ABD, Hindistan, İngiltere,…

Devamını oku

Qakbot'un 15 yılı – bir inceleme
17. Mart 2024
| Yorum yok
| Halkla İlişkiler Mesajları
Qakbot'un 15 yılı – bir inceleme

Qakbot (diğer adıyla QBot veya Pinkslipbot), 15 yıllık evrimsel geçmişi olan bir Truva atıdır. Bir bankacılık Truva Atı olarak ortaya çıkışından bu yana, artık bir ağda yanal dağıtım ve fidye yazılımı dağıtımı için kullanılan kötü amaçlı yazılıma dönüşmeye devam etti. Ağustos 2023'te kolluk kuvvetleri tarafından parçalanan Qakbot'un 5. versiyonu, birkaç ay sonra yayınlandı. Zscaler dayanıklı, kalıcı ve yenilikçi bir kötü amaçlı yazılımın dönüşümünü analiz etti. Son zamanlarda güvenlik araştırmacıları, tehdit aktörlerinin kod tabanlarını Windows'un 64 bit sürümlerini destekleyecek şekilde güncellediklerini keşfetti. Ek olarak,…

Devamını oku

Zero Trust SD-WAN aracılığıyla güvenli erişim
13. Mart 2024
| Yorum yok
| Halkla İlişkiler Mesajları
Zero Trust SD-WAN aracılığıyla güvenli erişim

Önde gelen bir bulut güvenliği sağlayıcısı, Zero Trust SD-WAN üzerine kurulu yeni bir Zero Trust SASE çözümünü duyurdu. Tüm şubeleri birbirine bağlar ve veri trafiğini güvence altına alır. Sektörün ilk tek satıcılı SASE çözümü, Zscaler Zero Trust AI tarafından destekleniyor ve kullanıcılar, cihazlar ve iş yükleri için sıfır güven güvenliğini uygularken kuruluşların maliyetleri ve karmaşıklığı azaltmasına yardımcı oluyor. Ayrıca Zscaler, Zero Trust SD-WAN çözümünün ve tak-çalıştır cihazlarının kullanılabilirliğini de duyurdu. Bu çözüm, müşterilerin şubeler, fabrikalar ve veri merkezleri için güvenli bağlantı sağlamasına olanak tanırken…

Devamını oku

Siber tehlike: HTML kaçakçılığı
4. Mart 2024
| Yorum yok
| Stories
Siber tehlike: HTML kaçakçılığı

HTML kaçakçılığında kötü amaçlı dosya ilk olarak kullanıcının bilgisayarında oluşturulur. Bu nedenle, geleneksel kötü amaçlı yazılımdan koruma programları ve sanal alanlar saldırıyı algılamaz. Yapay zeka tabanlı tarayıcı izolasyonu koruma sağlar. HTML kaçakçılığı, bulaştırmak için yasal HTML5 ve JavaScript işlevlerini kullanan oldukça etkili bir kötü amaçlı yazılım dağıtım tekniğidir. Bu kaçakçılık tekniği Uzaktan Erişim Truva Atlarını (RAT'lar), bankacılık kötü amaçlı yazılımlarını ve diğer kötü amaçlı yükleri dağıtır çünkü HTML kaçakçılığı web proxy'leri, e-posta ağ geçitleri ve eski sanal alanlar gibi geleneksel güvenlik kontrollerini atlar. Saldırganlar, etkinliklerini görünüşte zararsız olan web trafiğinde gizleyerek güvenlik araçlarının...

Devamını oku

Geçen yıl artan tehditler
28. Şubat 2024
| Yorum yok
| Stories
Geçen yıl artan tehditler

2023 yılında tehditler önemli ölçüde arttı. Şifreli kanallardan yapılan saldırılar yüzde 24 arttı. İmalat yine en çok hedeflenen sektörlerin başında geliyor. Yıllık ZsclaerTM ThreatLabz Şifreli Saldırıların Durumu Raporu 2023'ün ilk bakışta sonuçları şöyle: Zscaler bulutunda HTTPS trafiği üzerinden taşınan tehditler geçen yıla göre yüzde 24 arttı; bu da neredeyse 30 milyar tehdidin engellendiğini gösteriyor. Şifrelenmiş kötü amaçlı yazılımlar ve kötü amaçlı içerik, gözlemlenen saldırıların yüzde 78'ini oluşturan en büyük tehditlerden biridir. Şifreli verinin yüzde 32’sinden imalat sektörü sorumluydu…

Devamını oku

Kimlik avı, vishing ve quishing
19. Şubat 2024
| Yorum yok
| Stories
Kimlik avı, vishing ve quishing

İlk günlerde, kimlik avı saldırıları genellikle çok basitti ve hassas verilere erişim sağlamak için e-posta gibi meşru yazılı iletişim kaynaklarını kullanıyordu. Yapay zeka çağında, saldırganların kimlik avı yöntemlerini nasıl modernleştirdiğini düşünmek cazip geliyor. GenAI araçlarının popülaritesinin artmasıyla birlikte, "vishing" olarak da bilinen ses tabanlı kimlik avı saldırıları yeni norm haline geldi ve saldırı yöntemlerinin gelişimi devam ediyor. Bir sıçrama tahtası olarak kimlik avı Kötü amaçlı yazılım endüstrisinde kimlik avının önemini anlamak için, bir sistemin anatomisine bakmak faydalı olur...

Devamını oku

IoT kötü amaçlı yazılım saldırıları yüzde 400 arttı!
27. Kasım 2023
| Yorum yok
| Halkla İlişkiler Mesajları
IoT kötü amaçlı yazılım saldırıları yüzde 400 arttı!

Geçen yıldan bu yana IoT kötü amaçlı yazılım saldırıları yüzde 400 arttı. Bu, yeni ZscalerTM ThreatLabz 2023 Kurumsal IoT ve OT Tehdit Raporuyla kanıtlanmıştır. Ayrıca önemli: İmalat ve eğitim sektörleri en ağır darbeyi aldı. Bu yılki ZscalerTM ThreatLabz 2023 Kurumsal IoT ve OT Tehdit Raporu, Zscaler Zero Trust Exchange™ platformu tarafından engellenen IoT cihazlarındaki yaklaşık 300.000 engellenen saldırı girişimini analiz ederek, altı ay boyunca kötü amaçlı yazılım faaliyetlerine ayrıntılı bir bakış sunuyor. IoT cihazlarına yönelik saldırı sayısının yüksek olması, bir önceki yıla göre yüzde 400 artışa neden oldu...

Devamını oku

Kötü Amaçlı Yazılım HijackLoader saldırmak için kaçırma tekniklerini kullanıyor
29. Eylül 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

HijackLoader indiricisi, tehdit aktörleri arasında giderek daha popüler hale geliyor; bu nedenle ThreatLabZ ekibindeki analistler, Temmuz 2023'ten bu yana ortaya çıkan bu kötü amaçlı yazılımı artık daha ayrıntılı olarak inceledi. Modüler mimarisi nedeniyle yükleyici, kod enjeksiyonu ve yürütülmesi için çeşitli modülleri kullanabilir. Zscaler telemetri verilerine dayanarak HijackLoader'ın Danabot, SystemBC ve RedLine Stealer gibi çeşitli kötü amaçlı yazılım ailelerini yüklemek için kullanılabileceği için yüksek tehdit potansiyeli oluşturduğu sonucuna varılabilir. Kod enjeksiyonu için esneklik sağlayan gömülü modüller kullanır ve...

Devamını oku

CryptNet: Şaşırtmalı Hizmet Olarak Fidye Yazılımı
5. Temmuz 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Fidye yazılımı grubu CryptNet, Nisan 2023'ten beri aktif. Dark web'de bir hizmet olarak fidye yazılımı olarak da sunulan kötü amaçlı yazılımları basit ama muhtemelen etkili ve tespitlere karşı iyi gizlenmiş. Zscaler ThreatLabz ekibinden bir analist. Yeni grup, hizmet olarak fidye yazılımlarını yeraltı forumlarında satıyor ve oradaki suç faaliyetleri için ortaklar alıyor. Analistler şimdi, tehdit aktörlerine göre, fidye taleplerini bir veri sızıntısı web sitesinde yayınlayarak fidye taleplerini güçlendirmek için şifre çözmeden önce etkilenen şirketlerden veri çalan mevcut kampanyanın çalışma şeklini incelediler. Gizleme içeren fidye yazılımı Kodun…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları