Kategori: 1104
-

Linux Anonimleştirme: Tails 6.11, kritik güvenlik açıklarını giderir
Anonimleştirilmiş Linux Tails, 6.11 sürümünün artık mevcut olmasıyla, kritik riskler olarak sınıflandırılan güvenlik açıklarını kapatıyor. Bu nedenle kullanıcılara güncelleme yapmaları şiddetle tavsiye edilir. Duyuru Sürüm duyurusu, bir USB bellekte taşınabilecek daha fazla Linux düzeltmesi vaat ediyor. Tails geliştiricileri, saldırganların Tails'teki bir uygulamanın kontrolünü ele geçirmeleri durumunda kritik olarak sınıflandırılan güvenlik açıklarından yararlanabileceğini açıklıyor. Daha sonra,…
-

Workshop iX: NIS 2: Gereksinimler ve spesifikasyonlar
Avrupa NIS 2 direktifi (Ağ ve Bilgi Güvenliği Direktifi 2), birçok şirkete siber güvenlik alanında yeni zorluklar sunmaktadır. Avrupalı şirketlerin Ekim 2024'e kadar gereklilikleri ulusal yasalara aktarması gerekiyordu. Almanya'da bu, NIS2UmsuCG (NIS-2 Uygulama ve Siber Güvenliği Güçlendirme Yasası) aracılığıyla yapılıyor. Yeni düzenlemeler birçok şirketi etkiliyor ve gerekliliklerin ve bunların pratik uygulamalarının derinlemesine incelenmesini gerektiriyor. Duyuru…
-

LKA Aşağı Saksonya sahte kripto para yatırım sitelerine karşı uyardı
LKA Aşağı Saksonya sahte kripto para yatırım sitelerine karşı uyardı LKA Aşağı Saksonya'nın polizei-praevention.de portalında yetkililer, Bitcoin gibi kripto para birimleri için sahte yatırım siteleriyle dolandırıcılığa karşı uyarıda bulunuyor. Bu, suçlular için başarıyla çalışmaya devam eden, devam eden bir tehdittir. Duyuru Savcı, uyarıda, büyük miktarda spam mesajların gönderilmeye devam edildiğini ve internet sitelerine reklam yerleştirildiğini…
-

Yeni bir kimlik avı dolandırıcılığı PayPal hesaplarının kontrolünü ele geçirmenize olanak mı sağlıyor?
PayPal kullanıcılarına yönelik iddia edilen yeni bir kimlik avı saldırısı ortalığı karıştırıyor. Suçlular, özel hazırlanmış bir e-posta dağıtım listesi ve sahte para talebi kullanarak kurbanlarının PayPal hesaplarının kontrolünü ele geçirebilecek. Ancak Haberler güvenliği saldırıyı doğrulayamadı. Duyuru Aralık 2024'te kimliği bilinmeyen kişiler, ABD'li güvenlik duvarı üreticisi Fortinet'in CISO'su Carl Windsor'a garip bir kimlik avı e-postası gönderdi.…
-

Workshop iX BT Güvenliği: Saldırı Tekniklerini Anlamak ve Başarılı Bir Şekilde Püskürtmek
iX BT Güvenliği: Güncel saldırı teknikleri ve bunların savunma semineri, güncel saldırı tekniklerini ve bunun sonucunda BT sistemlerinizin potansiyel saldırılara karşı ihtiyaç duyduğu koruyucu önlemleri ele alır. BT güvenliği alanındaki mevcut tehdit durumuna göre kendinizi en sık görülen saldırılara karşı korumak için pratik stratejiler ve teknikler öğreneceksiniz. Konuşmacı Oliver Ripka, laboratuvar ortamında tipik saldırı tekniklerini…
-

Araştırmacılar: Yapay zeka kimlik avını daha etkili hale getiriyor
Büyük dil modelleri (LLM'ler) kullanılarak otomatik olarak oluşturulan kimlik avı saldırılarının etkinliği üzerine yapılan bir çalışmada araştırmacılar, yapay zekanın insan tarafından kişiselleştirilmiş kimlik avı kadar etkili olduğu sonucuna vardı. Hedeflenmeyen herhangi bir kimlik avına kıyasla 3,5 kat daha etkilidirler. Duyuru Çalışma arxiv.org'da bulunabilir. Çoğunlukla Harvard Üniversitesi'ndeki bir enstitüden oluşan araştırma ekibi, 101 katılımcı üzerinde kimlik…
-

ABD, “ABD Siber Güven Markası” siber güvenlik markasını piyasaya sürüyor
ABD'de gönüllü siber güvenlik markasının uygulamaya konulması girişimi “ABD Siber Güven Markası” ile başlıyor. Tüketiciler internete bağlı “akıllı” cihazların güvenli olduğunu anlayabilmelidir. Duyuru Bu, Federal Bilgi Güvenliği Dairesi'nin (BSI) 2022'den itibaren kullanıma sunulan siber güvenlik etiketini anımsatıyor. Bununla birlikte, Siber Dayanıklılık Yasası'nın (CRA) AB'de yürürlüğe girmesiyle birlikte, minimum seviye Siber güvenliğin yerel ekonomik alanda zorunlu…
-

BM havacılık kurumu BT güvenliği olayını araştırıyor | merhaba çevrimiçi
Birleşmiş Milletler Uluslararası Sivil Havacılık Örgütü (ICAO), uluslararası kuruluşları hedef alan saldırganların neden olabileceği olası bir güvenlik olayını araştırıyor. Uzman BM kurumu bunu ana sayfasında duyurdu ve konunun “çok ciddiye” alınacağına dair güvence verdi. Derhal çeşitli güvenlik önlemleri alındı, soruşturma sürüyor. Reuters haber ajansına göre duyuru, ICAO'dan binlerce belgenin çalındığı iddialarının ardından geldi. Duyuru On…
-

HCL BigFix Sunucu Otomasyonu: Saldırganlar trafiği yeniden yönlendirebilir
Yöneticiler HCL BigFix Sunucu Otomasyonu kurulumlarının güncel olup olmadığını kontrol etmelidir. Aksi takdirde saldırganlar sistemlere saldırabilir. Duyuru Güvenlik güncellemesi mevcut Bir uyarı mesajında geliştiriciler dosyanın içinde olduklarını yazıyorlar Sayı 9.5.70 üç güvenlik açığını kapattılar. Saldırganlar bu güvenlik açıklarından başarıyla yararlanırsa, diğer şeylerin yanı sıra trafiği kontrol ettikleri web sitelerine yönlendirebilir (CVE-2024-26159 “yüksek”) veya yetkisiz oturum…
-

Sertifikada yanlış URL: CERT-Bund web sitesine hafta sonları erişilemiyor
3 Ocak 2025 akşamı ile 6 Ocak Pazartesi öğle yemeği arasında CERT-Bund'un (Bilgisayar Acil Durum Müdahale Ekibi Bund) Uyarı ve Bilgilendirme Hizmetini (WID) ziyaret etmek isteyenlerin tarayıcıları tarafından sıklıkla engellendi. . Sertifikasyon kuruluşu, BSI ve Telekom Güvenlik tarafından yönetilen hizmetin sertifikasını geri çekmişti. Sebebi: Özel bir sertifika uzantısında iki “http” URL'si gizlenmişti: bu kurallara uymuyordu.…