Kategori: 1104

  • l+f: Siber suçlulara ve güvenlik araştırmacılarına yönelik siber saldırılar

    l+f: Siber suçlulara ve güvenlik araştırmacılarına yönelik siber saldırılar

    MUT-1224 grubu, diğer şeylerin yanı sıra çevrimiçi hizmetlere erişim verilerini elde etmek için hain bir yöntem kullanıyor: Güvenlik araştırmacılarının yanı sıra, erişim verilerini toplayan ve kötü amaçlı yazılım bulaşmış sahte güvenlik araçlarını da diğer siber suçlulara aktarıyorlar. onlara. Duyuru Datadog'daki güvenlik araştırmacıları tarafından hazırlanan bir rapora göre bu, yakın zamanda 390.000 WordPress hesabı oturum açma…

  • Haberler Güvenlik Web Semineri: Patronuma Nasıl Anlatırım? – BT profesyonelleri için konuşmalar

    Haberler Güvenlik Web Semineri: Patronuma Nasıl Anlatırım? – BT profesyonelleri için konuşmalar

    Bir BT uzmanı olarak, işletmenin güvenli bir şekilde çalışması için neye ihtiyaç duyulacağını çok iyi biliyorsunuz. Ama artık yönetimi buna ikna etmemiz gerekiyor. Bu Haberler güvenlik web semineri, bilgi güvenliği konularını patronunuza doğru şekilde “satmak” için ihtiyacınız olan becerileri sağlar. Bu yıl rezervasyon yaptıranlar indirimli peşin alım fiyatından yararlanacak. Duyuru Büyüleyici içerik ve hedefe yönelik…

  • iX Workshop: Şirket İçi Active Directory'yi Saldırılardan Koruma

    iX Workshop: Şirket İçi Active Directory'yi Saldırılardan Koruma

    Birçok kurumsal ağın merkezi bileşeni olan Active Directory (AD), fidye yazılımı ve diğer çevrimiçi saldırılar için popüler bir hedeftir. iX Attack Target Active Directory: Verimli Güvenlik atölyesinde, hash ve delegasyon güvenlik açıklarını aşmak gibi en önemli saldırı tekniklerini öğreneceksiniz. BT'nizin çekirdeğini saldırılara karşı etkili bir şekilde korumak amacıyla şirket içi AD'nizdeki yanlış yapılandırmaları ve güvenlik…

  • Google, Android'de gizli Bluetooth takibine karşı korumayı geliştiriyor

    Google, Android'de gizli Bluetooth takibine karşı korumayı geliştiriyor

    Teknolojinin aynı anda hem bir nimet hem de bir lanet olabileceği gerçeği, özellikle izleme ağları söz konusu olduğunda çok açıktır: Kötü niyetli kişiler, onu suç faaliyetleri hazırlamak veya insanlara zulmetmek için kullanabilir, ancak doğru ellerde mülkiyeti korur ve bulunmasına yardımcı olur. yeni . Google artık Android'in istenmeyen izlemeye karşı korumasını geliştiriyor. Duyuru Android, bir yılı…

  • Güvenlik Güncellemeleri: Dell bilgisayarlar, sürücüler ve aksesuarlardaki boşlukları kapatıyor

    Güvenlik Güncellemeleri: Dell bilgisayarlar, sürücüler ve aksesuarlardaki boşlukları kapatıyor

    Çeşitli Dell bilgisayarları savunmasızdır. Bunun temel nedeni sürücülerdeki güvenlik boşluklarıdır. Ancak dock'lar ve Avamar gibi yazılımlar da savunmasızdır. Yamalar güvenlik sorunlarını gidermeye yöneliktir. Duyuru PC güvenlik açıkları Saldırganlar Realtek PCIe bellek kartı okuyucu sürücüsündeki çeşitli güvenlik açıklarından yararlanırsa, diğer şeylerin yanı sıra çekirdek bellek alanlarına da erişebilirler (CVE-2024-40431, risk “yüksek“). Bu, Latitude, Precision ve XPS…

  • Düşen güvenlik seviyeleri ve daha katı çerçeve koşulları, geliştiricileri teste tabi tutuyor

    Düşen güvenlik seviyeleri ve daha katı çerçeve koşulları, geliştiricileri teste tabi tutuyor

    Yeni Açık Kaynak Güvenliği Durumu Raporu 2024 mevcuttur ve açık kaynak projeleri için yazılım ve tedarik zinciri güvenliğindeki mevcut eğilimlere endişeyle bakmaktadır. Duyuru Aynı adı taşıyan geliştirici güvenlik platformunun sağlayıcısı olan yayıncı Snyk, belgesinde üç önemli nokta belirliyor. Sonuç olarak, artan güvenlik gereksinimleri nedeniyle ekipler artan baskı altındadır; bu da güvenlik önlemlerinin daha az uygulandığı…

  • DevSecOps Gitlab platformu: hesap devralma mümkün | merhaba çevrimiçi

    DevSecOps Gitlab platformu: hesap devralma mümkün | merhaba çevrimiçi

    Güvenlik nedeniyle yöneticiler Gitlab kurulumlarını en son sürüme güncellemelidir. Aksi takdirde saldırganlar birden fazla güvenlik açığını hedefleyebilir ve sistemleri tehlikeye atabilir. Duyuru Bir gönderide geliştiriciler, korumalı sürümlerin Gitlab.com'da zaten çalıştığını yazıyor. Kendi kendine yönetilen Gitlab kurulumu için ücretler artık 17.4.6, 17.5.4 VE 17.6.2 Community Edition ve Enterprise Edition'da yayınlandı. Güvenlik yamalarını yükleyin Geliştiriciler toplam on…

  • Microsoft'un Azure MFA koruması geçersiz kılınabilir

    Microsoft'un Azure MFA koruması geçersiz kılınabilir

    Microsoft'un Azure bulutu, çok faktörlü kimlik doğrulamayı (MFA) kullanarak erişim koruması sunar. Ancak yakın zamana kadar Microsoft bunu uygulamada bir hata yapmıştı: Saldırganlar MFA doğrulama kodlarını tahmin edebilirdi. Microsoft artık sorunu düzeltti. Duyuru Oasis'teki BT araştırmacıları bir blog yazısında geçici çözümün yaklaşık bir saat sürdüğünü, kullanıcı etkileşimi gerektirmediğini ve hesap sahipleri için herhangi bir bildirim…

  • Siber Dayanıklılık Yasası: Bağlantılı ürünlerin yakında daha iyi korunması gerekecek

    Siber Dayanıklılık Yasası: Bağlantılı ürünlerin yakında daha iyi korunması gerekecek

    Yazılım gibi “dijital unsurlara sahip” ürünler, yakında ancak minimum siber güvenlik gerekliliklerini karşılamaları halinde AB pazarına girebilecek. Bu, Çarşamba günü yürürlüğe giren Siber Dayanıklılık Yasası (CRA) tarafından sağlanmaktadır. Üreticilerin ağ bağlantılı ürünlerini yeni spesifikasyonlara uyarlamak için Aralık 2027'ye kadar 36 aya kadar süreleri var. Bunların genellikle en az beş yıl boyunca güvenlik güncellemelerine sahip olmaları…

  • BSI 30.000 BadBox drone'un iletişimini felç etti

    BSI 30.000 BadBox drone'un iletişimini felç etti

    Almanya genelinde yaklaşık 30.000 cihaza BadBox kötü amaçlı yazılımı bulaştı. Bunlar arasında, fabrikada kötü amaçlı yazılımla donatılan dijital fotoğraf çerçeveleri veya medya oynatıcıları gibi Nesnelerin İnterneti cihazları; Ancak akıllı telefonlar ve tabletler de uluslararası düzeyde etkilenecek. BSI artık suç destekçilerinin komuta ve kontrol sunucularıyla iletişimi kesebiliyordu. Duyuru BSI bu hafta perşembe günü yaptığı açıklamada, BSI…