Kategori: 1104
-

NIS2, Fidye Yazılımı ve Sıfır Güven: secIT 2025 programına ilk bakış
Saldırganlar zaten kurumsal ağ geneline yayılmışken, davranmanın en etkili yolu nedir? KOBİ'lerin NIS2 Direktifini uygulamalarına gerçekte kim yardımcı oluyor? Yapay zekanın mevcut tehdit ortamındaki rolü nedir? Önümüzdeki Mart ayında Hannover'de düzenlenecek secIT 2025'teki konuşmacılar bu ve diğer birçok soruyu açıklığa kavuşturacak. Duyuru Ücretsiz biletinizi hemen alın! secIT, 18 Mart 2025'te tam gün çalıştaylarla başlayacak ve…
-

Europol, 27 DDoS başlatıcısının Noel saldırılarını önledi
Savcılar, küresel işbirliğinin bir parçası olarak, yıl sonunda siber suçluların Noel 'şenliği geleneğini' engelledi; Europol yetkilileri, web sitelerini neredeyse çevrimdışı duruma getirmek için dağıtılmış hizmet reddi saldırılarının (DDoS) başlatılmasını hafif bir kayıtsızlıkla tartışıyor. Bu, uluslararası “PowerOFF” operasyonunun bir parçası olarak yapıldı. Yetkililer şu ana kadar bu tür saldırıların gerçekleştirildiği en popüler platformlardan toplam 27'sine el…
-

NTLM Aktarma Saldırıları: Microsoft karşı önlemler alıyor | merhaba çevrimiçi
Suçluların ağlara ek erişim elde etmek için sıklıkla gözlemlediği bir saldırı vektörü, Microsoft'un NTLM Aktarma adı verilen NTLM ağ protokolünün yeniden yönlendirilmesidir. Kimlik doğrulama için oturum açma verileri, saldırganların erişip kötüye kullanabileceği NTLM aracılığıyla iletilir. Microsoft artık bu tür saldırıları varsayılan olarak önemli ölçüde daha zor hale getirmek istiyor. Duyuru Microsoft'un bir blog yazısında yazdığı…
-

BSI akıllı radyatör termostatlarının güvenliğini araştırıyor
Federal Bilgi Güvenliği Dairesi (BSI), mevsimsel olarak uygun akıllı ısıtma termostatlarını daha yakından inceledi. Amaç, sistemlerin siber güvenliğini incelemekti. Duyuru BSI test aralığı on farklı termostat içerir. (Resim: BSI) İlk olarak, BSI analizinde, radyatör termostatları gibi akıllı ev cihazlarının kısa geliştirme döngülerine sahip olduğu, “BT güvenliğinin genellikle diğer ürün özelliklerine göre daha düşük önceliğe sahip…
-

Alman yetkililer en azından güvenlik açıklarına dikkat çekmeli
Federal makamlar, siber güvenlik açıklarını, farkına varır varmaz ve “diğer yasal hükümlerin bununla çelişmemesi koşuluyla” derhal Federal Bilgi Güvenliği Bürosu'na (BSI) bildirmelidir. Bu düzenleme, FDP'nin koalisyondan ayrılmasının ardından koalisyonda kalan SPD'li müzakereciler ve Yeşiller tarafından yapıldı. Bu, BSI Yasasının 43. paragrafında yeni bir 6. paragrafta kaydedilmelidir. Duyuru Taslak çevrimiçi olarak Haberler'de mevcuttur. Trafik ışığı koalisyonu,…
-

Güvenlik Güncellemeleri: Saldırganlar Qnap NAS'ı tehlikeye atabilir
Qnap QTS ve QuTS Hero NAS işletim sistemleri savunmasızdır. Lisans Merkezi ve Qsync Central uygulamalarındaki güvenlik kusurları da ağ geçidi görevi görebilir. NAS sahipleri en son güvenlik yamalarının yüklendiğinden emin olmalıdır. Duyuru Henüz herhangi bir saldırı tespit edilmedi Bir uyarı mesajının gösterdiği gibi geliştiriciler, QTS ve QuTS Hero'daki toplam sekiz güvenlik açığını kapattı. Bunlardan 3'ü…
-

Mac’te Kötü Amaçlı Yazılım: Güvenlik araştırmacıları yeni trendler konusunda uyarıyor
Yapay zeka ve büyüyen siber suç hizmetleri işinin, son aylarda Mac'lerdeki güvenlik durumunu önemli ölçüde güçlendirdiği söyleniyor. Bu, diğer şeylerin yanı sıra antivirüs yazılımı da geliştiren Ukraynalı yazılım şirketi MacPaw'un yeni kötü amaçlı yazılımları ve sistem açıklarını keşfetme konusunda uzmanlaşmış bir laboratuvar olan Moonlock Lab'ın yıllık siber güvenlik raporunun sonucudur. Duyuru Rapora göre ChatGPT gibi…
-

l+f: Fidye yazılımı votka üreticilerini başıboş bırakıyor
Stoli grubunun votka üreticileri Stoli USA ve Kentucky Owl iflas ilan etti. Bunun nedeni ise bu yılın yazında meydana gelen bir fidye yazılımı saldırısıdır. Duyuru Bu, yakın zamanda gönderilen bir başvurudan ortaya çıkıyor. Bu belgede, Amerikan yan kuruluşlarının başkanı, saldırıdan sonra BT altyapısını artık kontrol altında tutamayacaklarını bildiriyor. Örneğin kurumsal kaynak planlama (ERP) sistemi artık…
-

ABD: Sekiz telekomünikasyon hizmeti siber saldırılara uğradı
ABD, Çinli siber suçluların üst düzey politikacıları gözetlemek amacıyla en az sekiz ABD telekomünikasyon sağlayıcısının sistemlerine sızdığına inanıyor. Ulusal Güvenlik Danışman Yardımcısı Anne Neuberger Çarşamba günü (yerel saat) ABD medyasına verdiği demeçte, “Şu anda Çinli aktörlerin bu ağlardan tamamen çıkarıldığına inanmıyoruz” dedi. Duyuru Bu nedenle iletişimde kalıcı hasar riski hâlâ mevcuttur. Ancak CNN'den Neuberger'e göre…
-

HPE Aruba Networking ClearPass Policy Manager'daki dört boşluk düzeltildi
HPE Aruba Networking ClearPass Policy Manager'ın mevcut sürümlerinde geliştiriciler toplam dört güvenlik açığını giderdi. En kötü durumda, saldırganlar kendi kodlarını çalıştırabilir ve sistemlerini tehlikeye atabilirler. Duyuru Yöneticiler bunu ağlara erişimi yönetmek için kullanır. Bu noktada bir saldırganın ayağını kapıya sokması ciddi sonuçlar doğurabilir. Ancak bir uyarı mesajının da gösterdiği gibi, kötü amaçlı kod saldırıları kolaylıkla…