Fidye YazılımıGrup ilkeleri, fidye yazılımlarının yayılmasını sağlıyor
LockBit 2.0 şifreleme fidye yazılımı, ele geçirilmiş bir etki alanı denetleyicisinde oluşturulan grup ilkeleri aracılığıyla yerel bir ağda yayılabiliyor.
Kurumsal
401 haberler
kimlik avıGoogle Apps Script ile Kimlik Avı
Dolandırıcılar, e-posta sunucularının kimlik avı bağlantılarını engellemelerini önlemek için Google Apps Script üzerinden yönlendirmeler kullanıyor.
güvenlik açıklarıPrintNightmare: Windows Yazdırma Biriktiricisi güvenlik açığı
Windows Yazdırma Biriktiricisi hizmetinde tespit edilen CVE-2021-1675 ve CVE-2021-34527 no.lu güvenlik açıklarını kapatmak için bir an önce tüm Windows işletim sistemlerini güncelleyin.
Kurumsal e-posta kimlik avı için çevrimiçi PDF’leri kullanmak
Sözde Adobe çevrimiçi hizmetleri sunan saldırganlar, gönderdikleri sahte bildirimler ile e-posta kimlik bilgilerini ele geçirmeye çalışıyor.
İzole edilmiş alt ağlar güvenliymiş gibi görünür
Bir ağ bölütünü izole etmek, ağın gerçekten aşılamaz hale geldiğinin garantisi midir?
güvenlik farkındalığıYeni çalışanlar için bilgi güvenliği rehberi
Siber vakaları en aza indirmek için temel bir bilgi güvenliği rehberi hazırlayın ve yeni çalışanların bunu okumasını zorunlu tutun
WD My Book Live Ağa Bağlı Depolama’nızın (NAS) neden hemen bağlantısını kesmelisiniz
WD markalı bazı Ağa Bağlı Depolama birimleri fabrika ayarlarına sıfırlandı ve kullanıcıların verilerini sildi. İşte WD Ağa Bağlı Depolama (NAS) biriminizi korumanın yolları
Markaların Twitter’daki kötü ikizleri
Müşterilerinizi Twitter’da markanızın kimliğine bürünen siber suçlulardan korumanın yolları
sosyal mühendislikKurumsal atıklardan uygun şekilde kurtulmanın yolları
Birçok şirket, itibarlarına veya güvenliklerine zarar verebilecek bilgileri çöpe atar.
Görüntüler üzerinden Office 365 bilgilerinin kimlik avı
Saldırganlar, metin analizi mekanizmalarını atlatabilmek için kimlik avı e-maillerini görüntü formatında dağıtıyor. Tehlikeden kaçınmanın yolları.
PuzzleMaker: Birçok farklı şirkete karşı yapılan hedefli saldırılar
Teknolojimiz, bir takım sıfır gün açıklarından yararlanan yazılım kullanan hedefli saldırılar tespit etti.
RSACAğa bağlı IoT cihazlarını mı korumalı yoksa ağı IoT cihazlarından mı?
IoT cihazları, bir şirketin saldırı yüzeyini önemli ölçüde artırma eğiliminde olsa da riski en aza indirebilirsiniz.
Yönlendiriciler, uzaktan çalışma stratejisindeki zayıf noktayı gösteriyor
Evlerde ve küçük ofislerde/ev ofislerde kullanılan yönlendiriciler çoğunlukla güvenli olmasa da şirketler kendilerini, uzaktan çalışanların evde kullandığı yönlendiriciler üzerinden gerçekleştirilen saldırılardan koruyabiliyor.
Para kuryelerinin bileğini bükmek
2021 RSA Konferansı’nda uluslararası finans kuruluş temsilcilerinin gündemi para kuryeleri ve kara para aklayanlar ile mücadeleydi.
Tesla ve Mobileye otopilotlarını “hayaletler” oyuna getirdi
2021 yılı RSA Konferansı’nda araştırmacılar, “hayali” görüntülerin Tesla ve Mobileye otopilotlarını nasıl oyuna getirebileceğini gösterdi.
HUZUR İÇİNDE UYU, CAPTCHA
Çevrimiçi gerçekleştirilen 2021 RSA Konferansı’nda araştırmacılar, CAPTCHA çiftlikleri konusunu ele aldılar.
Günümüz sistemlerinde eski güvenlik açıklarından faydalanan yazılımlar
Araştırmacılar, siber suçluların, günümüz bilgisayarlarına güncelliğini yitirmiş ikili dosyaları (binary) indirmek ve bu dosyalardaki güvenlik açıklarından faydalanmak için kullandığı yeni taktiği ele alıyor.
Uluslararası olay müdahalesi konusunda işbirliği yapmak
2021 RSA Konferansı’nda, uzmanlardan oluşan bir panelde siber suçları önleme konusunda daha iyi işbirliğine duyulan ihtiyaç tartışılıyor.
Kurumsal altyapıda uygulanan yama stratejileri
Yamalar herhangi bir kesintiye neden olmadan şirket bilgisayarlarında nasıl dağıtılır.
Colonial Pipeline, düzenlenen fidye yazılımı saldırısını nasıl yönetti?
Fidye yazılımı konusunda yetkililere başvurmanız gerekiyor mu?
The Mandalorian’ın 2. Sezonunda Siber Güvenlik
Galaktik İmparatorluğun mirasçılarını siber güvenlik açısından inceledik