Siber Güvenlik Bugün, 11 Kasım 2022 – Kimlik avı hakkında yeni bir rapor, Venus fidye yazılımı uyarısı, görüntülerde gizlenen kötü amaçlı yazılımlar ve daha fazlası.


Kimlik avı hakkında yeni bir rapor, Venus fidye yazılımı uyarısı, görüntülerde gizlenen kötü amaçlı yazılımlar ve daha fazlası.

Bugün Siber Güvenliğe Hoş Geldiniz. Bugün Anma Günü, 11 Kasım 2022. Ben Howard Solomon, ITWorldCanada.com’a siber güvenlik konusunda katkıda bulunan muhabirim.

Birçok gelişmiş e-posta saldırısı yine de kullanıcı kimlik bilgilerinin çalınması veya hesap devralmalarıyla başarılı bir şekilde sona erer. Tşapka Tessian’ın yeni araştırmasına göre. Şirket, ABD, Birleşik Krallık, Orta Doğu ve Afrika’daki kuruluşlarda 600 BT ve güvenlik lideriyle anket yaptı. Ankete katılanların yüzde yetmiş biri, bu yıl kuruluşlarına yönelik gelişmiş bir e-posta saldırısının bir hesabın ele geçirilmesiyle sonuçlandığını söyledi. Diğer şeylerin yanı sıra, yanıt verenlerin yüzde 62’si gelişmiş e-posta tehditlerinin güvenli e-posta ağ geçitlerini bile geçip çalışanların gelen kutularına ulaştığını söyledi. Ankete katılanların yüzde onu, yılın başından bu yana 450’den fazla e-posta tabanlı fidye yazılımı girişimi aldıklarını söyledi.

E-posta saldırılarından bahsetmişken, Avanan’daki araştırmacılar Batı yarımkürede 100.000’in altında nüfusu olan isimsiz bir ülkenin hükümetine karşı kalıplara baktı. Hükümetin günde ortalama 93 kimlik avı saldırısı gördüğünü hesaplıyorlar. Bazı nedenlerden dolayı, çoğu saldırı Standartlar Bürosu’na yönelikti.

Hastaneler uyarıldı Yeni Venüs fidye yazılımının dolaşımda olduğunu. o kelime fABD Sağlık Sektörü Siber Güvenlik Koordinasyon Merkezi’nden. Ağustos ayında keşfedilen türün Amerika Birleşik Devletleri’nde en az bir sağlık kuruluşunu vurduğunu söylüyor. Güvenli olmayan Windows uzak masaüstü protokolü örnekleri, bu saldırganların BT sistemlerine girmesinin yaygın bir yoludur. RDP bir güvenlik duvarının arkasına yerleştirilmelidir.

Bilgisayar teknik destek dolandırıcılığı, Microsoft’tanmış gibi davranan dolandırıcılar gibi insanları mağdur etmeye devam edin. bu geldi FBI’dan bu hafta bir hatırlatma. Dolandırıcılar, bir yazılım aboneliğini yenilemek için para talep eden potansiyel kurbanlara e-posta gönderir veya telefon eder. Mağdur sözde yenilemeyi iptal etmek istediğinde, sahtekar bir ücret olduğunu söylüyor ve mağdurun banka bilgilerini istiyor. Sizi hızlı davranmaya zorlayan herhangi bir e-posta veya telefon talebinin büyük olasılıkla bir dolandırıcılık olduğunu unutmayın. Yalnızca çevrimiçi veya telefonla konuştuğunuz birinin talimatıyla asla para göndermeyin.

Yazılım şirketleri eklemeyi sever müşteriler için hayatı kolaylaştıran özellikler. Ne yazık ki bazen özellikler güvenlik açıklarıyla birlikte gelir. Bir örnek, Windows’a 20 yıl önce eklenen kimlik bilgileri dolaşımıdır. Rusya merkezli bir tehdit grubu, bu yılın başlarında bir Avrupa diplomatik hedefine karşı kimlik bilgileri dolaşımında bir delik kullandı. Mandiant’tan yeni rapor bu sorunun ne olduğuna derinlemesine giriyor. Kimlik bilgileri dolaşımı, bir çalışanla dolaşıma erişim için kullanılan dijital bir sertifikaya izin verir. Güvenlik açığı, bir bilgisayar korsanının sistemin güvenliğini aşmasına ve yönetici ayrıcalıkları kazanmasına olanak tanır. Microsoft, bunu düzeltmek için Eylül ayında bir yama yayınladı. Mandiant raporu, Windows yöneticilerinin sorunu nasıl önleyebileceğini veya düzeltebileceğini ayrıntılarıyla anlatır. Bu podcast’in metin versiyonunda bir bağlantı var.

Avast’taki araştırmacılar PNG görüntülerinde kötü amaçlı yazılımları gizleyen Worok adlı bir tehdit grubu hakkında bilgi eklediler. İçinde bu hafta yayınlanan bir rapor Avast, kötü amaçlı yazılımın amacının veri çalmak olduğunu söyledi. Saldırganların Microsoft Exchange sunucularında ProxyShell adı verilen yamalanmamış güvenlik açıklarından bir şekilde yararlandığını ve çalınan verileri bir DropBox bulut depolama hesabına yüklediğini düşünüyorlar. Bu, Exchange sunucularının tamamen yamalandığından emin olmak için iyi bir nedendir.

Başka bir saldırgan ayrıca görüntülerde kötü amaçlı yazılımları da saklıyor. Geçenlerde biri bulundu Check Point Software araştırmacıları tarafından Python programlama dilini kullanan geliştiriciler için açık kaynaklı PyPI kitaplığındaki bir yazılım paketinde. Apicolor adlı paketi indirip uygulamalarına ekleyen herhangi bir geliştirici, bir virüs bulaştıracaktır. Paket PyPi’den silindi, ancak açık kaynak kitaplıkları kullanan geliştiricilerin kodu indirmeden önce dikkatli olmaları ve uygulamalara eklenmeden önce taramalarını istemelerinin bir başka nedeni de bu.

Şimdilik bu kadar. Ancak bugün daha sonra Hafta İnceleme baskısı mevcut olacak. Cyology Labs’tan Terry Cutler ve ben bir fidye yazılımı operatörünün son tutuklanmasını, bir siber sigorta anlaşması ve daha fazlasını tartışacağız.




Kaynak : https://www.itworldcanada.com/article/cyber-security-today-nov-11-2022-a-new-report-on-phishing-a-warning-of-venus-ransomware-malware-hidden-in-images-and-more/512662

SMM Panel PDF Kitap indir Viski Fiyatları Geçici Mail yks pdf indir antrenmanlarla matematik 1 pdf serway fizik 1 pdf ales çıkmış sorular pdf ilahi sözleri 1984 pdf türkçe pdf minecraft premium satın al ilahi sözleri Selçuk Sport Apk İndir