Siber Güvenlik Bugün, 9 Kasım 2022 – Windows ve Citrix ürünleri için yeni bir veri sileceği bulundu ve güvenlik güncellemeleri yayınlandı


Windows ve Citrix ürünleri için yeni bir veri sileceği bulundu ve güvenlik güncellemeleri yayınlandı.

Bugün Siber Güvenliğe Hoş Geldiniz. Bugün 9 Kasım 2022 Çarşamba. Ben Howard Solomon, ITWorldCanada.com için siber güvenlik konusunda muhabir olarak katkıda bulunuyorum.

Yeni bir kötü amaçlı yazılım türü kurumsal kurbanların verilerinin üzerine yazan yayılıyor. bu New Jersey siber güvenlik merkezi tarafından hazırlanan bir rapora göre. Veri sileceklerinin operatörleri, kötü amaçlı yazılımlarına Azov Ransomware diyor. Ancak fidye notunda, hasarın kilidini açmak için bir anahtar almak üzere operatörle iletişim kurmanın hiçbir yolu yoktur. Dolayısıyla bu yıkıcı silaha daha çok veri silici denir. Korsan yazılımlar, anahtar oluşturucular ve reklam yazılımları aracılığıyla dağıtılıyor. Çalışanlara, BT onayı olmadan uygulamaları indirmemeleri hatırlatılmalıdır.

Çalışanlara da hatırlatılmalı kuruluşlarının çevresinde buldukları USB anahtarlarını yok saymak için. Bu geliyor çünkü Kroll’daki müfettişler görüyor çağrıldıkları USB tabanlı kötü amaçlı yazılım saldırılarının sayısında bir artış. Tehdit aktörleri, meraklı çalışanların onları alıp bilgisayarlara bağlayacağını umarak ofislere virüslü USB sürücüleri bırakıyor. Bazen tehdit aktörleri sürücüleri personele e-postayla gönderir veya kurye ile gönderir. Bunlar, sözde ürün bilgileri veya bir iş teklifi içeren meşru bir şirketten geliyormuş gibi görünebilir. Bir sürücünün gönderilmesini istemediyseniz, takmayın. Bir USB sürücü almayı kabul etmiş olsanız bile, güvenli bir bilgisayarda tarandığından emin olun. Şirket politikasının USB sürücüleri almaya izin verip vermediğini öğrenmek için BT departmanınıza danışın. Bir yerde veya beklenmedik bir şekilde bir masada bulunan sürücülere gelince, BT’ye nasıl güvenli bir şekilde bakabileceklerini sorun. Bu arada, ticari fuarlarda USB anahtarlarını almayın.

Kroll haberleri Şüpheli USB anahtarları hakkında, üçüncü çeyrekte araştırdığı siber olayların analizinin bir parçasıydı. Başka bir bulgu: Çalışanların, içeriden bilgi hırsızlığı olarak da bilinen veri çalma vakalarında son zamanlarda bir artış. Bir vakada şirket, gigabaytlarca kurumsal veriyi bir bulut depolama sağlayıcısına kopyalamaya çalışan bir çalışanı tespit etti ve durdurdu. Ancak bu kişi bir rakip için ayrıldıktan sonra şirket, kurumsal verilerini hâlâ kullandıklarından şüpheleniyordu. Eski çalışanın kişisel dizüstü bilgisayarı incelendi. Şirket, eski çalışanlarının şirket verilerinin birkaç kopyasını birkaç bulut depolama konumuna yüklediğini gözden kaçırdı. Ders: Kuruluşlar, kurumsal verilerden yararlanmak isteyen çalışanları tespit etmek için teknolojiler ve politikalar uygulamalıdır. Kurumların giderek artan şekilde işten çıkarmalar ilan etmesiyle bu önemli hale geliyor.

Nijeryalı bir adam karıştı çevrimiçi dolandırıcılık yoluyla on milyonlarca doların aklanmasında 11 yıldan fazla tutuklu kaldı Amerikalı bir yargıç tarafından. Ramon Abbas, 2020’de Birleşik Arap Emirlikleri’nde tutuklandı ve nihayetinde ABD’ye getirildi Nisan 2021’de kara para aklama amaçlı bir komplo suçlamasını kabul etti ve sonunda mahkum edildi. İkili Amerikan ve Kanada vatandaşlığına sahip olan ortak komplocusu Ghaleb Alaumary, aynı zamanda geçen yıl 11 yıldan biraz fazla hapis cezasına çarptırıldı Amerikalı bir yargıç tarafından. Alaumary ayrıca tazminat olarak 30 milyon ABD doları ödemeye mahkum edildi. İki adam, bankalardan ve ticari e-posta dolandırıcılığı yoluyla çalınan parayı aklamak için komplo kurdu. Bir davada savcılar, çiftin Kuzey Koreli bilgisayar korsanları tarafından Malta’daki bir bankadan çalınan milyonlarca doları akladığını iddia etti.

Ayrı ayrıABD Adalet Bakanlığı, bugün değeri 3,3 milyar ABD dolarından fazla olan 50.000 bitcoin ele geçirildiğini duyurdu. Dijital para birimi, on yıldan uzun bir süre önce Silk Road suç pazarından Amerikalı bir mukim James Zhong, w tarafından çalındı.ho geçen hafta telgraf dolandırıcılığı suçunu kabul etti. Haberin yeni çıkmasının nedeni bu. Savcılar, Zhong’un Silk Road’da bir dizi hesap oluşturduğunu ve ardından para çekme işleme sistemini kandırarak binlerce bitcoin’i serbest bırakmasını söyledi. Peki dijital para neredeydi? Zhong’un evinde bir yeraltı kasasında ve banyo dolabındaki battaniyelerin altındaki bir kutuya gizlenmiş tek kartlı bir bilgisayarda. İpek Yolu pazarı, polisin operatör Ross Ulbricht’i yakalamasıyla 2015 yılında kapatıldı.

Doğa yüzünden İnternetin, suç siber gruplarını çevrimdışına almak zor olabilir. En son örnek, ödeme yapan herkese bir hizmet olarak kimlik avı web sitesi sunan Robin Banks suç grubudur. Temmuz ayında IronNet’teki araştırmacılar tarafından ifşa edildiğinde çevrimdışı oldu. Fakat yeni bir raporda araştırmacılar, Robin Banks’in arkasındaki operatörlerin tekrar iş başında olduğunu söyledi. Ön uç ve arka uç altyapısını Rus tabanlı bir sağlayıcıya taşıdılar ve müşterilerin oturum açma güvenliği için iki faktörlü kimlik doğrulama kullanmasını şart koşuyorlar. Daha da önemlisi, kötü amaçlı yazılımı artık hedef kuruluşlar tarafından girişlerini korumak için kullanılan iki faktörlü kimlik doğrulamasını atlamanın bir yolunu içeriyor. Dolandırıcılar tarafından kurulmuş bir kimlik avı sitesine çekilen potansiyel kurbanların oturum açma çerezlerini çalarak yapılır. Bu gruba yönelik savunma, herhangi bir kimlik avı saldırısı için aynıdır: Çalışanlara, özellikle bir sayfada oturum açmalarını isteyen e-postalar veya metinler yoluyla gönderilen bağlantılara tıklamamaları konusunda düzenli olarak hatırlatıldığından emin olun.

Citrix yöneticileri hızlı bir şekilde yüklemeye çağırıyor güvenlik yamaları müşteri tarafından yönetilen bazı Ağ Geçidi ve ADC ürünleri için. Kimlik avı saldırısı ve kaba kuvvet oturum açma saldırılarından uzak masaüstünün ele geçirilmesine izin verebilecek güvenlik açıklarını kapatırlar. Bazı SAP ürünleri için yeni güvenlik güncellemeleri de var.

Nihayet, dün, Microsoft’un Windows ve diğer ürünler için güvenlik güncellemelerini yayınladığı Salı Yamasıydı. Windows Server ve Exchange Server için önemli yamalar mevcuttur. Kuruluşun tüm BT tedarikçilerinden gelen yamaları önceliklendirme ve yükleme sürecine sahip olmak, olgun bir siber güvenlik politikasının işaretidir.

Cyber ​​Security Today’i Apple Podcast’lerde, Google Podcast’lerde takip edin veya akıllı hoparlörünüzde bizi Flash Brifinginize ekleyin.




Kaynak : https://www.itworldcanada.com/article/cyber-security-today-nov-9-2022-a-new-data-wiper-found-and-security-updates-released-for-windows-and-citrix-products/512318

SMM Panel PDF Kitap indir Viski Fiyatları Geçici Mail yks pdf indir antrenmanlarla matematik 1 pdf serway fizik 1 pdf ales çıkmış sorular pdf ilahi sözleri 1984 pdf türkçe pdf minecraft premium satın al ilahi sözleri Selçuk Sport Apk İndir