kimlik avıGörüntüler üzerinden Office 365 bilgilerinin kimlik avı
Saldırganlar, metin analizi mekanizmalarını atlatabilmek için kimlik avı e-maillerini görüntü formatında dağıtıyor. Tehlikeden kaçınmanın yolları.
Kurumsal
266 haberler
güvenlik açıklarıPuzzleMaker: Birçok farklı şirkete karşı yapılan hedefli saldırılar
Teknolojimiz, bir takım sıfır gün açıklarından yararlanan yazılım kullanan hedefli saldırılar tespit etti.
RSACAğa bağlı IoT cihazlarını mı korumalı yoksa ağı IoT cihazlarından mı?
IoT cihazları, bir şirketin saldırı yüzeyini önemli ölçüde artırma eğiliminde olsa da riski en aza indirebilirsiniz.
Yönlendiriciler, uzaktan çalışma stratejisindeki zayıf noktayı gösteriyor
Evlerde ve küçük ofislerde/ev ofislerde kullanılan yönlendiriciler çoğunlukla güvenli olmasa da şirketler kendilerini, uzaktan çalışanların evde kullandığı yönlendiriciler üzerinden gerçekleştirilen saldırılardan koruyabiliyor.
Para kuryelerinin bileğini bükmek
2021 RSA Konferansı’nda uluslararası finans kuruluş temsilcilerinin gündemi para kuryeleri ve kara para aklayanlar ile mücadeleydi.
Tesla ve Mobileye otopilotlarını “hayaletler” oyuna getirdi
2021 yılı RSA Konferansı’nda araştırmacılar, “hayali” görüntülerin Tesla ve Mobileye otopilotlarını nasıl oyuna getirebileceğini gösterdi.
HUZUR İÇİNDE UYU, CAPTCHA
Çevrimiçi gerçekleştirilen 2021 RSA Konferansı’nda araştırmacılar, CAPTCHA çiftlikleri konusunu ele aldılar.
Günümüz sistemlerinde eski güvenlik açıklarından faydalanan yazılımlar
Araştırmacılar, siber suçluların, günümüz bilgisayarlarına güncelliğini yitirmiş ikili dosyaları (binary) indirmek ve bu dosyalardaki güvenlik açıklarından faydalanmak için kullandığı yeni taktiği ele alıyor.
Uluslararası olay müdahalesi konusunda işbirliği yapmak
2021 RSA Konferansı’nda, uzmanlardan oluşan bir panelde siber suçları önleme konusunda daha iyi işbirliğine duyulan ihtiyaç tartışılıyor.
Kurumsal altyapıda uygulanan yama stratejileri
Yamalar herhangi bir kesintiye neden olmadan şirket bilgisayarlarında nasıl dağıtılır.
Fidye YazılımıColonial Pipeline, düzenlenen fidye yazılımı saldırısını nasıl yönetti?
Fidye yazılımı konusunda yetkililere başvurmanız gerekiyor mu?
The Mandalorian’ın 2. Sezonunda Siber Güvenlik
Galaktik İmparatorluğun mirasçılarını siber güvenlik açısından inceledik
Google Docs kullanılarak yapılan Office 365 kimlik avı
Kimlik avcıları, Microsoft’un online servis hesaplarını ele geçirmek için Google’ın online servislerini kullanıyor.
Hangi seviyede uç nokta korumasına ihtiyacınız olduğunu nasıl anlarsınız?
Tek başına uç nokta koruması, bugün birçok işletmenin karşı karşıya olduğu karmaşık siber tehditlere karşı koyacak kadar güçlü olmayabilir. Peki, ihtiyaç duyduğunuz çözümün hangisi olduğuna nasıl karar vermelisiniz?
Sağlık hizmetlerine yönelik fidye yazılımı saldırıları
Sağlık hizmetlerine yönelik kamuoyunda dikkat çeken fidye yazılımı saldırılarını göz önünde bulundurduğumuzda, işletmenizi tehditten korumak için yapmanız gerekenler bu yazımızda.
Şirket avcıları: En büyük 5 fidye yazılımı grubu
Şirketleri hedef alan, verileri şifreleyen ve fidye talep eden en aktif gruplar.
Microsoft Office’teki kimlik avı hileleri
Gelen bir mesajda MS Office hesabınızda oturum açmanız isteniyorsa, işte yapmanız gerekenler.
Fidye yazılımının bir sektör haline geldiğini gösteren beş işaret
Bir online servis sağlayıcıyı temsil ediyor gibi görünen bir internet sitesi ile DarkSide Leaks, siber suçluların kullanabileceği PR hileleri konusunda bizi şaşırtıyor.
CVE-2021-28310: Kırık bir pencere
Microsoft Windows’daki bir sıfır gün güvenlik açığından çoktan faydalanılmış olabilir.
Metin dosyaları güvenli midir?
Genellikle TXT uzantısına sahip dosyaların güvenli olduğu düşünülür. Ama gerçekten öyle mi?