Siber Saldırı Bültenleri

Amaca yönelik yapay zekaya sahip gelişmiş NDR ile federal ağınızı devlet destekli APT'lerden ve dahili güvenlik açıklarından koruyun.

Saldırganlar malware imzalamak ve tespit edilmekten kaçınmak için EV sertifikalarını kötüye kullanıyor. Fidye yazılımı için güvenilir kod imzalamayı nasıl çaldıklarını, kullandıklarını ve otomatikleştirdiklerini öğrenin.

Modern ağ için çevik olay müdahalesini ve özel tehdit tespitini gösteren kısa, gerçek dünyadan bir vaka çalışması.

Saldırganlar, etkileşimli olmayan oturum açma işlemlerini kullanarak MFA'yı atlar. Kimlik bilgisi tabanlı tehditleri büyümeden önce nasıl tespit edeceğinizi ve durduracağınızı öğrenin.

Ghost fidye yazılımı hızlı saldırır, güvenlik açıklarından yararlanır ve verileri saatler içinde şifreler; çok geç olmadan yapay zekanın bunu nasıl durdurabileceğini öğrenin.

AWS S3 kovalarını hedef alan fidye yazılımı saldırılarını nasıl tespit edeceğinizi ve azaltacağınızı öğrenin. En iyi uygulamaları ve Vectra AI 'nın bulutunuzun güvenliğini sağlamaya nasıl yardımcı olabileceğini keşfedin.

Mikro segmentasyonun neden tek başına ağınızı tam olarak koruyamadığını ve gelişmiş tehdit algılama ile birleştirmenin korumanızı nasıl artırdığını öğrenin.

Saldırganların NTLM zero-day güvenlik açığından nasıl yararlandığını ve Vectra AI adresinin kuruluşunuzu kimlik bilgisi hırsızlığına karşı nasıl koruyabileceğini öğrenin.

Müşterilerin %91'inin doğru saldırı sinyali istihbaratı ve üstün siber güvenlik çözümleri için neden Darktrace yerine Vectra AI adresini tercih ettiğini keşfedin.

Salt Typhoon küresel telekomünikasyon şirketlerini hedef alıyor. Gelişmiş görünürlük, sağlamlaştırma ve Vectra AI adresinin bu gelişmiş tehditlere karşı savunmaya nasıl yardımcı olduğunu öğrenin.

Geleneksel savunmaların neden yetersiz kaldığını ve sürekli saldırgan güvenlik testlerinin kuruluşunuzun siber saldırıları tespit etmesine ve bunlara yanıt vermesine nasıl yardımcı olabileceğini keşfedin.

Ağ uç cihazlarına yönelik zero-day saldırılarının geleneksel savunmaları nasıl atlattığını ve NDR'nintaviz sonrası tehditleri tespit etmek ve durdurmak için neden gerekli olduğunu öğrenin.

Bu tatil sezonunda kendinizi kötü amaçlı web sitelerinden koruyun. Bilgisayar korsanlarının alışveriş yapanları nasıl kandırdığını ve çevrimiçi ortamda nasıl güvende kalacağınızı öğrenin.

Vectra AI adresinin Microsoft hibrit ve çoklu bulut savunmalarını nasıl güçlendirdiğini ve gelişen siber tehditlerle mücadele etmek için yerel güvenlik araçlarındaki boşlukları nasıl doldurduğunu keşfedin.

Vectra AI adresinin Microsoft Azure'da tehdit algılamayı nasıl geliştirdiğini ve daha iyi tehdit algılama ve yanıt için yerel araçların gözden kaçırdığı zorlukların üstesinden nasıl geldiğini öğrenin.

Bir siber güvenlik etkinliğine katılmayı mı planlıyorsunuz? Kendinizi saldırıya uğramaktan korumak için bu 19 temel ipucu ile güvende kalın

TAG Infosphere'in kurucusu ve CEO'su Ed Amoroso, Vectra AI adresinde Ürün Başkan Yardımcısı Mark Wojtasiak ile yapay zekaya doğru yaklaşımın günümüzün hibrit saldırılarını nasıl durdurabileceğini tartışıyor.

XZ Utils arka kapı güvenlik açığı ve kuruluşunuzun açığa çıkıp çıkmadığını nasıl öğreneceğiniz hakkında daha fazla bilgi edinin.

Rakipsiz sinyal netliği ve hızlı yanıt, karmaşık BT ortamınızı korumanıza yardımcı olabilir.

Vectra AI Platformunda yapılan son geliştirmeler arasında ilave tespit kapsamı, sektörün ilk küresel açık MXDR hizmeti ve temel araştırma ve müdahale kontrolleri yer almaktadır.

Kimlik, modern işletmenin ve modern saldırının merkezidir. Saldırganlar hassas verilere erişmek için veri merkezindeki ve buluttaki kimlikleri kötüye kullanıyor

SMS tabanlı MFA'daki güvenlik açıklarının altını çizen ve daha sağlam güvenlik önlemlerini savunan gerçek dünyadaki bir Amazon hesabı ele geçirme senaryosunu keşfedin.

Hibrit saldırıların gizemini çözmek, tüm saldırı vektörlerinin tek bir hibrit saldırı yüzeyi oluşturduğunu, tüm saldırıların hibrit saldırılar olduğunu ve sinyal netliği ile sona erdiğini görmekle başlar.

Yenilikçi XDR özellikleri, güvenlik ekibinizin genişleyen yapay zeka destekli tehditleri geride bırakmak için ihtiyaç duyduğu ML/AI yeteneklerini sağlayabilir.

Güvenlik ortamı, her zamankinden daha fazla verimsizliğe, daha fazla etkisizliğe ve daha fazla ihlale neden olan araçlarla boğuşuyor.

Son yazımda, savunucuların becerilerini ve uzmanlıklarını geliştirmenin ve devam eden güvenlik yatırımlarının yatırım getirisi sağlamaya devam edeceğine dair güven oluşturmanın en iyi yollarından biri olarak güvenlik testlerinin öneminden bahsetmiştik.

Savunucuların becerilerini ve uzmanlıklarını geliştirmenin ve devam eden güvenlik yatırımlarının yatırım getirisi sağlamaya devam edeceğine dair güven oluşturmanın en iyi yolları.

Gartner Güvenlik ve Risk Zirvesi 2023'ten içgörüler ve önemli çıkarımlar

Güvenlik Operasyon Merkezi (SOC) ekiplerinin karşılaştığı zorlukları keşfedin, uyarı hacimlerindeki artışı ele alın ve tehdit algılama etkinliği konusunda yeniden tanımlanmış bir bakış açısını savunun.

Bu blogda, Siber Güvenlik Farkındalık Ayı'nın gerçek amacını ve son kullanıcıların kurumları korumadaki rollerini anlamalarının neden önemli olduğunu araştırıyoruz. "Savunucuların İkilemi" konusunu irdeliyor ve siber güvenlik profesyonellerinin karşılaştığı zorluklara ışık tutuyoruz. Saldırganların insan doğasını nasıl avladıklarını ve eylemlerinin savunucuların iş yükü ve refahı üzerindeki etkisini keşfedin. Siber tehditlere karşı mücadelede empati ve ekip çalışmasını savunmak için bize katılın.

Yaşasın! Siber Güvenlik Farkındalık Ayı - bir güvenlik pazarlamacısının rüyası. Bütün bir ay, farkındalık yaratmaya ve halkı güvenli siber uygulamaları benimseme konusunda eğitmeye adanmıştır.

Vectra AI Platformunun Açılışı: Güçlendirilmiş siber güvenliğe giden yolunuz. Güvenlik öncüleriyle birlikte oluşturulan bu yenilikçi platform, benzersiz esneklik, SOC modernizasyonu ve gelişmiş tehditlere karşı çevik yanıt için entegre Attack Signal Intelligence sunuyor.

Kısa bir süre önce CISA, kuruluşların Azure AD, M365 ve Azure'a yönelik tehditleri araştırmasına yardımcı olan Untitled Goose Tool adlı yeni bir açık kaynak aracı yayınladı.

Geçtiğimiz hafta Londra'da düzenlenen Gartner Güvenlik ve Risk Zirvesi'ne katıldım. Zirvenin teması Güvenliğin Evrimini Hızlandırmaktı: Yeniden Çerçeveleme ve Basitleştirme. Gartner daha ilk açılış konuşmasında hedefini ortaya koydu. "Değişime ihtiyaç var ve her zaman yaptığımız şeyi yapmayı bırakıp hatalarımızdan ders çıkarmaya başlamalıyız." Fuarın gidişatını belirleyen de tam olarak bu düşünceydi.

Vectra olarak, SOC ekiplerinin siber saldırıların önüne geçmek için 3 zorluğa odaklanmaları gerektiğini düşünüyoruz. Kapsam, Netlik Kontrol

Amerika Birleşik Devletleri, Yeni Zelanda ve Birleşik Krallık'tan siber güvenlik yetkilileri, komut dosyası dilinin siber saldırılarda kullanımının tekrarlanmasını ele almak için PowerShell'in uygun şekilde yapılandırılmasını ve izlenmesini öneren ortak bir Siber Güvenlik Bilgi Formu (CIS) yayınladı.

Siber güvenlik nasıl ileriye taşınır? Bu tartışmanın özünde her zaman aynı temel değerleri buluyoruz. Biz Vectra olarak 9 C'ye göre yaşıyoruz.

Güvenlik ekiplerinin Azure AD güvenlik denetimlerinin etkinliğini doğrulamasına ve gelecekteki saldırıları durdurmasına yardımcı olmak için Vectra platformu kullanıcı etkinliğini sürekli olarak izler ve kullanıcıların çok faktörlü kimlik doğrulamasını (MFA) ve diğer önleyici denetimleri atlama örneklerini ortaya çıkarır.

Vectra Cognito Azure AD Privilege Anomaly Detection, Azure AD'deki hesap ele geçirmelerini tanımlayarak kritik görev uygulamalarına yönelik saldırıları önlemek için ekipleri uyarır.

Hafnium kampanyası, çeşitli zero-day açıklarından yararlanarak Microsoft Exchange Sunucularını hedef alıyor ve saldırganların e-posta hesaplarına erişmek için MFA dahil olmak üzere kimlik doğrulamasını atlamasına olanak tanıyor. Vectra Cognito ile saldırıyı tespit etme ve durdurma hakkında daha fazla bilgi edinin.

SolarWinds saldırısında görüldüğü gibi, tek bir Azure AD hesabını ele geçirmek, saldırganın Microsoft Office 365 dahil olmak üzere birden fazla SaaS uygulamasına erişmesini sağlar. Bu tek nokta, kurumların Azure AD'den gelen saldırıları tespit edebilmesini ve bunlara yanıt verebilmesini kritik hale getirmiştir.

Yapay zeka tabanlı tespitler saldırgan davranışlarını belirlemede mükemmeldir, tehdit istihbaratı ise bilinen tehditlerin hızlı ve etiketli bir şekilde kapsanmasını sağlar. Tehdit istihbaratı eklemek, size en dayanıklı kapsamı ve tehditlerin erken anlaşılmasını sağlamak için AI tabanlı tespitlerin kapsamını genişletir.