Microsoft saldırı altında… Uyarı geldi

Microsoft sunucu yazılımı, kimliği belirsiz bilgisayar korsanlarının saldırısı altında ve siber güvenlik analistleri dünya çapında yaygın güvenlik ihlalleri konusunda uyarıda bulunuyor.

Microsoft, SharePoint Sunucuları İçin Güvenlik Yaması Yayınlıyor

Redmond, Washington merkezli yazılım üreticisi, “şirket içi sunucuları hedef alan aktif saldırıları azaltmak için” müşterilerin SharePoint sunucularına uygulamaları için yeni bir güvenlik yaması yayınladığını ve diğerlerini de kullanıma sunmak için çalıştığını söyledi.

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı, bilgisayar korsanlarının dosya sistemlerine ve dahili yapılandırmalara erişmesine ve ağ üzerinden kod çalıştırmasına izin verdiğini söylediği güvenlik açığından haberdar olduğunu belirtti.

Michigan merkezli Censys’te araştırmacı olan Silas Cutler, SharePoint sunucularına sahip 10 binden fazla şirketin risk altında olduğunu tahmin ederken, siber güvenlik firmaları dünya çapında geniş bir kuruluş kesiminin ihlalden etkilenebileceği konusunda uyarıda bulundu. Cutler, bu şirketlerin en fazla ABD’de bulunduğunu, onu Hollanda, Birleşik Krallık ve Kanada’nın izlediğini belirtti.

Palo Alto Networks “Bu açıkların gerçek, vahşi ve ciddi bir tehdit oluşturduğu” uyarısında bulundu.

Google Tehdit İstihbarat Grubu, e-posta yoluyla yaptığı açıklamada, bilgisayar korsanlarının güvenlik açığından yararlandığını gözlemlediğini belirterek, “kalıcı, kimliği doğrulanmamış erişime izin verdiğini ve etkilenen kuruluşlar için önemli bir risk oluşturduğunu” ekledi.

ABD KURULUŞLARI, ÜNİVERSİTELER, ENERJİ ŞİRKETLERİ VE HAVA YOLUNU ETKİLİYOR

Washington Post, devlet yetkilileri ve özel araştırmacılara dayandırdığı haberinde, ihlalin ABD federal ve eyalet kurumlarını, üniversiteleri, enerji şirketlerini ve Asyalı bir telekomünikasyon şirketini etkilediğini bildirdi.

Microsoft son dönemde bir dizi siber saldırıyla karşı karşıya kalmış, Mart ayında Çinli bilgisayar korsanlarının ABD’de ve yurtdışında bir dizi şirket ve kuruluşu gözetlemek amacıyla uzaktan yönetim araçlarını ve bulut uygulamalarını hedef aldığı uyarısında bulunmuştu.

Büyük siber saldırıları incelemek üzere Beyaz Saray tarafından görevlendirilen bir grup olan Siber Güvenlik İnceleme Kurulu, geçen yıl şirketin Exchange Online posta kutularının 2023 yılında hacklenmesinin ardından Microsoft’un güvenlik kültürünün “yetersiz” olduğunu söyledi.

Bu olayda bilgisayar korsanları 22 kuruluşa ve aralarında eski ABD Ticaret Bakanı Gina Raimondo’nun da bulunduğu yüzlerce kişiye ulaşmayı başarmıştı.

Related Posts

Sürücüsüz araçlarda yeni dönem: Bozuk para büyüklüğünde lazer

Sürücüsüz yani otonom araçlarda kullanılabilecek olan yeni nesil bir lazer teknolojisi geliştirildi. Araştırmacılar bozuk para büyüklüğündeki bu lazerin yol durumunu ve çevredeki diğer etkenleri çok daha iyi algıladığını belirtti.

Google henüz var olmayan Füzyon enerjisine milyar dolarlık yatırım yaptı

 Enerji tarlaları başta olmak üzere bu konuda yatırımlarına devam eden teknoloji devi, bu sefer de 2030’lu yılları düşünerek 200 megawatt füzyon enerjisi satın aldı.

10.500 yıl önce yaşamış kadının yüzü yeniden canlandırıldı: Avrupalılar daha koyu tenliymiş

Belçika’da bundan tam 10.500 yıl önce yaşamış bir kadının yüzü yeniden canlandırıldı. Ortaya çıkan sonuca baktığımızda, tarih öncesi yaşayan Avrupalıların görünüşüne dair birçok bilgi içeriyor. Genetik ve arkeolojik veriler, o dönem insanlarının tek tip bir görünüme sahip olmadığını, farklı ten renklerinin Taş Devri’ne kadar uzandığını gösteriyor.

Yapay zeka işsiz bıraktı! 300 kişi kovulacak

Navigasyon şirketi TomTom yapay zeka dönüşümü sebebiyle 300 çalışanını işten çıkarma kararı aldı.

Bu gözlüğü takınca sokaktaki reklamlar kayboluyor

Artırılmış gerçeklik destekli yeni bir gözlük, billboard’lardan gazete ilanlarına dek tüm reklamları silmeyi vadediyor.

Tesla’da sular durulmuyor: Elon Musk, üst düzey yöneticiyi kovdu

Son dönemde çalkantılı bir süreçten geçen Tesla’da kötüye giden satış rakamlarının ardından, Elon Musk bir kez daha düğmeye bastı.