CS:GO Source 2 Güncellemesi Işığı Yaktı! Yeni Güncelleme ile Oyuncuları Ne Bekliyor?

    16 Mart 2023

    En Yaygın Kullanılan 15 Google Chrome Eklentisi

    13 Mart 2023

    Trabzonspor’un YouTube Hesabı Hacklendi!

    12 Mart 2023

    Türkiyenin En Aktif 10 Hack Forumu (2023)

    10 Mart 2023

    Ortaöğretim Genel Müdürlüğünün Youtube Hesabı Hacklendi!

    10 Mart 2023

    Uygulama Güvenliği ve API Güvenliği Arasındaki Farklar Nelerdir?

    5 Mart 2023

    En Yüksek Para Kazandıran GTA 5 Soygunları Sıralaması 2023

    12 Şubat 2023

    En İyi Linux Oyunları 2023

    12 Şubat 2023

    iPhone’larda Ön Bellek (Ram) Temizleme Nasıl Yapılır?

    8 Şubat 2023

    Dokunmatik Ekran Teknolojisi Nasıl Çalışır?

    8 Şubat 2023
    Facebook Twitter Instagram
    • Gizlilik Politikası
    • Hakkımızda
    • Reklam Ver
    • İletişim
    Facebook Twitter Instagram Pinterest Vimeo
    Siber BasınSiber Basın
    • Anasayfa
    • Haber
      • Siber Güvenlik Haberleri
      • Hack Haberleri
      • Teknoloji Haberleri
      • Güvenlik Açıkları
    • Video
    • Blog
    • Kategoriler
      • Web
        • Spam
        • VPN
        • Mail
        • Seo
        • Tarayıcı
          • Firefox
          • Google Chrome
          • Opera
        • Deep Web
      • Film
        • Anime
        • Dizi
      • Diğer
        • Apple
          • Macbook
          • AirPods
          • iCloud
        • Vodafone
        • Samsung
        • Program
        • Torrent
        • Sony
        • Virüs
        • Google
          • Google Adsense
        • Turkcell
        • Winrar
        • PDF
        • Yandex
        • Netflix
        • Exxen
        • Amazon
        • E-Kitap
        • İntel
        • Zoom
        • Hosting
        • Microsoft
          • Windows
        • Veri Güvenliği
        • Hacker Grupları
      • İnternet
        • Wi-Fi
        • Proxy
      • Kripto Para
        • Bitcoin
        • Dogecoin
        • Ethereum
        • Kripto Para Borsaları
      • Mobil Telefon
        • Huawei
        • İphone
      • Mobil Uygulamalar
        • Whatsapp
        • App Store
      • Otomobil
        • BMW
        • Elektrikli Arabalar
        • Peugeot
        • Renault
      • Oyun
        • Cyberpunk
        • GTA
        • Call of Duty
        • Apex Legends
        • PlayStation
        • Xbox
        • PUBG
        • Valorant
        • Fortnite
        • Origin
        • Steam
        • Epic Games
        • Far Cry
        • Battlefield
        • Point Blank
        • Lords Mobile
        • Uplay
        • Legend Online
        • Discord
        • Zula
      • Sosyal Medya
        • Facebook
        • Instagram
        • Linkedin
        • Reddit
        • Snapchat
        • Spotify
        • Telegram
        • Tiktok
        • Twitter
        • Twitch
        • Youtube
        • Clubhouse
      • Uzay
        • Mars
      • Yazılım
        • Android
        • Linux
          • Ubuntu
        • WordPress
        • Xenforo
        • Programlama
        • İOS
    Siber BasınSiber Basın

    Anasayfa»Siber Güvenlik Haberleri»Microsoft, SolarWinds devlet saldırıları konusunda tartışıyor
    Siber Güvenlik Haberleri

    Microsoft, SolarWinds devlet saldırıları konusunda tartışıyor

    OnfroyBy Onfroy9 Şubat 2021Güncellendi:15 Eylül 2021Yorum yapılmamış4 Dakika Okuma Süresi
    Paylaş Facebook Twitter Pinterest LinkedIn Tumblr Reddit Telegram Email
    soa article 020 1280x720
    Paylaş
    Facebook Twitter LinkedIn Pinterest Email

    SolarWinds tedarik zinciri hackin’de kullanılan ilk saldırı vektörüne yönelik araştırmalar, SolarWinds ve Microsoft arasında bariz bir anlaşmazlığa yol açtı. Bu saldırı bir çok kişinin dikkatini çekti ve bir çok kişi bu saldırıyı konuşuyor.

    Blog gönderilerinde, iki şirket, ulus devlet aktörlerinin başlangıçta SolarWinds’in ortamını nasıl tehlikeye attığına dair devam eden araştırmalarına ilişkin güncellemeler sağladı.

    Bu uzlaşma, ulus devlet tehdit aktörlerinin SolarWinds’in Orion BT yönetim yazılımı için geliştirme ortamına erişmesine yol açtı; bilgisayar korsanları, geçen yıl binlerce SolarWinds müşterisine verilen Orion platformu yazılım güncellemelerine bir arka kapı yerleştirdiler.

    İçindekiler

    • SolarWinds CEO’su Sudhakar Ramakrishna yaptığı duyuruda
    • Microsoft, soruşturmasının bu bulguları desteklemediğini söyledi ve onay olarak Ramakrishna’nın önceki gün yaptığı açıklamaya işaret etti.

    SolarWinds CEO’su Sudhakar Ramakrishna yaptığı duyuruda

    Saldırının arkasındaki tehdit aktörlerinin Orion geliştirme ortamına geçmeden önce SolarWinds’in Office 365 ortamına girdiğini söyledi. “En olası saldırı vektörlerinin, kimlik bilgilerinin ve / veya sıfırıncı gün güvenlik açığı aracılığıyla üçüncü taraf bir uygulama aracılığıyla erişimin ihlal edildiğini” söyledi.

    Ramakrishna, soruşturmanın tehdit aktörlerinin ortama girmek için kullanabilecekleri “Office 365’te belirli bir güvenlik açığı tespit etmediğini” söyledi, ancak soruşturmanın devam ettiğini ve birkaç ay daha sürebileceğini söyledi.

    SearchSecurity, saldırıda bir Microsoft güvenlik açığından yararlanılma olasılığı hakkında ek yorumlar için SolarWinds ile iletişime geçti. Şirket reddetti.

    Ertesi gün Microsoft, SolarWinds ihlalinden Office 365 güvenlik açığının sorumlu olduğu fikrini geri iten bir açıklama yaptı.

    Microsoft Güvenlik Ekibi’nden bir blog gönderisinde şirket, araştırmasının e-posta yazılımı aracılığıyla saldırıya uğradığına dair hiçbir kanıt bulamadığını söyledi. Her iki blog da, SolarWinds dışında başka ilk saldırı vektörlerinin keşfedildiğini aktarıyor.

    Dahil Microsoft’un blog post bir SolarWinds oldu 8K dosyalama Aralık. Bloga göre, bazıları bu dosyadaki ifadeyi Microsoft Office 365 ile ilgili bir saldırı vektörünün farkında oldukları veya araştırmakta oldukları anlamına gelecek şekilde yorumladı.

    Microsoft’un eski dosyayı neden yeniden ziyaret ettiği belli değil.

    Dosyada, “SolarWinds, e-posta ve ofis üretkenliği araçları için Microsoft 365 kullanıyor. SolarWinds, şirketin e-postalarını tehlikeye atmak için kullanılan bir saldırı vektöründen haberdar edildi ve şirketin ofis üretkenliği araçlarında bulunan diğer verilere erişim sağlamış olabilir” dedi.

    Microsoft, soruşturmasının bu bulguları desteklemediğini söyledi ve onay olarak Ramakrishna’nın önceki gün yaptığı açıklamaya işaret etti.

    “Kapsamlı bir şekilde araştırdık ve Office 365 aracılığıyla saldırıya uğradıklarına dair hiçbir kanıtımız yok. SolarWinds 8K dosyalarının ifadesi maalesef belirsizdi, hatalı yorumlamalara ve spekülasyonlara yol açıyor ve bu da araştırmamızın sonuçlarıyla desteklenmiyor. SolarWinds bu bulguları doğruladı onların içinde blogunda 3 Şubat 2021 tarihinde,” blog yazısı söyledi.

    SearchSecurity, konuyla ilgili daha fazla yorum için Microsoft ile iletişime geçti. Bir şirket sözcüsü, Microsoft’un daha önceki yanıtını yineleyerek aşağıdaki açıklamayı yayınladı.

    “Kapsamlı bir şekilde araştırdık ve ürünlerimiz veya hizmetlerimiz yoluyla saldırıya uğradıklarına dair hiçbir kanıt bulamadık. SolarWinds bu bulguları 3 Şubat 2021 tarihli blogunda doğruladı.”

    Bununla birlikte, araştırmanın bilgisine sahip bir kaynak, SearchSecurity’e Ramakrishna’nın güncellemesinin mesajı olmadığını söyledi ve SolarWinds, saldırganların başlangıçta kullanabilecekleri birçok potansiyel yolu araştırdığını ve bunlardan birinin Microsoft olduğunu söyledi.

    Microsoft’un blog yazısı, SolarWinds saldırılarıyla ilgili diğer raporları ele aldı.

    17 Aralık tarihli bir uyarıda, Siber Güvenlik Altyapı ve Güvenlik Ajansı (CISA), SolarWinds Orion platformundan başka ilk erişim vektörleri olduğuna dair kanıtları olduğunu söyledi.

    Devlet kurumu, “meşru hesap suistimalini bu vektörlerden biri olarak tanımladı” dedi.

    Microsoft, bir soruyu yanıtlayarak blogda bu uyarıyı ele alır: “Microsoft, Solorigate aktörü için herhangi bir şekilde ilk giriş noktası oldu mu?”

    “Hayır. Bugüne kadar yaptığımız incelemelerde, Microsoft hizmetlerinde barındırılan veriler (e-posta dahil) bazen olaylarda hedef oldu, ancak saldırgan başka bir şekilde ayrıcalıklı kimlik bilgileri elde etti” deniyordu.

    Ramakrishna’nın güncellemesine göre, çalışanların kimlik bilgileri ele geçirildi, ancak onlara nasıl erişildiğini belirtmedi.

    Ancak, yazılım satıcısı kesin tarihi belirlemese de, Ekim 2019’da SolarWinds Orion yazılımı üzerinde yapılan denemeden önce karmaşık aktörlerin ortamda olduğunu ve keşif yaptığını doğruladı. “Bir SolarWinds e-posta hesabının güvenliğinin ihlal edildiğini ve iş ve teknik rollerde hedeflenen SolarWinds personelinin hesaplarına programlı olarak erişmek için kullanıldığını doğruladık.

    SolarWinds çalışanlarının kimlik bilgilerinden ödün vererek, tehdit aktörleri Orion geliştirme ortamımıza erişim ve bundan yararlanma imkanı buldu. , “Ramakrishna yazdı. Kullanılan e-posta Office 365’ti.

    Microsoft, SolarWinds’in tedarik zinciri saldırısından etkilenen birçok şirketinden biriydi. Microsoft, 13 Aralık 2020’de SolarWinds’i Office 365 ortamlarıyla ilgili bir güvenlik ihlali konusunda bilgilendirdi.

    Paylaş. Facebook Twitter Pinterest LinkedIn Tumblr Email
    ÖNCEKİ MAKALE MIUI 12.5 Piyasaya Sürüldü Yayın Tarihi ve Özellikleri
    SONRAKİ MAKALE Experian, Brezilya veri ihlaline karıştığını araştırıyor
    Onfroy

    Önerilen Gönderiler

    Siber Güvenlik Haberleri

    Uygulama Güvenliği ve API Güvenliği Arasındaki Farklar Nelerdir?

    5 Mart 2023
    Siber Güvenlik Haberleri

    Cep Telefonunun Dinlendiğini Anlamanın 9 Yolu!

    8 Şubat 2023
    Siber Güvenlik Haberleri

    Siber Güvenlik Suçları Nelerdir?

    30 Ocak 2023
    Yorum Ekle

    Yorum Bırak Cancel Reply

    CS:GO Source 2 Güncellemesi Işığı Yaktı! Yeni Güncelleme ile Oyuncuları Ne Bekliyor?

    16 Mart 2023

    En Yaygın Kullanılan 15 Google Chrome Eklentisi

    13 Mart 2023

    Trabzonspor’un YouTube Hesabı Hacklendi!

    12 Mart 2023

    Türkiyenin En Aktif 10 Hack Forumu (2023)

    10 Mart 2023
    En İyi Gönderiler

    İnstagram E-Posta Adresi Nasıl Bulunur?

    1 Ağustos 2020

    İnstagram Taklitten Kapanan Hesap Nasıl Açılır?

    22 Mart 2022

    Ücretsiz En İyi 14 Android Telefon Hackleme Programları

    13 Şubat 2022
    Paylaş
    • Facebook
    • YouTube
    • TikTok
    • WhatsApp
    • Twitter
    • Instagram
    HAKKIMIZDA
    HAKKIMIZDA

    Siber Basın, 2019 yılında temelleri atılan, okurlarına siber dünyayı yakından takip etme fırsatı vermek, bilgilendirici konular ile sanal dünyaya hazırlık aşamasında gelişimlerini sağlamakta olanaklar sunmak ve yer altı dünyasının ufuklarını gün yüzüne daha çok ulaştırmak amacıyla belirli kişi veya kişiler tarafından açılmıştır.

    Facebook Twitter Instagram YouTube
    SİZİN İÇİN SEÇTİKLERİMİZ

    CS:GO Source 2 Güncellemesi Işığı Yaktı! Yeni Güncelleme ile Oyuncuları Ne Bekliyor?

    16 Mart 2023

    En Yaygın Kullanılan 15 Google Chrome Eklentisi

    13 Mart 2023

    Trabzonspor’un YouTube Hesabı Hacklendi!

    12 Mart 2023
    Yeni Yorumlar
    • Point Blank Bedava TG Alma için feritey
    • Point Blank Bedava TG Alma için feritey
    • Türkiye’nin En Aktif 6 Hack Forumu için Omer
    • Türkiye’nin En Aktif 6 Hack Forumu için servet tavsi
    • İnstagram E-Posta Adresi Nasıl Bulunur? için Serkan
    Facebook Twitter Instagram Pinterest
    • Anasayfa
    • Gizlilik Politikası
    • Hakkımızda
    • Hack Haberleri
    • Teknoloji Haberleri
    • Siber Güvenlik Haberleri
    • Hacker Grupları
    • Mobil Telefon
    • Yazılım
    • Oyun
    • İnternet
    • Güvenlik Açıkları
    • Windows
    • Reklam Ver
    • İletişim
    • Telefon Takip
    • Siber Güvenlik Nedir?
    • Siber suçlarla mücadele polisi nasıl olunur?
    • Siber güvenlik uzmanı olmak için hangi bölüme gidilir?
    • Siber güvenlik uzmanı maaşları ne kadar?
    • Nasıl siber güvenlik uzmanı olunur?
    • Telefon hackleme programları
    • Formatsız ekran kilidi açma
    • Telefon temizleme ve hızlandırma programları
    • Youtube video indirme uygulamaları
    • Fake hesabın kimin olduğunu bulma
    • Snapchat engel kaldırma
    • Discord ses değiştirme programları
    • İnstagram taklitten kapanan hesap açma
    • İphone hackleme
    • İnstagram e-posta bulma
    • Facebook e-posta bulma
    • Twitter e-posta bulma
    • Twitter hesap çalma
    • Facebook hesabı çalma
    • İnstagram hesabı çalma
    • Siber Güvenlik Blog
    • Torrent Oyun İndirme Siteleri
    • PDF Şifre Kırma
    • Şifre Kırma Teknikleri
    • Telefon Şifresi Kırma
    • Winrar Şifre Kırma
    • Wifi şifre kırma
    • Telefon Görüşmesi Kaydetme Uygulaması
    • Kolay Para Kazanma Yöntemleri
    • Memur Olma Şartları
    • Nasıl Acil Tıp Teknisyeni (ATT) Olunur?
    • Pinterest Para Kazanma
    • Evde Güve Neden Olur?
    © 2023 - Teknoloji, Siber Güvenlik ve Hack Haberleri - Tüm Hakları Saklıdır.

    Yukarıya yazın ve aramak için Enter tuşuna basın. İptal etmek için Esc tuşuna basın.

    Go to mobile version