Siyah şapka, siber savaş / ulus-devlet saldırıları, olaylar
Ayrıca: IT-OT entegrasyonunu yeniden düşünmek; Black Hat 2025 önizleme
Anna Delaney (Annamadeline) •
1 Ağustos 2025
Bu haftanın güncellemesinde, dört ISMG editörü araç kepçesi istismarı ve Warlock fidye yazılımının yükselişini, IT-OT entegrasyonunun neden endüstriyel güvenlik için en iyi cevap olmayabileceğini ve önümüzdeki hafta Black Hat Konferansı 2025’teki ISMG Studio’dan ne bekleyebileceğini tartıştı.
Ayrıca bakınız: Yeni Siber Güvenlik Raporlama Gereksinimlerine Hazırlık
Panelistler – Anna Delaney, Direktör, Yapımlar; Mathew Schwartz, İcra Editörü, Databreachtoday ve Avrupa; Suparna Goswami, yönetici editör; ve editoryal kıdemli başkan yardımcısı Tom Field – tartışıldı:
- Çin bağlantılı saldırganların, casusluk ve siber suçları harmanlayan bir kampanyada Warlock fidye yazılımlarını kullanarak SharePoint sunucularındaki araç kepçesi kusurundan nasıl yararlandıkları;
- Neden tam IT-OT entegrasyonu hem gerçekçi hem de riskli olabilir ve “koordineli özerkliğin”, siber güvenliği endüstriyel ortamlarda operasyonel esneklik ile hizalamak için daha pragmatik bir yaklaşım sunmaktadır;
- ISMG Studio’nun Black Hat 2025’te, sorumlu yapay zeka, kimlik tabanlı saldırılar ve tehdit liderliğindeki savunma gibi konularda CISOS, güvenlik liderleri, araştırmacılar ve etik bilgisayar korsanlarıyla 30’dan fazla röportajı içerecek.
ISMG editörleri paneli haftalık olarak çalışır. Seyşeller Bankası ihlalinin ‘Panama Kağıtları’ skandalını nasıl yansıttığı ve Çin bağlantılı SharePoint istismarlarının endişe verici dalgasında 25 Temmuz baskısını nasıl yansıttığına dair 18 Temmuz baskısı da dahil olmak üzere önceki taksitlerimizi kaçırmayın.