Araç kepçesi istismarı suç ve casusluk bulanıklığı


Siyah şapka, siber savaş / ulus-devlet saldırıları, olaylar

Ayrıca: IT-OT entegrasyonunu yeniden düşünmek; Black Hat 2025 önizleme

Anna Delaney (Annamadeline) •
1 Ağustos 2025


Saat yönünde, sol üstten: Anna Delaney, Mathew Schwartz, Suparna Goswami ve Tom Field

Bu haftanın güncellemesinde, dört ISMG editörü araç kepçesi istismarı ve Warlock fidye yazılımının yükselişini, IT-OT entegrasyonunun neden endüstriyel güvenlik için en iyi cevap olmayabileceğini ve önümüzdeki hafta Black Hat Konferansı 2025’teki ISMG Studio’dan ne bekleyebileceğini tartıştı.

Ayrıca bakınız: Yeni Siber Güvenlik Raporlama Gereksinimlerine Hazırlık

Panelistler – Anna Delaney, Direktör, Yapımlar; Mathew Schwartz, İcra Editörü, Databreachtoday ve Avrupa; Suparna Goswami, yönetici editör; ve editoryal kıdemli başkan yardımcısı Tom Field – tartışıldı:

  • Çin bağlantılı saldırganların, casusluk ve siber suçları harmanlayan bir kampanyada Warlock fidye yazılımlarını kullanarak SharePoint sunucularındaki araç kepçesi kusurundan nasıl yararlandıkları;
  • Neden tam IT-OT entegrasyonu hem gerçekçi hem de riskli olabilir ve “koordineli özerkliğin”, siber güvenliği endüstriyel ortamlarda operasyonel esneklik ile hizalamak için daha pragmatik bir yaklaşım sunmaktadır;
  • ISMG Studio’nun Black Hat 2025’te, sorumlu yapay zeka, kimlik tabanlı saldırılar ve tehdit liderliğindeki savunma gibi konularda CISOS, güvenlik liderleri, araştırmacılar ve etik bilgisayar korsanlarıyla 30’dan fazla röportajı içerecek.

ISMG editörleri paneli haftalık olarak çalışır. Seyşeller Bankası ihlalinin ‘Panama Kağıtları’ skandalını nasıl yansıttığı ve Çin bağlantılı SharePoint istismarlarının endişe verici dalgasında 25 Temmuz baskısını nasıl yansıttığına dair 18 Temmuz baskısı da dahil olmak üzere önceki taksitlerimizi kaçırmayın.





Source link