İşte geçen haftanın en ilgi çekici haber, makale, röportaj ve videolarından bazılarının özeti:
Güvenlik açığı Yubico güvenlik anahtarlarının klonlanmasına olanak sağlıyor
Araştırmacılar, saldırganların cihazları klonlamasına olanak tanıyabilecek popüler Yubico (FIDO) donanım güvenlik anahtarları ve modüllerinde kriptografik bir güvenlik açığı ortaya çıkardı.
Eylül 2024 Salı Yaması tahmini: Yeni istismar, düşürme
Microsoft, Ağustos güncelleştirmeleriyle ilgili ay boyunca bildirilen birkaç sorunu doğruladı. Server 2019 için KB5041578’e, Ağustos güncelleştirmesini yükledikten sonra yavaşlamalar, tepkisizlik ve yüksek CPU kullanımı yaşayabileceğinizi belirten bir yorum eklediler.
2025 yılına kadar PCI DSS gerekliliklerine uyum sağlanması
Nisan ayında yürürlüğe giren Ödeme Kartı Endüstrisi Veri Güvenliği Standardı’nın (PCI DSS) 4.0.1 sürümü, teknolojilerin, tehdit ortamının ve ödeme süreçlerinin nasıl değiştiğini ele alarak, onu modern dijital dünyaya uygun hale getirmek için birkaç önemli değişiklik içeriyor.
Ulusal çıkarları korumak: Siber güvenlik ve operasyonel gerçekleri dengelemek
Siber tehditler giderek daha karmaşık hale gelirken ve kritik altyapıları hedef alırken, Help Net Security röportajında, Beyond Blue yönetici müdürü David Ferbrache, siber güvenlik hazırlığı ve dayanıklılığının mevcut durumunu ele alıyor.
Fidye yazılımı taktikleri nasıl değişiyor ve bu işletmeniz için ne anlama geliyor?
Help Net Security röportajında, WithSecure Tehdit İstihbaratı ve Tanıtım Direktörü Tim West, siber suç operasyonlarının artan rekabete, değişen yapılara ve parçalanmış bir ekosisteme nasıl uyum sağladığına odaklanarak, Hizmet Olarak Fidye Yazılımı (RaaS) konusunu ele alıyor.
OpenBAS: Açık kaynaklı ihlal ve saldırı simülasyon platformu
OpenBAS, kuruluşların kriz tatbikatları, düşman simülasyonları ve ihlal simülasyonları planlamasını, programlamasını ve yürütmesini sağlayan açık kaynaklı bir platformdur.
Siber güvenlik işleri şu anda mevcut: 4 Eylül 2024
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan bir rol seçkisi sunmak için piyasayı araştırdık. Şu anda mevcut olan siber güvenlik işlerinin bu haftalık seçkisine göz atın.
Respotter: Açık kaynaklı Responder honeypot’u
Respotter, ortamınızda Responder’ı başlatan saldırganları tespit etmek için tasarlanmış açık kaynaklı bir bal tuzağıdır.
Zyxel’in güvenli yönlendiricilerindeki kritik bir açık, işletim sistemi komutunun çerez aracılığıyla yürütülmesine olanak tanıyor (CVE-2024-7261)
Zyxel, çeşitli ağ cihazlarındaki çok sayıda güvenlik açığını kapattı. Bunlardan biri de kritik bir güvenlik açığı (CVE-2024-7261), kimliği doğrulanmamış saldırganların, özel olarak hazırlanmış bir çerezi güvenlik açığı bulunan cihazlara göndererek birçok Zyxel erişim noktası (AP) ve güvenlik yönlendiricisinde işletim sistemi komutları yürütmesine olanak tanıyabilir.
Apache OFBiz ekibi kritik RCE güvenlik açığını (CVE-2024-45195) düzeltiyor
Son beş ayda dördüncü kez, Apache OFBiz kullanıcılarına, kimliği doğrulanmamış uzaktan kod yürütülmesine yol açabilecek kritik bir açığı (CVE-2024-45195) gidermek için kurulumlarını yükseltmeleri önerildi.
Microchip Technology çalışan verilerinin çalındığını doğruladı
ABD merkezli yarı iletken üreticisi Microchip Technology, Ağustos 2024’te uğradığı siber saldırının, “çalışanların iletişim bilgileri ve bazı şifrelenmiş ve karma parolalar” da dahil olmak üzere verilerin çalınmasıyla sonuçlandığını doğruladı.
Otomotiv siber güvenliğinin geleceği: Araçları uç nokta olarak ele almak
Otomotiv sektörü, diğer sektörlerdeki başarılı kuruluşların karşı karşıya olduğu birçok siber güvenlik riski ve tehdidiyle karşı karşıya olmakla birlikte, aynı zamanda bazı farklı risklerle de mücadele ediyor.
Kuzey Koreli hackerların sosyal mühendislik hileleri
FBI, kamuya açık bir duyuruda, “Kuzey Koreli kötü niyetli siber aktörler, son birkaç ayda kripto para borsa yatırım fonlarıyla (ETF) bağlantılı çeşitli hedefler üzerinde araştırmalar yürüttüler” uyarısında bulundu.
Londra Ulaşım Kurumu bir siber güvenlik olayıyla karşı karşıya
Londra Ulaşım Kurumu (TfL), Pazar akşamı müşterilerine “şu anda devam eden bir siber güvenlik olayıyla uğraştıklarını” belirten bildirimler gönderdi.
SaaS ortamlarının güvenliğini sağlamak için insan güvenlik duvarları olmazsa olmazdır
İşletmeler SaaS çözümleriyle çalışır: neredeyse her işletme fonksiyonu, Slack, Google Workspace uygulamaları, Jira, Zendesk ve diğerleri gibi birden fazla bulut tabanlı teknoloji platformuna ve iş birliğine dayalı çalışma araçlarına güvenir.
Kuruluşların üçte biri bu yıl bir SaaS veri ihlali yaşadı
SaaS güvenliği için gerekli değişiklikler çoğu zaman iş hedeflerinin gerisinde kalırken, iş birimi yöneticilerinin güvenlik kontrollerini uygulamak için gerekli bilgiyi edinmeleri gerekir.
Fortune 500 için Kurumsal DSPM – 1touch.io sizin için ideal çözümdür
Bu Help Net Security videosunda, 1touch.io Ürün Başkan Yardımcısı Jesse Sedler, şirketin yenilikçi veri güvenliği duruş yönetimi çözümlerine ilişkin etkileyici bir genel bakış sunuyor.
Siber güvenlik hazırlığı nasıl oyunlaştırılır?
Kuruluşların tehditlere karşı hazırlıklı olma ve dayanıklılıkları siber suçluların ilerlemeleriyle aynı hızda ilerlemiyor
Kritik sektörler ayak uydurmaya çalışırken fidye yazılımı saldırıları artıyor
Fidye yazılımları, saldırıların daha sık, daha ciddi ve daha maliyetli hale gelmesiyle endişe verici bir siber güvenlik tehdidi olmaya devam ediyor. Son raporlar, sağlık, eğitim ve üretim gibi kritik sektörlere yönelik saldırıların artması da dahil olmak üzere endişe verici eğilimleri vurguluyor.
Birçok ismi olan saldırı: SMS Ücret Dolandırıcılığı
Kötü niyetli kişiler, işletmelerden milyarlarca dolar çalmak için yüksek ücretli telefon numaraları ve botlar kullanırlar. Bu Help Net Security videosunda, Arkose Labs’ın CFO’su Frank Teruel, onları nasıl tespit edip durduracağınızı tartışıyor.
Lanet olası savunmasız UEFI: Gerçek dünyadaki aygıt yazılımı saldırılarını simüle edin
Damn Vulnerable UEFI (DVUEFI), UEFI aygıt yazılımı güvenlik açıklarını ortaya çıkarmak ve düzeltmek için açık kaynaklı bir istismar araç takımı ve öğrenme platformudur.
Otomatik tehditlerle başa çıkmak giderek zorlaşıyor
Kasada’ya göre, geçtiğimiz yıl bot saldırısına uğrayan kuruluşların %98’i bu nedenle gelir kaybı yaşadı.
Düşük kodlu/kodsuz güvenlik risklerini yönetme
CTEM şemsiyesi altına dahil edilmek için en önemli adaylardan biri, düşük kodlu/kodsuz (LCNC) ve robotik süreç otomasyonu (RPA) ortamlarında oluşturulan yazılımlardır.
Siber suçun işletmeniz için gerçek maliyeti
Siber suçlular yöntemlerini geliştirmeye, geleneksel stratejileri yeni teknolojilerle harmanlamaya devam ettikçe, bireyler ve kuruluşlar üzerindeki mali zarar endişe verici seviyelere ulaşıyor.
Ayın Infosec ürünleri: Ağustos 2024
Geçtiğimiz ayın en ilgi çekici ürünlerine bir göz atalım: Adaptive Shield, AppOmni, ArmorCode, Bitwarden, Cequence Security, ClearSale, Clutch Security, Contrast Security, Dragos, Elastic, Endor Labs, Entrust, Fortanix, Fortinet, Guardio, HYCU, Ivanti, McAfee, Nucleus Security, Own, Rapid7, Resecurity, Rezonate, RightCrowd, Stellar, Veza, Wallarm ve Wing Security.
Haftanın yeni bilgi güvenliği ürünleri: 6 Eylül 2024
Geçtiğimiz haftanın en ilgi çekici ürünleri arasında Binarly, Bitdefender, Prompt Security, Revenera, Skyhigh Security ve Vanta’nın sürümleri yer alıyor.