İşte geçen haftanın en ilgi çekici haber, makale, röportaj ve videolarından bazılarının özeti:
SonicWall, güvenlik duvarlarını etkileyen kritik açığı düzeltiyor (CVE-2024-40766)
SonicWall, yeni nesil güvenlik duvarlarında bulunan ve uzaktan saldırganların kaynaklara yetkisiz erişmesine ve belirli koşullarda cihazların çökmesine yol açabilecek kritik bir güvenlik açığını (CVE-2024-40766) düzeltti.
Nuclei: Açık kaynaklı güvenlik açığı tarayıcısı
Nuclei, YAML tabanlı şablonlarla desteklenen hızlı ve özelleştirilebilir bir açık kaynaklı güvenlik açığı tarayıcısıdır.
APT grubu WPS Office for Windows RCE güvenlik açığını (CVE-2024-7262) istismar ediyor
ESET araştırmacıları Windows için WPS Office’te uzaktan kod yürütme güvenlik açığı keşfetti (CVE-2024-7262). Güney Kore yanlısı bir siber casusluk grubu olan APT-C-60, Doğu Asya ülkelerini hedef almak için bunu istismar ediyordu. Kök nedeni incelerken, ESET hatalı kodu istismar etmenin başka bir yolunu keşfetti (CVE-2924-7263).
Versa Director sıfır günlük açığı, İSS’leri ve MSP’leri tehlikeye atmak için kullanıldı (CVE-2024-39717)
Gelişmiş, ısrarcı saldırganlar, araştırmacılar tarafından VersaMem olarak adlandırılan özel yapım bir web kabuğu kullanarak ABD merkezli yönetilen hizmet sağlayıcılarını tehlikeye atmak için Versa Director’daki sıfır günlük bir güvenlik açığını (CVE-2024-39717) kullandılar.
NIS2 Direktifi: Nereye kadar uzanıyor?
NIS2 Direktifi, AB yasama organının blok genelinde siber güvenliği artırmak ve giderek dijitalleşen bir toplumun zorlukları ile artan siber tehditlere ayak uydurmak için attığı en son adımlardan biridir.
Kritik Fortra FileCatalyst Workflow güvenlik açığı düzeltildi (CVE-2024-6633)
Fortra’nın FileCatalyst Workflow’unu kullanan kuruluşların, saldırganların bilinen statik kimlik bilgilerini kullanarak dahili bir HSQL veritabanına erişmesini önlemek için örneklerini yükseltmeleri şiddetle tavsiye edilmektedir (CVE-2024-6633).
RansomHub altı ayda sıfırdan 210 kurbana nasıl ulaştı?
Bu yılın başlarında “ortaya çıkan” bir fidye yazılımı hizmeti (RaaS) kuruluşu olan RansomHub, bildiğimiz kadarıyla en az 210 kurban topladı.
Midnight Blizzard, tehlikeye atılmış hükümet web siteleri aracılığıyla iOS ve Chrome açıklarını iletti
Google TAG araştırmacıları, şüpheli Rus bilgisayar korsanlarının, ticari gözetim sağlayıcıları tarafından ilk kez kullanılan güvenlik açıklarıyla, hükümet web sitelerini ziyaret eden iPhone ve Android kullanıcılarına saldırdığını paylaştı.
GenAI’nin üst düzey yöneticiler arasındaki heyecanı azalıyor
Deloitte’a göre, GenAI benimsenmesi kritik bir aşamaya ulaştı; katılımcıların %67’si, kuruluşlarının bugüne kadar elde ettiği güçlü değer nedeniyle GenAI’ya yatırımlarını artırdığını bildirdi.
BlackByte iştirakleri yeni şifreleyici ve yeni TTP’ler kullanıyor
Conti’nin ayrılıkçı gruplarından biri olduğuna inanılan fidye yazılımı hizmeti veren BlackByte, (bir kez daha) şifreleyicisinin yeni bir yinelemesini yarattı.
Müşteriye yönelik temel sistemlerde veri gizliliğine nasıl öncelik verilir?
Gelişen küresel veri gizliliği düzenlemeleri pazarlamacıları tetikte tutuyor. Nisan 2024’te Amerikan Gizlilik Hakları Yasası (APRA) Senato’ya sunuldu. Önerilen yasa tasarısı, AB’de tüketici veri gizliliği korumalarını düzenleyen GDPR’ye benzer bir federal tüketici gizliliği çerçevesi oluşturacaktı. APRA mevcut haliyle geçerse, ABD vatandaşları toplanan tüm verilere erişme, düzeltme, silme ve dışa aktarma hakkını elde edecek.
Pioneer Kitten: İranlı bilgisayar korsanları fidye yazılımı iştirakleriyle ortaklık kuruyor
Siber güvenlik araştırmacıları tarafından Pioneer Kitten olarak adlandırılan bir grup İranlı hacker, devletle sözleşmeli siber casusluk grubu ile çeşitli fidye yazılımı gruplarının iştiraklerine ilk erişim sağlayıcısı (ve suç ortağı) arasında bir çizgide ilerliyor.
Yeniden markalaşma, yeniden gruplama, fidye yazılımı, tekrarlama
Bu Help Net Security videosunda, HackerOne’da Güvenlik Çözümleri Mimarı olan Shobhit Gautam, fidye yazılımı taktiklerinin nasıl evrildiğini ve kuruluşların ve hükümet organlarının değişime değişimle nasıl karşılık vermek zorunda kaldığını ele alıyor.
Cryptomator: Açık kaynaklı bulut depolama şifrelemesi
Cryptomator, buluttaki dosyalarınızın açık kaynaklı, istemci taraflı şifrelemesini sunar. Windows, Linux, macOS ve iOS için kullanılabilir.
Yanal hareket: Ortaya çıkan fidye yazılımı saldırısının en açık işareti
Barracuda Networks’e göre, ortaya çıkan fidye yazılımı saldırılarının %44’ü yatay hareket sırasında tespit edildi.
Ciddi Kriptografinin perde arkası
Help Net Security röportajında Jean-Philippe Aumasson, son kitabı Serious Cryptography’nin yazım ve araştırma sürecini anlatıyor.
Rakipler botları, kısa ömürlü IP adreslerini ve bant dışı alan adlarını sever
Fastly, 2023’te %69 olan siber saldırıların %91’inin, yazılım açıklarını ortaya çıkarmak ve bunlardan yararlanmak için toplu tarama teknikleri kullanarak birden fazla müşteriyi hedef aldığını ve saldırıların daha geniş bir hedef kitleye yayılmasında endişe verici bir eğilim olduğunu ortaya koydu.
İşletmelerin yarısı yoğun güvenlik yatırımlarına rağmen ihlallerle karşı karşıya kalıyor
Veri ihlalleri giderek daha ciddi bir tehdit haline geldi ve son raporlar bunların sıklığında ve maliyetinde bir artış olduğunu vurguluyor. Veri ihlallerini çevreleyen en son eğilimleri ve istatistikleri anlamak, hassas bilgileri korumak için etkili stratejiler geliştirmek için önemlidir. Bu makale, veri ihlallerinin mevcut durumuna genel bir bakış sunarak temel istatistikleri ve ortaya çıkan kalıpları inceliyor.
İşletmenizi bir sonraki büyük ölçekli teknoloji arızasından korumak için iki strateji
Temmuz ayındaki CrowdStrike olayı, bir yazılım satıcısının ağ altyapısına derin erişim sağlamasının risklerini açıkça gösterdi. Ayrıca, dijital hizmetlerin birkaç şirketin elinde yoğunlaşmasıyla ilgili endişeleri de gündeme getirdi. Öngörülü bir Reddit gönderisinde, CrowdStrike’ın dünyanın en büyük şirketlerinin birçoğu için bir tehdit vektörü ve aynı zamanda bir veri altın madeni olduğu belirtildi.
Deepfake’ler: Görmek artık inanmak değil
Deepfake’lerin tehdidi teknolojinin kendisinde değil, insanların gördüklerine güvenme eğiliminde yatmaktadır. Sonuç olarak, deepfake’lerin yanlış bilgi ve dezenformasyonu etkili bir şekilde yaymak için çok gelişmiş veya ikna edici olmaları gerekmez. Birçok kuruluş bu sorunu ele almak için adımlar atmaya başlamış olsa da, bu önlemlere olan güven düşüktür ve halkın deepfake’leri tanıma yeteneği sınırlı kalmaktadır.
Fidye yazılımı saldırganları neden Active Directory’yi hedef alıyor?
Bu Help, Net Security videosunda, Cayosoft’ta Teknoloji Evangelisti ve Baş Güvenlik Mühendisi olan Craig Birch, fidye yazılımı saldırılarının artışını, saldırganların neden sıklıkla Microsoft Active Directory’yi hedef aldığını ve bu tür saldırıların etkisini sınırlamak için en iyi uygulamaları ele alıyor.
Sinon: Windows aldatmaca ana bilgisayarları için açık kaynaklı otomatik üretken yanma
Sinon, Windows tabanlı aldatmaca ana bilgisayarlarının otomatik olarak yakılması için açık kaynaklı, modüler bir araçtır. Üretken yetenekler aracılığıyla çeşitlilik ve rastgeleliği etkinleştirirken, aldatmaca ana bilgisayarlarını ölçekte düzenlemenin zorluğunu azaltmayı amaçlar.
Siber güvenlik işleri şu anda mevcut: 28 Ağustos 2024
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan bir dizi rolü size sunmak için piyasayı araştırdık.
Haftanın yeni bilgi güvenliği ürünleri: 30 Ağustos 2024
Geçtiğimiz haftanın en ilgi çekici ürünlerine bir göz atalım; aralarında Bitwarden, Dragos, Fortinet, HYCU ve Rezonate’in sürümleri yer alıyor.