Haftanın incelemesi: Veeam Backup & Replication RCE yakında istismar edilebilir, Microsoft 4 0 günlük sorunu düzeltiyor


Haftanın özeti

İşte geçen haftanın en ilgi çekici haber, makale, röportaj ve videolarından bazılarının özeti:

Veeam Backup & Replication RCE açığı yakında fidye yazılımı çeteleri tarafından kullanılabilir (CVE-2024-40711)
Veeam Backup & Replication’ı (VBR) etkileyen kritik bir güvenlik açığı olan CVE-2024-40711, yakında saldırganlar tarafından kurumsal verileri çalmak için kullanılabilir.

Microsoft, daha önceki güvenlik düzeltmelerini geçersiz kılan 4 istismar edilmiş sıfır günü ve bir kod hatasını düzeltti
Eylül 2024 Salı Yaması geldi ve Microsoft, saldırganlar tarafından istismar edilen bir avuç sıfır gün (CVE-2024-38217, CVE-2024-38226, CVE-2024-38014, CVE-2024-43461) ve önceki CVE düzeltmelerini geri alan bir Windows 10 kod hatası (CVE-2024-43491) da dahil olmak üzere 79 düzeltme yayınladı.

İhtiyacınız olduğunu bilmediğiniz 33 açık kaynaklı siber güvenlik çözümü
Bu yazıda, korumanızı artırmak ve olası tehditlerin önünde olmak için dikkate almanız gereken Linux, Windows ve macOS için 33 açık kaynaklı siber güvenlik aracının listesini bulacaksınız.

Federal siber güvenlik için en önemli öncelikler: Altyapı, sıfır güven ve yapay zeka destekli savunma
Help Net Security’de Booz Allen’ın sivil hizmetler iş kolunda başkan yardımcısı ve lider olan Erica Banks, Federal Siber Güvenlik Stratejisinin ulusal varlıkları korumadaki rolünü tartışıyor.

DockerSpy: Docker Hub’da görselleri arayın, hassas bilgileri çıkarın
DockerSpy, Docker Hub’daki görüntüleri tarar ve kimlik doğrulama sırları, özel anahtarlar ve diğer gizli veriler de dahil olmak üzere hassas bilgileri alır.

Yapay zeka ve sıfır güven dayanıklılık stratejilerini nasıl dönüştürüyor?
Bu Help Net Security röportajında, Quest Software Başkanı ve Genel Müdürü John Hernandez, gelişmiş tehditlere karşı siber güvenlik dayanıklılığını artırmak için pratik tavsiyeler paylaşıyor.

İnsan liderliğindeki tehdit avcılığı, siber tehditleri tespit etmede otomasyonu nasıl tamamlıyor?
Bu Help Net Security röportajında, MorganFranklin Consulting’deki Cyber ​​Fusion Center Direktörü Shane Cox, tehdit avcılığındaki gelişen metodolojileri ve stratejileri ele alıyor ve insan liderliğindeki yaklaşımların sağlam bir savunma oluşturmak için birbirini nasıl tamamladığını açıklıyor.

OpenZiti: Uygulamalarınız için güvenli, açık kaynaklı ağ
OpenZiti, sıfır güven ağ ilkelerini doğrudan uygulamalara yerleştiren ücretsiz ve açık kaynaklı bir projedir.

En Az Ayrıcalık İlkesini uygulamaya yönelik en iyi uygulamalar
Bu Help Net Security röportajında, Opal Security CEO’su Umaimah Khan, En Az Ayrıcalık İlkesi’nin (PoLP) uygulanmasına ilişkin görüşlerini paylaşıyor.

Londra Ulaşımına yönelik siber saldırıyla ilgili şüpheli tutuklandı
İngiltere Ulusal Suç Ajansı, bugün yaptığı açıklamada, Londra Ulaşım Kurumu’na (TfL) düzenlenen siber saldırıyla ilgili olarak Bilgisayar Kötüye Kullanımı Yasası kapsamındaki suçlardan şüphelenilen 17 yaşındaki bir erkeği tutuklayıp gözaltına aldığını duyurdu.

Adobe, bilinen PoC açığını (CVE-2024-41869) içeren Reader hatasının düzeltmesini tamamladı
Adobe’nin Salı günü yayınladığı güvenlik güncellemeleri arasında Adobe Acrobat ve Reader’ın çeşitli sürümlerine yönelik güncellemeler de yer alıyor. Bu güncellemeler, keyfi kod yürütülmesine yol açabilecek iki kritik açığı gideriyor: CVE-2024-45112 ve CVE-2024-41869.

Kripto para ve BEC dolandırıcılıklarından kaynaklanan kayıplar artıyor
Her türlü dolandırıcılığın arttığı günümüzde, FBI’a göre 2023, kripto para ve ticari e-posta ihlali (BEC) dolandırıcılıklarının kurbanları için özellikle yıkıcı bir yıl oldu.

Ivanti, Endpoint Management’taki kritik güvenlik açıklarını düzeltiyor (CVE-2024-29847)
Ivanti, Endpoint Manager çözümünü etkileyen bir dizi güvenlik açığını düzeltti. Bunlar arasında, kimliği doğrulanmamış saldırganların güvenlik açığı bulunan sistemin bağlamında uzaktan kod yürütmesine ve bunu kurumsal ağlara ve cihazlara sızmak için bir köprübaşı olarak kullanmasına olanak tanıyabilecek en yüksek önem derecesine sahip olan (CVE-2024-29847) güvenlik açığı da yer alıyor.

CISA, SonicWall güvenlik açığının istismar edildiğini doğruladı (CVE-2024-40766)
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), SonicWall’un güvenlik duvarlarını etkileyen yakın zamanda düzeltilmiş uygunsuz bir erişim kontrolü güvenlik açığı olan CVE-2024-40766’yı Bilinen İstismar Edilen Güvenlik Açıkları kataloğuna ekledi ve böylece saldırganlar tarafından aktif olarak istismar edildiğini doğruladı.

Zyxel, EOL NAS cihazlarındaki kritik komut enjeksiyon açığını düzeltti (CVE-2024-6342)
Zyxel ağa bağlı depolama (NAS) cihazı kullanıcılarının, kritik ve kolayca istismar edilebilen bir komut enjeksiyonu güvenlik açığını (CVE-2024-6342) gideren düzeltmeleri uygulamaları önemle rica olunur.

Altyapı Kod olarak varsayılan olarak nasıl güvenli hale getirilir
Altyapı Kod Olarak (IaC), makine tarafından okunabilen tanım dosyaları aracılığıyla teknoloji altyapısının yönetimini ve sağlanmasını otomatikleştirerek modern DevOps’ta yaygın olarak benimsenen bir uygulama haline gelmiştir.

Siber güvenlik için yapay zekanın kullanılmasının faydaları ve en iyi uygulamaları
Bu Help Net Security videosunda, Logicalis ABD Baş Siber Güvenlik Mimarı Andrew Riddell, siber güvenlik için yapay zekanın kullanılmasının faydalarını ve en iyi uygulamalarını açıklıyor.

Kali Linux 2024.3 yayımlandı: 11 yeni araç, Qualcomm Snapdragon SDM845 SoC desteği
Kali Linux 2024.3 artık indirilebilir. Yeni araçların yanı sıra, bu sürüm esas olarak sahne arkası güncellemelerine ve optimizasyona odaklanıyor.

Siber güvenlik, hasta bakımı ve güvenliğinin temel bir bileşenidir
HIPAA, sağlık kuruluşlarının hasta verilerini korumasını zorunlu kılar ve bu ilkeyi sektörün temel taşı haline getirir. Korunan sağlık bilgilerinin (PHI) ihlalleri, sağlık hizmeti sağlayıcılarını ciddi şekilde etkileyebilecek bir dizi sonucu tetikler.

Odaktaki oltalama: Dezenformasyon, seçim ve kimlik dolandırıcılığı
Bu Help Net Security videosunda, Bolster Araştırma Başkanı Abhilash Garimella, kimlik avı dolandırıcılıklarının ABD’de 2023’e kıyasla neredeyse iki kat daha fazla oranda gerçekleştiğini ve bu eğilimin giderek hızlandığını anlatıyor.

Teknoloji yığınının tekdüzeliği sistemsel bir güvenlik açığı haline geldi
Hatalı güncellemelerden kaynaklanan çökmeler yeni bir şey değil; aslında, BT ekiplerinin güncellemeleri geciktirmesinin bir nedeni de bunların güvenilir olmaması ve kuruluşun günlük operasyonlarını aksatma eğilimidir.

Yapay zeka siber güvenliğinin, koruduğu sistem kadar çok katmanlı olması gerekiyor
Siber suçlular, büyük dil modelleri (LLM) tarafından sunulan yeni kötü amaçlı seçeneklerden yararlanmaya başlıyor.

Siber güvenlik işleri şu anda mevcut: 11 Eylül 2024
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan bir rol seçkisi sunmak için piyasayı araştırdık. Şu anda mevcut olan siber güvenlik işlerinin bu haftalık seçkisine göz atın.

Güvenlik önlemleri artan e-posta saldırılarına ayak uyduramıyor
Olayların artmaya devam etmesi ve bunun sonucunda maddi kayıplar yaşanması nedeniyle kuruluşların e-posta güvenliği duruşlarını yeniden değerlendirmeleri gerekiyor.

Haftanın yeni bilgi güvenliği ürünleri: 13 Eylül 2024
Geçtiğimiz haftanın en ilgi çekici ürünleri arasında Druva, Huntress, Ketch, LOKKER, Tenable, Trellix ve Wing Security’nin lansmanları yer alıyor.



Source link