İşte geçen haftanın en ilgi çekici haber, makale, röportaj ve videolarından bazılarının özeti:
Hatalı CrowdStrike güncellemesi dünya çapında Windows makinelerini çökertti
Dünya çapında binlerce ve muhtemelen milyonlarca Windows bilgisayarı ve sunucusu, Crowdstrike Falcon Sensörlerinin hatalı bir güncellemesi nedeniyle çalışmaz hale geldi ve kesinti, Avrupa, Avustralya, ABD ve diğer yerlerdeki ulaşım, yayın, finans, perakende ve diğer kuruluşları etkiledi. İşte bildiklerimiz.
Kritik Splunk açığı şifreleri ele geçirmek için kullanılabilir (CVE-2024-36991)
SonicWall’un tehdit araştırmacılarına göre, Windows’taki Splunk Enterprise’ı etkileyen yakın zamanda düzeltilen bir güvenlik açığı (CVE-2024-36991), “ilk bakışta göründüğünden daha ciddi.”
Kritik Exim güvenlik açığı kötü amaçlı yazılım dağıtımını kolaylaştırıyor (CVE-2024-39929)
Exim posta transfer aracısının (MTA) bakımcıları, şu anda yaklaşık 1,5 milyon halka açık sunucuyu etkileyen ve saldırganların kullanıcılara kötü amaçlı yazılım ulaştırmasına yardımcı olabilen kritik bir güvenlik açığını (CVE-2024-39929) düzeltti.
Orduya sıfır güvenin temelleri atılıyor
Bu Help Net Security röportajında, Core4ce Başkan Yardımcısı ve Baş Bilim İnsanı Curtis Arnold, sıfır güven ilkelerine dayalı askeri eğitimin başlangıç noktalarını ele alıyor, temel teknolojileri ve birleşik bir sınıflandırmayı vurguluyor.
Gözden kaçan temel unsurlar: API güvenliği en iyi uygulamaları
Bu Help Net Security’de, Akto CEO’su Ankita Gupta, API güvenliğindeki en iyi uygulamaları ele alıyor, OAuth 2.0 ve OpenID Connect gibi kimlik doğrulama protokollerini, katı HTTPS şifrelemesini ve durumsuz kimlik doğrulama için JWT’lerin kullanımını savunuyor.
Sınav baskısını yönetme: Sertifika hazırlığı için ipuçları
Bu Help Net Security röportajında, Udemy Mühendislik Kıdemli Başkan Yardımcısı Seth Hodgson, siber güvenlik sertifika sınavları için etkili çalışma tekniklerini ele alıyor.
Veri güvenliğine yönelik artan tehditleri keşfedin
Help Net Security röportajında, Bedrock Security CEO’su Pranava Adduri, işletmelerin veri güvenliği risklerini nasıl belirleyip öncelik sırasına koyabileceklerini anlatıyor.
SubSnipe: Ele geçirilmeye karşı savunmasız alt alan adlarını bulmak için açık kaynaklı araç
SubSnipe, ele geçirilmeye açık alt alan adlarını bulmaya yardımcı olan açık kaynaklı, çok iş parçacıklı bir araçtır.
Realm: Açık kaynaklı düşman öykünme çerçevesi
Realm, ölçeklenebilirlik, güvenilirlik ve otomasyona vurgu yapan açık kaynaklı bir düşman emülasyon çerçevesidir.
FIN7, geliştirilmiş EDR öldürücü aracını satıyor
Siber suç odaklı FIN7 (diğer adıyla Carbanak grubu) adlı kuruluş, araştırmacılar tarafından AvNeutralizer (yani AuKill) olarak adlandırılan “EDR öldürücü” aracının etkinliğini garantilemek için başka bir numara daha buldu.
Cisco, Güvenli E-posta Ağ Geçidi ve SSM On-Prem’deki kritik kusurları düzeltiyor (CVE-2024-20401, CVE-2024-20419)
Cisco, saldırganların Güvenli E-posta Ağ Geçitlerindeki dosyaların üzerine yazmasına (CVE-2024-20401) ve Akıllı Yazılım Yöneticisi Yerinde lisans sunucularındaki herhangi bir kullanıcının parolasını değiştirmesine (CVE-2024-20419) olanak tanıyabilecek iki kritik güvenlik açığını düzeltti.
Void Banshee APT sıfır günlük saldırılarda “kalıcı Windows kalıntısını” istismar etti
Trend Micro’nun Zero Day Initiative’indeki tehdit avcıları, yakın zamanda yamalanan bir Windows MSHTML güvenlik açığı olan CVE-2024-38112’yi kullanmak için kullanılan sıfırıncı gün açığının, Kuzey Amerika, Avrupa ve Güneydoğu Asya’daki hedeflere kötü amaçlı yazılım göndermek için Void Banshee adlı bir APT grubu tarafından kullanıldığını paylaştı.
SYS01 bilgi hırsızı Facebook reklamları, LinkedIn ve YouTube gönderileri aracılığıyla yayıldı
Kötü amaçlı Google reklamları iyi bilinen bir tehdittir; ancak kötü amaçlı reklamlara Facebook, LinkedIn ve YouTube gibi diğer popüler çevrimiçi platformlarda da rastlanabilir.
GenAI ağ hızlandırma, önceden WAN optimizasyonu gerektirir
WAN optimizasyonu, veri aktarım hızlarını iyileştirerek, gecikmeyi azaltarak ve ağ kaynaklarının kullanımını optimize ederek yapay zeka hızlandırmasını önemli ölçüde artırabilir ve böylece daha hızlı yanıt süreleri sağlayabilir.
İmzalar bulut güvenliği geçmişi haline gelmeli
Bu Help Net Security videosunda, RAD Security CTO’su Jimmy Mesta, çalışma zamanında açık kaynaklı görüntü davranışının davranışsal parmak izlerini oluşturmak için önerilen yeni bir standardı tartışıyor.
2024’te kuruluşları sarsan büyük veri ihlalleri
Bu makalede, 2024 yılında bugüne kadar ele aldığımız büyük veri ihlallerine genel bir bakış sunulmakta olup Trello, AnyDesk, France Travail, Nissan, MITRE, Dropbox, BBC Pension Scheme, TeamViewer, Advance Auto Parts ve AT&T’yi içeren olaylar vurgulanmaktadır.
Yapay zeka destekli sentetik kimlik dolandırıcılığına karşı AI ile mücadele
Üretken yapay zeka modellerinin ortaya çıkmasıyla birlikte sentetik kimlik dolandırıcılığı hızla arttı ve artık tüm kimlik dolandırıcılığı vakalarının %85’ini oluşturuyor.
Şifrelenmiş trafik: Ağ savunucuları için iki ucu keskin bir kılıç
Bu Help Net Security videosunda, Stamus Networks Baş Strateji Sorumlusu Peter Manev, şifrelenmiş trafiğin kullanılması ile ağ savunucularının tehditleri tespit edip yanıt vermesine olanak sağlanması arasında bir denge sağlanabileceğine inanıyor; trafiğin şifresini çözmeden ve yeni gizlilik endişeleri yaratmadan.
Siber güvenlik işleri şu anda mevcut: 17 Temmuz 2024
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan bir rol seçkisi sunmak için piyasayı araştırdık. Şu anda mevcut olan siber güvenlik işlerinin bu haftalık seçkisine göz atın.
ChatGPTriage: CISO’lar çalışanların yapay zeka kullanımını nasıl görebilir ve kontrol edebilir?
İki aydan kısa bir sürede 100 milyon kullanıcı kazanan ChatGPT’nin kamuoyuna tanıtılmasının üzerinden 18 aydan az bir süre geçti. Bu kadar ilgiye bakınca, üretken AI’nın kurumsal olarak benimsenmesinin önemli olmasını beklerdiniz, ancak birçok kişinin beklediğinden daha yavaş oldu.
Paris 2024 Olimpiyatları karmaşık siber tehditlerle karşı karşıya kalacak
IDC’ye göre, daha önceki olimpiyat oyunları siber güvenlik tehditleriyle karşı karşıya kalırken, Paris 2024 olarak da bilinen XXXIII. olimpiyat oyunları, en fazla sayıda tehdidin, en karmaşık tehdit ortamının, en büyük tehdit aktörleri ekosisteminin görüleceği ve tehdit aktörlerinin saldırı gerçekleştirmesinin en kolay olacağı oyun olacak.
İnsan olmayan kimliklerle ilgili risk: Abartıya inanın, korku, belirsizlik ve şüpheyi reddedin
Yönetilmeyen ve ifşa edilen insan dışı kimlikler (NHI’ler) veya hizmet hesapları, sistem hesapları, sertifikalar ve API anahtarları gibi makineden makineye kimlik bilgileri etrafındaki abartı son zamanlarda hızla arttı.
GitHub Actions iş akışlarının çoğu bir şekilde güvenli değildir
Legit Security’ye göre GitHub Action’ların çoğu istismara açıktır; aşırı ayrıcalıklıdır veya riskli bağımlılıklara sahiptir.
C-Suite yöneticilerinin GenAI çözümlerini uygulaması yönündeki baskı artıyor
RWS’ye göre, üst düzey yöneticilerin %87’si GenAI çözümlerini hızla ve büyük ölçekte uygulama konusunda baskı altında hissediyor.
eKitap: CISSP kariyer hedeflerini nasıl gerçeğe dönüştürüyor
CISSP nüfuz taşır. Dünyanın önde gelen siber güvenlik sertifikası olarak, dünya çapında birçok profesyonel fırsat sunar. Dünya çapında 14 başarılı CISSP’nin siber güvenlikte kariyer yapmasına neyin yol açtığını öğrenin.
Haftanın yeni bilgi güvenliği ürünleri: 19 Temmuz 2024
Geçtiğimiz haftanın en ilgi çekici ürünleri arasında AuditBoard, BlueVoyant, Druva, Invicti Security ve Rezonate’in sürümleri yer alıyor.