Haftanın özeti: MS Office açığı NTLM karmalarını, kötü amaçlı Chrome ve Edge tarayıcı uzantılarını sızdırabilir


Haftanın özeti

İşte geçen haftanın en ilgi çekici haber, makale, röportaj ve videolarından bazılarının özeti:

Yama uygulanmamış MS Office açığı NTLM karma değerlerini saldırganlara sızdırabilir (CVE-2024-38200)
Microsoft, geçen hafta sonu yaptığı açıklamada, saldırganların kullanıcıların NTLM karma değerlerini ele geçirmek için kullanabilecekleri yeni bir MS Office sıfırıncı gün açığını (CVE-2024-38200) duyurdu.

SolarWinds Web Yardım Masası’ndaki kritik RCE hatası düzeltildi (CVE-2024-28986)
SolarWinds, saldırganların ana makinede komut çalıştırmasına olanak tanıyabilecek Web Yardım Masası (WHD) çözümündeki kritik bir güvenlik açığını (CVE-2024-28986) düzeltti.

IntelOwl: Açık kaynaklı tehdit istihbarat yönetimi
IntelOwl, büyük ölçekli tehdit istihbaratı yönetimi için tasarlanmış açık kaynaklı bir çözümdür.

Parola yönetimi baş ağrılarını nasıl ortadan kaldırır?
Bu Help Net Security röportajında, rf IDEAS Başkanı David Cottingham, kuruluşların geçiş anahtarları uygularken bekleyebilecekleri temel avantajları tartışıyor.

ZTNA uygulamalarının izlenmesi ve iyileştirilmesi için temel ölçütler
Bu Help Net Security röportajında, Wilson Perumal & Company CTO’su Dean Hamilton, sıfır güven ağ erişimi (ZTNA) uygulamasının karmaşıklıklarını ele alıyor ve güvenlik ile operasyonel verimliliği dengelemeye odaklanıyor.

Authentik: Açık kaynaklı kimlik sağlayıcı
Authentik, maksimum esneklik ve uyarlanabilirlik için tasarlanmış açık kaynaklı bir kimlik sağlayıcısıdır. Mevcut ortamlara kolayca entegre olur ve yeni protokolleri destekler.

Microsoft, etkin saldırı altında 6 sıfır günü düzeltiyor
Ağustos 2024 Salı Yaması geldi ve Microsoft 90 güvenlik açığı için düzeltmeler yayınladı; bunlardan altısı sıfır gün olarak yaygın olarak kullanıldı ve dördü kamuoyu tarafından biliniyor.

Chrome ve Edge kullanıcıları, kolayca kaldırılamayan kötü amaçlı uzantılarla karşı karşıya
Araştırmacılar, kullanıcıları kaldırılması zor kötü amaçlı Chrome ve Edge tarayıcı uzantılarıyla yükleyen kötü amaçlı bir yükleyicinin yer aldığı yaygın bir kampanyayı tespit etti.

Teknik destek dolandırıcıları kötü amaçlı arama reklamları aracılığıyla Google’ı taklit ediyor
Google’ın kendi hizmetlerini arayan kullanıcıları hedefleyen Google Arama reklamları, kullanıcıları sahte sitelere ve Microsoft ve Apple teknik destek dolandırıcılıklarına yönlendiriyor.

Çevre dosyalarınızı gizleyin! Ya da bulutta depolanan verilerinizin çalınması ve fidye için tutulması riskini göze alın
Siber suçlular, kuruluşların bulut depolama konteynerlerine giriyor, hassas verilerini sızdırıyor ve birçok durumda, çalınan verileri sızdırmamaları veya satmamaları için kurban kuruluşlar tarafından kendilerine ödeme yapılıyor.

Dolandırıcılar kimya şirketini 60 milyon dolar transfer etmeye kandırdı
Merkezi Lüksemburg’da bulunan küresel kimya şirketi Orion SA, dolandırıcılığın kurbanı oldu: “Bilinmeyen üçüncü şahısların kontrolündeki hesaplara yapılan çok sayıda dolandırıcılık içeren giden havale” nedeniyle yaklaşık 60 milyon dolar kaybetti.

Avustralyalı altın madenciliği şirketi fidye yazılımı saldırısına uğradı
Avustralyalı altın madenciliği firması Evolution Mining, Pazartesi günü yaptığı açıklamada, 8 Ağustos 2024’te BT sistemlerini etkileyen bir fidye yazılımı saldırısından haberdar olduğunu ve olayı araştırmak için harici siber adli tıp uzmanlarıyla birlikte çalıştığını duyurdu.

Siber güvenlik işleri şu anda mevcut: 14 Ağustos 2024
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan bir rol seçkisi sunmak için piyasayı araştırdık. Şu anda mevcut olan siber güvenlik işlerinin bu haftalık seçkisine göz atın.

Delta ve CrowdStrike: Tedarikçilerin müşterilerine karşı yükümlülükleri var mı?
Potansiyel olarak çığır açıcı bir anlaşmazlıkta Delta Air Lines, önde gelen siber güvenlik firmalarından CrowdStrike’ı ihmal ve sözleşme ihlali iddiasıyla dava etmekle tehdit ediyor.

NoCode ve LowCode siber güvenlik için kaynakları nasıl serbest bırakıyor?
Bu Help Net Security videosunda, SFPN (Fransız NoCode Profesyonelleri Birliği) Yönetim Kurulu Üyesi Frederic Najman, NoCode ve LowCode teknolojilerinin şirketlerin siber güvenlik sorunlarını ele almak için geliştirme kaynaklarını nasıl serbest bırakmasına olanak tanıdığını ele alıyor.

Yanlış yapılandırmalar ve IAM zayıflıkları bulut güvenliği endişelerinin başında geliyor
Bulut Güvenlik İttifakı’nın 2024 Bulut Bilişimine Yönelik En Büyük Tehditler raporuna göre, genellikle bulut servis sağlayıcılarıyla (CSP’ler) ilişkilendirilen geleneksel bulut güvenliği sorunları giderek önemini yitiriyor.

Tarayıcı arka kapıları: Gölge BT’nin yeni ön cephesinin güvenliğini sağlama
Tarayıcı uzantıları siber suçlular için birincil hedeftir. Ve bu yalnızca bir tüketici sorunu değil – aynı zamanda işletmelerin gölge BT’ye karşı mücadelesinde yeni bir sınırdır.

Mevcut saldırılar, hedefler ve diğer tehdit ortamı eğilimleri
Bu Help Net Security videosunda, Cisco Talos’ta Siber Tehdit İstihbaratı Stratejik Lideri Kendall McKay, Cisco Talos olay müdahale ekibinin Nisan-Haziran aylarını kapsayan 2024’ün 2. çeyreğindeki olay müdahale görevlerinde gözlemlediği eğilimleri ele alıyor.

Fidye yazılımı mağdurlarının %74’ü bir yıl içinde birden fazla saldırıya uğradı
Semperis’e göre, birden fazla, hatta bazen eş zamanlı siber saldırılara yönelik endişe verici eğilim, iş liderlerini yetersiz kimlik sistemi yedekleme ve kurtarma uygulamaları da dahil olmak üzere ortak hata noktalarını ele almak için siber dayanıklılık stratejilerini yeniden değerlendirmeye zorluyor.

Kalite mühendisliğini ve sistem sağlamlığını iyileştirmeye yönelik adımlar
Roq CEO’su Stephen Johnson, Help Net Security videosunda, şirketlerin ve kuruluşların yaptıkları her şeyin temelinde geleceğe yönelik sistemler olduğundan emin olmak için artık çok daha fazla kaynak ve çaba harcamasının zorunlu olduğunu söylüyor.

CIO’lar, CTO’lar ve CISO’lar siber risklere nasıl farklı bakıyor?
LevelBlue’ya göre, üst düzey yöneticiler benzersiz bir zorlukla karşı karşıya: Teknolojik yeniliği teşvik etmek ve işletme dayanıklılığını sağlamak ile en son teknolojileri kullanmada usta suçluların sürekli gelişen siber tehditlerini yönetmek arasında önceliklerini uyumlu hale getirmek.

Haftanın yeni bilgi güvenliği ürünleri: 16 Ağustos 2024
Geçtiğimiz haftanın en ilgi çekici ürünleri arasında ClearSale, Guardio, Ivanti, Resecurity ve Stellar’ın lansmanları yer alıyor.



Source link