Haftanın özeti: PostgreSQL veritabanları saldırı altında, yeni Chrome sıfır gün açığı aktif olarak istismar ediliyor


Haftanın özeti

İşte geçen haftanın en ilgi çekici haber, makale, röportaj ve videolarından bazılarının özeti:

PostgreSQL veritabanları saldırı altında
Linux makinelerde çalışan ve zayıf bir şekilde korunan PostgreSQL veritabanları, kripto para korsanlığı yapan saldırganlar tarafından ele geçiriliyor.

Microsoft macOS uygulamalarındaki güvenlik açıkları saldırganlara mikrofon ve kameraya erişim sağlayabilir
Cisco Talos araştırmacıları, macOS için popüler Microsoft uygulamalarındaki güvenlik açıklarının saldırganlar tarafından video ve ses klipleri kaydetmek, fotoğraf çekmek, verilere erişip bunları dışarı aktarmak ve e-posta göndermek için kullanılabileceğini keşfetti.

Yeni Chrome sıfır-gün açığı aktif olarak istismar ediliyor, hemen yama yapın! (CVE-2024-7971)
Google, saldırganların yaygın olarak kullandığı yeni bir Chrome sıfır-gün açığını (CVE-2024-7971) düzeltti.

OpenCTI: Açık kaynaklı siber tehdit istihbarat platformu
OpenCTI, kuruluşların siber tehdit istihbaratı (CTI) verilerini ve gözlemlenebilirlerini yönetmelerine yardımcı olmak için tasarlanmış açık kaynaklı bir platformdur.

Siber güvenlik işleri şu anda mevcut: 21 Ağustos 2024
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan bir rol seçkisi sunmak için piyasayı araştırdık. Şu anda mevcut olan siber güvenlik işlerinin bu haftalık seçkisine göz atın.

Kritik GitHub Enterprise Server kimlik doğrulama atlama açığı düzeltildi (CVE-2024-6800)
GitHub Enterprise Server’ın (GHES) şu anda desteklenen tüm sürümlerini etkileyen kritik bir güvenlik açığı (CVE-2024-6800), saldırganların örneğin içeriğine sınırsız erişim elde etmesine olanak tanıyabilir.

Başka bir kritik SolarWinds Web Yardım Masası hatası düzeltildi (CVE-2024-28987)
SolarWinds’in Web Help Desk’teki (WHD) kritik bir kod enjeksiyonu-RCE güvenlik açığı (CVE-2024-28986) için bir düzeltme yayınlamasından bir hafta sonra, şirketin BT yardım masası çözümündeki bir başka kritik kusur (CVE-2024-28987) için başka bir yama yayınlandı.

Dolandırıcılık taktikleri ve yapay zeka dolandırıcılıklarının artan yaygınlığı
2024’ün ilk altı ayında Hiya, yaklaşık 20 milyar çağrıyı şüpheli spam olarak işaretledi – her gün 107 milyondan fazla spam çağrı. Veriler, 42 ülkeden 25’inde bilinmeyen çağrıların (birinin adres defterinin dışından gelen çağrılar) %20’sinden fazlasının spam işaretleme oranlarını gösterdi – bazı spam işaretleme oranları %50’nin üzerindeydi.

Azure oturum açma işlemleri için zorunlu MFA geliyor
Microsoft, “mevcut en etkili güvenlik önlemlerinden biri” olan çok faktörlü kimlik doğrulamayı (MFA) tüm Azure oturum açma işlemleri için zorunlu hale getiriyor.

Uygulama güvenliği için yapay zeka: Otomasyonu insan gözetimiyle dengeleme
Bu Help Net Security röportajında, AlgoSec’in Dünya Stratejik Mimarı Kyle Wickert, yapay zekanın uygulama güvenliğindeki rolünü ele alıyor ve tehdit algılama ve yanıtını nasıl dönüştürdüğünü inceliyor.

Kuzey Koreli bilgisayar korsanları, rootkit dağıtmak için Windows sürücüsünde 0 günlük bir açığı istismar etti (CVE-2024-38193)
Kuzey Koreli bilgisayar korsanlarının, Microsoft’un bu ayın başlarında düzelttiği ve aktif olarak kullanılan bir sıfırıncı gün açığı olan CVE-2024-38193’ü hedeflerin bilgisayarlarına bir kök araç takımı yüklemek için kullandığını Gen Digital araştırmacıları ortaya çıkardı.

Android kötü amaçlı yazılımı ATM’lerden para çalmak için NFC kullanıyor
ESET araştırmacıları, Android cihazlara yüklenen kötü amaçlı bir uygulama aracılığıyla kurbanların ödeme kartlarındaki verileri saldırganın root erişimli Android telefonuna aktarabilen NGate adlı kötü amaçlı yazılımı ortaya çıkardı.

Yaygın API güvenlik sorunları: Açığa çıkan sırlardan yetkisiz erişime
Uygulamaları birbirine bağlama ve inovasyonu yönlendirmedeki rollerine rağmen, API’ler sıklıkla ciddi güvenlik açıklarından muzdariptir. Son araştırmalar, birçok kuruluşun saldırganların sıklıkla kötüye kullandığı parolalar ve API anahtarları gibi ifşa edilmiş sırlarla mücadele ettiğini ortaya koyuyor. Bu açıkların devam etmesi, güncelliğini yitirmiş güvenlik önlemleriyle birleşince artan bir endişeye işaret ediyor.

Microchip Technology üretim tesisleri siber saldırıdan etkilendi
Amerikalı yarı iletken üreticisi Microchip Technology Incorporated’ın bazı faaliyetleri siber saldırı nedeniyle sekteye uğradı.

Federal eylemsizlik çağında veri gizliliği için bir hayatta kalma rehberi
Veri gizliliği dünyasında işler hızla değişiyor. Bu yılın başlarında bana en sık sorulan soru şuydu: “Önerilen federal gizlilik yasası (APRA) AB’nin GDPR’sine ne kadar benzeyecek?” Şimdi APRA Kongre gözlemcileri tarafından neredeyse tamamen ortadan kaldırıldığı için duyduğum soru şu: “ABD’de ulusal bir gizlilik yasamız olacak mı?”

Çalınan, kilitlenen ödeme kartları dijital cüzdan uygulamalarıyla kullanılabilir
Massachusetts Amherst Üniversitesi ve Pennsylvania Eyalet Üniversitesi’ndeki bilgisayar mühendisleri, dolandırıcıların çalıntı ödeme kartlarını dijital cüzdan uygulamalarına ekleyebildiğini ve kurbanların kartın çalındığını bildirmesinden ve bankanın kartı yenisiyle değiştirmesinden sonra bile çevrimiçi alışveriş yapmaya devam edebildiğini keşfetti.

x64dbg: Windows için açık kaynaklı ikili hata ayıklayıcı
x64dbg, kaynak koduna erişim olmadan kötü amaçlı yazılım analizi ve yürütülebilir dosyaların tersine mühendisliği için tasarlanmış, Windows için açık kaynaklı bir ikili hata ayıklayıcıdır. Geniş bir özellik yelpazesi ve bir eklenti sistemi sunarak, ihtiyaçlarınıza uyacak şekilde yeteneklerini özelleştirmenize ve genişletmenize olanak tanır.

Güvenlik açığı önceliklendirmesi yalnızca bir başlangıçtır
Bugüne kadar, zafiyet yönetimine odaklanan çoğu teknoloji çözümü risklerin önceliklendirilmesine odaklanmıştır. Bu genellikle CVE’lere ve diğer tavsiye veya tehdit istihbarat bilgilerine bağlantılar içeren bir tabloda gösterilen bazı risk sıralaması yapıları şeklini almıştır.

Güvenlik liderleri için stratejiler: Olumlu bir siber güvenlik kültürü oluşturma
Kültür, güvenlik başarısı için bir katalizördür. Siber güvenlik risklerini önemli ölçüde azaltabilir ve herhangi bir organizasyonun siber güvenlik dayanıklılığını artırabilir. Kültür ayrıca siber güvenlik işlevinin algılanan değerini, alaka düzeyini ve itibarını büyük ölçüde artırabilir.

Akademik varlıkların korunması: Yükseköğretim siber güvenliği nasıl artırabilir?
Bu Help Net Security videosunda, Tanium’da Baş Eğitim Mimarı olan Doug Thompson, yükseköğretim kurumlarının sınırlı kaynaklara rağmen en karmaşık tehditlere/güvenlik açıklarına karşı bile nasıl savunma sağlayabileceğini ele alıyor.

Yeni kimlik avı yöntemi Android ve iPhone kullanıcılarını hedef alıyor
ESET araştırmacıları, Android ve iPhone kullanıcılarını hedef alan alışılmadık bir kimlik avı kampanyası türü keşfetti. Önde gelen bir Çek bankasının müşterilerini hedef alan, doğada gözlemlenen bir vakayı analiz ettiler.

Siber güvenlik duruşunuzu iyileştirmek için verilere odaklanın
Kurumsal verileri etkili bir şekilde birleştirmek, yönetmek ve kullanmak çok büyük bir iştir. Kurumların muazzam miktarda verisi vardır, ancak bu veri yığınları silolanmış sistemler ve uygulamalar içinde bulunur ve tüm bu verilerden değer çıkarmak için son derece yetenekli veri bilimcileri, mühendisler ve analistler tarafından çok fazla manuel çaba gerekir.

Gıda güvenliği: Kritik altyapılar etrafındaki ulusal korumaların hızlandırılması
Bu Help Net Security videosunda, CNH’de CISO ve BT Altyapısı ve Operasyonlarından Sorumlu Küresel Başkan Yardımcısı Mike Lexa, federal hükümetin gıda güvenliğini nasıl daha ciddiye aldığını ve güvenlik önlemlerine öncelik vermek için hangi adımların atılması gerektiğini ele alıyor.

Kuruluşlar, deepfake’lere karşı biyometriye yöneliyor
iProov’a göre, kuruluşların %47’si bir deepfake saldırısıyla karşı karşıya kalırken, %70’i üretken yapay zeka araçları kullanılarak oluşturulan deepfake saldırılarının kuruluşları üzerinde büyük etki yaratacağına inanıyor.

Haftanın yeni bilgi güvenliği ürünleri: 23 Ağustos 2024
Geçtiğimiz haftanın en ilgi çekici ürünlerine bir göz atalım; aralarında Entrust, Fortanix, McAfee, Own, RightCrowd ve Wallarm’ın sürümleri yer alıyor.



Source link