Haftanın özeti: RADIUS protokolünde kritik güvenlik açığı, Microsoft’un 0 günlük açığı bir yıldır istismar ediliyor, AT&T ihlali


Haftanın özeti

İşte geçen haftanın en ilgi çekici haber, makale, röportaj ve videolarından bazılarının özeti:

Bilgisayar korsanları AT&T’nin hücresel müşterilerinin “neredeyse tamamının” çağrı ve mesaj kayıtlarını çaldı
AT&T, çalınan Snowflake hesap bilgilerini kullanan bilgisayar korsanlarının, Mayıs-Ekim 2022 arasında şirketin hücresel müşterilerinin “neredeyse tamamı” tarafından yapılan arama ve mesaj kayıtlarını çaldığını doğruladı.

RADIUS protokolündeki kritik güvenlik açığı, ağ ekipmanlarını saldırılara açık hale getiriyor
RADIUS protokolündeki BlastRADIUS (CVE-2024-3596) adı verilen yeni bir kritik güvenlik açığı, çoğu ağ ekipmanını Ortadaki Adam (MitM) saldırılarına açık hale getiriyor.

Microsoft tarafından yayınlanan sıfır günlük yama, saldırganlar tarafından bir yıldan uzun süredir istismar ediliyor (CVE-2024-38112)
Microsoft’un Salı günü bir düzeltme yayınladığı Windows MSHTML Platformundaki bir sahtecilik açığı olan CVE-2024-38112’nin, Check Point araştırmacısı Haifei Li’nin açıkladığına göre, saldırganlar tarafından bir yıldan uzun süredir istismar ediliyor.

Advance Auto Parts veri ihlalinde 2,3 milyondan fazla kişinin bilgisi çalındı
Advance Auto Parts, ABD’nin birçok eyaletindeki başsavcılık ofislerine bildirimde bulunarak, saldırganların MFA koruması olmadan ele geçirilen Snowflake hesapları üzerinden gerçekleştirdikleri büyük çaplı veri ele geçirme çalışmasının bir parçası olarak 2,3 milyondan fazla kişinin kişisel bilgilerinin çalındığını doğruladı.

TeamViewer: Ağ segmentasyonu Midnight Blizzard’ın saldırısını engelledi
Aynı adı taşıyan popüler uzaktan erişim/kontrol yazılımını geliştiren şirket olan TeamViewer, Haziran 2024 sonlarında tespit ettiği ihlale ilişkin soruşturmayı tamamladı ve ihlalin yalnızca şirketin dahili BT ortamıyla sınırlı olduğunu doğruladı.

BunkerWeb: Açık Kaynaklı Web Uygulama Güvenlik Duvarı (WAF)
BunkerWeb, AGPLv3 ücretsiz lisansı altında dağıtılan açık kaynaklı bir Web Uygulama Güvenlik Duvarı’dır (WAF).

Microsoft’un siber güvenlik ikilemi: Satya Nadella’ya açık mektup
Microsoft, stratejik liderlikteki sistemsel sorunlar nedeniyle siber güvenlikte başarısızlıklar yaşıyor.

Temmuz 2024 Salı Yaması tahmini: ABD’de bir AV devinin sonu
ABD geçen hafta Bağımsızlık Günü’nü kutladı ve bu da birçok kişiye yama haftasına kadar sürecek uzun bir hafta sonu sağladı. Yaz tatilleri devam ederken, birçok geliştirici ofiste olmasa gerek çünkü Haziran ayı yazılım güncellemeleri konusunda oldukça sessizdi.

Siber saldırıların sonuçlarının yönetimi: Finansal ve operasyonel zarar
Help Net Security’de Aspida’da Siber Güvenlik Direktörü olan Ashley Harrington, siber saldırıların işletme operasyonları ve finansal sağlık üzerindeki etkisini ele alıyor.

Derinlemesine savunma ile siber güvenlik hazırlığını güçlendirmek
Bu Help Net Security röportajında, Gigamon’un Baş Güvenlik Sorumlusu Chaim Mazal, işletmeler için siber güvenlik hazırlık önlemlerini, uluslararası tutarsızlıkların küresel operasyonlar üzerindeki etkisini ve yönetim kurulunun siber güvenlikteki rolünü ele alıyor.

Şirketler aceleyle LLM uygulamalarıyla risk maruziyetini nasıl artırıyor?
Help Net Security röportajında, Elastic’te Tehdit ve Güvenlik İstihbaratı Başkanı Jake King, şirketlerin LLM derecelerini hızla uygulamaya koyarken karşılaştıkları yeni güvenlik riskleri ve güvenlik açıklarını ele alıyor.

Siber güvenlik beceri açığının temel nedenlerini araştırmak
Help Net Security röportajında, Skillsoft’un Liderlik ve İş Başkan Yardımcısı Koma Gandy, siber güvenlik beceri açığının kritik yönlerini, çeşitli yeteneklere duyulan ihtiyacı ve yapay zeka ve bulut bilişim gibi alanlarda sürekli becerilerin geliştirilmesini ele alıyor.

Ulus-devlet siber saldırıları kamu hizmetlerini nasıl aksatıyor ve vatandaş güvenini nasıl zedeliyor?
Help Net Security röportajında, Broadcom’daki Kurumsal Güvenlik Grubu Başkan Yardımcısı ve Genel Müdürü Rob Greer, ulus-devlet siber saldırılarının kamu sektörü hizmetleri ve vatandaşlar üzerindeki etkisinin yanı sıra güven ve altyapı üzerindeki daha geniş kapsamlı etkilerini ele alıyor.

Advance Auto Parts veri ihlalinde 2,3 milyondan fazla kişinin bilgisi çalındı
Advance Auto Parts, ABD’nin birçok eyaletindeki başsavcılık ofislerine bildirimde bulunarak, saldırganların MFA koruması olmadan ele geçirilen Snowflake hesapları üzerinden gerçekleştirdikleri büyük çaplı veri ele geçirme çalışmasının bir parçası olarak 2,3 milyondan fazla kişinin kişisel bilgilerinin çalındığını doğruladı.

Authy mi kullanıyorsunuz? Yaklaşan kimlik avı girişimlerine karşı dikkatli olun
Çok faktörlü kimlik doğrulama ihtiyaçlarınız için Authy kullanıyor musunuz? Kullanıyorsanız, kimlik avı girişimlerine karşı dikkatli olmalı ve SIM takas saldırılarına karşı savunmalar uygulamalısınız.

Yapay zeka destekli yazılım, X hakkında Rus dezenformasyonunu nasıl yayıyor?
ABD Adalet Bakanlığı (DoJ), Rus tehdit gruplarının ABD’de ve yurtdışında dezenformasyon yaymak amacıyla X (eski adıyla Twitter) üzerinde sahte profiller oluşturmak için kullandığı iki ABD merkezli alan adına el koydu.

Google, Gelişmiş Koruma Programı’na katılmayı planlayanlar için kayıt engelini kaldırıyor
Google, şirketin Gelişmiş Koruma Programı’na (APP) kaydolmak isteyen yüksek riskli kullanıcılar için potansiyel bir engeli ortadan kaldırdı: Artık bunu yalnızca bir parola belirleyerek yapabilecekler.

Çinli APT40 grubu kamuya açık PoC istismarlarından hızla yararlanıyor
Sekiz ülkeden istihbarat ve siber güvenlik kuruluşları tarafından yayımlanan bir bildiride, Çin devlet destekli siber grup APT40’ın, yaygın olarak kullanılan yazılımlardaki güvenlik açıklarını tespit etmek için kamuya açık kavram kanıtı (PoC) istismarlarını inanılmaz derecede hızlı bir şekilde uyarladığı uyarısı yapıldı.

DoNex, Muse, DarkRace ve (sahte) LockBit 3.0 fidye yazılımları için şifre çözücü yayımlandı
DoNex fidye yazılımında ve önceki versiyonlarında (Muse, sahte LockBit 3.0 ve DarkRace) bulunan kriptografik bir zayıflık, Avast araştırmacılarının tüm bu fidye yazılımı çeşitleri tarafından şifrelenen dosyalar için bir şifre çözücü geliştirmesine olanak tanıdı.

Üçüncü taraf risk yönetimi çerçevesi nasıl tasarlanır
Çoğu kuruluş yönlendiricileri, sunucuları, güvenlik duvarlarını ve diğer uç noktaları güvenceye almaya odaklanır, ancak tehditler, bilgisayar korsanlarının bir kuruluşa saldırmak için kullanabileceği üçüncü taraf ağlar gibi bilinmeyen kaynaklardan da kaynaklanabilir.

Kuruluşlar siber yetenek bulmak için işe alım stratejilerini değiştiriyor
Fortinet’e göre, büyüyen siber güvenlik işgücü açığını kapatmak için yaklaşık 4 milyon profesyonele ihtiyaç duyuluyor.

Seyahat dolandırıcılıkları ortaya çıktı: Bunları nasıl tanıyabilir ve önleyebilirsiniz?
Bu Help Net Security videosunda, Expel Tehdit İstihbaratı Analisti Aaron Walton seyahat dolandırıcılıklarını ele alıyor.

Yapay zeka siber suçluların stratejilerini çözmeye nasıl yardımcı oluyor?
“Yapay zeka yıkama” gibi terimlerin ana akım iş bilincine girmesiyle, yapay zeka etrafındaki abartı, teknolojinin gerçek uygulamaları ile boş vaatleri arasındaki farkı ayırt etmeyi zorlaştırıyor.

Siber güvenlik işleri şu anda mevcut: 10 Temmuz 2024
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan bir rol seçkisi sunmak için piyasayı araştırdık. Şu anda mevcut olan siber güvenlik işlerinin bu haftalık seçkisine göz atın.

Gölge mühendislik ifşa edildi: Yetkisiz mühendislik uygulamalarının risklerine yönelik çözüm
Gölge mühendisliği birçok organizasyonda mevcuttur ve güvenlik, uyumluluk ve risk zorluklarına yol açabilir. Bu Help Net Security videosunda, Endor Labs’ta Personel Araştırma Mühendisi olan Darren Meyer, neden sorunlara yol açtığını ve nasıl ele alınması gerektiğini tartışıyor.

Karmaşık tehditlerle başa çıkmak için siber ekiplerin çeşitlendirilmesi
Siber tehditler gelişip hacmi arttıkça, siber tehditleri engellemeye yönelik geleneksel yaklaşımlar artık yeterli olmuyor.

Doğru siber güvenlik kararları almak için değerli bilgiler
Bu makale çeşitli raporlardan alıntılar derleyerek, CISO’lara yardımcı olabilecek istatistikler ve görüşler sunmaktadır.

Haftanın yeni bilgi güvenliği ürünleri: 12 Temmuz 2024
Geçtiğimiz haftanın en ilgi çekici ürünlerine bir göz atalım; bunlar arasında AttackIQ, IT-Harvest, Pentera, Prompt Security ve Quantum Xchange’in sürümleri yer alıyor.



Source link