İnceleme haftası: 15 milyon Trello kullanıcısının verileri satışta, saldırganlar NTLM karmalarını çalabilir


İncelemede hafta

Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:

Bağlantılı araç sistemlerinde hackleme tehditlerinin gerçekliği
Bu Help Net Security röportajında, IOActive Güvenli Mühendislik Direktörü Ivan Reedman, üreticilerin, hükümet düzenlemelerinin ve tüketicilerin bu yeni zorluklara nasıl uyum sağladıklarını tartışıyor.

Blockchain’in ötesinde: Sorunsuz dijital varlık entegrasyonuna yönelik stratejiler
Bu Help Net Security röportajında, Taurus CSO’su Jean-Philippe Aumasson, dijital varlıkların kullanımında yüksek düzeyde güvenlik olgunluğunun gerekliliğinin altını çizerek, anahtar oluşturma, depolama ve dağıtımın sıklıkla gözden kaçan karmaşıklıklarını vurguluyor.

Kuruluşlar genelinde etkili siber güvenlik için CIS Kontrollerine öncelik verilmesi
Bu Help Net Security röportajında ​​Virginia Tech’in CISO’su Randy Marchany, farklı büyüklükteki kuruluşlarda CIS Kontrollerinin uygulanmasıyla ilgili zorlukları ve stratejileri tartışıyor.

CISO’ların teknoloji bileşenlerini belirleme ve tedarik zincirlerini yönetmedeki rolü
Bu Help Net Security röportajında, Eclypsium Tehdit Araştırması ve İstihbarat Direktörü Nate Warfield, tedarik zincirlerini koruma ve kapsamlı görünürlük elde etme konusunda CISO’lar için önemli görevlerin ana hatlarını çiziyor.

Dijital adli tıpta ortaya çıkan trendler ve stratejiler
Bu Help Net Security röportajında, Paraben Corporation CEO’su Amber Schroader, modern bilgisayar sistemleri ve ağlarının karmaşıklığının dijital kanıt toplama konusunda ortaya çıkardığı zorlukları tartışıyor.

CloudFoxable: Açık kaynaklı AWS sızma testi oyun alanı
CloudFoxable, oyun alanı AWS hesabınıza dağıtabileceğiniz, bayrak yakalama (CTF) tarzı bir öğrenme platformudur.

Otomatik Emülasyon: Açık kaynaklı ihlal ve saldırı simülasyon laboratuvarı
Otomatik Emülasyon, özelleştirilebilir, otomatikleştirilmiş bir ihlal ve saldırı simülasyon laboratuvarı oluşturmak için tasarlanmış açık kaynaklı bir Terraform şablonudur.

Saldırganlar takvim davetleri yoluyla NTLM şifre karmalarını çalabilir
Güvenlik araştırmacısı Dolev Taler, Microsoft Outlook’ta yakın zamanda yamalanan ve saldırganların kullanıcıların NTLM v2 karmalarını çalmak için kullanabileceği bir güvenlik açığından (CVE-2023-35636), özel hazırlanmış bir dosya taşıyan bir e-postaya iki başlık eklenerek yararlanılabileceğini söyledi. Cuma.

15 milyon Trello kullanıcısının verileri toplanıp satışa sunuldu
Birisi, popüler bir web tabanlı liste oluşturma uygulaması ve proje yönetimi platformu olan Trello’nun milyonlarca kullanıcısının kazınmış verilerini bir karanlık web korsanı forumunda satıyor.

Apple, iPhone hırsızlarını sinirlendirecek yeni özelliğini tanıttı
iOS 17 şubesinin en son güncellemesi, aktif olarak yararlanılan sıfır gün güvenlik açığını düzeltmenin yanı sıra, iPhone’unuzun çalınması durumunda hesaplarınızı ve hassas bilgilerinizi korumanıza yardımcı olacak yeni bir özellik sunuyor.

Kolayca yararlanılabilen Fortra GoAnywhere MFT güvenlik açığı için PoC yayınlandı (CVE-2024-0204)
Fortra’nın GoAnywhere MFT çözümündeki kritik bir güvenlik açığına (CVE-2024-0204) yönelik kavram kanıtlama (PoC) yararlanma kodu kamuoyuna açıklandı ve saldırganların yakında bundan faydalanabileceğine dair korkulara yol açtı.

Fidye yazılımı kurbanlarının ödeme yapma olasılığını azaltan şey nedir?
Fidye yazılımı çetelerinin kurbanların verilerini şifrelemek yerine sızdırmaya başlamasının iyi bir nedeni var: Bu kuruluşlar daha fazla para ödüyor.

Tietoevry fidye yazılımı saldırısı İsveç kuruluşlarını durdurdu
Finlandiyalı BT yazılım ve hizmet şirketi Tietoevry, İsveç’teki veri merkezlerinden birinin birçok müşterisini etkileyen bir fidye yazılımı saldırısına maruz kaldı.

Apple, aktif olarak yararlanılan WebKit sıfır gününü düzeltir (CVE-2024-23222)
Apple, Mac’leri, iPhone’ları, iPad’leri ve AppleTV’leri etkileyen, aktif olarak yararlanılan bir sıfır gün güvenlik açığını (CVE-2024-23222) düzeltti.

İçeriden gelen tehditlerle mücadele etmek zor ama önemli bir iştir
İşletme yöneticileri, neredeyse dış tehditlerden (%75) korktukları kadar, kazara dahili personel hatasından da (%71) endişe duyuyor. Peki bu ikisinden hangisi bir şirket için daha büyük bir tehdittir?

Yapay zekanın siber saldırıların hacmini ve etkisini artırması bekleniyor
Birleşik Krallık Ulusal Siber Güvenlik Merkezi analistleri, tüm siber tehdit aktörlerinin halihazırda yapay zekayı (AI) değişen derecelerde kullandığını söylüyor ve yapay zekanın “neredeyse kesin olarak önümüzdeki iki yıl içinde siber saldırıların hacmini artıracağını ve etkisini artıracağını” öngörüyor.

Rus bilgisayar korsanları Microsoft ve HPE’nin kurumsal mali kutularını ihlal etti
Cozy Bear (aka Midnight Blizzard, namı diğer APT29) büyük teknoloji şirketlerini hacklemek ve casusluk yapmakla meşgul: hem Microsoft hem de Hewlett Packard Enterprise (HPE) yakın zamanda Rusya’ya bağlı APT grubunun başarılı saldırı kampanyalarını açıkladı.

Açık bir rehberlik olmadan SEC’in olay raporlamaya ilişkin yeni kuralı zararlı olabilir
SEC, “kayıt yaptıranların karşılaştıkları maddi siber güvenlik olaylarını açıklamalarını ve siber güvenlik risk yönetimi, stratejileri ve yönetişimine ilişkin maddi bilgileri yıllık bazda açıklamalarını zorunlu kılan bir dizi yönerge oluşturdu.

Yaklaşan seçimlere ilişkin en önemli siber güvenlik endişeleri
Arctic Wolf’un CISO’su Adam Marrè, bu Help Net Security videosunda, ABD’de 2024 seçimleri yaklaşırken eyalet ve yerel yönetimlerin siber güvenliğe nasıl odaklanması gerektiğini açıklıyor.

2024’te ziyaret etmeniz gereken 10 ABD siber güvenlik konferansı
2024’te ziyaret etmeniz gereken 10 ABD siber güvenlik konferansı

Siber saldırılar neden gizli tutulmamalı?
Hiçbir şirket siber saldırılara karşı bağışık değildir, ancak kaçınılmaz olan gerçekleştiğinde pek çok şirket hâlâ bir sessizlik duvarı korumaya çalışıyor.

Dayanıklılık liderleri neden çoklu krizlere hazırlanmalı?
Bu Help Net Security videosunda Infinite Blue’nun CEO’su Frank Shultz, daha sık ve şiddetli kesintilerin ve gittikçe birbirine bağlanan dünyamızın nasıl çarpışarak dayanıklılık liderlerinin yönetmesi gereken yeni bir tehdit oluşturduğunu anlatıyor: çoklu krizler.

Mobil hesapların ele geçirilmesine karşı korunmanın yeni yöntemi
Bilgisayar bilimi araştırmacıları, bir saldırganın çevrimiçi hesaplara yetkisiz erişim sağladığı hesap ele geçirme saldırılarına karşı insanları savunmasız bırakan güvenlik zayıflıklarını belirlemek için yeni bir yöntem geliştirdi.

İhmal önyargısının güvenlik açığı yönetimi üzerindeki etkisi
Bunu kendimize itiraf etmek istesek de istemesek de, tüm insanlar davranışlarımızı güçlü bir şekilde etkileyen bilinçaltı önyargılara sahiptir. Bunlardan biri, siber güvenlik dünyasında, özellikle de güvenlik açığı yönetiminde ilginç sonuçları olan ihmal önyargısıdır.

2024’te yapay zeka ve makine öğrenimi gösterişli olmaktan işlevselliğe geçiş yapıyor
Bu Help Net Security videosunda, AGC ve Archive360 Uyumluluktan Sorumlu Başkan Yardımcısı George Tziahanas, henüz yeterince ilgi görmemiş olabilecek ancak önümüzdeki aylarda büyük olasılıkla ilgi görecek temel alanları belirliyor.

Teknik İnceleme: MFA’daki yanlış anlamalar
Sınırlarını ve onu diğer sağlam güvenlik önlemleriyle entegre etmenin dayanıklı bir savunma mekanizması oluşturmak için ne kadar önemli olduğunu anlamak için “MFA Yanılgıları” teknik incelemesini okuyun.

Haftanın yeni infosec ürünleri: 26 Ocak 2024
İşte 1Kosmos, Atakama, Onfido, Regula, Searchlight Cyber, Seceon ve Veriti’nin piyasaya sürdüğü geçen haftanın en ilginç ürünlerine bir bakış.



Source link