Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:
Son derece etkili bir EASM çözümünün planı
Bu Help Net Security röportajında Uncovery CEO’su Adrien Petit, kuruluşların harici saldırı yüzey yönetimi (EASM) çözümlerini uygulamaktan elde edebilecekleri faydaları, bir EASM çözümünün sahip olması gereken temel yetenekleri ve gizli sistemleri ortaya çıkarmayla nasıl başa çıktığını tartışıyor.
KOBİ’ler kimlik avı mayın tarlasında nasıl ilerlemeli?
Bu Help Net Security röportajında, Wursta’nın CISO’su Pete Hoff, KOBİ güvenlik liderlerine ve profesyonellerine, kimlik avının kuruluşlarının operasyonlarına ve uzun vadeli başarısına sunduğu tehditleri nasıl en aza indirebilecekleri konusunda tavsiyeler sunuyor.
Facebook Messenger üzerinden yapılan istekler, işletme hesaplarının ele geçirilmesine yol açıyor
Facebook işletme hesaplarını ele geçirenler, hedefleri kandırarak şifre çalan kötü amaçlı yazılımları indirmeleri için sahte iş sorgularına ve sayfa/hesap askıya alma tehditlerine güveniyor.
Microsoft, Adobe, saldırganlar tarafından istismar edilen sıfır günleri düzeltti (CVE-2023-26369, CVE-2023-36761, CVE-2023-36802)
Adobe Acrobat ve Reader (CVE-2023-26369), Microsoft Word (CVE-2023-36761) ve Microsoft Streaming Service Proxy’deki (CVE-2023-36802) aktif olarak yararlanılan güvenlik açıklarına yönelik düzeltmelerle Eylül 2023 Yaması Salı geldi.
Microsoft Teams kimlik avı: Fidye yazılımı erişim komisyoncusu tarafından hedef alınan kuruluşlar
Fidye yazılımı çetelerine kurumsal sistemlere ilk erişim olanağı sağlamasıyla bilinen bir tehdit aktörü, Microsoft Teams aracılığıyla çalışanlara kimlik avı yapıyor.
Saldırganlar, LockBit’in engellenmesi durumunda yedek fidye yazılımı kullanıyor
Güvenlik çözümleriniz LockBit enfeksiyonunu engelleyebilir ancak yine de şifrelenmiş dosyalara sahip olabilirsiniz: Symantec’in tehdit araştırmacılarına göre bazı bağlı kuruluşlar, LockBit’in işaretlenmesi ve engellenmesi durumunda bir geri dönüş seçeneği olarak 3AM fidye yazılımını kullanıyor.
Saldırganlar kripto şirketlerine ve varlıklarına ulaşmak için yazılım firması Retool’u vurdu
Dahili iş yazılımı oluşturmaya yönelik popüler geliştirme platformunun arkasındaki şirket olan Retool, saldırganların tümü kripto endüstrisindeki 27 bulut müşterisinin hesaplarına erişmesine ve hesaplarını ele geçirmesine olanak tanıyan bir ihlale maruz kaldı.
DarkGate kötü amaçlı yazılımını dağıtan kimlik avı saldırısında hedeflenen Microsoft Teams kullanıcıları
Kötü amaçlı yazılım dağıtmak için Microsoft Teams’teki kolayca istismar edilebilecek bir sorundan yararlanan yeni bir kimlik avı kampanyası araştırmacılar tarafından işaretlendi.
Chrome sıfırıncı günü vahşi doğada istismar ediliyor, hemen yama yapın! (CVE-2023-4863)
Google, Chrome’da yaygın olarak kullanılan kritik bir sıfır gün güvenlik açığı (CVE-2023-4863) için bir güvenlik güncellemesi yayınladı.
MetaStealer kötü amaçlı yazılımı kurumsal macOS kullanıcılarını hedefliyor
Kurumsal macOS kullanıcıları, MetaStealer adı verilen yeni, bilgi çalan kötü amaçlı yazılım kullanan saldırganlar tarafından hedef alınıyor.
Seri siber güvenliğin kurucuları oyuna geri dönüyor
Geçen yılın verileri, yaklaşmakta olan ekonomik durgunluğa rağmen startup hız trenine ikinci kez katılanların sayısındaki artışa ilişkin veriler, ekonomik çalkantı zamanlarında bir siber güvenlik startup’ı kurmanın belirgin avantajlara sahip olabileceğini gösteriyor.
Ağ güvenliğiyle tüketici gizliliğini güçlendirme
Bu Help Net Security videosunda, Zayo Group CSO’su Shawn Edwards, işletmelerin kendilerini ve tüketicilerini korumak için güvenli bir ağı nasıl sağlayabileceklerini tartışıyor.
Mükemmel güvenlik eğitimi gerçek bir zorluktur
Herkes güvenliği ciddiye aldığını iddia ediyor, ancak CISO’lar ve departman liderleri düzenli ve sık bir şekilde (bu en önemli kısımdır) yenilemez, test etmez ve hatta kırmızı takım taktiklerini tüm çalışanlara karşı uygulamaya koymazlarsa, o zaman kendilerine karşı tamamen dürüst olmuyorlar demektir.
DevSecOps ile yapay zekayı uyumlu hale getirmeye yönelik stratejiler
Bu Help Net Security videosunda Digital.ai Uygulama Güvenliği Genel Müdürü Greg Ellis, kodları sürekli olarak tehditlere karşı test eden ve izleyen yapay zeka destekli araçların uygulanmasının, büyük kuruluşları saldırganlara ve diğer güvenlik risklerine karşı güçlendirmeyi nasıl mümkün kıldığını anlatıyor.
Makine öğrenimi ile dolandırıcılığın önlenmesini modernleştirme
Dijital işlemlerin sayısı hızla arttı. Tüketiciler çevrimiçi harcama yapmaya ve etkileşime girmeye devam ettikçe güvenlik ve kimlik doğrulama konusunda da artan beklentilere sahip oluyorlar.
Tedarik zinciri saldırılarının yükselişi ve evrimi
Bu Help Net Security videosunda, Symantec Tehdit Avcısı ekibindeki Baş İstihbarat Analisti Dick O’Brien, tedarik zinciri saldırılarının dönüşümünü tartışıyor.
Şu anda alabileceğiniz 17 ücretsiz AWS siber güvenlik kursu
Platform hakkındaki bilginizi geliştirmek için kullanabileceğiniz ücretsiz AWS siber güvenlik kurslarından oluşan bir derlemeyi burada bulabilirsiniz.
Finansal kurumların korunmasında yetkilendirmenin kritik rolü
Bu Help Net Security videosunda, Axiomatics CTO’su David Brossard, ister kendilerinin ister müşterilerinin özel mahremiyetini/gizliliğini korurken aynı zamanda küresel uyumluluk düzenlemelerine bağlı kalarak, erişim kontrolü konusunda üzerinde düşünülmesi gereken çok şey olduğunu anlatıyor.
CISO’ların yönetim kurulu odasında nüfuz kazanmak için güçlü olmaları gerekiyor
BSS’e göre CISO’ların %70’inden fazlası bilgi güvenliğinin öneminin üst düzey liderlik tarafından tanınmadığını düşünüyor.
Bruschetta-Board: Donanım korsanları için çok protokollü İsviçre Çakısı
Bruschetta-Board, UART, JTAG, I2C ve SPI protokollerini destekleyen ve farklı hedeflerin voltajlarıyla (örn. 1.8, 2.5, 3,3 ve 5 Volt!).
E-posta iletme kusurları, saldırganların yüksek profilli etki alanlarını taklit etmesine olanak tanır
Kaliforniya San Diego Üniversitesi’ndeki bilgisayar bilimcilerinin liderliğindeki bir araştırma ekibine göre, sahte adresle e-posta göndermek, e-posta iletmeye izin veren süreçteki kusurlar nedeniyle önceden düşünülenden daha kolay.
Şirketlerin kimlik güvenliğini nasıl uygulayacaklarını yeniden düşünmeleri gerekiyor
Silverfort ve Osterman Research’e göre kuruluşların %80’inden fazlası, ele geçirilen kimlik bilgilerinin kullanımını içeren kimlikle ilgili bir ihlal yaşadı; bunların yarısı son 12 ayda gerçekleşti.
CIS SecureSuite üyeliği: Siber güvenliği iyileştirmek için en iyi uygulamalardan yararlanın
İster bir güvenlik denetimiyle karşı karşıya olun, ister sistemleri güvenli bir şekilde yapılandırmakla ilgileniyorsanız, CIS SecureSuite Üyeliği size yardımcı olmak için buradadır.
Harman International’dan Michal Geva ile OTA’nın güvence altına alınması
Harman International’ın OTA ve Siber Güvenlik Genel Müdürü Michal Geva, otomotiv endüstrisinin uzaktan güncellemeleri benimsemesini ve bununla birlikte gelen güvenlik risklerini tartışmak için Kendi Cihazlarımıza Bırakın podcast’ine katıldı.
İndirin: Siber Güvenlik Sertifikalı için nihai kılavuz
Nihai kılavuz, giriş seviyesi Sertifikalı Siber Güvenlik sertifikasyonu ve ISC2’nin 1MCC programı aracılığıyla ÜCRETSİZ eğitim ve sınava nasıl başlayacağınız hakkında bilmeniz gereken her şeyi kapsar!
Haftanın yeni infosec ürünleri: 15 Eylül 2023
Armis, Cisco, CTERA, Kingston Digital, Purism ve Swissbit’in piyasaya sürdüğü geçen haftanın en ilginç ürünlerine bir bakalım.