İnceleme haftası: 18 ücretsiz Microsoft Azure siber güvenlik kaynağı, K8 güvenlik açığı RCE’ye izin veriyor


İncelemede hafta

Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:

LLM Guard: Büyük Dil Modellerinin güvenliğini sağlamak için açık kaynaklı araç seti
LLM Guard, Büyük Dil Modellerinin (LLM’ler) güvenliğini güçlendirmek için tasarlanmış bir araç setidir. Üretim ortamlarında kolay entegrasyon ve dağıtım için tasarlanmıştır.

Endüstriyel siber güvenlik devi Dragos yeni finansman sağladı ve gözünü küresel genişlemeye dikti
Dragos Platformu, endüstriyel siber güvenlik ekiplerini en güncel savunma araçlarıyla donatan, her gün ön saflarda çalışan uzmanlarımız tarafından gelişmiş ICS tehditlerini avlayan, bunlarla mücadele eden ve bunlara yanıt veren uzmanlarımız tarafından kodlanan uygulayıcılar tarafından uygulayıcılar için oluşturulmuş bir teknolojidir.

NetSPI’nin etkileyici İhlal ve Saldırı Simülasyon platformuna içeriden bir bakış
NetSPI Araştırma Başkan Yardımcısı Scott Sutherland, bu Help Net Security röportajında, İhlal ve Saldırı Simülasyonu (BAS) platformunun inceliklerini ele alıyor ve kuruluşların performanslarını en üst düzeye çıkarmalarına yardımcı olan özelleştirilebilir prosedürlerden gelişmiş oyunlara kadar benzersiz özellikleri nasıl sunduğunu tartışıyor. yatırım getirisi.

Şirketler siber güvenliklerini nasıl kontrol altına alabilirler?
Bu Help Net Security röportajında ​​Reciproc-IT CEO’su Baya Lonqueux, gelişen siber güvenlik ortamını ve bu alanda çalışan ekipler için gereken temel becerileri tartışıyor.

Vahşi doğada istismar edilen kritik Trend Micro güvenlik açığı (CVE-2023-41179)
Trend Micro, vahşi ortamda istismar edildiği tespit edilen kuruluşlara yönelik uç nokta güvenlik ürünlerinin birçoğunda kritik bir sıfır gün güvenlik açığını (CVE-2023-41179) düzeltti.

Telekom firmaları, güvenlik yazılımı olarak gizlenen yeni arka kapılarla vuruldu
Araştırmacılar, Orta Doğu’daki telekomünikasyon firmalarının ağlarına uzun vadeli erişimi sürdürmek için kullanılan yeni arka kapıları ortaya çıkardılar.

Apple, iPhone’ları tehlikeye atmak için kullanılan 3 sıfır gün güvenlik açığını düzeltti
Apple, iOS 16.7’den önceki iOS sürümlerine karşı kullanılan üç sıfır gün güvenlik açığını (CVE-2023-41992, CVE-2023-41991, CVE-2023-41993) düzeltmek için iOS ve iPadOS, macOS, watchOS ve Safari için güncellemeler yayınladı. .”

Gölge BT: Güvenlik politikaları sorun olabilir
Kolide ve Dimensional Research tarafından yakın zamanda yayınlanan bir rapor, 4 çalışandan 3’ünün iş için kişisel (ve genellikle yönetilmeyen) telefon ve dizüstü bilgisayarlar kullandığını ve şirketlerin neredeyse yarısının yönetilmeyen cihazların korunan kaynaklara erişmesine izin verdiğini ortaya çıkardı.

Kubernetes güvenlik açığı Windows uç noktalarında RCE’ye izin veriyor (CVE-2023-3676)
Üç yüksek önem dereceli Kubernetes güvenlik açığı (CVE-2023-3676, CVE-2023-3893, CVE-2023-3955), saldırganların kodu uzaktan yürütmesine ve Kubernetes kümesindeki tüm Windows düğümleri üzerinde kontrol sahibi olmasına olanak tanıyabilir.

Ana şifrenizi asla başka hesaplarda şifre olarak kullanmayın
Security.org’un 1.051 Amerikalı yetişkine şifreleri ve şifre yöneticilerini nasıl kullandıklarına dair anket yaptığı çevrimiçi ankete göre, 2022’de her beş kişiden biri artık şifre yöneticisi kullanıyor.

Sahte WinRAR PoC, VenomRAT kötü amaçlı yazılımını yaydı
Bilinmeyen bir tehdit aktörü, VenomRAT kötü amaçlı yazılımını yaymak için WinRAR’da yakın zamanda düzeltilen bir uzaktan kod yürütme (RCE) güvenlik açığı olan CVE-2023-4047 için sahte bir kavram kanıtı (PoC) istismarı yayınladı.

Signal, E2EE protokol yükseltmesiyle büyük bir adım atıyor
Signal, popüler mesajlaşma uygulamasının kullanıcılarını kuantum bilgisayarlar aracılığıyla şifrelemeyi kıran saldırılara karşı korumak için uçtan uca şifreleme (E2EE) protokolünde bir yükseltme yaptığını duyurdu.

GitLab kritik güvenlik açığını düzeltiyor, hemen yama yapın! (CVE-2023-5009)
GitLab, yaygın olarak kullanılan DevOps platformunun Enterprise Edition (EE) ve Community Edition’da (CE) kritik bir güvenlik açığını (CVE-2023-5009) düzeltti.

Bütçe ve sistem güvenliğini dengelemek: Risk toleransına yaklaşımlar
Hiçbir kuruluş birbirine benzemediği için her CISO’nun kuruluşun hedefleri, kültürü ve risk toleransıyla uyumlu bir siber risk yönetimi yaklaşımı bulması gerekir.

Düşük değerli verilerin gizli tehlikeleri
Bu Help Net Security videosunda, Imperva Veri Güvenliği Kıdemli Başkan Yardımcısı ve Saha CTO’su Terry Ray, suçluların bu verileri yaşanacak, izlenecek ve verileri çalmak için mükemmel anı bekleyecekleri bir yer olarak kullandığından, kuruluşları düşük değerli verileri göz ardı etmekten vazgeçmeleri konusunda uyarıyor. taç mücevherleri.

Bulutta yerel ortamlarda çalışan AppSec ve geliştiricilerin bilmesi gerekenler
Geniş bilgi güvenliği yelpazesinin stratejik bir segmenti olan uygulama güvenliği (AppSec), yazılım uygulamalarının güvenliğini, bütünlüğünü ve sağlamlığını sağlamaya odaklanan, sürekli gelişen bir disiplindir.

İşletmenizi çevrimiçi ortama taşırken alan adı güvenliği risklerinden kaçınma
Bu Help Net Security videosunda, Markmonitor Endüstri İlişkileri Başkanı Prudence Malinki, işletmelerin çevrimiçi işlerini ve alan adı stratejilerini başlatırken uymaları gereken en iyi uygulamaları tartışıyor.

Bölgeler arası veri çoğaltma için Amazon S3 Çoğaltma nasıl kurulur ve hızlandırılır
Amazon S3, büyük miktarlarda verinin farklı coğrafyalardan zahmetsizce depolanmasını ve alınmasını sağlayan basit bir bulut depolama çözümüdür. Ölçeklenebilirlik, dayanıklılık ve güvenlik için tasarlanmış olması onu veri depolama ve dağıtımı için popüler bir seçenek haline getiriyor.

Neden daha fazla güvenlik daha etkili uyumluluk anlamına gelmiyor?
Neredeyse tüm sektörlerdeki emsalleri gibi finansal hizmet firmaları da maliyet verimliliğini, iş çevikliğini ve yenilikçiliği artırmak için çok sayıda buluta geçiyor.

İncelemeniz gereken 18 ücretsiz Microsoft Azure siber güvenlik kaynağı
Microsoft’un öğrenmeye ilgi duyan herkese sunduğu ücretsiz Azure siber güvenlik kaynaklarının bir listesini burada bulabilirsiniz.

PostgreSQL 16: Gelişmiş güvenliğin yüksek performansla buluştuğu nokta
PostgreSQL 16, erişim kontrolü için daha ayrıntılı seçenekler sunar ve diğer güvenlik özelliklerini geliştirir.

Artan OT/ICS siber güvenlik olayları endişe verici bir eğilimi ortaya koyuyor
Rockwell Automation’a göre, sanayi sektörüne yönelik siber saldırıların %60’ı devlete bağlı aktörler tarafından yönetiliyor ve genellikle şirket içi personel tarafından kasıtsız olarak gerçekleştiriliyor (yaklaşık %33).

Düzenleyici faaliyetler uyumluluk liderlerini GRC araçlarına daha fazla harcamaya zorluyor
Gartner’a göre hukuk ve uyumluluk departmanının GRC (yönetim, risk ve uyumluluk) araçlarına yaptığı yatırım 2026 yılına kadar %50 artacak.

Fintech-banka ortaklıkları için güçlü uyumluluk yönetimi hayati önem taşıyor
Ncontracts’a göre bankaların ve kredi birliklerinin %72’si fintech’leri değerlendirirken uyumluluğa öncelik veriyor ve bunu durum tespit sürecinde en önemli kriterleri olarak gösteriyor.

Şirketler hâlâ üretken yapay zeka riskleriyle nasıl başa çıkacaklarını bilmiyor
ISG’ye göre, üretken yapay zeka hakkındaki heyecandan güç alan işletmeler, bu yeni teknolojinin pratik uygulamalarını agresif bir şekilde takip ederken, riskler konusunda da temkinli davranıyor.

Kuruluşlar PCI DSS 4.0 son tarihini karşılamak için zamana karşı yarışıyor
Bluefin’e göre kuruluşlar PCI DSS 4.0 son tarihini karşılamak için önemli bir artışa giriştikçe, ödeme verilerinin güvenliğiyle ilgili endişeler yaygın olmaya devam ediyor.

Kritik iş uygulaması kesintileri, saatlik kesinti başına 500.000 ABD dolarına mal olur
New Relic’e göre gözlemlenebilirliğin benimsenmesi artıyor ve tam yığın gözlemlenebilirlik, daha az, daha kısa kesintiler ve daha düşük kesinti maliyetleri gibi daha iyi hizmet düzeyi ölçümlerine yol açıyor.

Haftanın yeni infosec ürünleri: 22 Eylül 2023
1Password, Dig Security, Laiyer.ai, Viavi Solutions ve Wing Security’nin piyasaya sürdüğü geçen haftanın en ilginç ürünlerine bir bakış.



Source link