İşte geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:
İzleme, veri toplama ve analiz yoluyla internetin sırlarını çözme
Bu Help Net Security röportajında, Netcraft CEO’su Ryan Woodley, internet hakkında derin bir anlayış kazanmak için internet verilerini izlemenin, toplamanın ve analiz etmenin önemini tartışıyor.
Siber riskler ve sigorta kapsamı için sağlık sistemlerinin hazırlanması
Bu Help Net Security röportajında, TRIMEDX’te Siber Güvenlikten Sorumlu Başkan Yardımcısı Dennis Fridrich, sağlık sistemleri üzerindeki siber saldırıların gizli maliyetlerini, sigorta şirketlerinin siber güvenlik hazırlıklarını geliştirmedeki rolünü ve kuruluşların siber risklerini nasıl daha iyi yönetebileceklerini araştırıyor.
Sağlık hizmetlerine yönelik kalıcı siber saldırı tehdidini keşfetme
Bu Help Net Security röportajında, Siemens Healthineers Amerika Siber Güvenlik Sorumlusu Brett Harris, siber saldırıların sağlık kurumları üzerindeki uzun vadeli etkilerini ve sağlık hizmeti sağlayıcılarının hastaların kişisel verilerini ve tıbbi cihazlarını korumak için neler yapabileceğini tartışıyor.
Arcserve UDP kimlik doğrulama atlama kusuru için PoC yayınlandı (CVE-2023-26258)
MDSec araştırmacıları Juan Manuel Fernández ve Sean Doherty, Arcserve Unified Data Protection (UDP) kurumsal veri koruma çözümündeki bir kimlik doğrulama baypas güvenlik açığından (CVE-2023-26258) yönetici hesaplarını tehlikeye atmak ve savunmasız örnekleri devralmak için yararlanılabileceğini keşfettiler ve bunu başardılar. bunun için bir PoC istismarı yayınladı.
8Base fidye yazılımı grubu, 67 kurban kuruluşun verilerini sızdırıyor
NCC Group, en son Threat Pulse raporunda Lockbit 3.0’ın şu anda en aktif fidye yazılımı grubu olduğunu söylüyor, ancak 8Base ve Akira gibi yeni fidye yazılımı gruplarının önemi artıyor.
MOVEit tavizi emeklilik sistemlerini ve sigortacıları etkiliyor
PBI Research ve The Berwyn Group’un MOVEit kurulumunun ele geçirilmesi, çeşitli emeklilik sistemlerine ve sigorta şirketlerine ve bunların milyonlarca kullanıcısına ait verilerin çalınmasıyla sonuçlandı.
Kontrol etmeniz gereken 5 ücretsiz çevrimiçi siber güvenlik kursu
Göz atmanız gereken 5 ücretsiz çevrimiçi siber güvenlik kursu: Kriptografi, Ağlar ve İletişim Güvenliği, Güvenlik Farkındalığı Eğitimi, Güvenlik Operasyonları ve Yönetimi ve Sistemler ve Uygulama Güvenliği.
Microsoft 365 kiracılarının güçlendirilmesi olası bulut saldırılarını nasıl azaltır?
Bu Yardım Ağı Güvenliği videosunda, IANS Fakültesi ve Vectra AI SaaS CTO’su Aaron Turner, Microsoft 365 kiracılarını güçlendirmenin feci bir bulut saldırısı olasılığını nasıl azaltabileceğini tartışıyor.
Yaygın BEC saldırıları Avrupa kuruluşlarını tehdit ediyor
Abnormal Security’ye göre, Avrupa kuruluşları geçen yıl ABD’deki kuruluşlara kıyasla daha fazla hacim ve sıklıkta BEC saldırısı yaşadı.
NetSPI’nin Saldırı Yüzeyi Yönetimi (ASM) platformunun ayrıntılı bir demosu
NetSPI’nin her zaman açık çözümünün, şirketlerin küresel saldırı yüzeylerindeki bilinen ve bilinmeyen varlıkların ve risklerin görünürlüğünü, envanterini ve anlayışını iyileştirmesine ve gürültüden sinyal ayrıştırmasına nasıl olanak tanıdığını öğrenin.
%95’i yetersiz bulut güvenliği tespiti ve müdahalesinden korkuyor
Permiso’ya göre çok sayıda katılımcı, bulut ortamlarında riskli uygulamalar ve davranışlar kullandıklarını kabul etseler de, güvenlik araçlarının ve süreçlerinin kuruluşlarını titizlikle planlanmış saldırılara karşı korumadaki etkinliğine güçlü bir şekilde inanıyorlar.
Siber sigorta CISO’ları nasıl güçlendirir?
Bu Net Güvenlik Yardımı videosunda, VMware’de Saha CISO’su olan Fawaz Rasheed, siber sigortanın gemileri yükselten yüksek dalga olmaya nasıl devam ettiğini tartışıyor.
Bulut bal küpleri aracılığıyla saldırgan taktiklerini ortaya çıkarma
Saldırganlar, genellikle iki dakika kadar kısa bir süre içinde açığa çıkmış “sırları” (kurumsal bulut ortamına erişime izin veren hassas bilgi parçaları) bulur ve çoğu durumda, kapsamlı bulut güvenliğine yönelik acil ihtiyacı vurgulayarak bunları neredeyse anında kullanmaya başlar. Orca Güvenlik.
Büyük veri şirketlerinin rekabeti gölgede bırakması için sihirli formül
Bu Help Net Security videosunda, Forgepoint Capital’in Girişim Ortağı Shane Shook, gürültünün üstesinden gelmek için en son teknolojiden daha fazlasının gerektiğine inanıyor ve veri şirketlerinin rekabeti fethetmesi için sihirli formülü tartışıyor.
DDoS saldırılarındaki küresel artış, dijital altyapıyı tehdit ediyor
Nexusguard’a göre 2022’de dünya çapındaki toplam DDoS saldırısı sayısı, 2021’de gözlemlenen miktara göre %115,1 arttı.
Mikro yamalar: Nedirler ve nasıl çalışırlar?
Bu Help Net Security videosunda, Acros Security CEO’su Mitja Kolsek, büyük bir güvenlik sorununa çözüm olan mikro yamaları tartışıyor.
Popüler üretken yapay zeka projeleri ciddi güvenlik tehdidi oluşturuyor
Rezilion’a göre birçok popüler üretken yapay zeka projesi, artan bir güvenlik tehdidi oluşturuyor ve güvenli olmayan üretken yapay zeka kullanan açık kaynaklı projeler ve LLM’ler de zayıf güvenlik duruşuna sahip, bu da kuruluşlar için önemli risk içeren bir ortama neden oluyor.
Kılavuz: Saldırı Yüzeyi Yönetimi (ASM)
ASM, saldırı yüzeyi açıklarını keşfetmeye, etkiyi doğrulamaya ve güncellemelere öncelik vermeye yönelik her zaman açık bir yaklaşım getirdiği için sızma testini tamamlar.
Haftanın yeni infosec ürünleri: 30 Haziran 2023
İşte Cequence Security, Delinea, Index Engines ve NetApp’ın yayınlarını içeren geçen haftanın en ilginç ürünlerine bir göz atın.