İnceleme haftası: 73 milyon müşteri AT&T veri sızıntısından etkilendi, hatalar ABD hükümetinin gelen kutularının güvenliğinin ihlal edilmesine yol açtı


İncelemede hafta

Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:

Kritik altyapılara yönelik siber saldırılar, gelişmiş taktikler ve yeni yetenekler gösterir
Bu Help Net Security röportajında ​​Tenable OT/IoT CTO Yardımcısı Marty Edwards, jeopolitik gerilimlerin kritik altyapıyı hedef alan siber saldırılar üzerindeki etkisini tartışıyor.

Saldırılar arttıkça sağlık hizmetlerinin siber dayanıklılığı kuşatma altında
Bu Help Net Security röportajında ​​Madaket Health CEO’su Eric Demers, sağlık kuruluşlarını hedef alan yaygın siber tehditleri tartışıyor.

Şu anda mevcut olan siber güvenlik işleri: 3 Nisan 2024
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan çeşitli rolleri size sunmak için piyasayı araştırdık. Şu anda mevcut olan bu haftalık siber güvenlik işlerine göz atın.

Bulut Aktif Savunma: Açık kaynaklı bulut koruması
Cloud Active Defense, tuzakları bulut altyapısına entegre eden açık kaynaklı bir çözümdür. Saldırganlar için bir ikilem yaratır: Saldırıp anında tespit edilme riskini almak ya da tuzaklardan kaçınıp etkinliğini azaltmak.

Mantis: Varlık keşfini, keşif ve taramayı otomatikleştiren açık kaynaklı çerçeve
Mantis, varlık keşfini, keşif ve taramayı otomatikleştiren açık kaynaklı bir komut satırı çerçevesidir.

AT&T verileri sızdırıldı: 73 milyon müşteri etkilendi
AT&T, yaklaşık iki hafta önce dark web’e sızdırılan veri setinin gerçekten de “AT&T verilerine özgü alanlar” içerdiğini doğruladı.

Google, çalınan oturum çerezlerini saldırganlar için nasıl değersiz hale getirmeyi planlıyor?
Google, saldırganların kullanıcı hesaplarına erişmek için çalıntı oturum çerezlerini kullanmasını engellemeyi amaçlayan, Cihaza Bağlı Oturum Kimlik Bilgileri (DBSC) adı verilen Chrome için yeni bir güvenlik özelliği üzerinde çalışıyor.

NVD: NIST uzun vadeli çözümler üzerinde çalışıyor
ABD Ulusal Standartlar ve Standartlar Enstitüsü, Ulusal Güvenlik Açığı Veri Tabanı’ndaki (NVD) son zamanlarda göze çarpan bocalamanın, “yazılımdaki ve dolayısıyla güvenlik açıklarındaki artışın yanı sıra kurumlar arası destekteki bir değişiklik de dahil olmak üzere çeşitli faktörlere dayandığını” söylüyor. Teknoloji (NIST).

Bir dizi hata, Çinli bilgisayar korsanlarının ABD hükümetinin gelen kutularına girmesine izin verdi
Microsoft, Storm-0558 saldırganlarının ABD hükümet yetkililerine ait e-posta hesaplarına erişmek için gereken kimlik doğrulama belirteçlerini oluşturmak için kullandıkları Microsoft Hizmet Hesabı şifreleme anahtarını nasıl çalmayı başardıklarını hâlâ bilmiyor.

Ivanti, güvenlik işletim modelini dönüştürme sözü verdi, yeni güvenlik açıklarını ortaya çıkardı
Ivanti, Ivanti Connect Secure (SSL VPN çözümü) ve Ivanti Policy Secure’u (NAC çözümü) etkileyen yeni DoS güvenlik açıkları için yamalar yayınladı; bunlardan bazıları aynı zamanda rastgele kod çalıştırılmasına veya bilgilerin ifşa edilmesine de yol açabilir.

Omni Hotels, siber saldırı nedeniyle uzun süreli BT kesintisi yaşıyor
Teksas merkezli Omni Hotels & Resorts, geçtiğimiz Cuma günü başlayan ve birçok BT sisteminin kullanılamaz hale gelmesine neden olan bir siber saldırıya yanıt veriyor.

Etkili bir siber güvenlik egzersizi nasıl tasarlanır ve sunulur?
Silahlı kuvvetler, çatışma zamanlarına hazırlanmak için savaş alanı eğitiminde her zaman savaş oyunu egzersizlerinden yararlanmıştır. Günümüzün dijital dönüşümünde aynı konsept, siber güvenlik tatbikatları (makul siber saldırı senaryolarına ve olaylara müdahaleye dayalı testler ve simülasyonlar) şeklinde de uygulanıyor.

Yapay zeka adli bilişimi neden şimdi önemli?
Bu Help Net Security videosunda Qualcomm ve Credo Yönetim Kurullarında görev yapan Sylvia Acevedo, şirketlerin neden adli bilişim yeteneklerine yatırım yapması gerektiğini ve yapay zekanın altyapılara ve iş akışlarına entegre olmaya devam etmesi nedeniyle adli bilimin neden bu kadar önemli bir konu olacağını tartışıyor.

Artan kötü amaçlı yazılım taktikleri küresel siber suç salgınına yol açıyor
WatchGuard’a göre, kaçmaya yönelik, temel ve şifrelenmiş kötü amaçlı yazılımların tümü 2023’ün 4. çeyreğinde arttı ve bu da toplam kötü amaçlı yazılım sayısında artışa yol açtı.

Yarının kimliği nasıl görünebilir?
Kimlik doğrulama zorunluluğundan etkilenmeyen çok az mutluluk var. Her yerde bulunmasıyla, artırılmış güvenlik, gelişmiş erişilebilirlik ve kusursuz kimlik doğrulama çağrısı hem işletmeler hem de bireyler için yüksek sesle yankı buluyor.

İnsan riski, BT ekipleri için en büyük siber tehdittir
Bu Yardım Ağı Güvenliği videosunda, Mimecast Teknoloji Ortaklıkları Başkan Yardımcısı Julian Martin, Mimecast 2024 E-posta ve İşbirliği Güvenliğinin Durumu raporunu tartışıyor.

Tüketicilerin %76’sı kendilerini siber suç hedefi olarak görmüyor
Bitdefender anketine göre dünya genelinde tüketicilerin %67’si yapay zekanın güvenliği ve gizliliği konusunda endişe duyuyor.

Konum takibi ve dijital gizlilik savaşı
Bazı çevrimiçi gizlilik sorunları incelikli ve anlaşılması zor olsa da konum takibi çok basit ve çok korkutucudur.

İnsan riski, BT ekipleri için en büyük siber tehdittir
Bu Yardım Ağı Güvenliği videosunda, Mimecast Teknoloji Ortaklıkları Başkan Yardımcısı Julian Martin, Mimecast 2024 E-posta ve İşbirliği Güvenliğinin Durumu raporunu tartışıyor.

%73’ü önümüzdeki bir veya iki yıl içinde siber güvenliğin iş hayatındaki etkisine hazırlanıyor
Cisco’ya göre, dünya genelindeki kuruluşların yalnızca %3’ü modern siber güvenlik risklerine karşı dirençli olmak için gereken ‘olgun’ hazırlık düzeyine sahip.

Yapay zeka destekli az kodlu/kodsuz geliştirmede güvenlik ve uyumluluk için altı adım
Yapay zeka, bireylerin kendi uygulamalarını, yardımcı pilotlarını ve otomasyonlarını oluşturma biçimini hızla değiştiriyor. Bu, kuruluşların BT ve yardım masasının yükünü artırmadan çıktıyı iyileştirmesine ve verimliliği artırmasına olanak tanıyor.

Ulus devlet ve kâr amaçlı siber saldırılara karşı savunmanın güçlendirilmesi
Bu Help Net Security videosunda, Xage Security CEO’su Geoffrey Mattson, işletmelerin ve kritik altyapıların, ortamlarını kâr amaçlı ve ulus devlet saldırılarına karşı iyileştirmek için atmaları gereken adımları tartışıyor.

Tarayıcı parmak izinin siber suçlular tarafından benimsenmesi
Tarayıcı parmak izi alma, kimlik avı sitesi yazarlarının güvenlik kontrollerinden kaçmak ve kötü amaçlı kampanyaların ömrünü uzatmak için kullandıkları birçok taktikten biridir.

Manuel erişim incelemeleri savunmanızı nasıl zayıflatıyor olabilir?
Bu Help Net Security videosunda, Zluri’nin kurucu ortağı Sethu Meenakshisundaram, Censuswide tarafından yakın zamanda yürütülen bir ankete göre kuruluşların %77’sinin hâlâ erişim incelemelerini otomatikleştirmesi gerektiğini anlatıyor.

Ayın Infosec ürünleri: Mart 2024
Geçtiğimiz ayın en ilginç ürünlerine bir bakış: Appdome, AuditBoard, Bedrock Security, Check Point, CyberArk, Cynerio, DataDome, Delinea, Drata, Exabeam, GitGuardian, GitHub, GlobalSign, Legato Security, Legit Security , Malwarebytes, Ordr, Permiso, Pentera, Portnox, Regula, Sentra, Sonatype, Spin.AI, Tenable, Tufin, Viavi Solutions ve Zoom.

Haftanın yeni infosec ürünleri: 5 Nisan 2024
Fastly, LogRhythm, Owl Cyber ​​Defense Solutions ve TrueMedia.org’un piyasaya sürdüğü geçen haftanın en ilginç ürünlerine bir bakalım.



Source link