İşte geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:
Zoom CISO Michael Adams siber güvenlik tehditlerini, çözümlerini ve geleceği tartışıyor
Bu Help Net Security röportajında, Zoom’un CISO’su Michael Adams ile siber güvenlik dünyasını inceliyoruz. Adams, kuruluşların iş gücü eksikliklerinin ve uzaktan çalışma komplikasyonlarının etkileriyle nasıl mücadele ettiğini analiz ederek bu zorlu çağda ürün ve hizmetleri korumaya yönelik en iyi uygulamalara ilişkin içgörüler sunuyor.
Fidye yazılımı görüşmelerinde mümkün olan en iyi sonucu elde etmek
Bu Help Net Security röportajında, Sygnia’da Birleşik Krallık ve Kuzey Avrupa MD’si olan Azeem Aleem, fidye yazılımı pazarlığının karmaşıklıklarını ortaya çıkarıyor ve kuruluşların kendilerini siber tehditlere karşı korumak için alabileceği önlemleri vurguluyor.
Siber güvenlik becerileri eksikliğini gidermek için yaratıcı işe alım stratejileri kullanmak
Bu Help Net Security röportajında, Raytheon Siber Güvenlik Koruma Çözümleri İcra Direktörü Jon Check, yeni nesil siber savunucuları yetiştirmede stajyerliklerin ve çıraklıkların önemine ışık tutuyor.
Gelecekteki siber güvenlik stratejilerini güçlendirmek için geçmişteki sağlık hizmeti ihlallerinden ders almak
Artan siber tehditler karşısında, sağlık sektörü siber saldırılar için bir yuva haline geldi. Bu durumun ciddiyeti göz önüne alındığında, sağlık kuruluşlarını savunmasız hale getiren faktörlere, eski BT sistemlerinin rolüne, yaygın ağ izleme hatalarına, veri ihlallerindeki kalıplara ışık tutan Centura Health’in CISO Yardımcısı Shenny Sheth ile görüştük. Bu saldırıların finansal sonuçları.
Gelişen tehditler karşısında dijital içerik güvenliği nasıl esnek kalıyor?
Bu Help Net Security röportajında, RKVST CEO’su Rusty Cumpston, blockchain’in tedarik zinciri tarihinin değişmezliğini korumadaki rolünü ve bunun dijital içerik güvenliği üzerindeki etkilerini tartışıyor.
PaperCut, RCE’ye yol açabilecek hatayı düzeltir, hızlıca yama yapın! (CVE-2023-39143)
Horizon3.ai araştırmacıları, PaperCut uygulama sunucularındaki kimliği doğrulanmamış saldırganlar tarafından uzaktan kod yürütmek için kullanılabilecek iki güvenlik açığı olan CVE-2023-39143 hakkında bazı ayrıntılar yayınladı (ama şimdilik PoC yok!).
Ağustos 2023 Salı Yaması: Microsoft, Teams, MSMQ’daki kritik hataları düzeltir
Ağustos 2023 Salı Yaması geldi; Bu sefer Microsoft tarafından giderilen 76 CVE numaralı sorun arasında, kötüye kullanım kanıtı kodunun bulunduğu, .NET ve Visual Studio’daki (CVE-2023-38180) bir DoS güvenlik açığı da bulunuyor.
Çökme saldırıları, Intel işlemcilerden şifreler ve şifreleme anahtarları toplayabilir
Çeşitli Intel Core işlemciler ve bunları kullanan cihazlar, CVE-2022-40982 tarafından mümkün kılınan ve saldırganların parolalar, şifreleme anahtarları ve özel bilgiler gibi hassas verilere erişmesine ve bunları çalmasına olanak tanıyan yeni bir saldırı sınıfı olan “Çökme”ye karşı savunmasızdır. aynı kişisel veya bulut bilgisayardaki diğer kullanıcılardan alınan veriler.
Tuş vuruşu sesleri parolaları ele verebilir
İngiltere’deki çeşitli üniversitelerden araştırmacılar, dizüstü bilgisayar tuş vuruşlarının kaydedilen seslerinin, parolalar gibi hassas kullanıcı verilerini yüksek doğrulukla elde etmek için kullanılabileceğini kanıtladılar.
Kuzey Koreli bilgisayar korsanları Rus füze geliştirme firmasına sızdı
SentinelLabs araştırmacılarına göre, Kuzey Kore devlet destekli bilgisayar korsanları Rus füze üreticisi NPO Mashinostroyeniya’yı ihlal etti.
Google, Android 14 için daha güçlü hücresel güvenliği açıkladı
Google, yakında piyasaya sürülecek olan Android 14’te kullanıcılar ve kuruluşlar için kullanılabilecek yeni hücresel güvenlik hafifletmelerini açıkladı ve Chrome Mevcut Ürün kanal güncellemeleri için yeni bir yayın takvimi duyurdu.
EvilProxy aracılığıyla ele geçirilen yönetici ve yöneticilerin Microsoft 365 hesapları
EvilProxy hizmet olarak kimlik avı (PhaaS) aracından yararlanan bir kimlik avı kampanyası, dünya genelinde 100’den fazla kuruluşta üst düzey yöneticilerin ve yöneticilerin Microsoft 365 kullanıcı hesaplarını hedef aldığı tespit edildi.
TSA’nın güncellenmiş Boru Hattı Güvenlik Direktifi için tutarlılık ve işbirliği çok önemlidir
Geçen ayın sonlarında Ulaştırma Güvenliği İdaresi, petrol ve doğal gaz boru hatlarının siber güvenliğini artırmayı amaçlayan güvenlik direktifini yeniledi ve güncelledi.
Fidye yazılımı ödeme uygulamalarının gri bölgesinde gezinme
Bu Help Net Security videosunda, Barrier Networks’te CISO’yu Yöneten Jordan Schroeder, fidye yazılımı ödeme uygulamalarını tartışıyor.
Şu anda izleyebileceğiniz 8 ücretsiz siber güvenlik belgeseli
İşte siber suçlara ve dijital savunma endüstrisine ışık tutan sekiz ücretsiz siber güvenlik belgeselinin listesi.
Siber güvenlik neden mavi yakalı bir iştir?
Siber güvenlik, son yıllarda siber tehditlerin artan karmaşıklığından beslenen katlanarak büyümeye tanık oldu. Nitelikli profesyonellere olan talep artmaya devam ettikçe, eğitime ve iş gereksinimlerine yönelik geleneksel yaklaşımlara meydan okunmaktadır.
Finans sektörünü hedefleyen karanlık web etkinliği
Searchlight Cyber’in Tehdit İstihbaratı Direktörü Jim Simpson, bu Net Güvenlik Yardımı videosunda finans sektörüne yönelik tehditleri tartışıyor.
SandboxAQ, kriptografik algoritmaların açık kaynaklı meta kitaplığını başlatıyor
SandboxAQ, modern kriptografi yönetimini basitleştiren ve geliştiricilerin kuruluşlarını kriptografik çevikliğe yönlendirmelerini sağlayan açık kaynaklı bir çerçeve olan Sandwich’i piyasaya sürdü.
AI siber güvenlik işlerini öldürecek mi?
Yapay zeka teknolojilerinin son on yıldır siber güvenlik alanında kullanılmasına rağmen siber güvenlik uzmanlarına olan talebin azaldığı söylenemez.
FedRAMP Rev. 5 Ana Çizgileri hakkında bilinmesi gerekenler
Bu Help Net Security videosunda, Caveonix CEO’su Kaus Phaltankar, FedRAMP Rev. 5 Baselines’ın yakın zamanda onaylanmasının bulut güvenliği ve uyumluluk alanında nasıl önemli bir adım olduğunu tartışıyor.
Bütçe kısıtlamaları devlet kurumlarında siber güvenliği tehdit ediyor
BlackBerry’ye göre devlet kurumları, motivasyonları jeopolitik, finansal veya kesintiye neden olabilecek tehdit aktörleri için çekici hedefler.
API yayılımı ve oluşturduğu güvenlik tehdidi nasıl ele alınır?
API güvenliği yalnızca BT güvenlik uzmanlarının sorumluluğunda değildir. Çoğu kuruluşta bu, yazılım geliştirme yaşam döngüsünün başlarında başlayan paylaşılan bir sorumluluktur.
GRE kullanarak DDoS koruma hizmetlerini hızlandırma ve bunlara erişme
Bu Yardım Ağı Güvenliği videosunda, Gcore Web Güvenliği Başkanı Andrey Slastenov, bir GRE tünelinin sunucuları DDoS saldırılarından nasıl koruyabileceğini tartışıyor.
Deneyimli siber profesyoneller, becerileri konusunda genç personele göre daha kayıtsız
Immersive Labs’a göre, Log4j’den alınan dersler ve diğer yüksek profilli güvenlik açıklarının aciliyet düzeyleri üzerinde önemli bir etkiye sahip olmasıyla, ortalama yanıt süresi 2021’den 2022’ye kadar 29 günden 19 güne çıktı.
Veri hırsızlığı artık en iyi siber şantaj stratejisidir
Akamai’ye göre, son altı ayda sıfır günlük ve bir günlük güvenlik açıklarının kötüye kullanılması, 2022’nin ilk çeyreği ile 2023’ün ilk çeyreği ile karşılaştırıldığında kurbanlarda %143’lük bir artışa yol açtı.
Suçlular iş modellerini geliştirirken, fidye yazılımı hız treni devam ediyor
Fortinet’e göre fidye yazılımları yavaşlama belirtisi göstermiyor ve fidye yazılımı etkinliği, tüm kötü amaçlı yazılım tespitlerinin bir oranı olarak 2023’ün başına göre 13 kat daha fazla sona eriyor.
Mihoko Matsubara ile küresel, çok sektörlü bir faaliyet olarak siber güvenlik
Mihoko Matsubara’nın yolculuğu, dijital dünyamızı korumak için bilginin gücünü, kültürler arasında köprü kurmayı ve işbirliğini teşvik etmeyi örnekliyor.
Devam eden yapılandırma değerlendirmelerine nasıl başlanır?
CIS Kıyaslamaları, hedef sistemlerinizi sağlamlaştırmak için kullanabileceğiniz, mutabakatla geliştirilmiş, en iyi uygulama güvenli yapılandırma yönergeleridir.
Black Hat USA 2023 tanıtım videosu
Help Net Security, Black Hat USA 2023 için bu hafta Las Vegas’ta ve bu video etkinliğe daha yakından bir bakış sunuyor.
Fotoğraflar: Black Hat USA 2023
Black Hat USA 2023, Las Vegas’taki Mandalay Bay Kongre Merkezi’ne geri döndü ve Help Net Security yerindeydi. Konferansta 100’den fazla seçilmiş Brifing, Arsenal’de açık kaynak araç demoları, bir İş Salonu, ağ oluşturma etkinlikleri ve daha fazlası yer aldı.
Haftanın yeni infosec ürünleri: 11 Ağustos 2023
İşte Adaptive Shield, LastPass, NetSPI, Solvo, ThreatConnect ve Vicarius’un yayınlarını içeren geçen haftanın en ilginç ürünlerine bir göz atın