Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:
SCS 9001 2.0, küresel tedarik zincirleri için geliştirilmiş kontrolleri ortaya koyuyor
Bu Help Net Security röportajında, TIA İş Performansından Sorumlu Başkan Yardımcısı Mike Regan, kuruluşların NIST’i ve diğer hükümet yönergelerini ve çerçevelerini işlevselleştirmesine yardımcı olmak için hazırlanmış, onaylanabilir bir standart olan SCS 9001 Sürüm 2.0’ı tartışıyor.
Siber güvenlik stratejilerinde yapay zeka avantajlarını ve risklerini dengelemek
Bu Help Net Security röportajında Field Effect CEO’su Matt Holland, işletmelerin siber güvenlik stratejilerinde yapay zeka kullanmanın avantajları ile yapay zeka destekli siber tehditlerin oluşturduğu riskler arasında bir denge kurmayı tartışıyor.
Nemesis: Açık kaynaklı saldırgan veri zenginleştirme ve analitik boru hattı
Nemesis, saldırgan güvenlik değerlendirme verilerini (yani sızma testleri ve kırmızı ekip çalışmaları sırasında toplanan veriler) alan, zenginleştiren ve bunlar üzerinde analizler gerçekleştiren merkezi bir veri işleme platformudur.
ThreatNG açık kaynaklı veri kümeleri siber güvenlik uygulamalarını iyileştirmeyi amaçlıyor
ThreatNG Yönetişim ve Uyumluluk Veri Kümesi, kritik verilere erişimi demokratikleştirmeyi, şeffaflığı, işbirliğini ve küresel olarak siber güvenlik uygulamalarının iyileştirilmesini teşvik etmeyi amaçlayan açık kaynaklı bir girişimdir.
“Havuz Partisi” süreç enjeksiyon teknikleri EDR’lerden kaçıyor
SafeBreach araştırmacıları, Windows sistemlerinde kötü amaçlı kodları gizlice yürütmek için kullanılabilecek sekiz yeni süreç ekleme tekniği keşfetti.
İşe alım uzmanları, iş başvurusunda bulunan kişi gibi davranan siber dolandırıcılara karşı dikkatli olun!
Proofpoint araştırmacıları, işe alım görevlilerinin, iş başvurusunda bulunanların kimliğine bürünen siber dolandırıcılar tarafından gönderilen hedef odaklı kimlik avı e-postaları yoluyla hedef alındığı konusunda uyarıyor.
Aralık 2023 Yaması Salı: Yılı sonlandıracak 33 düzeltme
Microsoft’un Aralık 2023 Salı Yaması hafif bir yama: 33 yama, bunlardan yalnızca dördü kritik kabul ediliyor.
EOL Sophos güvenlik duvarları eski ancak hala yararlanılan güvenlik açığı için düzeltme alıyor (CVE-2022-3236)
Sophos’un, saldırganlar tarafından aktif olarak kullanılan Sophos Güvenlik Duvarlarını (CVE-2022-3236) etkileyen bir güvenlik açığı için yamalar sunmasının üzerinden bir yıldan fazla zaman geçti ve şimdi savunmasız EOL cihazlarını korumak için ek yamalar yayınladılar.
Saldırganlar Apache Struts güvenlik açığından (CVE-2023-50164) yararlanmaya çalışıyor
Saldırganlar, Apache Struts 2’de yakın zamanda yamalı yol geçiş güvenlik açığı olan CVE-2023-50164 için genel istismar kanıtı (PoC) yararlanma kodundan yararlanmaya çalışıyor.
Birçok popüler web sitesi hâlâ 1985’ten bu yana şifre oluşturma politikalarına bağlı kalıyor
Georgia Teknoloji Enstitüsü’ndeki araştırmacılar, önemli sayıda popüler web sitesinin hâlâ kullanıcıların zayıf ve hatta tek karakterli şifreler seçmesine izin verdiğini ortaya çıkardı.
Lazarus, yeni RAT kötü amaçlı yazılımını sunmak için Log4Shell güvenlik açığından yararlanıyor
Kuzey Kore destekli grup Lazarus’un, Log4Shell güvenlik açığından (CVE-2021-44228) ve DLang’da (yani bellek açısından güvenli D programlama dili) yazılmış yeni kötü amaçlı yazılımlardan yararlandığı tespit edildi.
Saldırganlar, büyük ölçekli kripto madenciliği ve spam kampanyaları başlatmak için OAuth uygulamalarını kötüye kullanıyor
Saldırganlar, yüksek ayrıcalıklı Microsoft hesaplarını ele geçiriyor ve OAuth uygulamalarını kötüye kullanarak çeşitli mali amaçlı saldırılar gerçekleştiriyor.
Rus bilgisayar korsanları yama yapılmamış JetBrains TeamCity sunucularını hedef alıyor
ABD, İngiltere ve Polonya siber güvenlik ve kolluk kuvvetleri yetkilileri, Rus devlet destekli bilgisayar korsanlarının Eylül 2023’ten bu yana yama yapılmamış, internete açık JetBrains TeamCity sunucularını hedeflemek için CVE-2023-42793’ü kullandığı konusunda uyardı.
BT uzmanları neden otomasyona geçmiyor?
Sertifika otomasyonuna yönelik birçok kullanım örneği vardır ve her kuruluşun kendi altyapısına, bilgisine ve sertifika kullanımına bağlı olarak benzersiz ihtiyaçları vardır. Ancak otomasyonunuzu planlamak için ve düzenli siber güvenlik hijyen kontrolünüzün bir parçası olarak gerçekleştirebileceğiniz eylemler vardır.
Açık kaynaklı yanal hareket algılama aracı LATMA’ya daha yakından bakış
Bu Yardım Ağı Güvenliği videosunda Silverfort Veri ve Güvenlik Araştırması Başkanı Gal Sadeh, ücretsiz, açık kaynaklı bir araç olan LATMA’yı tartışıyor.
Siber suçlular açık uzaktan erişim ürünlerini hedeflemeye devam ediyor
WatchGuard’a göre siber suçlular hâlâ açık uzaktan erişim ürünlerini hedeflemeyi tercih ediyor veya kötü amaçlı eylemlerini gizlemek için yasal uzaktan erişim araçlarından yararlanmayı tercih ediyor.
eIDAS: AB’nin internet reformları, çevrimiçi güvenlikte on yılda kaydedilen ilerlemeleri baltalayacak
Avrupa Birliği’nin elektronik kimlik belirleme ve güven hizmetlerinde (daha çok eIDAS 2.0 olarak bilinen bir yasa paketi) reform yapma girişimi, çevrimiçi gizlilik ve güvenliğe ciddi bir tehdit oluşturan yasalar içeriyor.
En iyi siber güvenlik tahminleriyle 2024’te önde olmak
2024, siber güvenlik alanında neler getirecek? Bu Help Net Security videosunda SecurityScorecard’ın CISO’su Steve Cobb, profesyonellerin gelecek yıl neler bekleyebileceğine dair görüşlerini sunuyor.
Güvenlik otomasyonu ilgi görüyor ve “her yere geçiş” felsefesini teşvik ediyor
Synopsys’e göre, otomatik güvenlik teknolojisinin kullanımı hızla artıyor ve bu da “her yere geçiş” felsefesinin (yazılım geliştirme yaşam döngüsünün tamamı boyunca güvenlik testleri gerçekleştirme) daha fazla kuruluşta yaygınlaşmasına neden oluyor.
Değişen veri koruma düzenlemeleri, işletmelerin gizliliği neden merkezine koyması gerektiğini gösteriyor
Beğenin ya da beğenmeyin, veri koruması kuruluşların 2024’te karşılaşacağı en büyük sorunlardan biri olacak.
WhatsApp, Slack, Teams ve diğer mesajlaşma platformları sürekli güvenlik riskleriyle karşı karşıyadır
SafeGuard Cyber’e göre işletmelerin %42’si, iş ortamlarında WhatsApp gibi araçları kullanan BYOD cihazları kullanan çalışanların yeni güvenlik olaylarına yol açtığını bildiriyor.
2024 için dijital operasyonlar ve operasyon yönetimi güvenlik tahminleri
CISO’ların kristal bir küreye ihtiyacı yok; özellikle herkesin aklında yapay zeka varken 2024’ün yine zorlu bir yıl olacağını zaten biliyorlar. BEN
Siber savunmaların güçlendirilmesi: Fidye yazılımı direncine proaktif bir yaklaşım
Fidye yazılımı, Amerika Birleşik Devletleri’ndeki hayati sistemlerin güvenliğini ve işlevselliğini tehlikeye atarak yaygın bir tehdit haline geldi.
Kılavuz: Uygulama güvenliği duruş yönetimine ayrıntılı bakış
Gerçek, iş açısından kritik uygulama risklerini ayırt etmek her zamankinden daha zor. AppSec’e yönelik silolanmış, özel bir yaklaşım, yetersiz kaynaklara sahip güvenlik ekiplerini bunaltacak gürültülü yanlış pozitifler üretir.
Fotoğraflar: CyberMarketingCon 2023
Help Net Security, Cybersecurity Marketing Society’nin Austin, Teksas’ta düzenlenen CyberMarketingCon 2023 etkinliğine sponsor oldu ve katıldı.
Haftanın yeni infosec ürünleri: 15 Aralık 2023
Burada Censys, Confirm, Drata, Safe Security ve SpecterOps’un piyasaya sürdüğü geçen haftanın en ilginç ürünlerine bir bakış.