Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:
Saldırganlar AWS S3 verilerini fidye yazılımı kullanmadan şifreliyor
Codefinger adlı bir fidye yazılımı çetesi, hedef kuruluşların AWS S3 klasörlerinde depolanan verileri, müşteri tarafından sağlanan anahtarlarla (SSE-C) AWS’nin sunucu tarafı şifreleme seçeneğiyle şifreliyor ve kullandıkları anahtarı teslim etmek için para istiyor.
15.000 Fortinet güvenlik duvarının yapılandırma dosyaları sızdırıldı. Seninki de onların arasında mı?
Bir tehdit aktörü, 15.000’den fazla Fortinet Fortigate güvenlik duvarının ve ilgili yönetici ve kullanıcı kimlik bilgilerinin yapılandırma dosyalarını (diğer adıyla yapılandırmalar) sızdırdı.
Kimlik tabanlı saldırılara karşı mücadelede kullanılabilirlik ve güvenliğin dengelenmesi
Bu Help Net Security röportajında Push Security CEO’su Adam Bateman, kimliğe dayalı saldırılardaki artıştan, bunların her yıl nasıl daha karmaşık hale geldiğinden ve hem yapay zeka hem de makine öğreniminin bu tehditleri nasıl körüklediğinden ve bunlara karşı savunmaya nasıl yardımcı olduğundan bahsediyor. onlara.
Kritik SimpleHelp güvenlik açıkları düzeltildi, sunucu örneklerinizi güncelleyin!
Uzaktan BT desteği/erişim ihtiyaçlarınız için SimpleHelp kullanan bir kuruluşsanız, uzaktaki saldırganların temeldeki ana makinede kod yürütmek üzere yararlanabileceği güvenlik açıklarını düzeltmek için sunucu kurulumunuzu gecikmeden güncellemeli veya yama yapmalısınız.
CISO’lar yönetim kurulu tartışmalarında siber güvenliği nasıl artırabilir?
Ross Young, Team8’de yerleşik CISO’dur ve OWASP Tehdit ve Koruma Matrisinin (TaSM) yaratıcısıdır.
Rsync güvenlik açıkları sunucularda uzaktan kod yürütülmesine olanak tanır, hızlı bir şekilde yama yapın!
Rsync’in en yeni sürümlerinde (v3.4.0) altı güvenlik açığı giderildi; bunlardan ikisi kötü niyetli bir istemci tarafından, çalışan bir Rsync sunucusuna sahip bir makinede rastgele kod yürütülmesini sağlamak için kullanılabilir.
Daha güçlü, daha akıllı siber savunma için bilişsel çeşitliliği kullanma
Bu Help Net Security röportajında Corpora.ai CEO’su Mel Morris, siber güvenlik olayları sırasında bilişsel önyargıların karar almayı nasıl etkilediğini tartışıyor.
Microsoft, aktif olarak yararlanılan Windows Hyper-V sıfır gün kusurlarını düzeltir
Microsoft, Ocak 2025 Yamasını Salı günü çok sayıda yamayla kutladı: Çeşitli ürünlerde 157 CVE numaralı güvenlik sorunu düzeltildi ve bunlardan üçü (Hyper-V’de) aktif olarak yararlanılıyor.
Yapay zeka ve makine öğrenimi dijital bankacılık güvenliğini nasıl dönüştürüyor?
Bu Help Net Security röportajında Solaris Grup Siber Güvenlik Başkan Yardımcısı Nuno Martins da Silveira Teodoro, dijital bankacılık güvenliğindeki en son gelişmeleri tartışıyor.
Fortinet, saldırganlar tarafından aylarca istismar edilen FortiOS sıfır gününü düzeltti (CVE-2024-55591)
Fortinet, FortiOS güvenlik duvarlarını ve FortiProxy web ağ geçitlerini etkileyen ve saldırganlar tarafından kamuya açık FortiGate güvenlik duvarlarını tehlikeye atmak için sıfır gün olarak kullanılan bir kimlik doğrulama atlama güvenlik açığını (CVE-2024-55591) yamaladı.
Güvenlik stratejisi ve açık kaynak topluluğuyla işbirliği konusunda GitHub CISO’su
Bu Yardım Ağı Güvenliği’nde GitHub’un CISO’su Alexis Wales, GitHub’ın milyonlarca geliştiriciyi ve veri havuzunu korumak için güvenliği platformunun her yönüne nasıl yerleştirdiğini ve güvenli yazılım oluşturmak için güvenilir bir platform olarak kalmasını nasıl sağladığını tartışıyor.
Kötü niyetli aktörlerin GenAI kullanımı henüz abartılı bir şekilde karşılanamadı
Siber Tehdit İttifakı’nın (CTA) en son raporuna göre, üretken yapay zeka, kötü niyetli aktörlerin giriş engelinin azaltılmasına yardımcı oldu ve onları daha verimli hale getirdi; yani ikna edici derin sahtekarlıklar oluşturma, kimlik avı kampanyaları ve yatırım dolandırıcılıkları oluşturma konusunda daha hızlı hale getirdi.
Bağlamsal Platform: Açık kaynaklı tehdit tespiti ve istihbaratı
Bağlamsal Platform, bağlamsal tehdit tespiti ve istihbaratına yönelik açık kaynaklı bir siber güvenlik çözümüdür.
Birleşik Krallık alan adı kaydı Nominet, Ivanti sıfır gün aracılığıyla ihlal edildi
Shadowserver Vakfı, CVE-2025-0282 yoluyla saldırıya açık, internete açık Ivanti Connect Secure örneklerinin sayısının son dört günde 2.048’den 800’e düştüğünü paylaştı.
Testere: Windows’taki adli eserler arasında arama yapmak için açık kaynaklı araç
Chainsaw, Olay Günlükleri ve MFT dosyası da dahil olmak üzere Windows adli eserlerdeki tehditleri hızla tespit etmeye yönelik açık kaynaklı bir ilk müdahale aracıdır.
AB kolluk kuvvetleri eğitim kurumu veri ihlali: 97.000 kişinin verileri ele geçirildi
Avrupa Birliği (AB) Kolluk Kuvvetleri Eğitim Ajansı CEPOL tarafından düzenlenen eğitimlere katılan yaklaşık 100.000 kişinin kişisel verileri, kurumun Mayıs 2024’te uğradığı siber saldırı nedeniyle potansiyel olarak ele geçirildi.
Mütevazı bir öneri: InfoSec CIA üçlüsü genişletilmeli
Bilgi güvenliğindeki temel özelliklerin tutarsız ve eksik tanımları, InfoSec topluluğu içinde kafa karışıklığı, güvenlik kontrollerinde boşluklar yaratır ve olayların maliyetlerini artırabilir.
Siber güvenlik yeni bir karmaşıklık çağına adım atıyor
Dünya Ekonomik Forumu’nun Küresel Siber Güvenlik Görünümü 2025 raporuna göre siber güvenlik yeni bir karmaşıklık çağına giriyor.
Bu, CISO’ların yapay zekanın tüm potansiyelini ortaya çıkardığı yıl
2025 yılında, üretken yapay zeka (GenAI) olgunlaşmaya devam ettikçe CISO’lar güçlü yeni yeteneklere sahip olacak.
Yeni UEFI Güvenli Önyükleme atlama güvenlik açığı keşfedildi (CVE-2024-7344)
ESET araştırmacıları, çoğu UEFI tabanlı sistemi etkileyen ve saldırganların UEFI Güvenli Önyüklemeyi atlamasına olanak tanıyan bir güvenlik açığı (CVE-2024-7344) tespit etti.
Değişim zamanı: Geliştiricilerin güvenlik becerilerini geliştirmek
Kuruluşlar, yazılım mühendislerinin güvenlik becerilerini mülakat sürecinde değerlendirmedikleri için bilmiyorlar.
2024 bize güvenlik açıkları konusunda neler öğretti?
Bu özet, 2024’ün siber güvenlik raporlarından elde edilen çarpıcı bulguları ortaya koyuyor ve dikkat gerektiren kritik riskleri ve ortaya çıkan tehditleri vurguluyor.
FBI, PlugX kötü amaçlı yazılımını ABD bilgisayarlarından kaldırdı
Adalet Bakanlığı Salı günü yaptığı açıklamada, FBI’ın uluslararası ortaklarla birlikte dünya çapında binlerce virüslü bilgisayardan “PlugX” kötü amaçlı yazılımını sildiğini duyurdu.
Şu anda mevcut olan siber güvenlik işleri: 14 Ocak 2025
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan çeşitli rolleri size sunmak için piyasayı araştırdık. Şu anda mevcut olan bu haftalık siber güvenlik işlerine göz atın.
Web semineri: BT/OT yakınsaması için SIEM’i yapay zeka odaklı NDR ile güçlendirme
NDR’nin güvenli hibrit altyapılara yönelik zenginleştirilmiş telemetriyi, gerçek zamanlı öngörüleri ve tehditlere daha hızlı yanıtları nasıl sağladığını öğrenin.
Haftanın yeni infosec ürünleri: 17 Ocak 2025
Atsign, Cisco, Commvault ve IT-Harvest’in piyasaya sürdüğü geçen haftanın en ilginç ürünlerine bir bakış.