Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:
Başarılı bir siber risk yönetimi stratejisinin temel unsurları
Bu Help Net Security röportajında, Silk Security CEO’su Yoav Nathaniel, siber risk yönetimi stratejilerinin ve uygulamalarının gelişimini tartışıyor, yaygın hataları ortaya çıkarıyor ve başarılı risk çözümü için temel bileşenleri vurguluyor.
Güvenlik hedeflerinin kurumsal beklentilerle uyumlu hale getirilmesinde CISO’ların kritik rolü
Bu Help Net Security röportajında, Gartner Başkan Yardımcısı ve Analisti Chris Mixter, CISO’ların dinamik dünyasını ve rollerinin yıllar içinde nasıl önemli ölçüde geliştiğini anlatıyor.
Fidye yazılımı pazarlığı: Siber güvenlik kriz yönetimiyle buluştuğunda
Bu Help Net Security röportajında, Tanium’un Baş Güvenlik Danışmanı Tim Morris, fidye yazılımı pazarlığının nasıl gerçekleştiğini ve kuruluşların neyi, ne zaman yapacağını, kime bilgi verileceğini, kime bilgi verileceğini açıkça belirten bir taktik kitabına nasıl sahip olması gerektiğini tartışıyor. basınla kimin konuşacağı vb. hakkında yönetim kurulunu bilgilendirin.
Adalanche: Açık kaynaklı Active Directory ACL görselleştiricisi, kaşif
Adalanche, bir Active Directory içindeki kullanıcıların ve grupların izinlerine ilişkin anında bilgi sağlar.
Tsurugi Linux: Dijital adli tıp ve OSINT araştırmaları için kullanıcı deneyimini uyarlama
Tsurugi Linux, DFIR araştırmalarını desteklemeye odaklanmış, büyük ölçüde özelleştirilmiş bir açık kaynaklı dağıtımdır.
Skytrack: Açık kaynaklı uçak keşif aracı
Skytrack, uçak tespitine ve uçak OSINT keşiflerine yönelik açık kaynaklı bir komut satırı aracıdır.
Güçlü bilgi hırsızı sağlamak için Windows SmartScreen hatasından yararlanıldı (CVE-2023-36025)
Microsoft’un Kasım 2023’te düzelttiği bir güvenlik açığı (CVE-2023-36025), kötü amaçlı yazılım satıcıları tarafından istismar edilmeye devam ediyor: Bu kez iletilen tehdit Phemedrone Stealer’ın bir çeşidi.
1.700 Ivanti VPN cihazının güvenliği ihlal edildi. Seninki de onların arasında mı?
Dünya çapında 1.700’den fazla Ivanti Connect Secure VPN cihazının güvenliği, şu anda mevcut yama olmadan iki sıfır günden yararlanan saldırganlar tarafından ele geçirildi.
Atlassian, kritik Confluence RCE kusurunu ortaya koyuyor ve “acil eylem” çağrısında bulunuyor (CVE-2023-22527)
Atlassian, Confluence Veri Merkezi ve Confluence Sunucusunda uzaktan kod yürütülmesine yol açabilecek kritik bir güvenlik açığını (CVE-2023-22527) düzeltti.
Google, Chrome’un aktif olarak yararlanılan sıfır gününü düzeltir (CVE-2024-0519)
Google, Chrome tarayıcısının yeni kararlı sürümünde, mevcut bir istismarla birlikte sıfır gün (CVE-2024-0519) dahil olmak üzere V8 motorunu etkileyen üç güvenlik açığını düzeltti.
VMware: Kritik Aria Automation deliğini hemen kapatın! (CVE-2023-34063)
VMware, VMware Aria Automation ve VMware Cloud Foundation’ı etkileyen kritik bir güvenlik açığının (CVE-2023-34063) saldırganlar tarafından uzak kuruluşlara ve iş akışlarına erişim sağlamak için kullanılabileceği konusunda uyardı.
Fidye yazılımı botunun hedefi olan, güvenliği zayıf PostgreSQL ve MySQL sunucuları
Border0 araştırmacıları, güvenliği zayıf PostgreSQL ve MySQL sunucularını çevrimiçi ortamda açığa çıkaran kullanıcıların veritabanlarının bir fidye yazılımı botu tarafından silinmesi tehlikesiyle karşı karşıya olduğu konusunda uyarıyor.
Juniper, SRX güvenlik duvarlarında ve EX anahtarlarında kritik RCE’yi düzeltti (CVE-2024-21591)
Juniper Networks, Junos OS’de SRX güvenlik duvarları ve EX anahtarlarında kritik bir kimlik doğrulama öncesi uzaktan kod yürütme (RCE) güvenlik açığını (CVE-2024-21591) düzeltti.
Etkili siber güvenlik farkındalığı için doğru strateji
Çalışanlar kurumsal varlıkların korunmasında önemli bir rol oynamaktadır. Sürekli gelişen bir tehdit ortamıyla siber güvenlik farkındalığı eğitimi, iyi bir güvenlik kültürü oluşturmanın önemli bir bileşenidir.
CISA, Ivanti EPMM ve MobileIron Core güvenlik açığından aktif olarak yararlanıldığını doğruladı (CVE-2023-35082)
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Ivanti Endpoint Manager Mobile (EPMM) ve MobileIron Core’u etkileyen, önceden yamalı kritik bir güvenlik açığından (CVE-2023-35082) aktif olarak yararlanıldığını, güvenlik açığını Bilinen Yararlanan Güvenlik Açıkları Kataloğu’na ekleyerek doğruladı ( KEV).
Siber güvenlikte yapay zekanın gücü
Yapay zekanın (AI), özellikle üretken yapay zekanın (GenAI) yaygın olarak benimsenmesi, organizasyonel manzaralarda devrim yarattı ve hem siber tehdit manzarasını hem de siber güvenliği dönüştürdü.
BEC dönüşüm hunisini çevirmek: GenAI çağında kimlik avı
Her CISO, doğru yapay zeka güvenlik araçlarını dağıtmanın yanı sıra, güvenlik farkındalığı eğitimine ve kimlik avı simülasyon testine de öncelik vermelidir.
İçeriden erişimin kötü niyetli aktörlere sızmasını önleme
Bu Help Net Security videosunda, Gutsy’nin CTO’su John Morello, siber güvenliğin sıklıkla gözden kaçırılan yönünü, yani işten ayrılma sürecini tartışıyor.
Bilmeniz gereken 10 siber güvenlik çerçevesi
Siber tehditler daha karmaşık hale geldikçe, güçlü siber güvenlik çerçevelerini anlamak ve uygulamak her büyüklükteki kuruluş için hayati öneme sahiptir.
Artan OAuth SaaS saldırılarıyla mücadele etmenin 3 yolu
OAuth entegrasyonları iş akışlarını iyileştirmek, işlevsellik eklemek ve orijinal uygulamanın kullanılabilirliğini geliştirmek için kullanılır. Ancak tehdit aktörleri tarafından konuşlandırıldıklarında çok tehlikelidirler ve tespit edilmeleri zordur.
Uyarı yorgunluğunu azaltmak için en iyi uygulamalar
Bu Help Net Security videosunda Stamus Networks’ün Baş Strateji Sorumlusu Peter Manev, güvenlik analistlerinin başına bela olan “uyarı yorgunluğu” adı verilen yaygın bir sorunu tartışıyor. kritik olayları gözden kaçırır ve tepki sürelerini yavaşlatır.
Kaspersky, iOS casus yazılım enfeksiyonlarını tespit edecek yardımcı programı yayınladı
Kaspersky araştırmacıları, iOS cihazlarda oluşturulan bir günlük dosyasını analiz ederek NSO Group’un Pegasus’u, QuaDream’s Reign ve Intellexa’nın Predator’ı gibi gelişmiş iOS casus yazılımlarından bulaşma göstergelerini tespit etmek için hafif bir yöntem geliştirdi.
İşten çıkarmalar sırasında güvenlik hususları: MSSP’den tavsiyeler
Bir kuruluşun herhangi bir küçülme çabasından önce alması gereken ilk kararlardan biri, etkilenen çalışanlara yönelik işten çıkarma süreci konusunda ne kadar şeffaf olacağına karar vermektir.
Özellik tabanlı şifreleme, veri güvenliğinin ihlaline son verebilir
Veri gizliliğinin geleceği uzlaşmanın sonudur. Dünyanın şaşırtıcı oranlarda veri ürettiği bir ortamda, ihlallere karşı koruma sağlarken gizlilik, veri koruma ve erişim kontrolünü sağlarken verileri en iyi şekilde kullanmanın yollarına ihtiyacımız var.
Eskiyi dışarıda, gelişmişi gelin: MFA’nın yenilenmeye ihtiyacı var
Siber korumanın 2024’te gelişmeye devam edeceği kilit alanlardan biri çok faktörlü kimlik doğrulamadır (MFA).
Haftanın yeni infosec ürünleri: 19 Ocak 2024
Living Security, Skopenow, Skyhigh Security ve Wing Security’nin piyasaya sürdüğü geçen haftanın en ilginç ürünlerine bir bakalım.