İnceleme haftası: Booking.com otel rezervasyonu dolandırıcılığı, Kali Linux 2023.4 yayınlandı


Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:

İncelemede hafta

Gelişmiş fidye yazılımı kampanyaları yapay zeka destekli siber savunma ihtiyacını ortaya çıkarıyor
Bu Help Net Security röportajında ​​Deep Instinct CIO’su Carl Froggett, fidye yazılımı saldırılarında ortaya çıkan trendleri tartışıyor ve işletmelerin yalnızca algılama ve yanıt vermekten ziyade önleme amacıyla derin öğrenme (DL) gibi gelişmiş yapay zeka teknolojilerini kullanma ihtiyacını vurguluyor.

SessionProbe: Açık kaynaklı, çok iş parçacıklı sızma testi aracı
SessionProbe, web uygulamalarındaki kullanıcı ayrıcalıklarını değerlendirmek için tasarlanmış çok iş parçacıklı bir sızma testi aracıdır.

Kali Linux 2023.4 yayınlandı: Yeni araçlar, Raspberry Pi 5 için Kali ve daha fazlası!
OffSec (önceki adıyla Offensive Security), penetrasyon testi ve dijital adli bilişim platformunun en son sürümü olan Kali Linux 2023.4’ü piyasaya sürdü.

Microsoft, Windows 10 için genişletilmiş güvenlik güncellemeleri sunacak
Microsoft, 14 Ekim 2025’te desteğin sonuna (EOS) ulaştığında Windows 10 kullanıcılarını güvensiz bir kadere terk etmeyecek: hem şirketler hem de bireysel tüketiciler Genişletilmiş Güvenlik Güncelleştirmelerini (ESU) alabilecek ancak bunlar için ödeme yapmak zorunda kalacak.

Araştırmacılar, LLM’lerin diğer LLM’lerle jailbreak işlemini otomatikleştirdi
Robust Intelligence ve Yale Üniversitesi’nden yapay zeka güvenlik araştırmacıları, büyük dil modellerini (LLM’ler) otomatik bir şekilde hızlı bir şekilde jailbreak yapabilen bir makine öğrenme tekniği tasarladılar.

Kısa vadeli AWS erişim jetonları, saldırganların daha uzun süre oyalanmasına olanak tanır
Saldırganlar genellikle bir kuruluşun bulut varlıklarına, kimlik avı yoluyla elde edilen güvenliği ihlal edilmiş kullanıcı erişim belirteçlerinden yararlanarak, kötü amaçlı yazılım kullanarak veya bunları genel kod depolarında bularak erişim sağlar.

Apache Struts 2’deki yeni RCE güvenlik açığı düzeltildi, en kısa sürede güncelleyin (CVE-2023-50164)
Apache Struts projesi, popüler açık kaynaklı web uygulaması çerçevesi için, uzaktan kod yürütülmesine yol açabilecek kritik bir güvenlik açığına yönelik düzeltmeler içeren güncellemeler yayınladı (CVE-2023-50164).

Booking.com müşterileri otel rezervasyon dolandırıcılığının hedefi oldu
Dolandırıcılar, otellerin Booking.com hesaplarını ele geçiriyor ve konukları ödeme kartı bilgilerini paylaşmaları için kandırmayı amaçlayan bir otel rezervasyon dolandırıcılığının parçası olarak bunları kullanıyor.

CyberAv3ngers, ABD merkezli birçok su tesisinde Unitronics PLC’leri vurdu
ABD ve İsrail yetkilileri ortak bir siber güvenlik tavsiyesinde, İran bağlantılı saldırganlar CyberAv3ngers’ın savunmasız Unitronics programlanabilir mantık denetleyicilerinden (PLC’ler) yararlanmaya devam ettiğini söyledi.

Rus bilgisayar korsanları Polonyalı kuruluşları hedeflemek için eski Outlook güvenlik açığını kullanıyor (CVE-2023-23397)
Polonya Siber Komutanlığı, Rus devlet destekli bilgisayar korsanlığı grubu Forest Blizzard’ın (aka Fancy Bear, namı diğer APT28) Polonya’daki kamu ve özel kuruluşları hedef almak için bilinen bir Microsoft Outlook güvenlik açığını (CVE-2023-23397) kullandığı konusunda uyardı.

CISA: Devlet sunucularına erişim için kullanılan Adobe ColdFusion kusuru (CVE-2023-26360)
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bilinmeyen saldırganların devlet sunucularına erişmek için Adobe ColdFusion uygulama geliştirme platformundaki kritik bir güvenlik açığından (CVE-2023-26360) yararlandığını paylaştı.

Atlassian, RCE’deki dört kritik güvenlik açığını düzeltir, hızla yama yapın!
Atlassian, isteğe bağlı kod çalıştırmak için kullanılabilecek çeşitli tekliflerindeki dört kritik güvenlik açığına (CVE-2023-1471, CVE-2023-22522, CVE-2023-22524, CVE-2023-22523) yönelik güvenlik güncellemeleri yayınladı.

Meta, Messenger ve Facebook için varsayılan uçtan uca şifrelemeyi sunuyor
Şirketin Çarşamba günü yaptığı açıklamaya göre Meta, Messenger ve Facebook’taki sohbetler ve aramalar için varsayılan uçtan uca şifrelemeyi (E2EE) tanıtıyor.

Kuruluşunuzu korumak için yapay zeka kullanımının etrafına korkuluklar koyun ancak değişikliklere açık olun
Yapay zeka (AI) şu anda herkesin aklında olan bir konudur. Bazı endüstrilerde çalışanların yerini alabileceği endişesi varken, diğer endüstriler bunu süreçleri kolaylaştırmak, tekrarlanan görevleri otomatikleştirmek ve zamandan tasarruf etmek için ezber bozan bir araç olarak benimsedi.

Yapay zekaya hazırlık yarışı ve küresel şirketlerin durduğu yer
Bu Yardım Ağı Güvenliği videosunda, Cisco Danışmanlık CISO’su Dave Lewis, şirketlerin hazırlık düzeylerini anlamalarına yardımcı oluyor.

OpenTofu: Terraform’a açık kaynaklı alternatif
OpenTofu, Terraform’un yaygın olarak kullanılan Kod Olarak Altyapı sağlama aracına açık kaynaklı bir alternatiftir.

Yapay zeka, API güvenliğinde “sola kaydırma” testinde nasıl devrim yaratıyor?
API güvenlik testleri daha karmaşık bir sorun teşkil eder çünkü API’ler çeşitli teknolojilere (GraphQL, REST vb.), iş işlevlerine (hassas veya hassas olmayan verilere maruz kalma) ve diğer faktörlere dayanır.

Üretken yapay zekanın 2024 başkanlık seçimlerindeki etkisini araştırmak
Bu Help Net Security videosunda, Fortra Siber Güvenlik Mimarı Ryan Maltzen, geçmiş seçimlerde bunun, üretken yapay zeka ve etki yaratacak şekilde iyi konumlandırılmış görünen diğer araçların yükselişiyle beklediğimizden daha büyük ölçüde manuel bir süreç olduğunu anlatıyor. bu alanda.

OT/IoT yönlendiricilerinde 21 yüksek riskli güvenlik açığı bulundu
Forescout, OT/IoT yönlendiricilerinde ve açık kaynaklı yazılım öğelerinde 21 yeni güvenlik açığının keşfini ayrıntılı olarak açıkladı.

2024 için üç güvenlik verisi tahmini
Veriler, müşteri beklentileri, siber tehditler ve daha fazlası gibi her şeyin hızla karmaşıklaştığı bir dünyada şirketler dijital ortamlarını nasıl koruyabilirler?

Bulut esnekliği için sıfır güven segmentasyonu neden kritiktir?
Bu Yardım Ağı Güvenliği videosunda, sıfır güven yaratıcısı ve Illumio’nun Baş Evangelisti John Kindervag, riskleri azaltmak ve bulutun sağladığı fırsatları optimize etmek için kuruluşların onlara varsayılan olarak gerçek zamanlı görünürlük ve koruma sunan modern güvenlik yaklaşımlarına nasıl ihtiyaç duyduklarını tartışıyor.

2024 veri güvenliği stratejilerinde değişiklikler getiriyor
Metomic’e göre, Veri Güvenliği Duruş Yönetimi (DSPM) teknolojisi, kuruluşlar içinde ve iş sektörleri arasında oluşturulan, depolanan ve paylaşılan devasa miktardaki veriye ayak uyduracak şekilde hızla gelişirken, 2024 veri güvenliği ortamı için devrim niteliğinde bir yıl olacak.

2024’te fidye yazılımı: Beklenen etki, hedefler ve manzara değişikliği
Hükümet baskısı bazı fidye yazılımı gruplarını dağılmaya zorlayacak veya kolluk kuvvetleri başlıca kötü aktörleri yakalayacak, ancak bağlı kuruluşlar kendilerine diğer gruplara saldırabilir

İnsan siber riskini yönetmek için yapay zeka ve otomasyonu kullanma
CultureAI’nin Baş Siber Güvenlik Araştırmacısı John Scott, bu Help Net Security videosunda, yapay zeka ve otomasyonu siber güvenlik stratejinize entegre etmenin çalışan davranışlarını nasıl iyileştirebileceğini ve güvenlik olaylarını nasıl azaltabileceğini tartışıyor.

Modern bir veri güvenliği yaklaşımını hedefleyin
Risk, uyumluluk, yönetişim ve güvenlik profesyonelleri, veriler veri hattından geçmeye başladığı anda hassas iş yüklerini güçlü veri yönetimine ve korumaya tabi tutmanın önemini nihayet fark ediyor
İncelemedeki hafta:

Aralık 2023 Yaması Salı tahmini: ‘Teyakkuz mevsimi geldi
Yılın son Salı Yaması neredeyse yaklaşıyor! Bu, yılın dinlenmek ve tatilin tadını çıkarmak istediğimiz zamanıdır, ancak şüpheli etkinlikleri tespit etmek ve bunlara yanıt vermek için ekstra dikkatli olmamız gerekir.

e-Kitap: Bilgi Hırsızı Tehditini Savunmak
İşletmelerin artan dijital bağımlılığı bir dizi siber güvenlik tehdidini tetikledi. Hızla büyüyen alanlardan biri, veri çalmak için tasarlanmış kötü amaçlı yazılım olan, bilgi hırsızları olarak bilinen, bilgi çalan kötü amaçlı yazılımlardır.

Ürün tanıtımı: Apiiro, AppSec ve SSCS’yi derin bir ASPM’de birleştiriyor
Apiiro, uygulamalar ve yazılım tedarik zincirleri genelinde risk görünürlüğünü, değerlendirmesini, önceliklendirmesini ve yönetimini birleştirmek için yerel koddan çalışma zamanı bağlamını kullanarak temel bilgilerin ötesine geçer.

Haftanın yeni infosec ürünleri: 8 Aralık 2023
Atsign, Daon, Global Integrity, Living Security, Panther Labs, Searchlight Cyber ​​ve Varonis’in piyasaya sürdüğü geçen haftanın en ilginç ürünlerine bir bakış.



Source link