İnceleme haftası: CDK Global siber saldırısı, kritik vCenter Server RCE düzeltildi


Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:

İncelemede hafta

SaaS güvenlik ekiplerinin yükselişi
Bu Help Net Security röportajında, CSA Araştırma Kıdemli Teknik Direktörü Hillary Baron, özel SaaS güvenlik ekipleri kuran kuruluşlarda son zamanlarda görülen artışın, yaygın olarak kullanılan platformları içeren önemli veri ihlallerinden kaynaklandığının altını çiziyor.

Açık kaynak topluluğuyla işbirliği yaparak güvenliği artırma
Bu Help Net Security röportajında ​​NetworkRADIUS CEO’su Alan DeKok, açık kaynak araçlarının seçimi ve bakımında gerekli özenin gösterilmesi gerektiğini tartışıyor ve yazılım güvenliğini geliştirmek için açık kaynak topluluğuyla işbirliği yapmanın potansiyel risklerini ve faydalarını ortaya koyuyor.

Şifrelerden şifre anahtarlarına: Güvenliği ve kullanıcı memnuniyetini artırma
Bu Help Net Security röportajında ​​Stytch CTO’su Julianna Lamb, parolasız kimlik doğrulamanın avantajlarını tartışıyor. Parolaların ortadan kaldırılması, veri ihlallerini azaltır ve oturum açma sürecini basitleştirerek kullanıcı deneyimini iyileştirir.

Ghidra: Açık kaynaklı yazılım tersine mühendislik çerçevesi
Son teknolojiye sahip açık kaynaklı bir tersine mühendislik (SRE) çerçevesi olan Ghidra, Ulusal Güvenlik Ajansı (NSA) Araştırma Müdürlüğü’nün bir ürünüdür.

SELKS: Açık kaynaklı Suricata IDS/IPS, ağ güvenliği izleme, tehdit avcılığı
SELKS, Suricata tabanlı ağ izinsiz giriş tespiti ve koruması (IDS/IPS), ağ güvenliği izleme (NSM) ve tehdit avcılığı için ücretsiz, açık kaynaklı, anahtar teslim bir çözümdür. Proje Stamus Networks tarafından geliştirilmekte ve sürdürülmektedir.

Cilium: Açık kaynaklı eBPF tabanlı ağ iletişimi, güvenlik, gözlemlenebilirlik
Cilium, iş yükleri arasında ağ bağlantısı sağlamak, güvenliğini sağlamak ve izlemek için Linux çekirdeğindeki eBPF teknolojisinden yararlanan açık kaynaklı, bulutta yerel bir çözümdür.

Intel destekli bilgisayarlar ciddi ürün yazılımı hatasından etkilendi (CVE-2024-0762)
Çeşitli Intel işlemcilerde çalışan Phoenix SecureCore UEFI’deki bir güvenlik açığı (CVE-2024-0762), ayrıcalıkları yükseltmek ve çalışma zamanı sırasında ürün yazılımı içinde rastgele kod çalıştırmak için yerel olarak kullanılabilir.

Kötü amaçlı yazılım satıcıları bu sosyal mühendislik numarasına bayılıyor!
Proofpoint araştırmacıları, saldırganların, kullanıcıların kötü amaçlı yazılım yüklemesini sağlamak için giderek daha fazla akıllı bir sosyal mühendislik tekniği kullandığı konusunda uyarıyor.

VCenter Sunucusundaki kritik RCE kusurları düzeltildi (CVE-2024-37079, CVE-2024-37080)
VMware by Broadcom, VMware vCenter Server’ı ve onu içeren ürünleri etkileyen iki kritik güvenlik açığını (CVE-2024-37079, CVE-2024-37080) düzeltti: vSphere ve Cloud Foundation.

Medibank ihlali: Güvenlik hataları ortaya çıktı (aralarında MFA eksikliği)
REvil fidye yazılımı grubu tarafından gerçekleştirilen 2022 Medibank veri ihlali/gasp saldırısı, saldırganların bir Medibank BT yüklenicisinin çalışanının özel bilgisayarından çalınan oturum açma kimlik bilgilerinden yararlanmasıyla başlatıldı.

Akıllı macOS kötü amaçlı yazılım dağıtım kampanyası, kripto para birimi kullanıcılarını hedef alıyor
Recorded Future’ın araştırmacıları, kripto para kullanıcılarının meşru görünümlü ancak bunun yerine bilgi çalan kötü amaçlı yazılımlar sunan sahte uygulamalarla hedef alındıkları konusunda uyarıyor.

CDK Global siber saldırısı 15.000 ABD otomobil bayisini felce uğrattı
Araba satıcıları ve oto ekipman üreticileri için hizmet olarak yazılım (SaaS) sağlayıcısı olan CDK Global, müşterilerinin operasyonlarını geçici olarak kesintiye uğratan bir siber saldırıya maruz kaldı.

Crown Equipment siber saldırısı doğrulandı, üretim haftalarca kesintiye uğradı
Dünyanın en büyük endüstriyel ve forklift üreticileri arasında yer alan Ohio merkezli Crown Equipment, Salı günü çalışanlarına nihayet “uluslararası bir siber suç örgütünün” siber saldırısının kurbanı olduğunu doğruladı.

ABD, ulusal güvenlik riskleri nedeniyle Kaspersky antivirüs yazılımını yasakladı
ABD Ticaret Bakanlığı, Kaspersky’nin “fikri mülkiyet de dahil olmak üzere değerli ABD ticari bilgilerini toplama ve ABD’li kişilerin hassas verilerini Rusya tarafından kötü niyetli kullanım amacıyla toplama yeteneği” nedeniyle ABD genelinde siber güvenlik ve antivirüs yazılımının yakında yasaklanacağını duyurdu. Hükümet, aşırı veya kabul edilemez bir ulusal güvenlik riski teşkil ediyor.”

Kuruluşların en çok hangi siber güvenlik tehditlerinden korktuğunu öğrenin
Bu makale, çeşitli raporlardan alıntılar derleyerek işletmelerin ve bireylerin karşılaştığı siber güvenlik tehditlerine ilişkin istatistikler ve bilgiler sunmaktadır.

Şu anda mevcut olan siber güvenlik işleri: 19 Haziran 2024
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan çeşitli rolleri size sunmak için piyasayı araştırdık. Şu anda mevcut olan bu haftalık siber güvenlik işlerine göz atın.

Kuantum sonrası geleceğe hazırlanıyoruz
Bu Help Net Security videosunda, Venafi’nin Baş İnovasyon Sorumlusu Kevin Bocek, kuantum sonrası ortam geliştikçe uyarlanabilirliğe odaklanarak otomasyon ve yönetim konusunda proaktif bir yaklaşımı savunuyor.

Düşük kod, yüksek riskler: SQL enjeksiyonunun ele alınması
Sonsuza kadar sürecek gibi görünen kötü bir film gibi, SQL enjeksiyon (SQLi) saldırıları da 1990’ların sonlarından beri varlığını sürdürüyor. Çeşitli faktörler nedeniyle, web uygulaması güvenlik açıklarının üçüncü en yaygın kaynağı olmaya devam ediyorlar.

Siber güvenliğiniz için “Google Haritalar” nasıl oluşturulur: Güvenlik ekipleri için adım adım kılavuz
Siber güvenlik yalnızca güvenlik duvarları ve antivirüsten ibaret değildir. Savunmalarınızın, çalışanlarınızın ve süreçlerinizin birlikte nasıl çalıştığını anlamakla ilgilidir. Tıpkı Google Haritalar’ın navigasyonda devrim yaratması gibi, süreç haritalama da güvenlik ortamınızı anlama ve yönetme şeklinizde devrim yaratabilir.

Kötü niyetli e-postalar tüketicileri sahte seçim katkılarına yönlendiriyor
Trellix’e göre askeri tatbikatlar, siyasi veya ekonomik zirveler, siyasi toplantılar ve seçimler gibi önemli bölgesel ve küresel olaylar siber tehdit faaliyetlerini tetikledi.

%42’si yapay zeka verilerinin korunması için API güvenliğini kullanmayı planlıyor
F5’e göre işletmelerin %75’i yapay zeka uygularken, %72’si önemli veri kalitesi sorunları ve veri uygulamalarını ölçeklendiremediklerini bildiriyor.

Uç hizmetler saldırganlar için son derece çekici hedeflerdir
WithSecure’a göre 2023 ve 2024’teki siber tehdit ortamına kitlesel istismar hakim olacak.

Kurumsal yazılımlarda artan kullanım: CISO’lar için temel trendler
Action1 araştırmacıları, tüm kurumsal yazılım kategorilerindeki toplam güvenlik açığı sayısında endişe verici bir artış buldu.

Siber güvenlik profesyonellerinin çoğu akıl sağlığı sorunları nedeniyle izin aldı
Siber güvenlik ve bilgi güvenliği uzmanları, Hack The Box’a göre ABD şirketlerine her yıl yaklaşık 626 milyon dolarlık üretkenlik kaybına neden olan, uzun süreli hastalık izni almak da dahil olmak üzere işle ilgili stres, yorgunluk ve tükenmişliğin kendilerini daha az üretken hale getirdiğini söylüyor.

OT siber güvenliğinin iyileştirilmesi devam eden bir çalışma olmaya devam ediyor
Fortinet’e göre kuruluşlar son 12 ayda OT güvenlik duruşlarını geliştirme konusunda ilerleme kaydetti ancak BT ve OT ağ ortamları yakınlaşmaya devam ettikçe iyileştirilmesi gereken kritik alanlar hâlâ mevcut.

SEC yasal işlem başlattığında CISO’lar üzerindeki baskı artıyor
Kuruluşların SEC’e rapor ettiği yıllık 10-K dosyalarına ilişkin Panaseer araştırması, Ocak-Mayıs 2024 arasında en az 1.327 başvuruda NIST’ten bahsedildiğini gösteriyor; bu, bir dosyalamada siber güvenlik duruşunun mevcut olduğunun önemli bir göstergesidir.

e-Kitap: Şifre güvenliğine yönelik CISO kılavuzu
Bu sadece yetkisiz erişime engel oluşturmakla ilgili değil, aynı zamanda bir kuruluşun siber güvenlik duruşunu geliştirirken operasyonel verimliliği de destekleyen sürdürülebilir uygulamalar oluşturmakla ilgilidir.

SLTT’ler siber tehditlere karşı nasıl savunma yapabilir?
Herhangi bir kuruluş için siber güvenliği yönetmek kolay bir iş değildir. Siber güvenlik olgunluğunu geliştirmek çoğu zaman daha da zordur ve siber güvenlik ürün ve çözümlerinin göz yaşartıcı maliyetleri nedeniyle giderek daha da zor hale gelmektedir.

e-Kitap: Güvenli Yazılım Geliştirme Sanatı ve Bilimi
Yazılım güvenliği yaratıcı ve disiplinli bir yaklaşım gerektirir. Güvenli strateji, taktik ve uygulama geliştirme vizyonuna sahip olmayı içerir. Disiplinde mükemmel olmak, tüm yazılım yaşam döngüsü boyunca düşünmeyi ve güvenliği ilk düşünce süreci olarak uygulamayı gerektirir.

Haftanın yeni infosec ürünleri: 21 Haziran 2024
Atsign, Datadog, Metomic, NinjaOne, Verimatrix ve Veritas Technologies’in piyasaya sürdüğü geçen haftanın en ilginç ürünlerine bir bakış.



Source link