İşte geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:
BSidesZG 2023: Hırvatistan’ın başkentindeki bilgi güvenliği topluluğunun güçlendirilmesi
Mart 2023’te Zagreb, bilgi güvenliği uzmanlarının ve meraklılarının bir Security BSides konferansında meslektaşlarıyla bilgilerini paylaşabilecekleri (zaten uzun) şehirler listesine eklenecek. Katılanları nelerin beklediğini öğrenmek için BSidesZG organizatörü Ante Jurjevic ile konuştuk.
AB’deki siber güvenlik becerileri eksikliği nasıl giderilir?
Bu Yardım Ağı Güvenliğinde Aon’daki İşlem Danışmanlığı Hizmetleri Kuzey Siber Birleşme ve Satın Alma Başkanı Dritan Saliovski, kuruluşlara en iyi siber güvenlik yeteneklerini nasıl çekecekleri ve elde tutacakları konusunda tavsiyelerin yanı sıra bazı ipuçları sunuyor.
ChatGPT, siber güvenlik için çoğu kişinin düşündüğünden daha büyük bir tehdittir
Ücretsiz olarak kullanılabilen ChatGPT adlı dil üreten bir yapay zeka modeli interneti kasıp kavurdu. AI, BT ve güvenlik ekiplerinin daha verimli olmasına yardımcı olma potansiyeline sahip olsa da, tehdit aktörlerinin kötü amaçlı yazılım geliştirmesine de olanak tanır.
ENISA, güvenlik farkındalığı programları oluşturmak için araç kutusu veriyor
Avrupa Birliği Siber Güvenlik Ajansı (ENISA), kuruluşlara özel bir güvenlik farkındalığı artırma programı oluşturma ve uygulama arayışlarında yardımcı olmak için bir “kendin yap” araç kutusu olan Bir Kutuda Farkındalık Artırma (AR-in-a-BOX) kullanıma sunmuştur. .
Apple, iOS v12 (CVE-2022-42856) için gecikmiş sıfır gün yaması sunuyor
Apple, macOS, iOS, iPadOS ve watchOS için güvenlik güncellemeleri yayınladı ve diğer şeylerin yanı sıra, WebKit bileşeninde (CVE-2022-42856) iOS çalıştıran eski iPhone’larda ve iPad’lerde uzaktan kod yürütmek için kullanılabilecek bir tür karışıklık kusurunu yamaladı v12.
GoTo artık müşterilerin yedeklerinin de çalındığını söylüyor
GoTo (eski adıyla LogMeIn) Pazartesi günü, saldırganların Central, Pro, join.me, Hamachi ve RemotelyAnywhere teklifleriyle ilgili üçüncü taraf bir bulut depolama hizmetinden müşterilerin şifrelenmiş yedeklerini çaldığını doğruladı.
Kritik VMware vRealize Log Insight kusurları düzeltildi (CVE-2022-31706, CVE-2022-31704)
VMware, merkezi günlük için çoklu bulut çözümü olan VMware vRealize Log Insight’ta iki kritik (CVE-2022-31706, CVE-2022-31704) ve iki önemli (CVE-2022-31710, CVE-2022-31711) güvenlik açığını düzeltti yönetim, operasyonel görünürlük ve akıllı analitik.
Riot Games ihlal etti: Nasıl oldu?
Geçen hafta Riot Games’i ihlal eden bilgisayar korsanları, şirketin popüler League of Legends çevrimiçi oyununun çalınan kaynak kodunu sızdırmamak için 10 milyon dolar istiyor.
Saldırganlar, büyük etki yaratmak için uzaktan yönetim yazılımının taşınabilir çalıştırılabilir dosyalarını kullanır
Hedeflenen kuruluşlardaki kullanıcıları, meşru uzaktan izleme ve yönetim (RMM) yazılımı yüklemeleri için kandırmak, mali amaçları olan saldırganlar tarafından kullanılan tanıdık bir model haline geldi.
Araştırmacılar, kritik Windows CryptoAPI hatası (CVE-2022-34689) için PoC istismarını yayınladı
Akamai araştırmacıları, Windows CryptoAPI’de ortak anahtar sertifikalarını doğrulayan kritik bir güvenlik açığı (CVE-2022-34689) için bir PoC istismarı yayınladı.
Bir siber güvenlik girişimine liderlik etmenin yalnızlığı
İyi yatırım yapılan startupların dünyası, siber güvenlik endüstrisinde yüksek motivasyona sahip girişimciler için göz kamaştırıcı bir fenerdir ve hedefe ulaşmanın nihai sorumluluğu, İcra Kurulu Başkanının iyi yönetiminde yatmaktadır.
Eğitimli geliştiriciler, kod tarama araçlarından daha fazla güvenlik açığından kurtulur
129 yazılım geliştirme uzmanıyla yapılan bir EMA anketi, kod tarama araçlarını kullanan kuruluşların yalnızca %10’unun kod tarama araçlarını kullanmayan kuruluşlara göre daha yüksek bir güvenlik açığı yüzdesini önlediğini ve sürekli eğitimin, bu araçları kullanan kuruluşların %60’ından fazlası için kod güvenliğini büyük ölçüde iyileştirdiğini ortaya çıkardı. benimsedi.
Neden çoğu IoT siber güvenlik stratejisi sıfır güven için sıfır umut veriyor?
Bu Yardım Ağı Güvenliği videosunda, Portnox CEO’su Denny LeCompte, IoT’nin doğru bir şekilde profilini çıkarmanın ne kadar zor olduğunu ve IoT’ye uygulandığında sıfır güven stratejilerinin neden başarısız olduğunu tartışıyor.
Saldırı yüzeyinizi anlamak, teknolojilere ve sistemlere öncelik vermeyi kolaylaştırır
Kuruluşların, yama uygulamadan önce yeterli durum tespiti yapma ve ardından ortaya çıkan tehditlere karşı kendilerini savunmak için mümkün olan en kısa sürede yama uygulama dengesini kurmaları gerekir.
NSA, IPv6 Güvenlik Kılavuzunu yayınladı
Ulusal Güvenlik Ajansı (NSA), Savunma Bakanlığı’nın (DoD) ve diğer sistem yöneticilerinin İnternet Protokolü sürüm 6’ya (IPv6) geçişle ilişkili güvenlik sorunlarını belirlemesine ve azaltmasına yardımcı olmak için bir kılavuz yayınladı.
Python geliştiricilerini hedefleyen kötü amaçlı paketlere daha yakından bakış
Bu Help Net Security videosunda, Sonatype Güvenlik Araştırmacısı Carlos Fernandez, yapay zeka sistemlerinin benzersiz bir taktikle Python geliştiricilerine saldıran paketleri nasıl yakaladığını anlatıyor.
Çinli araştırmacılar: RSA kırılabilir. Diğerleri: Panik yapmayın!
Son zamanlarda Çinli araştırmacılar, güvenli internet iletişiminin temel dayanağı olan RSA algoritmasını kırmak için var olan bir algoritmanın günümüz kuantum bilgisayarlarıyla kullanılabileceğini iddia ettiler.
Tedarik zinciri saldırıları, kötü amaçlı yazılımdan daha fazla veri güvenliği ihlaline neden oldu
Identity Theft Resource Center’a göre, 2022’nin ilk yarısında kısmen Ukrayna’daki savaşla dikkati dağılan Rusya merkezli siber suçlular ve kripto para piyasalarındaki dalgalanma nedeniyle daha az taviz bildirildi.
Küçük ve orta ölçekli işletmeleri BEC saldırılarına karşı savunmasız kılan nedir?
Bu Help Net Security videosunda, Coro’nun Kurucu Ortağı Dror Liwer, küçük ve orta ölçekli işletmeleri bu tür saldırılara karşı özellikle savunmasız kılan şeyin ne olduğu ve BEC’in ülkenin yıllık siber kayıplarına katkısının neden sadece mantıklı değil, aynı zamanda muhtemel olduğu hakkında konuşuyor. eksik bildirilmiş
İşletmeler siber güvenlik savunmalarını açık kaynakla nasıl güçlendirebilir?
Açık kaynaklı yazılımlar hem saldırgan hem de savunucu herkes tarafından incelenebilir. Ancak bu, saldırganlara mutlaka üstünlük sağlamaz.
Bildirilen CVE’lerin kapsamı, kritik altyapı varlık sahiplerini bunaltıyor
SynSaber’e göre, bildirilen ICS güvenlik açıklarının ve CVE’lerin hacmi, kritik altyapı varlık sahiplerinin bunalmış hissetmelerine veya nereden başlayacaklarını bilmek için yardıma ihtiyaç duymalarına neden olabilir.
İşletmelerin 2023’te hazırlanmaları gereken 3 iş uygulaması güvenlik riski
Tehdit aktörleri, doğrudan bir kuruluşun taç mücevherleri olan kurumsal kaynak planlama (ERP) uygulamalarını hedef alarak kar elde etmek için daha gizli tekniklerden yararlanıyor.
Haftanın yeni infosec ürünleri: 27 Ocak 2023
İşte Perimeter 81, SpyCloud, ThreatConnect, Venafi ve Wallarm’ın yayınlarını içeren geçen haftanın en ilginç ürünlerine bir göz atın.