İnceleme haftası: Chrome sıfır günü aslında libwebp’de, Sony’nin hack söylentileri


İncelemede hafta

Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:

Küresel şirketler veri gizliliğinin karmaşık dünyasında nasıl yol alıyor?
Bu Help Net Security röportajında ​​Oracle SaaS Cloud Gizlilik Uyumluluğu Başkanı Evelyn de Souza, her ülkedeki gizlilik yasalarına uymak ve tüm kuruluş genelinde uyumluluğu sağlamak için gereken sürekli çabalardan bahsediyor.

MITRE ATT&CK proje lideri, çerçevenin siber güvenlik profesyonelleri için neden hayati önem taşıdığını anlatıyor
Siber güvenlik profesyonellerinin birbirleriyle iletişim kurması ve gerçek dünyadaki düşman davranışlarını daha iyi anlaması için ortak dil olan MITRE ATT&CK, bu sonbaharda 10. yılını kutluyor.

Tasarım aşamasında güvenlik sahipliğini ihmal etmenin tuzakları
Bu Help Net Security röportajında, Lenovo Ticari Siber Güvenlik Çözümleri İcra Direktörü ve Genel Müdürü Nima Baiati, geliştirme ve güvenlik ekipleri arasındaki kopukluğu, şirketlerin güvenliğe nasıl öncelik vermesi gerektiğini ve neden çok katmanlı bir strateji kullanmanın güvenliği sağlamanın en iyi yolu olduğunu tartışıyor İşletim sisteminin üstünde ve altında.

Küçük işletmeler için siber güvenliği ihmal etmenin gizli maliyetleri
Bu Help Net Security röportajında ​​Judy Security CEO’su Raffaele Mautone, küçük işletmelerin karşılaştığı siber güvenlik sorunlarından ve işletmeleri potansiyel cezalardan ve marka itibarlarının zarar görmesinden kurtarmak için önceliklendirme ihtiyacından bahsediyor.

Ağ Uçuş Simülatörü: Açık kaynaklı düşman simülasyon aracı
Network Flight Simulator, kötü amaçlı ağ trafiği oluşturan ve güvenlik ekiplerinin güvenlik kontrollerini ve ağ görünürlüğünü değerlendirmesine yardımcı olan hafif bir yardımcı programdır.

Sony yine hacklendi mi?
Nispeten yeni bir fidye yazılımı/siber gasp grubu olan Ransomed.vc, Sony’yi hacklediğini ve değerli verileri ele geçirdiğini iddia ediyor.

Kritik JetBrains TeamCity güvenlik açığı, tedarik zinciri saldırıları başlatmak için kullanılabilir (CVE-2023-42793)
Yazılım geliştirme firması JetBrains, TeamCity sürekli entegrasyon ve sürekli dağıtım (CI/CD) çözümünde, kimliği doğrulanmış saldırganların uzaktan kod yürütmesine ve sunucunun kontrolünü ele geçirmesine olanak verebilecek kritik bir güvenlik açığını (CVE-2023-42793) düzeltti.

Google, Chrome sıfır gününün istismarının aslında libwebp’de olduğunu “doğruladı” (CVE-2023-5129)
CVE-2023-5129 kimliği, CVE-2023-4863’ün kopyası olduğundan CVE Numaralandırma Kurumu (Google) tarafından reddedildi veya geri çekildi. İkincisinin girişi, libwebp kütüphanesine etkisini de içerecek şekilde genişletildi.

Ulusal Öğrenci Takas Odası MOVEit ihlali yaklaşık 900 okulu etkiliyor
ABD’deki kar amacı gütmeyen eğitim kurumu National Students Clearinghouse (NSC), MOVEit sunucusunun ihlalinin neredeyse 900 kolej ve üniversiteyi etkilediğini ve öğrencilerinin kişisel bilgilerinin çalınmasıyla sonuçlandığını açıkladı.

Cl0p’nin MOVEit saldırısının sayısı 2.000 mağdur kuruluşu aştı
Cl0p’nin savunmasız MOVEit kurulumları yoluyla vurduğu mağdur kuruluşların sayısı 2.000’i aştı ve etkilenen bireylerin sayısı şu anda 60 milyonun üzerinde.

Sahte Bitwarden kurulum paketleri Windows kullanıcılarına RAT sağladı
Bitwarden şifre yöneticisini yüklemek isteyen Windows kullanıcıları yanlışlıkla bir uzaktan erişim truva atı (RAT) yüklemiş olabilir.

ZeroFont kimlik avı tekniğinde yeni bir gelişme ortaya çıktı
SANS ISC sorumlusu Jan Kopriva, siber suçluların, kullanıcıları kimlik avı e-postalarına güvenmeleri için kandırmak amacıyla ZeroFont tekniğinden yararlandığı konusunda uyardı.

Vahşi doğada istismar edilen bir Chrome sıfır günü daha! (CVE-2023-5217)
Google, Chrome’da vahşi ortamda istismar edilen başka bir kritik sıfır gün güvenlik açığını (CVE-2023-5217) düzeltti.

Uygulamalı tehdit simülasyonları: Siber güvenlik ekiplerinin tehditlerle güvenle mücadele etmelerini sağlayın
Güvenlik süreçleri giderek otomatikleşiyor ve bu da bazı işletmelerin güvenlik ekiplerinin savunma becerilerini geliştirmeye öncelik vermemesine yol açıyor.

İşverenlerin 2023’te bulmayı sabırsızlıkla beklediği siber güvenlik becerileri
Bu Help Net Security videosunda Pluralsight Güvenlik Araştırması ve Müfredat Direktörü Aaron Rosenmund, günümüzün rekabetçi iş piyasasında en çok aranan siber güvenlik becerilerini tartışıyor.

Mevcut fidye yazılımı savunma çabaları işe yaramıyor
Bazı olumlu gelişmelere rağmen SpyCloud’a göre fidye yazılımı saldırılarının etkisi hala yüksek.

Geliştiriciler kod oluştururken enjeksiyon tehditlerini harekete geçirmek için yeterince düşünüyor mu?
LLM’ler yapay zeka tarafından kolaylaştırılmış bir gelecek vaat ederken, mevcut gelişimsel durumları – en iyi şekilde “beta” modu olarak tanımlanabilecek şekilde – güvenlik istismarları, özellikle de hızlı enjeksiyon saldırıları için verimli bir zemin yaratıyor.

Kimliğiniz güvende mi? Tehdit korumasındaki boşlukları keşfetme
Bu Help Net Security videosunda Silverfort CEO’su Hed Kovetz, kimlik tehdidi direncini ve kuruluşların kendilerini hesap ele geçirmelere, yanal hareketlere ve fidye yazılımı saldırılarına karşı neden koruyamadığını tartışıyor.

İşletmelerin zorunlu sertifika otomasyonuna hazırlanmaları için zaman işliyor
GMO GlobalSign’a göre pek çok kuruluş, zorunlu sertifika otomasyonu gerektiren kapsamlı endüstri değişikliklerine hazırlıksız.

Bulut kimlik yönetiminin 4 ana tuzağı nasıl önlenir?
Bulut kimlik yönetimi gerçekten zorlu bir iştir, ancak kuruluşlar, özellikle de dört yaygın tuzaktan kaçınırlarsa, kimlik riskine maruz kalmayı ve kimlik tehditlerini önleme kapasitesine sahiptir.

2023’teki Kubernetes saldırıları: Gelecek için ne anlama geliyor?
Bu Help Net Security videosunda, KSOC CTO’su Jimmy Mesta, gerçek dünyada Kubernetes saldırılarına karşı korunmanın neler gerektiğini araştırıyor.

Kontrol etmeniz gereken 5 ücretsiz güvenlik açığı tarayıcısı
İşte bugün deneyebileceğiniz 5 ücretsiz, açık kaynaklı güvenlik açığı tarayıcısının listesi.

Kuruluşlar yapay zekanın risklerini ve fırsatlarını nasıl yönlendirmeli?
Saldırgan aktörlerin giderek karmaşıklaşan, otomatikleştirilmiş saldırılar gerçekleştirmek için yapay zeka ve makine öğrenimi tekniklerini kullandığını gösteren kanıtlar var.

Kaliforniya’nın Silme Yasası neden tüm ülke için önemli?
Bu Help Net Security videosunda BlackCloak CEO’su Dr. Chris Pierson, bu tasarının CISO’lar için neden önemli olduğunu anlatıyor.

Siber güvenliği kolaylık ve ilerlemeyle dengelemek
Siber güvenliğe yönelik değişen yaklaşımlar, savunma ve koruma alanında yavaş ama istikrarlı bir ilerlemeye yol açtı. CompTIA’ya göre yine de birbiriyle çatışan çıkarlar, siber güvenlik karar vericileri ve uygulayıcıları için büyüyen bir zorluk yaratıyor.

Kılavuz: SaaS Ayrılma Kontrol Listesi
SaaS çağında BT’nin devre dışı bırakılmasının temel adımları için bu şablonu Nudge Security’den indirin.

Haftanın yeni infosec ürünleri: 29 Eylül 2023
AlphaSOC, Baffle, Immersive Labs, OneTrust, Panzura, runZero ve SeeMetrics’in piyasaya sürdüğü geçen haftanın en ilginç ürünlerine bir bakış.



Source link