Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:
Yapay zeka tehdit ortamı: Model hırsızlığı ve çıkarım saldırıları en önemli endişeler arasında yer alıyor
Bu Help Net Security röportajında Savvy CEO’su Guy Guzner, şirket içi yapay zeka modellerinin sunduğu zorlukları ve fırsatları, bunları çevreleyen güvenlik ortamını ve yapay zeka siber güvenliğinin geleceğini tartışıyor.
Sağlık sektörünün yapay zeka odaklı saldırılara karşı mücadelesine daha yakından bakış
Bu Help Net Security röportajında Moss Adams Genel Müdürü Troy Hawes, yapay zeka destekli siber saldırıların sağlık kuruluşlarını nasıl etkilediğini, yapay zeka destekli tahmine dayalı analitiğin siber tehditleri önlemede oynayabileceği önemli rolü ve sağlık kuruluşlarının personellerini ve çalışanlarını nasıl koruyabileceğini anlatıyor. hastaları aldatma ve sömürüden korur.
KandyKorn macOS kötü amaçlı yazılımı blockchain mühendislerine saldırdı
Kuzey Koreli bilgisayar korsanları, bir kripto para birimi değişim platformunun blockchain mühendislerini hedef almak için KandyKorn adlı yeni MacOS kötü amaçlı yazılımını kullanıyor.
Windows 9x’ten 11’e: Microsoft’un güvenlik gelişiminin izini sürmek
Bu Help Net Security röportajında, CrowdStrike’ın kurucu çalışanlarından biri olan ve şu anda danışmanlık şirketi Winsider Seminars & Solutions’ı yöneten ve Windows Internals’ın ortak yazarı olan güvenlik araştırmacısı Alex Ionescu’ya yer veriyoruz ve burada güvenlik araştırmaları yapmaya devam ediyor. platform güvenliği.
İnsan davranışı araştırması güvenlik stratejilerini nasıl bilgilendirir?
Bu Help Net Security röportajında Praxis Security Labs CEO’su Kai Roer, teorik temelleri, pratik sonuçları ve siber güvenlikte insan davranışının önemli rolünü araştırıyor.
Citrix Bleed: Toplu sömürü devam ediyor (CVE-2023-4966)
Citrix NetScaler ADC/Gateway cihazlarını etkileyen kritik bir bilgi ifşaat güvenlik açığı olan “Citrix Bleed” olarak da bilinen CVE-2023-4966, tehdit aktörleri tarafından büyük ölçüde istismar ediliyor.
Atlassian kritik Confluence hatasını yamalıyor ve acil eylem çağrısında bulunuyor (CVE-2023-22518)
Atlassian, kurumsal yöneticileri şirket içi Confluence Veri Merkezi ve Sunucu kurulumlarını, “kimliği doğrulanmamış bir saldırgan tarafından kullanılırsa önemli veri kaybına” yol açabilecek kritik bir güvenlik açığını (CVE-2023-22518) ortadan kaldırmak için hızlı bir şekilde güncellemeye çağırıyor.
MITRE ATT&CK v14 yayınlandı
MITRE, siber saldırganlar tarafından kullanılan popüler araştırma çerçevesi/taktik ve teknikleri içeren bilgi tabanının en yeni sürümü olan MITRE ATT&CK v14’ü yayınladı.
Saldırganların yararlandığı F5 BIG-IP güvenlik açıkları: Ne yapmalı?
Şirket, F5 Networks’ün yakın zamanda yayınladığı iki BIG-IP güvenlik açığının (CVE-2023-46747, CVE-2023-46748) vahşi saldırganlar tarafından istismar edildiğini doğruladı.
Fidye yazılımı sunmak için Apache ActiveMQ kusurundan yararlanan saldırganlar (CVE-2023-46604)
Fidye yazılımı kullanan saldırganlar, yakın zamanda düzeltilen bir güvenlik açığından (CVE-2023-46604) yararlanarak Apache ActiveMQ’nun eski sürümlerini çalıştıran sunuculara sızmaya çalışıyor.
Microsoft güvenliği artırmak için yeni girişim başlatıyor
Bill Gates’in, Güvenilir Bilgi İşlem sunmak için Microsoft çapında ortak bir girişimde bulunduğunu duyurmasından yaklaşık 22 yıl sonra şirket, Microsoft ürünlerinin, müşterilerinin ve kullanıcılarının genel güvenliğini artırmak için Güvenli Gelecek Girişimi’ni başlatıyor.
Google, yapay zeka ile ilgili tehditleri kapsayacak şekilde hata ödül programını genişletiyor
Google, hata ödül programını, diğer adıyla Güvenlik Açığı Ödül Programı’nı (VRP), Google’ın üretken yapay zeka sistemlerinden kaynaklanabilecek tehditleri kapsayacak şekilde genişletti.
F5, kritik BIG-IP güvenlik açığını giderir, PoC herkese açıktır (CVE-2023-46747)
F5 Networks, BIG-IP çok amaçlı ağ cihazlarını/modüllerini etkileyen, kimlik doğrulaması yapılmadan uzaktan kod yürütülmesine (RCE) yol açabilecek kritik kimlik doğrulama atlama güvenlik açığı (CVE-2023-46747) dahil olmak üzere iki güvenlik açığı için düzeltmeler yayınladı.
BiBi-Linux sileceği İsrail şirketlerini hedef alıyor
Saldırganlar, İsrail şirketlerine saldırmak ve verilerini yok etmek için BiBi-Linux adı verilen yeni silme kötü amaçlı yazılımını kullanmaya başladı.
Çift fidye yazılımı saldırılarının tehlikeleri
FBI yakın zamanda suçluların birbirine yakın iki veya daha fazla saldırı gerçekleştirmesini içeren yeni bir trend olan ikili fidye yazılımı saldırıları konusunda uyarıda bulundu.
Güvenlik farkındalığına doğru yaklaşımı bulma
Bu Help Net Security videosunda Mark43’ün CISO’su Larry Zorio, güvenlik farkındalığı ve eğitiminin odaklanabileceğiniz en önemli kontrollerden biri olduğunu ve bunun şirketiniz için gerçekten iyi bir hijyen olduğunu açıklıyor. Şirketinizi kapsayacak ve siber güvenliğe duyarlı bir kültür yaratabilecek bir kontroldür.
Günlük Kaydı Kolaylaştı: CISA’dan ücretsiz günlük yönetimi çözümü
CISA, Windows tabanlı cihazlar için ücretsiz olarak indirilebilen ve kendi kendine kurulabilen basit bir günlük yönetimi çözümü olan Logging Made Easy’nin (LME) yeni bir sürümünü piyasaya sürdü.
Güvenlik açığı yönetimi ölçümleri: Başarı nasıl ölçülür?
Doğru ölçümler olmadan güvenlik açığı yönetimi oldukça anlamsızdır. Ölçmüyorsanız çalıştığını nasıl anlarsınız? Peki neye odaklanmanız gerektiğini nasıl biliyorsunuz? Liste potansiyel olarak sonsuzdur ve neyin gerçekten önemli olduğunu bilmek zor olabilir.
Güvenlik gözlemlenebilirliği siber saldırılarla mücadelenize nasıl yardımcı olabilir?
Bu Help Net Security videosunda, Observe Ürün Yönetimi Kıdemli Direktörü Jack Coates, güvenlik gözlemlenebilirliğinin müşterilere saldırıları belirleme gücünü nasıl verebileceğini, güvenlik karşı önlemlerini karşılayabilecek maliyet yapısını ve güvenlik kullanım örneklerini operasyonel durumlarla birleştirmek için kullanıcı deneyimini tartışıyor. vakaları kullanın.
Beyaz Saray güvenli, emniyetli ve güvenilir yapay zeka için Yönetici Kararnamesi yayınladı
Başkan Biden, Amerika’nın yapay zekanın (AI) vaatlerini gerçekleştirmede ve risklerini yönetmede öncü olmasını sağlamak için dönüm noktası niteliğinde bir Yönetici Kararnamesi yayınladı.
Siber güvenlik olaylarına müdahaleyi hızlandırmak için 6 adım
Modern güvenlik araçları, kuruluşların ağlarını ve uç noktalarını siber suçlulara karşı koruma becerilerini geliştirmeye devam ediyor. Ancak kötü aktörler hâlâ ara sıra içeri girmenin bir yolunu buluyor.
Eski sistem yama uygulaması neden bekleyemiyor?
Bu Help Net Security videosunda, TuxCare Teknik Evangelisti Joao Correia, sahte güvenlik duygusunu, değişim korkusunu ve güncelliğini kaybetmiş yazılımların karmaşıklığının iyi niyetli güvenlik profesyonelleri için göz korkutucu olabileceğini tartışıyor.
Şirketler anında kurtarmayı fidye yazılımı planlarına entegre etmek için çabalıyor
Zerto’ya göre şirketlerin üçte birinden fazlası hâlâ çok yönlü, bütünsel bir fidye yazılımı stratejisine sahip değil.
Siber suçlular değişen tüketici trendlerine nasıl uyum sağlıyor ve gelişiyor?
Bu Help Net Security videosunda, VIPRE Security Group CPTO’su Usman Choudhary, siber suçluların, değişen tüketici davranışlarına uyum sağlamak için taktiklerini nasıl değiştirdiklerini ve aynı zamanda faaliyetlerini sürdürmek ve yakalanmaktan kaçınmak için teknolojik gelişmelerden yararlandıklarını anlatıyor.
Fidye yazılımı saldırıları 2023’te rekor kıracak
Corvus Insurance’a göre, fidye yazılımı saldırıları rekor kıran bir hızla devam ediyor; 2023’ün üçüncü çeyreğindeki küresel fidye yazılımı saldırı sıklığı, ikinci çeyreğe göre %11 ve geçen yıla göre (yıldan yıla) %95 arttı.
Siber saldırılar küçük işletmelerin %42’sinde gelir kaybına neden oluyor
Kimlik Hırsızlığı Kaynak Merkezi’ne göre, küçük işletme liderlerinin %85’i, 2023’te rekor düzeyde bir saldırı bildiren %73’e rağmen bir siber olaya müdahale etmeye hazır olduklarını söylüyor.
Küçük işletmeler için veri ihlallerinin gizli maliyetleri
Shred-it’e göre, neredeyse 10 küçük işletme liderinden 8’i, şirketlerinin hassas veri ve bilgilerinin güvenliği konusunda endişeli olduklarını itiraf ediyor.
Ürün tanıtımı: LayerX tarayıcı güvenlik uzantısı
LayerX, herhangi bir tarayıcıya monte edilebilecek güvenli bir kurumsal tarayıcı uzantısı geliştirmiştir.
Ayın Infosec ürünleri: Ekim 2023
Geçtiğimiz ayın en ilginç ürünlerine bir bakış: Appdome, Arcitecta, AuditBoard, BackBox, Cloaked, ComplyCube, Darktrace, Data Theorem, Flexxon, Fortanix, Fortinet, Jumio, LogicMonitor, Malwarebytes, ManageEngine, Nutanix, Yaygın, Progress, SailPoint, Thales, Vanta, Veriff ve Wazuh.
Haftanın yeni infosec ürünleri: 3 Kasım 2023
Action1, Enzoic, Immuta ve Snappt’in piyasaya sürdüğü geçen haftanın en ilginç ürünlerine bir bakış.