İşte geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:
Genel PoC’deki güvenlik açığı Cisco IP telefonlarını etkiler, düzeltme mevcut değil (CVE-2022-20968)
Şirket, yüksek riskli bir yığın taşması güvenlik açığının (CVE-2022-20968) saldırganların DoS yapmasına ve hatta muhtemelen Cisco 7800 ve 8800 Serisi IP telefonlarda uzaktan kod yürütmesine izin verebileceğini doğruladı.
Saldırganların yararlandığı kritik FortiOS kimlik doğrulama öncesi RCE güvenlik açığı (CVE-2022-42475)
Fortinet’in işletim sistemi FortiOS’taki kritik bir RCE güvenlik açığı (CVE-2022-42475), bildirildiğine göre bir fidye yazılımı grubu tarafından saldırganlar tarafından kullanılıyor.
Citrix cihazlarında RCE’yi aktif olarak kullanan devlet destekli saldırganlar, en kısa sürede yama yapın! (CVE-2022-27518)
ABD Ulusal Güvenlik Dairesi, Çin devlet destekli bir grup tarafından Citrix Uygulama Teslim Denetleyicisi (ADC) dağıtımlarını tehlikeye atmak için kimliği doğrulanmamış bir uzaktan kod yürütme hatasından (CVE-2022-27518) yararlanıldığı konusunda uyardı.
Microsoft, kötüye kullanılan sıfır günü düzeltir, kötü amaçlı sürücüleri imzalamak için kullanılan sertifikayı iptal eder (CVE-2022-44698)
Aralık 2022 Salı Yaması ve Microsoft, saldırganların çeşitli kötü amaçlı yazılımlar dağıtmak için kullandıkları bir Windows SmartScreen baypas kusuru (CVE-2022-44698) dahil olmak üzere 50’den fazla güvenlik açığı için düzeltmeler sağladı.
OSV-Scanner: Açık kaynaklı yazılımlar için ücretsiz bir güvenlik açığı tarayıcısı
Google, Şubat ayında Açık Kaynak Güvenlik Açıkları veritabanını (OSV.dev) piyasaya sürdükten sonra, açık kaynak geliştiricilerin projelerinin bağımlılıklarındaki güvenlik açıklarını kontrol etmek için kullanabilecekleri ücretsiz bir komut satırı güvenlik açığı tarayıcısı olan OSV-Scanner’ı piyasaya sürdü.
Bir fidye yazılımı saldırısını istihbaratla önleme: CISO’lar için stratejiler
Fidye yazılım fırsatçıdır ve bu saldırılara olanak sağlayan araçlar, altyapı ve erişim, hizmet olarak fidye yazılımı (RaaS) modeli aracılığıyla çeşitli çevrimiçi yasa dışı topluluklarda çoğaldığından, operatörler için giriş engelleri nispeten düşüktür.
Teknoloji uygulamalarının %24’ü yüksek riskli güvenlik açıkları içeriyor
Tartışmalı olarak, diğer sektörlere göre daha yüksek uygulama oranıyla, teknoloji firmaları geliştirme ekipleri için gelişmiş güvenli kodlama eğitimi ve uygulamaları uygulamaktan fayda sağlayacaktır.
Kubernetes iş yüklerini korumaya yönelik güvenlik önlemleri
Bu Yardım Ağı Güvenliği videosunda, D2iQ’nun CTO’su Deepak Goel, hangi güvenlik önlemlerinin Kubernetes kullanan kuruluşların iş yüklerini daha iyi korumalarına yardımcı olabileceği ve kullanmadıkları takdirde neler olabileceğine ilişkin öngörüler sağlıyor.
Avustralya’nın siber tehdit ortamını ve bunun dünyanın geri kalanı için ne anlama geldiğini analiz etme
Avustralya, bu yılın ikinci yarısında telekomünikasyon, sağlık ve hükümet gibi kritik sektörlerdeki işletmeleri etkileyen yüksek profilli olaylarla birlikte zarar verici siber saldırıların kurbanı oldu.
Çoğu girişimin siber sigortası var, ancak ne kadar riskin kapsandığından emin değiller
Embroker’e göre, startup’ların şu anda karşı karşıya olduğu önemli ekonomik rüzgarlara rağmen – zorlu bir kaynak yaratma ortamından enflasyon sorunlarına ve zor operasyonel kararlara kadar – şirket kurucuları, siber güvenlik korumalarını şimdi geliştirmeye ve ilerlemeye anlamlı bir şekilde odaklanmaya devam ediyor.
2023 için siber güvenlik tahminleri: Çeşitlilik anahtardır
Bu Help Net Security videosunda, Raytheon Intelligence & Space Teknoloji Çözümleri İcra Direktörü John Xereas, 2023 için siber güvenlik tahminlerini sunuyor.
3 büyük tehdit algılama yöntemi açıklandı
Saldırılar yöntem ve karmaşıklık açısından gelişmeye devam ettikçe, güvenlik ekiplerinin bir ihlal meydana gelmeden önce şüpheli etkinliği belirleyebilmeleri için tehdit algılamaya öncelik vermeleri gerekir.
Güvenlik artık bir iç mesele değil
Yakın tarihli bir ankete yanıt verenlerin %67’si, müşterilerin güvenlik stratejilerine güvenmemeleri nedeniyle şirketlerinin bir iş anlaşmasını kaybettiğini belirtti.
Şirketler maliyetli veri ihlallerinden nasıl kaçınabilir?
Bu Help Net Security videosunda, Privacera CEO’su Balaji Ganesan, kuruluşların nasıl sıfır güven çerçevesine ve ötesine geçtiklerinden bahsediyor; bu, çevre uygulamalarından verilerine kadar uzanan güvenlik çerçevelerine sahip oldukları anlamına geliyor.
2023 yine bir kaos ve istikrarsızlık yılı mı olacak?
2022’nin tanımlayıcı bir özelliği, gerçek dünya olaylarının yönlendirdiği çevrimiçi kampanyaların beklenmedik enerji toplaması, bilgisayar korsanlığını körüklemesi ve küresel kaosa davet etmesi oldu.
Meraklı Parker: Metinsel verilerde ve Git geçmişinde hassas bilgileri bulun
Praetorian, Nosy Parker gizli tarama aracının normal ifade tabanlı (RegEx) tarama yeteneklerini açık kaynaklı hale getirdi.
Bir siber güvenlik sorumluluğu kültürü oluşturmak için 5 ipucu
WatchGuard’ın CSO’su Corey Nachreiner, bu Yardım Ağı Güvenliği videosunda, siber güvenliğin ne kadar etkili olduğu hakkında konuşuyor: yama uygulama, güncelleme ve uygulamaları ve sistemleri kullanmak için günlük en iyi uygulamaları takip etme.
Yüksek değerli dijital işlemler için güven sağlama
Yaklaşan tatil sezonuyla birlikte otomobil bayileri, yıl sonu indirimlerini ve tatil tekliflerini kaçırmak isteyen bir tüketici akınıyla karşı karşıya.
CISO’lar güvenlik dayanıklılığını oluştururken neleri göz önünde bulundurur?
Cisco’ya göre siber güvenlik direnci, hızla gelişen bir tehdit ortamına karşı savunma yapmak isteyen şirketler için en önemli önceliktir.
Kilit etki alanı güvenlik önlemlerinin olmaması, kuruluşları risk altında bırakır
Bu Yardım Ağı Güvenliği videosunda, CSC CTO’su Ihab Shraim, Forbes Global 2000’in %75’inin, üçüncü taraflar kötü niyetle markalarını kaydettikçe ve önemli etki alanı güvenlik önlemlerini uygulamada başarısız oldukları için kendilerini nasıl önemli kurumsal risklere maruz bıraktıklarından bahsediyor.
Ürün vitrini: Intruder güvenlik açığı yönetimi platformu
Güvenlik açığı taraması, her iyi siber güvenlik stratejisinin temel bir bileşenidir, ancak bunu düzeltmek zor olabilir.
e-Kitap: Parolaları güvenceye almanın 4 yolu, kurumsal hesapların ele geçirilmesini önleme
Girişimci siber suçluların ağınıza ve içinde saklanan tüm değerli bilgilere erişmek için çok çalışmaları gerekmez.
Ürün vitrini: IronCore Labs ile Elasticsearch ve OpenSearch’te aranabilir şifreleme
Cloaked Search by IronCore Labs, hizmet çalışırken bile sakladığı verilerin yetkisiz erişime karşı korunmasını sağlayarak arama verilerinizi korumak için ALE’yi kullanır.
Haftanın yeni infosec ürünleri: 16 Aralık 2022
İşte Box, Ermetic, Keysight Technologies, Searchlight Security ve WatchGuard’ın piyasaya sürdüğü geçen haftanın en ilginç ürünlerine bir göz atın.