İnceleme haftası: Demiryolu taşımacılığı siber güvenliği, kuruluşlara sızmak için kullanılan “doğrulanmış” OAuth uygulamaları


Güvenlik haftası

İşte geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:

Artan siber güvenlik baskısı, demiryolu yönetim kurulu odalarında baş ağrısı yaratıyor
Bu Help Net Security röportajında, Hollanda Demiryollarının Siber Güvenlik Direktörü/CISO’su ve Hollanda ve Avrupa Demiryolu ISAC’ın eş başkanı Dimitri van Zantvliet, demiryolu sistemlerine yönelik siber saldırılardan, pratik bir siber güvenlik yaklaşımı oluşturmanın yanı sıra siber saldırılardan bahsediyor. mevzuat.

Kritik OpenEMR güvenlik açıkları, saldırganların hastaların sağlık kayıtlarına erişmesine izin verebilir
OpenEMR’de keşfedilen kritik güvenlik açıkları, popüler açık kaynaklı elektronik sağlık kayıt sisteminin savunmasız bir sürümünü çalıştıran bir sunucuda kod yürütme elde etmek için zincirlenebilir.

Çok sayıda silici kötü amaçlı yazılım Ukrayna hedeflerini vuruyor
ESET araştırmacıları, Ukrayna kuruluşlarını hedef almak için kullanılan başka bir silici kötü amaçlı yazılım keşfetti. SwiftSlicer olarak adlandırılan bu yazılımın Sandworm APT tarafından kullanıldığı düşünülüyor.

Kritik QNAP NAS güvenlik açığı düzeltildi, cihazınızı en kısa sürede güncelleyin! (CVE-2022-27596)
QNAP Systems, uzaktaki saldırganlar tarafından savunmasız bir sisteme kötü amaçlı kod enjekte etmek için kullanılabilecek QNAP ağa bağlı depolama (NAS) cihazlarını etkileyen kritik bir güvenlik açığını (CVE-2022-27596) düzeltti.

DigiCert, güven yönetimine yönelik yeni birleşik yaklaşımı yayınladı
Şirketin yeni piyasaya sürülen DigiCert Trust Lifecycle Manager, kuruluşların ihtiyaç duyduğu ancak şu anda sahip olmadığı bir şey sunuyor: CA’dan bağımsız sertifika yaşam döngüsü yönetimini, PKI hizmetlerini ve kamu güvenini, şirketlerin tüm sertifikalarını keşfetmelerine ve yönetmelerine yardımcı olan tam yığın bir çözüm için birleştiriyor. onları verimli bir şekilde

Saldırganlar, kuruluşların O365 e-posta hesaplarına sızmak için kötü amaçlı “doğrulanmış” OAuth uygulamalarını kullandı
Microsoft, açık bir “Yayıncı kimliği doğrulandı” rozetine sahip kötü amaçlı üçüncü taraf OAuth uygulamalarının, bilinmeyen saldırganlar tarafından Birleşik Krallık ve İrlanda’daki kuruluşları hedef almak için kullanıldığını paylaştı.

Cisco endüstriyel cihazlarındaki güvenlik açığı potansiyel bir kabustur (CVE-2023-20076)
Cisco, bazı endüstriyel yönlendiricilerinde, ağ geçitlerinde ve kurumsal kablosuz erişim noktalarında bulunan ve saldırganların yalnızca yeniden başlatarak silinemeyecek kötü amaçlı kodlar eklemesine olanak verebilecek yüksek önem düzeyine sahip bir güvenlik açığı (CVE-2023-20076) için yamalar yayınladı. cihaz veya aygıt yazılımının güncellenmesi.

Jira Hizmet Yönetimi Sunucunuza ve Veri Merkezinize yama yapın ve uzlaşma olup olmadığını kontrol edin! (CVE-2023-22501)
Avustralyalı yazılım üreticisi Atlassian, Jira Service Management Server ve Data Center’da kritik bir kimlik doğrulama güvenlik açığı olan CVE-2023-22501 için yamalar yayınladı ve kullanıcıları hızlı bir şekilde yükseltmeye çağırıyor.

Fotoğraflar: Cybertech Tel Aviv 2023
İşte etkinlikten birkaç fotoğraf; öne çıkan sağlayıcılar şunları içerir: Orca, Wise Elite Cyber ​​Solutions, XM Cyber, Check Point, Semperis, CyCube, Mazebolt, IBM Security, bfore.ai, Delinea, Wing Security.

Fotoğraflar: Cybertech Tel Aviv 2023, 2. bölüm
İşte etkinlikten birkaç fotoğraf; öne çıkan satıcılar şunları içerir: DarkOwl, ThriveDX, Minerva Labs, Astrix Security, Ox Security, Waterfall Security, Cynet, Cyber ​​2.0, Acronis, CyberArk, Israel Aerospace Industries, SafeBreach, Silverfort, CYREBRO

İzlenecek video: Cybertech Tel Aviv 2023
Bu videoda yer alan sağlayıcılar şunlardır: BeyondTrust, Chainalysis, Check Point, Cisco, Commvault, Cyber ​​2.0, CyberArk, Cyberbit, Cynet, CYREBRO, Dart, Delinea, Deloitte, Dig, HCLSoftware, Hudson Rock, IBM, Imperva, Israel Aerospace Industries , KELA, Minerva Labs, Orca Security, Ox Security, Pentera, Resec, Rockwell Automation, SafeBreach, Semperis, Snyk, Sonatype, Synopsys, Tenable, ThetaRay, ThriveDX, Waterfall Security Solutions, Wing Security ve XM Cyber.

Kuruluşlar BT harcamalarını azaltırken kendilerini nasıl güvende tutabilir?
Ekonomik bir gerileme sırasında maliyetleri kısmak çoğu kuruluşun ani doğal tepkisidir. Ancak ekonomi geri dönecek ve çok fazla kısmak uzun vadede zarar verebilir.

İçeriden saldırılar daha sık hale geliyor, tespit edilmesi daha zor
İçeriden gelen tehditler, her türden kuruluşta en önemli endişe kaynağıdır; Gurucul’a göre ankete katılanların yalnızca %3’ü içeriden gelen risklerle ilgilenmiyor.

ICS güvenlik açıkları: Önerilerden elde edilen içgörüler, CVE’lerin nasıl raporlandığı
SynSaber yakın zamanda ikinci Endüstriyel Kontrol Sistemleri (ICS) Güvenlik Açıkları ve CVE’ler Raporunu yayınladı. Bu Help Net Security videosunda, SynSaber CTO’su Ronnie Fabela önemli bulgulardan bahsediyor.

Siber güvenlik endişelerinin altyapı modernizasyon çabalarını engellemesini önlemenin 3 yolu
Siber güvenlik, endüstriler ve sınırlar arasında bir önceliktir, ancak birkaç faktör, kamu hizmetlerinin faaliyet gösterdiği benzersiz ortamın karmaşıklığına katkıda bulunur.

Eski OT ve bağlantılı teknolojilerin karışımı güvenlik açıkları yaratıyor
Bir ISG araştırma raporuna göre, araçlara ve endüstriyel operasyonel teknolojiye (OT) yönelik artan tehditler, dünya çapında artan sayıda kuruluşun varlıklarını daha iyi güvence altına almak için ileri teknolojilere ve hizmetlere yatırım yapmasına yol açtı.

Başkan Biden’ın Ulusal Siber Güvenlik Stratejisi iyi bir fikir mi?
Bu Help Net Security videosunda, GroupSense CEO’su Kurtis Minder, Başkan Biden’ın ülkenin siber güvenlik duruşunu bir sonraki seviyeye taşımak için tasarlanmış Ulusal Siber Güvenlik Stratejisini tartışıyor.

Kara para aklamayı önleme çevresi genişledikçe, kimlerin uyumlu olması gerekiyor ve nasıl?
Suç gelirlerinin aklanmasının önlenmesi (AML) politikaları, ülkeler suçluların faaliyetlerini ilerletmek için hizmetlerden ve kaynaklardan yararlanmak zorunda kalabilecekleri her türlü fırsatı engelledikçe güçleniyor.

Kuruluşların %50’sinin 200’den fazla ihlal edilmiş dördüncü taraf satıcıyla dolaylı ilişkisi var
SecurityScorecard ve The Cyentia Institute’a göre, kuruluşların yüzde 98’inin son iki yılda güvenlik ihlali yaşamış en az bir üçüncü tarafla satıcı ilişkisi var.

Güvenlik açığı yönetiminin ve yama uyumluluğunun geleceği
Bu Yardım Ağı Güvenliği videosunda, Syxsense’de Kıdemli Güvenlik Çözümleri Mimarı olan Graham Brooks, 2022’deki yama uygulama zorluklarına genel bir bakış sunuyor, bazı teknolojilere ve araç geliştirmelerine (otomasyon, entegrasyonlar ve ML/AI gibi) bakıyor ve tahminler sunuyor. 2023’teki yama ortamında neler görebileceğimiz hakkında.

API’lerde üçlü saldırıların ortaya çıkışı
Uygulamalarımızın çoğuna erişim sağlayan yapı taşları olan uygulama programlama arabirimlerine (API’ler) yönelik saldırılar söz konusu olduğunda, OWASP API İlk On’u kesin ve haklı olarak görülmektedir.

Bütçe kısıtlamaları, siber güvenlik ekiplerini daha azıyla daha fazlasını yapmaya zorluyor
Neustar Uluslararası Güvenlik Konseyi tarafından yapılan bir ankete göre, kuruluşların %49’u mevcut siber güvenlik ihtiyaçlarını tam olarak karşılamak için yeterli bütçeye sahip ve %11’i en iyi ihtimalle yalnızca en kritik varlıklarını koruyabiliyor.

Hibrit bulut depolama güvenlik sorunları
Bu Help Net Security videosunda, Panzura’da CISO olan Katie McCullough, hibrit bulut depolama güvenliğinin zorluklarını tartışıyor.

Kritik altyapımızı korumak için iyi niyete güvenemeyiz
Yetenekli profesyonellerin eksikliği, eski sistemler ve onları saldırıya açık bırakan güvenlik yatırımı eksikliğinin birleşimi sayesinde CNI’yi korumak zor bir iştir.

CIO’ların %70’i siber güvenliğe katılımlarının artacağını tahmin ediyor
Foundry’ye göre, CIO’ların %77’si ekonominin durumu nedeniyle rollerinin yükseldiğini söylüyor ve kuruluş içindeki bu görünürlüğün devam etmesini bekliyor.

Haftanın yeni infosec ürünleri: 3 Şubat 2023
İşte Arkose Labs, Hornetsecurity, HYCU, KELA ve Trulioo’nun piyasaya sürdüğü geçen haftanın en ilginç ürünlerine bir göz atın.



Source link