İnceleme haftası: Fortinet, siber saldırı altındaki İsviçre’deki yetkilendirme öncesi RCE’yi yamaladı


İncelenen hafta

İşte geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:

Sağlık hizmetlerinde güvenlik bilinci kültürü oluşturmak liderlikle başlar
Bu Help Net Security röportajında, Salucro’nun Baş Hukuk Müşaviri Ken Briggs, sağlık kuruluşları için bir güvenlik bilinci kültürünü geliştirmenin nasıl olağanüstü hale geldiğini tartışıyor.

6G ağları ile hiper bağlantılı bir gelecek inşa etmek
Bu Yardım Ağı Güvenliği röportajında, Capgemini’nin Bağlantıdan Sorumlu CTO’su Shamik Mishra, 6G’yi şekillendiren yeni temaları ve teknolojileri, 5G’ye kıyasla performans ölçümlerini, gelişmiş AI algoritmalarının rolünü, daha yüksek frekansların etkisini ve jeopolitik yarışı ele alıyor. 6G liderliği.

Fortinet, kimlik doğrulama öncesi RCE’yi yamalar, Fortigate güvenlik duvarlarınızı en kısa sürede güncelleyin! (CVE-2023-27997)
Fortinet, Fortigate güvenlik duvarlarına ve diğer cihazlara güç sağlayan işletim sistemi/bellenim olan FortiOS’un birkaç sürümünü yayınladı, ancak bunların saldırganın müdahale etmesini gerektirmeyen bir uzaktan kod yürütme (RCE) kusuru olan CVE-2023-27997 için bir düzeltme içerdiğinden bahsetmedi. yararlanmak için giriş yaptı.

Haziran 2023 Salı Yaması: Microsoft Windows, SharePoint ve Exchange için kritik yamalar
Haziran 2023 Salı Yaması için Microsoft, 70 yeni yama yayınladı, ancak bir kez olsun, düzeltilen güvenlik açıklarının hiçbiri şu anda saldırganlar tarafından istismar edilmiyor ve bugünden önce herkes tarafından bilinmiyordu!

İstismar edilen MOVEit güvenlik açığı için PoC istismarı yayınlandı (CVE-2023-34362)
Cl0p çetesinin MOVEit saldırısının daha fazla kurban kuruluşu ortaya çıkmaya devam ettikçe, güvenlik araştırmacıları, Cl0p siber şantaj grubu tarafından gizli verileri yağmalamak için kullanılan RCE güvenlik açığı olan CVE-2023-34362 için bir PoC açığı yayınladı.

VMware, Aria Operations for Networks’teki (CVE-2023-20887) kritik kusurları giderir
VMware, popüler kurumsal ağ izleme aracı olan Aria Operations for Networks’te (eski adıyla vRealize Network Insight) iki kritik (CVE-2023-20887, CVE-2023-20888) ve bir önemli güvenlik açığını (CVE-2023-20889) düzeltti.

İsviçre siber saldırı altında
İsviçre hükümeti web siteleri DDoS saldırıları altında, ancak birkaç fidye yazılımı çetesi de son birkaç ayda gözlerini İsviçre hükümet kuruluşlarına, kanton hükümetlerine, şehirlere ve şirketlere çevirdi.

Kırmızı ekip oluşturma, CISO’lar ve yöneticiler için temel gerçek olabilir
Bu yıl, sağlık kurumları ve okullardan finansal hizmet kuruluşlarına kadar herkese yönelik saldırıların yanı sıra güvenliği gündeme taşımak için İngiltere ve AB genelinde mevzuatın getirilmesi zemininde, siber güvenlik şüphesiz kurullar için daha öncelikli hale geldi.

BEC saldırılarının artan etkisi
2023 Verizon Veri İhlali Soruşturma Raporu (DBIR), FBI’ın İnternet Suçları Şikayet Merkezi’nin bu yılın başlarında işaret ettiği şeyi doğruladı: BEC dolandırıcıları, sosyal mühendislik çabalarını büyük bir başarı elde etmek için hızlandırıyorlar.

Veri gizliliği ihlallerinin uzun vadeli etkilerinin incelenmesi
Bu Help Net Security videosunda, Egnyte CSO’su Kris Lahiri, veri gizliliği ihlallerinin uzun bir gölge oluşturduğuna inanıyor ve kalıcı sonuçlara daha yakından bakıyor.

Siber şantaj tüm zamanların en yüksek seviyesine ulaştı
Orange Cyberdefense’e göre, siber şantaj saldırıları son yıllarda giderek daha yaygın hale geldi ve her boyuttan ve sektörden kuruluş için önemli bir tehdit oluşturuyor.

Dijital anahtar teknolojisi ile aracınız ne kadar güvende?
Dijital anahtar teknolojisi, mobil cihazların günlük erişim noktaları için onay sürecini kolaylaştırmasını sağlayarak, onu otomotiv endüstrisi için uygun bir çözüm haline getirir.

Kuantum bilişimin ulusal güvenlik tehdidi
Bu Yardım Ağı Güvenliği videosunda, Qrypt CTO’su Denis Mandich, kuantum hesaplama hakkında konuşuyor.

Bulut güvenlik ekiplerini SOC’ye dahil etmek operasyonel verimliliği artırır
Trend Micro’ya göre güvenlik liderleri, bulutun ve bulut güvenlik ekiplerinin günümüzde çalışma şeklinin iş ve BT operasyonları için giderek daha kritik hale geldiğinin farkında.

MFA’nın Ötesinde: Güvenliği artırmak ve müşteri kimlik doğrulama sürtüşmelerini azaltmak için 3 adım
Çok faktörlü kimlik doğrulama (MFA), kullanıcının bir uygulamaya, çevrimiçi hesaba veya başka bir hizmete erişim elde etmek için iki veya daha fazla doğrulama faktörü sunmasını gerektirerek çevrimiçi hesaplar için koruma sağlamak üzere geliştirilmiştir.

NetSPI İhlal ve Saldırı Simülasyonu (BAS) platform demosu
Yalnızca IoC’leri değil, gerçek dünyadaki saldırı davranışlarını sürekli olarak simüle etmeye ve dedektif kontrollerinizi başka hiçbir kuruluşun yapamayacağı şekilde test etmeye hazır mısınız? Başlamak için BAS’ı iş başında görün veya NetSPI BAS ekibiyle bire bir toplantı planlayın.

Yeterli yatırımların olmaması, kimlik güvenliği çabalarını engelliyor
The Identity Defined Security Alliance’a (IDSA) göre, kuruluşlar hala kimlikle ilgili olaylarla boğuşuyor ve endişe verici bir şekilde son 12 ayda bir vaka bildiren %90, geçen yıla göre %6 artış.

Siber dayanıklılığa nasıl ulaşılır?
Siber dayanıklılık bugün önde gelen bir stratejik önceliktir ve çoğu kuruluş artık saldırıları azaltma yeteneklerini desteklemek için programlar izliyor.

Zorlu ekonomik zamanlarda güvenlik ekibinin yeteneklerini geliştirme
Bu Help Net Security videosunda, Tines CEO’su Eoin Hinchy, kuruluşların bir ekonomik gerileme sırasında güvenlik ekiplerinin potansiyelini nasıl en üst düzeye çıkarabileceklerini tartışıyor.

Infosecurity Europe 2023’te bir tarayıcının ne işi var?
Ya kuruluş tarayıcı üzerinde tam kontrole sahip olsaydı? Güvenlik, üretkenlik ve işin kendisi için ne yapar? Island Marka Başkanı Ari Yablok, daha fazla bilgi edinmek için sizi Infosecurity Europe 2023’te (Stand S75) Ada’yı ziyaret etmeye davet ediyor.

Siber suçlular enerji şirketlerini nasıl hedef alıyor?
Searchlight Cyber ​​Tehdit İstihbaratı Direktörü Jim Simpson, bu Help Net Security videosunda, siber suçluların enerji şirketlerini hedeflerken nasıl özel stratejiler kullandıklarını tartışıyor.

Kitabın tanıtımı: Görsel Tehdit İstihbaratı
Bu Help Net Security video röportajında ​​Kıdemli Güvenlik Araştırmacısı Thomas Roccia, yeni kitabı Görsel Tehdit İstihbaratını tartışıyor.

CIS Kontrollerini daha otomasyon dostu hale getirmemizin 3 yolu
İnternet Güvenliği Merkezi, uyumluluk çabalarınızı kolaylaştırmanıza yardımcı olmak istiyor.

Haftanın yeni infosec ürünleri: 16 Haziran 2023
NETSCOUT, Okta, Quantinuum, Seceon ve Zilla Security’nin yayınlarını içeren geçen haftanın en ilginç ürünlerine buradan bir göz atabilirsiniz.



Source link