Microsoft, kötü amaçlı OneNote belgelerine karşı korumayı artıracak
Microsoft, Nisan 2023’ten itibaren, kullanıcılar bilinen bir yüksek riskli kimlik avı dosya türü olan OneNote belgesine katıştırılmış bir dosyayı açtığında veya indirdiğinde gelişmiş koruma ekleyeceğini duyurdu.
Devasa GitHub analizi, 1 milyar işlemde gizlenen 10 milyon sırrı ortaya koyuyor
GitGuardian, 2022’de 1.027 milyar yeni GitHub taahhüdünü taradı (2021’e kıyasla +%20) ve 10.000.000 gizli olay buldu (2022’ye kıyasla +%67). Her geçen gün artan bu sayının ötesinde ilginç olan, 10 kod yazarının 1’inin 2022’de bir sırrı ifşa etmesi.
2022’de internet suçu: Yatırım dolandırıcılarına 3 milyar dolardan fazla kayıp
FBI, 2022 İnternet Suçları Raporunda “2022’de, İnternet Suçları Şikayet Merkezi’ne (IC3) bildirilen en fazla (yaygın veya dolar miktarında) plan yatırım dolandırıcılığı kayıplarıydı” dedi.
Veeam Backup & Replication yöneticileri, yamaları alın! (CVE-2023-27532)
Veeam Software, yaygın olarak kullanılan Veeam Backup & Replication çözümündeki yüksek öneme sahip bir güvenlik açığı olan CVE-2023-27532’yi yamaladı ve müşterisini düzeltmeyi mümkün olan en kısa sürede uygulamaya davet ediyor.
Fortinet, FortiOS, FortiProxy’deki (CVE-2023-25610) kritik RCE deliğini tıkıyor
Fortinet, FortiOS ve FortiProxy çalıştıran cihazları etkileyen kritik bir kusur olan CVE-2023-25610 dahil olmak üzere çeşitli ürünlerinde 15 güvenlik açığını yamaladı.
Düşük anahtar saldırı kampanyasında güvenliği ihlal edilen işletme sınıfı yönlendiriciler
Bilinmeyen bir tehdit aktörü, Avrupa, Latin ve Kuzey Amerika’daki iş sınıfı DrayTek yönlendiricilerini gizlice ele geçirerek onları bir uzaktan erişim truva atı (HiatusRAT olarak adlandırılır) ve bir paket yakalama programı ile donattı.
GitHub, 13 Mart’tan itibaren zorunlu 2FA kimlik doğrulamasını tanıtacak
13 Mart’tan itibaren GitHub, daha küçük gruplardan başlayarak geliştirici ve yönetici gruplarına kademeli olarak 2FA kayıt gereksinimini tanıtacak.
Yakın zamanda yama uygulanan Microsoft Word RCE için PoC istismarı herkese açıktır (CVE-2023-21716)
Kullanıcı özel hazırlanmış bir RTF belgesini önizlerken yararlanılabilen Microsoft Word’deki kritik bir RCE güvenlik açığı olan CVE-2023-21716 için bir PoC istismarı artık herkesin kullanımına sunuldu.
Mart 2023 Yama Salı tahmini: Şansla ilgili değil
Her ay, yamayla ilgili güvenlikle ilgili birkaç sıcak konuya ve yaklaşan Salı Yaması’nda dikkat edilmesi gereken bazı önemli güncellemelere değiniyorum.
Bilmeniz gereken 6 siber güvenlik ve gizlilik Firefox eklentisi
Aşağıdaki Firefox eklentilerini kullanarak çevrimiçi güvenliğinizi ve gizliliğinizi önemli ölçüde artırabilir ve kişisel bilgilerinizi ve çevrimiçi etkinliğinizi tehlikeye atabilecek çeşitli tehditlerden kendinizi koruyabilirsiniz.
XIoT riski ve güvenlik açığı ortamı
Bu Net Güvenlik Yardımı videosunda, Claroty’de Veriden Sorumlu Başkan Yardımcısı Nadav Erez, bu bulguları ve XIoT risk ve güvenlik açığı ortamını anlamaya yönelik kritik ihtiyacı tartışıyor.
Sentetik kimlik sahtekarlığı, kimlik doğrulamaya yeni bir yaklaşım gerektirir
2022’de ABD finans kurumları ve kredi kartı sektörü, sahte mevduat hesapları ve teminatsız kredi kartları yoluyla sentetik kimliklere karşı tahmini 4,88 milyar dolar kaybetti.
DJI drone’larındaki güvenlik açığı pilotun yerini ortaya çıkarabilir
Birden fazla DJI uçağında ciddi güvenlik açıkları tespit edildi. Bu zayıflıklar, kullanıcıların önemli drone tanımlama ayrıntılarını değiştirmesine izin verme potansiyeline sahipti.
Sahte ChatGPT Chrome uzantısı, Facebook Reklam hesaplarını hedef aldı
Guardio tarafından keşfedilen sahte ChatGPT uzantısı, her gün binlerce kişiyi etkileyen en son güvenlik sorunudur.
STEM eğitimi yetenek eksikliklerini nasıl çözebilir, siber güvenliği nasıl geliştirebilir?
Bu Help Net Security videosunda Schellman CEO’su Avani Desai, siber güvenlik gibi STEM konularını öğretmenin personel krizini ele almak ve kuruluşların önümüzdeki yıllarda kendilerini siber tehditlere karşı koruma yeteneğine sahip olmasını sağlamak için nasıl gerekli olduğunu anlatıyor.
Bir siber güvenlik girişimi kurarken üç önemli an
Girişimlerin %10’u ilk yılda başarısız olduğu için, yeni siber güvenlik girişiminiz için akıllıca ve geleceğe yönelik kararlar almak çok önemlidir.
Saldırganlar API’lerden her zamankinden daha hızlı yararlanır
Wallarm’a göre, 337 farklı satıcıdan 650 API’ye özgü güvenlik açığı bulmak için 350.000 raporu taradıktan ve bu güvenlik açıklarını etkileyen yayınlanmış 115 açıkları takip ettikten sonra, sonuçlar API tehdit ortamının daha tehlikeli hale geldiğini açıkça gösteriyor.
Belge imzalama hakkında CISO’ların anlaması gerekenler
GlobalSign Yenilik Direktörü David King, bu Help Net Security videosunda belge imzalamayı tartışıyor.
Kurumsal veri ihlallerini önlemek, sızıntıların gerçek kurbanları olduğunu hatırlamakla başlar
Veri ihlalleri söz konusu olduğunda, kuruluşlar genellikle riskler ve bunları hafifletmeye yönelik prosedürler hakkında bilgilendirilir.
Popüler fintech uygulamaları değerli, istismara açık sırları açığa çıkarıyor
Approov’a göre, en popüler bankacılık ve finansal hizmet uygulamalarının %92’si, saldırganların tüketici verilerini ve finans kaynaklarını çalmasına olanak verebilecek, çıkarılması kolay sırlar ve güvenlik açıkları içeriyor.
Ekonomik istikrarsızlık çağında siber güvenlik manzarası
Bu Yardım Ağı Güvenliği videosunda, JumpCloud Uluslararası Başkan Yardımcısı Denis Dorval, siber güvenlik sorumluluğunun artık yalnızca BT yöneticilerinin omuzlarına yüklenemeyeceğini tartışıyor.
Bir durgunlukta siber dayanıklılığa nasıl ulaşılır ve desteklenir?
Tüm BT varlıklarının doğru ve merkezi bir envanterinin tutulması ve her bir BT varlığının kullanım ömrünün izlenmesi, yazılım yamalarının ve güncellemelerinin zamanında uygulanmasını sağlamak için hayati önem taşır. Ayrıca, gereksiz veya ömrünü tamamlamış varlıkların uygun şekilde hizmet dışı bırakılmasını da sağlar.
AI, kimlik avı saldırılarını yepyeni bir karmaşıklık düzeyine taşıyor
Egress’e göre, kuruluşların %92’si son 12 ayda başarılı kimlik avı saldırılarının kurbanı olurken, kuruluşların %91’i e-posta veri kaybı yaşadığını kabul etti.
Çin’e uyumlu APT, kötü amaçlı araçlar için yeni teknoloji yığınlarını araştırıyor
ESET araştırmacıları, Çin’e bağlı Mustang Panda APT grubuna atfettikleri özel bir arka kapı olan MQsTTang’ı analiz etti.
Haftanın yeni infosec ürünleri: 10 Mart 2023
İşte 1Password, GrammaTech, Kensington, Palo Alto Networks ve Persona’nın yayınlarını içeren geçen haftanın en ilginç ürünlerine bir göz atın.