İnceleme haftası: Google, bir başka Chrome sıfır gün istismarı olan YouTube’u bir siber suç kanalı olarak düzeltti


İncelemede hafta

Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:

Google, yaygın olarak istismar edilen başka bir Chrome sıfır gününü düzeltti (CVE-2024-5274)
Google, bu yıl sekizinci kez Chrome tarayıcısı için sıfır gün güvenlik açığını (CVE-2024-5274) kullanımdaki bir istismarla düzelten bir acil durum güncellemesi yayınladı.

YouTube siber suçlar için önemli bir kanal haline geldi
Avast’a göre, 2024’te bireylerin karşılaşacağı siber tehditlerin çoğu, insan manipülasyonuna dayanan sosyal mühendislik tehditlerinden kaynaklanıyor.

Authelia: Açık kaynaklı kimlik doğrulama ve yetkilendirme sunucusu
Authelia, bir web portalı aracılığıyla uygulamalar için 2FA ve SSO sunan açık kaynaklı bir kimlik doğrulama ve yetkilendirme sunucusudur. İsteklere izin vermek, reddetmek veya yönlendirmek için ters proxy’lerle birlikte çalışır.

Şu anda mevcut olan siber güvenlik işleri: 22 Mayıs 2024
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan çeşitli rolleri size sunmak için piyasayı araştırdık. Şu anda mevcut olan bu haftalık siber güvenlik işlerine göz atın.

Fail2Ban: Birden fazla kimlik doğrulama hatasına neden olan ana bilgisayarları yasaklayın
Fail2Ban, /var/log/auth.log gibi günlük dosyalarını izleyen ve tekrarlanan başarısız oturum açma girişimleri sergileyen IP adreslerini engelleyen açık kaynaklı bir araçtır. Bunu, yapılandırılabilir bir süre boyunca bu IP adreslerinden gelen yeni bağlantıları reddedecek şekilde sistem güvenlik duvarı kurallarını güncelleyerek yapar.

SASE mimarisine geçiş stratejileri
Bu Help Net Security’de Cloudbrink CEO’su Prakash Mana, şirketlerin SASE mimarisine geçişte karşılaştıkları temel zorlukları ve bunların nasıl aşılabileceğini tartışıyor.

Yapay zeka destekli BEC saldırılarıyla mücadele stratejileri
Bu Help Net Security röportajında ​​TeamViewer’ın CISO’su Robert Haist, siber suçluların BEC dolandırıcılıklarının etkinliğini artırmak için yapay zekadan nasıl yararlandığını tartışıyor.

Grafana: Açık kaynaklı veri görselleştirme platformu
Grafana, nerede depolandıklarına bakılmaksızın ölçümleri, günlükleri ve izleri sorgulamak, görselleştirmek, uyarmak ve keşfetmek için açık kaynaklı bir çözümdür.

ABD’li perakendeciler hediye kartı hırsızı siber çetenin saldırısı altında
Bu ayın başlarında FBI, perakendecilerin güvenliğini tehlikeye atma ve sahte hediye kartları oluşturma konusunda uzmanlaşmış, Fas merkezli bir siber suç grubu olan Storm-0539 (diğer adıyla Atlas Lion) hakkında özel sektöre yönelik bir bildirim yayınladı.

Güvenliği ihlal edilmiş mahkeme salonu kayıt yazılımı satıcının resmi sitesinden sunuldu
Bir tehdit araştırmacısı geçen ay, mahkeme salonu kayıt yazılımı JAVS Viewer’ın yükleyici kötü amaçlı yazılımlarla dolu olduğu ve en az 2 Nisan’dan bu yana geliştiricinin sitesinden hizmet aldığı konusunda uyardı.

GitHub, Kurumsal Sunucu kimlik doğrulama atlama hatasını (CVE-2024-4985) maksimum önem derecesine göre düzeltir
Güvenlik açığı bulunan GitHub Enterprise Server (GHES) örneklerine sınırsız erişime izin veren kritik bir 10 üzerinden 10 güvenlik açığı (CVE-2024-4985), Microsoft’a ait GitHub tarafından düzeltildi.

Windows’un yeni Geri Çağırma özelliği: Gizlilik ve güvenlik kabusu mu?
Microsoft, Windows 11 destekli bilgisayarların Copilot+ serisini duyurdu; bu ürün, diğer özelliklerin yanı sıra, birkaç saniyede bir ekran görüntüsü alan, bunları şifreleyen, kaydeden ve kullanıcıların belirli içerikleri aramasına olanak sağlamak için yapay zekadan yararlanan bir özellik olan Recall’a sahip olacak. uygulamalarda, web sitelerinde, belgelerde vb. görüntülenenler.

HHS, hastanelere yönelik özerk güvenlik açığı yönetimi çözümü için 50 milyon dolar sözü verdi
Sağlık sektöründeki kuruluşlar fidye yazılımı çetelerinin ana hedefi olmaya devam ederken ve CISA, saldırganlar tarafından kullanılan sağlık hizmetlerine özel bir platformdaki bir güvenlik açığına (CVE-2023-43208) karşı uyarıda bulunurken, Sağlık için Gelişmiş Araştırma Projeleri Ajansı (ARPA-H) ), sağlık bilişimi ekipleri için bir güvenlik açığı yönetimi platformu geliştirmeyi amaçlayan Otonom Savunma için Evrensel Yama ve İyileştirme (UPGRADE) programını duyurdu.

Veeam, Backup Enterprise Manager’daki kimlik doğrulama atlama kusurunu düzeltti (CVE-2024-29849)
Veeam, Backup Enterprise Manager’da (VBEM) dört güvenlik açığını düzeltti; bunlardan biri (CVE-2024-29849), saldırganların kimlik doğrulamayı atlayıp web arayüzünde herhangi bir kullanıcı olarak oturum açmasına olanak verebilir.

15 QNAP NAS hatası ve bir PoC açıklandı, en kısa sürede güncelleyin! (CVE-2024-27130)
Araştırmacılar, QNAP’ın ağa bağlı depolama (NAS) cihazlarında 15 güvenlik açığı buldu ve bunlardan biri için bir kavram kanıtı yayınladı: uzaktan kod yürütmek için kullanılabilecek, kimliği doğrulanmamış bir yığın taşması güvenlik açığı (CVE-2024-27130).

Kritik Akıcı Bit kusuru büyük bulut platformlarını ve teknoloji şirketlerinin tekliflerini etkiliyor (CVE-2024-4323)
Tenable araştırmacılar, büyük bulut sağlayıcıları ve teknoloji şirketleri tarafından kullanılan bir günlük kaydı aracı olan Fluent Bit’te, hizmet reddi, bilgilerin ifşa edilmesi veya uzaktan kod yürütülmesi için kullanılabilecek kritik bir güvenlik açığı (CVE-2024-4323) keşfettiler.

Ivanti EPMM ayrıcalık yükseltme kusuruna yönelik PoC istismarı yayımlandı (CVE 2024-22026)
Ivanti EPMM’yi etkileyen bir ayrıcalık yükseltme hatası olan CVE-2024-22026’ya ilişkin teknik ayrıntılar ve kavram kanıtlama (PoC) istismarı, güvenlik açığını bildiren kişi tarafından yayımlandı.

Yapay zekaya hazır olmayı amaçlayan CISO’lar, kuruluşun e-posta güvenlik politikasını güncelleyerek başlamalıdır
Geçtiğimiz birkaç yılda, yaygın dil hataları, üstü örtülmemiş kötü amaçlı veriler ve çoğu zaman tuhaf bahanelerle geleneksel kimlik avı mesajları düşüşe geçti. Günümüzün standart e-posta güvenlik araçlarının çoğu tarafından kolaylıkla tespit edilen (ve çoğu alıcı için tamamen ikna edici olmayan) bu prototip kimlik avı biçimi, yakında geçmişte kalmış olabilir.

Siber suçlular daha fazla mağdura fidye ödemesi konusunda baskı yapmak için taktik değiştiriyor
At-Bay’e göre, fidye yazılımı ABD’de 2023’te sadece büyümekle kalmadı, aynı zamanda gelişti ve fidye yazılımı iddialarının sıklığı yıldan yıla %64 arttı.

2024’te fidye yazılımı faaliyetlerinde artış devam edecek
Bu Help Net Security videosunda Corvus Insurance Tehdit İstihbaratı Müdürü Ryan Bell, fidye yazılımlarının 2024’te nasıl büyümeye devam edeceğini anlatıyor.

Fintech’te GenAI’nin zorlukları
Bazı kuruluşlar ve yönetim kurulları GenAI’nin kullanımı konusunda her şeyi kapsayan bir zihniyete sahipken, diğerleri izliyor ve bekliyor.

Tıklamadan önce iki kez düşünmenizi sağlayacak kimlik avı istatistikleri
Bu makale, mevcut kimlik avı ortamına ilişkin istatistikler ve bilgiler sunan çeşitli raporlardan alıntılar içermektedir.

Kimlik sahtekarlığıyla mücadele mi ediyorsunuz? İşte bu yüzden daha iyi teknolojiye ihtiyacımız var
Bu Help Net Security videosunda, Ping Identity Baş Mimarı Patrick Harding, kimlik sahtekarlığını önleme durumunu anlatıyor.

Tüketiciler derin sahtekarlıkları tespit etme yeteneklerini abartmaya devam ediyor
Jumio 2024 Çevrimiçi Kimlik Araştırması, artan siber suçlar ve kimlik sahtekarlığı potansiyeli de dahil olmak üzere üretken yapay zeka ve derin sahtekarlıkların oluşturduğu riskler hakkında önemli tüketici endişelerini ortaya koyuyor.

SEC, finansal kuruluşların ihlalleri 30 gün içinde müşterilerine bildirmelerini zorunlu kılıyor
Menkul Kıymetler ve Borsa Komisyonu (SEC), tüketicilerin kamuya açık olmayan kişisel bilgilerinin belirli finansal kuruluşlar tarafından işlenmesini düzenleyen kuralları modernleştirmek ve geliştirmek amacıyla SP Düzenlemesinde değişikliklerin kabul edildiğini duyurdu.

Teknolojik karmaşıklık yeni kimlik riskleri dalgasını tetikliyor
ConductorOne’a göre güvenlik liderleri, kuruluşları için yeni bir kimlik riskleri dalgası yaratan artan teknolojik ve organizasyonel karmaşıklıkla karşı karşıya.

Ürün tanıtımı: Uyarı – E-postanız, kredi kartınız ve kimliğiniz için veri ihlali dedektörü
Alert ile e-postanız, kredi kartınız ve kimliğiniz gibi en önemli kimlik bilgilerinizi kolayca izleyebilirsiniz. Alert, ihlal edilen çevrimiçi veritabanlarında göründüğünde sizi anında bilgilendirecektir. Bu sayede hesaplarınızı anında güvenceye alabilir ve daha fazla zararın oluşmasını önleyebilirsiniz.

Haftanın yeni infosec ürünleri: 24 Mayıs 2024
CyberArk, OneTrust, PlexTrac ve Strike Graph’ın piyasaya sürdüğü geçen haftanın en ilginç ürünlerine bir bakış.



Source link