İnceleme haftası: İki Cisco ASA sıfır gününün istismar edilmesi, MITRE ihlali, GISEC Global 2024


İncelemede hafta

Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:

Bilgisayar korsanları iki sıfır gün yoluyla Cisco ASA cihazlarına arka kapı açtı (CVE-2024-20353, CVE-2024-20359)
Devlet destekli bir tehdit aktörü, dünya genelindeki hükümet ağlarında kullanılan Cisco Adaptive Security Appliances’ı (ASA) tehlikeye atmayı ve bunlara arka kapılar kurmak için iki sıfır gün güvenlik açığını (CVE-2024-20353, CVE-2024-20359) kullanmayı başardı. Cisco Talos araştırmacıları çarşamba günü bir paylaşımda bulundu.

MITRE, ulus devlet tehdit aktörü tarafından Ivanti sıfır günleri aracılığıyla ihlal edildi
MITRE, Ivanti’nin Connect Secure VPN cihazlarındaki iki sıfır gün güvenlik açığı (CVE-2023-46805, CVE-2024-21887) aracılığıyla saldırganlar tarafından ihlal edildi.

Fotoğraflar: GISEC Küresel 2024
GISEC Global, 23 Nisan – 25 Nisan 2024 tarihleri ​​arasında Dubai Dünya Ticaret Merkezi’nde gerçekleşti. Etkinlikten birkaç fotoğraf; öne çıkan satıcılar arasında şunlar yer alıyor: Waterfall Security Solutions, Netskope, Google Cloud, Huawei, NetSPI, SecureLink, Cloudflare, IT Max Global, Deloitte, Pulsec, Help AG, Splunk, Netscout, Zscaler, SecurityScorecard, OPSWAT , Ciqur24, araç saati. Ayrıca videolu anlatımı da mevcut.

Şu anda mevcut olan siber güvenlik işleri: 24 Nisan 2024
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan çeşitli rolleri size sunmak için piyasayı araştırdık. Şu anda mevcut olan bu haftalık siber güvenlik işlerine göz atın.

Siber güvenlik eğitiminin geleceğini şekillendiren 10 kolej ve üniversite
Bu listede yer alan kurumlar genellikle lisans ve yüksek lisans dereceleri, kurslar ve çeşitli sektörlerdeki siber güvenlik uzmanlarına yönelik artan talebi karşılamak için tasarlanmış sertifika programları sunmaktadır.

Sağlık hizmetleri siber güvenliğinde GenAI zorluklarının üstesinden gelmek
Bu Help Net Security röportajında ​​Team8 Health Yönetici Ortağı Assaf Mischari, GenAI sağlık hizmetleri yenilikleriyle ilişkili riskleri ve bunların hasta mahremiyeti üzerindeki etkilerini tartışıyor.

Hata ödül programlarınızı nasıl optimize edersiniz?
Bu Help Net Security röportajında, Zoom Güvenlik Açığı Yönetimi ve Hata Tespit Yöneticisi Roy Davis, hata ödül programlarının güvenlik açıklarını belirlemede ve araştırmacılarla işbirliğini kolaylaştırmada oynadığı rolü tartışıyor.

LSA Whisperer: Kimlik doğrulama paketleriyle etkileşime geçmek için açık kaynaklı araçlar
LSA Whisperer, benzersiz mesajlaşma protokolleri aracılığıyla kimlik doğrulama paketleriyle etkileşim kurmak için tasarlanmış açık kaynaklı araçlardan oluşur.

Cloud Console Cartographer: Açık kaynaklı araç, güvenlik ekiplerinin günlük etkinliğini yazıya dökmesine yardımcı olur
Cloud Console Cartographer, güvenlik uygulayıcılarının gürültüyü ortadan kaldırmasına ve ortamlarındaki konsol davranışını anlamalarına yardımcı olmak için gürültülü günlük etkinliğini yüksek düzeyde birleştirilmiş, kısa ve öz olaylarla eşleştiren açık kaynaklı bir araçtır.

Kritik Progress Flowmon güvenlik açığı için PoC yayınlandı (CVE-2024-2389)
Progress Software’in ağ izleme/analiz ve güvenlik çözümü Flowmon’daki kimliği doğrulanmamış bir işletim sistemi komut ekleme güvenlik açığına (CVE-2024-2389) ilişkin daha fazla ayrıntı ve kavram kanıtlama istismarı yayınlandı.

Rus bilgisayar korsanlarının özel aracı eski Windows Yazdırma Biriktiricisi kusurundan (CVE-2022-38028) yararlanıyor
Forest Blizzard (aka Fancy Bear, namı diğer APT28) yaklaşık dört yıldır, belki de daha uzun süredir, Windows Yazdırma Biriktiricisi hizmetindeki (CVE-2022-38028) belirli bir güvenlik açığından yararlanan özel bir araç kullanıyor.

Saldırganlar tarafından istismar edilen CrushFTP sıfır gün, hemen yükseltin! (CVE-2024-4040)
Crowdstrike’a göre kurumsal dosya aktarım çözümü CrushFTP’deki bir güvenlik açığı (CVE-2024-4040) saldırganlar tarafından hedefli bir şekilde kullanılıyor.

DevSecOps ilkelerini makine öğrenimi iş yüklerine uygulama
Verileri ve diğer kurumsal varlıkları korumak giderek zorlaşan bir görevdir ve bir kuruluşun neredeyse her köşesini ilgilendiren bir görevdir. Dijital sistemlerin karmaşıklığı arttıkça zorluklar da artıyor.

Yapay zeka kuruluşlara birleşme ve satın alma riskleri hakkında neler söyleyebilir?
Bu Help Net Security videosunda Vectra AI Amerika Kıtası CTO’su Brian Neuhaus, yapay zeka ile siber güvenliğin kesişimini ve bunun birleşme ve satın alma süreçleri üzerindeki etkisini tartışıyor.

Fidye yazılımı gruplarının davranış kalıpları değişiyor
GuidePoint Security’ye göre, ilk çeyrekte en üretken Hizmet Olarak Fidye Yazılımı (RaaS) gruplarından bazılarının faaliyetlerinde önemli değişiklikler görüldü.

GenAI, güvenlik farkındalığı eğitimini geliştirebilir
Üretken yapay zekayla ilgili en büyük endişelerden biri bizi manipüle etme yeteneğidir, bu da onu sosyal mühendislik saldırıları düzenlemek için ideal kılar

Siber güvenlik ve iş teknolojisi inovasyonu arasındaki ilişki
Bu Help Net Security videosunda Envoy CTO’su Cormac Twomey, iş teknolojisindeki yenilikler ile siber güvenlik arasındaki simbiyotik ilişkiyi tartışıyor.

Yapay zeka gelecekteki kimlik avı saldırılarında kilit rol oynayacak
Egress’e göre, 2023 yılında QR kodu kimlik avı (quishing) saldırılarında yaşanan şaşırtıcı artış, bu saldırıların küresel çapta siber ekiplerin endişeleri listesinde hızla yükselmesine neden oldu.

Yapay zekanın 2024 ABD seçimlerinde artan etkisi
Seçimle ilgili yanlış bilgiler konusunda bir kavşaktayız: Bir yandan seçim aygıtımız daha yüksek bir güvenlik düzeyine ulaştı ve kötü niyetli saldırganlara karşı her zamankinden daha iyi korunuyor.

Çok faktörlü kimlik doğrulama (MFA) nedir ve neden önemlidir?
Bu Help Net Security videosunda, BARR Advisory Siber Güvenlik Danışmanlığı Müdürü Larry Kinkaid, özel verilerini korumak için basit, erişilebilir yollara ihtiyaç duyan tüketicilere yönelik ipuçları paylaşıyor.

Bilmeniz gereken 25 siber güvenlik yapay zeka istatistiği
Bu makalede, yakın zamanda ele aldığımız, yapay zekanın genişlemesinden kaynaklanan zorluklara ve siber güvenlik sorunlarına ilişkin istatistikler ve bilgiler sunan raporlardan alıntılar bulacaksınız.

Fuxnet kötü amaçlı yazılımı: Endüstriyel sensörlere yönelik büyüyen tehdit
Bu Help Net Security videosunda Phosphorus’un Baş Strateji Sorumlusu Sonu Shankar, Blackjack’in Fuxnet kötü amaçlı yazılımının endüstriyel operatörler için sensör ağlarının zayıflığı ve bu saldırıların kritik operasyonlar üzerinde yaratabileceği büyük etki konusunda nasıl bir uyandırma çağrısı olması gerektiğini tartışıyor.

Rakamların dökümü: Siber güvenlik finansmanı faaliyet özeti
İşte 2024’te şu ana kadar finansman alan ilginç siber güvenlik şirketlerinin listesi.

Haftanın yeni infosec ürünleri: 26 Nisan 2024
Cyberint, Forcepoint, Invicti Security, Netwrix, Trend Micro, Zero Networks ve WhyLabs’ın piyasaya sürdüğü geçen haftanın en ilginç ürünlerine bir bakış.



Source link