İnceleme haftası: Ivanti RCE'nin güvenlik açığını düzeltti, Nissan ihlali 100.000 kişiyi etkiliyor


İncelemede hafta

Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:

Kurumsal dirençliliğe yönelik stratejilerle siber suç inovasyonunu zekice alt etmek
Bu Help Net Security röportajında, Nokia Siber Savunma Merkezi Başkanı Pedro Cameirão, 2024 için ortaya çıkan siber güvenlik trendlerini tartışıyor ve kuruluşlara hazırlık stratejileri konusunda tavsiyelerde bulunuyor.

Şu anda mevcut olan siber güvenlik işleri: 19 Mart 2024
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan çeşitli rolleri size sunmak için piyasayı araştırdık. Şu anda mevcut olan bu haftalık siber güvenlik işlerine göz atın.

Quicmap: Hızlı, açık kaynaklı QUIC protokol tarayıcısı
Quicmap, çoklu araç gereksinimlerini ortadan kaldırarak süreci kolaylaştıran hızlı, açık kaynaklı bir QUIC hizmet tarayıcısıdır. QUIC hizmetlerini, protokol sürümünü ve desteklenen ALPN'leri etkili bir şekilde tanımlar.

Lynis: Açık kaynaklı güvenlik denetim aracı
Lynis, Linux, macOS ve BSD dahil olmak üzere UNIX tabanlı sistemlere yönelik kapsamlı bir açık kaynaklı güvenlik denetim aracıdır.

WebCopilot: Açık kaynaklı otomasyon aracı alt alanları sıralar, hataları tespit eder
WebCopilot, bir hedefin alt alanlarını numaralandıran ve çeşitli ücretsiz araçları kullanarak hataları keşfeden açık kaynaklı bir otomasyon aracıdır.

NIST'in NVD'si bir sorunla karşılaştı
Nedeni aşılmaz teknik borç, fon eksikliği, üçüncü bir neden veya bunların hepsi olabilir, NIST'in Ulusal Güvenlik Açığı Veri Tabanı (NVD) zorlanıyor ve bu durum güvenlik açığı yönetimi çabalarını etkiliyor.

En yaygın kötü amaçlı yazılım davranışları ve teknikleri
100.000'den fazla Windows kötü amaçlı yazılım örneğinin analizi, kötü amaçlı yazılım geliştiricileri tarafından savunmalardan başarılı bir şekilde kaçınmak, ayrıcalıkları artırmak, kötü amaçlı yazılımı yürütmek ve kalıcılığını sağlamak için kullanılan en yaygın teknikleri ortaya çıkardı.

RaaS grupları bağlı kuruluşları işe alma çabalarını artırıyor
Daha küçük RaaS grupları, daha iyi ödeme bölmeleri, 7/24 destek ve diğer “ayrıcalıklar” sunarak, para yatırma ve ücretli aboneliklerden vazgeçerek yeni ve “yerinden edilmiş” LockBit ve Alphv/BlackCat bağlı kuruluşlarını işe almaya çalışıyor.

Ivanti, NATO siber güvenlik araştırmacıları tarafından bildirilen RCE güvenlik açığını düzeltti (CVE-2023-41724)
Ivanti, Ivanti Bağımsız Nöbetçi'de NATO Siber Güvenlik Merkezi'ndeki araştırmacılar tarafından bildirilen kritik bir RCE güvenlik açığını (CVE-2023-41724) düzeltti.

Fransa Travail veri ihlalinden 43 milyon işçi potansiyel olarak etkilendi
Fransız ulusal işsizlik kurumu France Travail (eski adıyla Pôle emploi) ve hükümetin engellilere yönelik istihdam kurumu Cap emploi, 43 milyon kişinin kişisel verilerinin açığa çıkmasına neden olabilecek bir veri ihlaline maruz kaldı.

Nissan 100.000 kişinin verilerini ifşa etti
Nissan Oceania, Aralık 2023'te yaşadığı veri ihlalinin yaklaşık 100.000 kişiyi etkilediğini doğruladı ve onları bilgilendirmeye başladı.

Fujitsu şirket sistemlerinde kötü amaçlı yazılım buluyor ve olası veri ihlallerini araştırıyor
Japonya'nın en büyük BT hizmetleri sağlayıcısı Fujitsu Limited, şirketin bilgisayarlarından bazılarının kötü amaçlı yazılımlarla ele geçirildiğini ve bunun olası bir veri ihlaline yol açtığını duyurdu.

Kritik Fortra FileCatalyst MFT güvenlik açığına yönelik PoC istismarı yayımlandı (CVE-2024-25153)
Fortra FileCatalyst MFT çözümündeki kritik bir RCE güvenlik açığına (CVE-2024-25153) yönelik kavram kanıtlama (PoC) yararlanma kodu yayımlandı.

Saldırganlar çeşitli kötü amaçlı yazılımları dağıtmak için JetBrains TeamCity kusurundan yararlanıyor
Trend Micro araştırmacılarına göre saldırganlar, fidye yazılımı, kripto madencileri ve uzaktan erişim truva atları (RAT'lar) sunmak için yakın zamanda yamalanan JetBrains TeamCity kimlik doğrulama güvenlik açığından (CVE-2024-27198) yararlanıyor.

Saldırganlar SmokeLoader kötü amaçlı yazılımıyla finans departmanlarını hedef alıyor
Mali motivasyona sahip bilgisayar korsanları, ağırlıklı olarak Ukrayna hükümeti ve idari kuruluşlarını hedef alan bir dizi kimlik avı kampanyasında SmokeLoader kötü amaçlı yazılımından yararlanıyor.

Tamamen homomorfik şifrelemeyle “kuantum kıyametinden” kurtulmak
Geçtiğimiz birkaç yılda, giderek artan sayıda teknoloji şirketi, kuruluşu ve hatta hükümet, teknoloji dünyasındaki bir sonraki büyük şeylerden biri üzerinde çalışıyor: başarılı bir şekilde kuantum bilgisayarları oluşturmak.

Yapay zekanın daha güvenli benimsenmesi için gizliliği artıran teknolojinin gücünden yararlanma
Bu Help Net Security videosunda Enveil CEO'su Dr. Ellison Anne Williams, küresel yapay zekanın benimsenmesini ve Gizliliği İyileştiren Teknolojilerin (PET'ler) hayati rolünü tartışıyor.

Kritik altyapıların siber saldırılara karşı dayanıklılığı konusunda kamuoyunun kaygısı artıyor
MITRE ve The Harris Poll'a göre, son yıllarda kritik altyapılarda geçici arızaların artmasıyla birlikte ABD sakinlerinin %81'i kritik altyapının ne kadar güvenli olabileceği konusunda endişeli.

Yapay zeka çağında kırmızı takım oluşturma
Yapay zeka kurumsal teknoloji yığınlarına dahil edildikçe yapay zeka uygulamaları da siber saldırıların ana hedefi haline geliyor. Buna yanıt olarak birçok siber güvenlik ekibi, bu yeni tehditleri azaltmak için mevcut siber güvenlik uygulamalarını uyarlıyor.

Neden herkes sertifika otomasyonundan bahsediyor?
Dijital Sertifikalar yeni değil. Bu Help Net Security videosunda GlobalSign Kıdemli Program Yöneticisi Andreas Brix, bunların neden tekrar haberlere konu olduğunu ve bu konuda ne yapmanız gerektiğini anlatıyor.

Sahte veri ihlalleri: Hasarla mücadele
Başarılı siber saldırıların sürekli gürültüsünün ortasında, bazı sahte veri ihlalleri de sansasyonel manşetlere konu olmak üzere ortaya çıktı.

GRC ekipleri için en iyi güvenlik uygulamaları
Bu Help Net Security videosunda Secureframe CEO'su Shrav Mehta, GRC ekipleri için en iyi güvenlik uygulamalarından bahsediyor, güvenlik öğrencilerinin yakından dikkat etmesi gereken alanları vurguluyor ve güvenlik liderlerinin belirli süreçleri nasıl otomatikleştirebileceğini tartışıyor.

Shadow AI, hazırlanmanız gereken en son siber güvenlik tehdididir
Gölge BT'ye benzer şekilde, gölge yapay zeka, kuruluşunuzda kullanılan ve ilgili departmanların bilmediği tüm yapay zeka özellikli ürün ve platformları ifade eder.

Kaynak kodunun güvenliğini sağlamak için bulut geliştirme ortamlarını kullanma
Bu Help Net Security videosunda Coder CEO'su Rob Whiteley, bulut geliştirme ortamı (CDE) teknoloji ortamını ve faydalarını tartışıyor.

Kitabın İçinde – Kendinizi Siberde Görün: Bilgisayar Korsanlığının Ötesinde Güvenlik Kariyerleri
Bu Help Net Security videosunda, Security Innovation'ın başkanı ve CEO'su Ed Adams, yeni kitabı See Yourself in Cyber: Security Careers Beyond Hacking'i anlatıyor.

Sırlar yayılıyor: Kritik sırlarınızı koruma
'Sırların yayılması' olarak bilinen bir olgu olan sızdırılan sırlar, neredeyse her organizasyonun başına bela olan yaygın bir güvenlik açığıdır.

Haftanın yeni infosec ürünleri: 22 Mart 2024
Appdome, Drata, GlobalSign, Ordr, Portnox, Sonatype, Tufin ve Zoom'un piyasaya sürdüğü geçen haftanın en ilginç ürünlerine bir bakış.



Source link