İnceleme haftası: İzlenmesi gereken 10 siber güvenlik girişimi, yöneticilerden VMware vSphere eklentisini kaldırmaları istendi


İncelemede hafta

Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:

Salesforce’un yeni Baş Güven Sorumlusunun stratejisinin içinde
Bu Help Net Security röportajında ​​Arkın, müşteriler, çalışanlar ve paydaşlar arasında güven oluşturmaya yönelik, şeffaflığa, ortak sorumluluğa odaklanan ve diğerlerinin güvenilir ve sorumlu teknolojileri entegre etmelerini sağlayan işbirliğine dayalı bir yaklaşımı tartışıyor.

Merkezi olmayan kimlik, veri korumanın geleceğini nasıl şekillendiriyor?
Bu Help Net Security röportajında, Ping Identity Baş Mimarı Patrick Harding, merkezi olmayan kimliğin (DCI) siber güvenlikteki vaatlerini ve sonuçlarını tartışıyor.

CVE Prioritizer: Güvenlik açığı yamalarına öncelik veren açık kaynaklı araç
CVE Prioritizer, güvenlik açıklarına yama uygulanmasına öncelik verilmesine yardımcı olmak için tasarlanmış açık kaynaklı bir araçtır. CVSS, EPSS ve CISA’nın KEV kataloğundaki verileri birleştirerek istismar olasılığına ve güvenlik açıklarının sistemleriniz üzerindeki potansiyel etkilerine ilişkin bilgiler sunar.

TruffleHog: Sırları taramak için açık kaynaklı çözüm
TruffleHog, tüm teknoloji yığınınız boyunca açığa çıkan sırları tanımlayan ve ele alan açık kaynaklı bir tarayıcıdır.

2024’te izlenmesi gereken 10 siber güvenlik girişimi
Help Net Security, yeni çığır açan, en iyi yetenekleri kendine çeken ve önemli alanlarda yeniliklere öncülük eden şirketleri öne çıkarmaya karar verdi. Sadece mevcut trendlere yanıt verenlere değil, aynı zamanda onları aktif olarak belirleyenlere de odaklanıyoruz.

SolarWinds kurumsal çözümlerinde düzeltilen RCE güvenlik açıkları
SolarWinds, Erişim Hakları Yöneticisi (ARM) ve (Orion) Platformu için, saldırganların savunmasız kurulumlarda kod yürütmesine izin verebilecek güvenlik açıklarını gideren güncellemeler yayınladı.

Kritik ConnectWise ScreenConnect güvenlik açıkları düzeltildi, en kısa sürede yama yapın!
ConnectWise, ScreenConnect’te saldırganların uzaktan kod yürütmesine veya gizli verileri ya da kritik sistemleri doğrudan etkilemesine olanak verebilecek iki güvenlik açığını düzeltti.

LockBit uluslararası kolluk kuvveti tarafından bozuldu
Pazartesi öğleden sonra, LockBit’in sızıntı sitesi kolluk kuvvetleri koalisyonu tarafından ele geçirildi ve bugün saat 11:30 GMT’de daha fazla ayrıntı vaat eden bir el koyma bildirimi gösteriyor.

LockBit yayından kaldırıldı: Altyapı bozuldu, suçlular tutuklandı, şifre çözme anahtarları ele geçirildi
Dün kolluk kuvvetlerinin LockBit’in sızıntı sitesini sürpriz bir şekilde ele geçirmesinin ardından, Birleşik Krallık Ulusal Suç Ajansı (NCA) ve Europol, yayından kaldırmanın kapsamı hakkında daha fazla bilgi paylaştı.

İyi bir API güvenlik stratejisinin önemi
Cloudflare 2024 API Güvenlik ve Yönetim Raporu’na göre, 2024 yılında API istekleri dünya çapındaki dinamik internet trafiğinin %57’sini oluşturdu ve API’lerin modern yazılım geliştirmenin önemli bir bileşeni olduğunu doğruladı.

VMware, yöneticileri savunmasız, kullanımdan kaldırılmış vSphere eklentisini kaldırmaya zorluyor (CVE-2024-22245, CVE-2024-22250)
VMware vSphere için bir eklenti olan VMware Geliştirilmiş Kimlik Doğrulama Eklentisi (EAP), saldırganların kimlik doğrulama geçişi ve oturum ele geçirme saldırıları düzenlemek için kullanabileceği iki güvenlik açığına (CVE-2024-22245, CVE-2024-22250) sahiptir.

ConnectWise ScreenConnect kusurlarından yararlanan saldırganlar, düzeltmeler tüm kullanıcılar için mevcuttur (CVE-2024-1709, CVE-2024-1708)
ConnectWise’ın kısa süre önce müşterilerin yama yapmasını istediği iki ScreenConnect güvenlik açığına nihayet CVE numaraları atandı: kimlik doğrulama atlama için CVE-2024-1709, yol geçiş kusuru için CVE-2024-1708.

Microsoft, ücretsiz bulut günlük kaydı yeteneklerini genişletmeye başlıyor
Seçilmiş ABD federal kurumları Microsoft’un genişletilmiş bulut günlük kaydı yeteneklerini altı ay boyunca test ettikten sonra, Microsoft artık bunları lisans katmanından bağımsız olarak Microsoft Purview Audit’i kullanan tüm kurumların kullanımına sunuyor.

“Süper uygulama” hedeflerini gizlilikle dengelemek
Elon Musk’un geçen yıl X’i bir “her şey uygulamasına” dönüştürme tutkusu açıklandığında, süper uygulamalar araştırdığı veya aktif olarak geliştirmek için çalıştığı bilinen birkaç şirkete katıldı ve doldurulması gereken bir boşluk olduğunu açıkça öne sürdü.

Yeni SEC siber risk açıklama kuralları nasıl anlaşılır?
SEC’in siber güvenlik olayları konusunda daha fazla şeffaflık gerektiren yeni siber güvenlik risk yönetimi, stratejisi, yönetişimi ve olay açıklama kuralları 18 Aralık 2023’ten beri yürürlükte.

Yazılım geliştirmede GenAI modellerinin güvenli kullanımına yönelik adım adım plan
Büyük ölçekli bir şirketseniz son dönemdeki yapay zeka patlaması dikkatinizden kaçmadı. Bugün yapay zeka, içerik üretiminden otomasyon ve analize kadar geliştirme ve dijitalle ilgili çok çeşitli görevlere yardımcı oluyor.

Kimlik dolandırıcılığı neden kuruluşlara milyonlara mal oluyor?
HYPR CEO’su Bojan Simic, bu Help Net Security videosunda, yeni yılın ilk yarısında değişen tehditler arasında bu zorlukların kimlik güvenliği sektörünü nasıl etkileyebileceğine dair bilgiler sunuyor.

2023’teki İsrail siber güvenlik finansmanına ve birleşme ve satın alma faaliyetlerine daha yakından bakış
Bu Help Net Security videosunda, YL Ventures İçerik Yöneticisi Merav Ben Avi, küresel sektöre benzer şekilde İsrail siber güvenlik sektörünün rekor kıran sermaye ve olağanüstü sayıda yeni girişim ve tek boynuzlu atla 2021’de nasıl hızla büyüdüğünü anlatıyor.

Gayrimenkul satışlarında elektronik dolandırıcılık olayları artıyor
Bu Help Net Security videosunda, CertifID CEO’su Tyler Adams, emlak sektörünün tüketicileri eğitmek ve emlak işlemlerini güvence altına almak için koruyucu önlemler uygulamak için nasıl önemli çaba harcaması gerektiğini gösteriyor.

Dolandırıcılar bazı işletmeleri dolandırmanın yaratıcı yollarını buldu
Experian’a göre işletmelerin %70’i dolandırıcılık kayıplarının son yıllarda arttığını ve tüketicilerin yarısından fazlası bir yıl öncesine göre daha fazla dolandırıcılık hedefi olduklarını düşünüyor.

Temiz bağlantılar ve karmaşık dolandırıcılıklar, e-posta saldırılarında yeni bir döneme işaret ediyor
VIPRE Security’ye göre 7 milyar e-postanın analizi, temiz bağlantıların kullanıcıları aldattığını, kötü amaçlı EML eklerinin 4. çeyrekte 10 kat arttığını ve sosyal mühendislik saldırılarının tüm zamanların en yüksek seviyelerinde olduğunu gösteriyor.

GitHub CoPilot tarafından oluşturulan kodun %36’sı güvenlik kusurları içeriyor
Veracode’a göre, bir yıldan uzun süre sabit kalan kusurlar olarak tanımlanan güvenlik borcu, uygulamaların %42’sinde ve kuruluşların %71’inde mevcut.

Active Directory kesintileri kuruluşlara günde 100.000 ABD dolarına mal olabilir
Cayosoft’a göre neredeyse her kuruluşun, bir kesinti sırasında kapanacak olan Active Directory’ye bağlı çekirdek sistem hizmetleri var.

Siber güvenlik korkuları, bulut bilişimden şirket içi altyapıya geri dönüşe neden oluyor
Citrix’e göre, ABD’de ankete katılan kuruluşların %42’si, bulut tabanlı iş yüklerinin en az yarısını şirket içi altyapılara geri taşımayı düşünüyor veya zaten taşıdı; bu, bulutun ülkesine geri gönderilmesi olarak bilinen bir olgudur.

MSP’ler kalıcı siber tehditlere yanıt olarak dönüşüme uğruyor
SonicWall’a göre kuruluşlar, BT departmanları üzerindeki baskıyı hafifletmek için giderek daha fazla Yönetilen Hizmet Sağlayıcılara (MSP’ler) yöneliyor.

Saldırı hızı artıyor ve ortalama kopma süresi yalnızca 62 dakikaya iniyor
CrowdStrike’a göre siber saldırıların hızı endişe verici bir hızla artmaya devam ediyor.

Şirketlerin %92’si yapay zeka destekli yazılıma yatırım yapmayı planlıyor
Gartner’a göre 2024’te alıcılar giderek daha fazla maliyet verimliliğine, yapay zeka işlevselliğine ve gelişmiş güvenliğe odaklanıyor.

Fidye yazılımı grupları geliştikçe 2024 siber güvenlik açısından değişken bir yıl olacak
Arctic Wolf’a göre bilgisayar korsanları fidye yazılımı taleplerini önemli ölçüde artırdı ve yıllık bazda %20’nin üzerinde artışla 600.000 dolara yükseldi.

Güvenli e-posta ağ geçitleri karmaşık kimlik avı kampanyalarına ayak uydurmakta zorlanıyor
Cofense’e göre 2023’te güvenli e-posta ağ geçitlerini (SEG’ler) atlayan kötü amaçlı e-posta tehditleri %100’den fazla arttı.

Avast, kullanıcı verilerinin kötüye kullanılması nedeniyle 16,5 milyon dolar ödemeye mahkum edildi
Federal Ticaret Komisyonu, yazılım sağlayıcısı Avast’ın 16,5 milyon dolar ödemesini talep edecek ve şirketin ve yan kuruluşlarının, ürünlerinin koruyacağını taahhüt ettikten sonra bu tür bilgileri üçüncü taraflara sattığı yönündeki suçlamaları karşılamak için şirketin reklam amaçlı herhangi bir web tarama verisini satmasını veya lisanslamasını yasaklayacak. Tüketicileri çevrimiçi takipten

Haftanın yeni infosec ürünleri: 23 Şubat 2024
ManageEngine, Metomic, Pindrop ve Truffle Security’nin piyasaya sürdüğü geçen haftanın en ilginç ürünlerine bir bakış.



Source link