İşte geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:
Apple, saldırı altında 0 gün WebKit’i düzeltir (CVE-2023-28204, CVE-2023-32373, CVE-2023-32409)
Apple, iOS ve iPadOS, macOS, tvOS ve watchOS için birçok güvenlik açığı için düzeltmeler sunan güvenlik güncellemeleri yayınladı, ancak en önemlisi, “aktif olarak istismar edilmiş olabilecek” bir WebKit 0 günlük CVE-2023-32409 için.
Google Siber Güvenlik Sertifikasının neden önemli olduğu konusunda Google Cloud CISO
Bu Help Net Security röportajında, Google Cloud’da CISO olan Phil Venables, bu girişimin dünya çapında bireyler için nasıl daha büyük fırsatlar yaratacağına ve siber güvenlik profesyonellerine yönelik artan talebi karşılamaya nasıl katkıda bulunacağına ışık tutuyor.
SquareX’in vizyonu: İnternet güvenliğinin sorun olmadığı bir gelecek
Siber güvenlik öncüsü Vivek Ramachandran’ın buluşu olan SquareX, tüketiciler için çevrimiçi güvenliği güçlendirmek üzere tasarlanmış benzersiz bir tarayıcı tabanlı çözümle siber güvenlik manzarasında devrim yaratma misyonunda.
Açık kaynak güvenliğini geliştirme: OpenSSF’den önemli zorlukların ele alınmasına ilişkin içgörüler
Bu Help Net Security röportajında, önde gelen bir endüstri lideriyle tanışıyoruz. Açık Kaynak Güvenlik Vakfı’nın (OpenSSF) CTO’su Brian Behlendorf, Beyaz Saray CTO ofisi, Dünya Ekonomik Forumu ve Linux Vakfı ile deneyimlerinin OpenSSF’e liderlik etme ve açık kaynak güvenlik zorluklarını ele alma üzerindeki etkisine ilişkin içgörülerini paylaşıyor.
KeePass kusuru, ana parolanın alınmasına izin verir, PoC herkese açıktır (CVE-2023-32784)
Açık kaynak şifre yöneticisi KeePass’taki bir güvenlik açığından (CVE-2023-32784), yazılımın belleğinden ana şifreyi almak için yararlanılabilir, açığı ortaya çıkaran araştırmacı diyor.
Advantech’in endüstriyel seri cihaz sunucuları saldırıya açık
Advantech’in EKI serisi seri aygıt sunucularındaki üç güvenlik açığı, işletim sistemi düzeyinde keyfi komutları yürütmek için kullanılabilir.
DarkBERT, siber tehdit istihbaratı için karanlık web madenciliğini otomatikleştirmeye yardımcı olabilir
Araştırmacılar, siber güvenlik uzmanlarının İnternet’in sanal karnından siber tehdit istihbaratını (CTI) çıkarmasına yardımcı olmak için önceden karanlık web verileri üzerinde eğitilmiş bir dil modeli olan DarkBERT’i geliştirdi.
İnsan tehdidi avlamak aptalca bir iş mi?
Siber saldırıların oranı istikrarlı bir şekilde arttıkça, daha hızlı güvenlik içgörüleri, daha verimli operasyonlar ve insan hatası azaltımı sağlayarak gelgiti durdurmaya yardımcı olmak için otomatik tehdit avlama süreçleri entegre ediliyor.
API’ler için kötü botlar geliyor
Imperva’ya göre 2022’de tüm internet trafiğinin %47,4’ü bir önceki yıla göre %5,1 artışla botlardan geldi.
Web varlığı etkinliği, internet güvenliğine ilişkin içgörüleri ortaya çıkarır
Bu Yardım Ağı Güvenliği videosunda, Censys Güvenlik Araştırmacısı Himaja Motheram, kuruluşların internet altyapısındaki varlıklar ve zayıflıklar hakkında fikir veriyor.
Cisco, Küçük İşletme Serisi Anahtarlardaki kritik kusurları düzeltir
Çeşitli Cisco Küçük İşletme Serisi Anahtarlarda 4’ü kritik olan dokuz güvenlik açığı bulundu.
Sıfır güveni benimsemeyi hızlandırmak için 3 ipucu
Ağlar daha karmaşık hale geldikçe sıfır güven benimsenmesi hızlanmaya başlıyor. Gartner, 2026 yılına kadar büyük işletmelerin %10’unun kapsamlı, olgun ve ölçülebilir bir sıfır güven programına sahip olacağını tahmin ediyor (bugün yalnızca %1’dir). Ancak benimseme yavaş oldu; 2023 PWC raporuna göre, yalnızca %36’sı sıfır güven yolculuğuna başladı.
Dolandırıcılar, Google Play ve Apple App Store’daki sahte ChatGPT uygulamalarıyla AI trendinden yararlanıyor
Sophos araştırmacıları, kullanıcılardan fazla ücret almak için meşru, ChatGPT tabanlı sohbet robotları gibi davranan birden fazla uygulamayı ortaya çıkardı.
Fidye yazılımı saldırılarındaki yeni trendler, siber güvenliğin geleceğini şekillendiriyor
Bu Help Net Security videosunda, Corvus Insurance Tehdit İstihbarat Müdürü Ryan Bell, fidye yazılımı gruplarının her zamankinden daha donanımlı olduğundan bahsediyor.
Devlet destekli saldırılarda kötü amaçlı ürün yazılımı yerleştirilmiş TP-Link yönlendiricileri
Check Point araştırmacıları, Çin devlet destekli bir APT grubunun, Avrupa dışişleri kuruluşlarına yönelik saldırı kampanyalarının bir parçası olarak TP-Link yönlendiricilerine kötü amaçlı ürün yazılımı yerleştirdiğini söylüyor.
Federal tedarik zinciri güvenlik standardizasyonu için hazırlık
FCEB ajansları ile sözleşme yapan kuruluşlar için, temel siber hijyen uygulamalarını şimdiden uygulamak kritik öneme sahiptir ve önümüzdeki birkaç yıl içinde rekabetçi bir fark yaratacaktır.
Saldırı otomasyonu, API’lere karşı yaygın bir tehdit haline geliyor
API tehdit ortamı sürekli olarak gelişmektedir ve kuruluşlar, API’lerini ve web uygulamalarını otomatikleştirilmiş tehditlere (botlar) ve güvenlik açığı açıklarından yararlanma konusunda dikkatli olmalıdır.
Dijital altyapıyı tehdit eden kötü amaçlı açık kaynaklı bileşenler
Bu Yardım Ağı Güvenliği videosunda, Endor Labs’ta Baş Güvenlik Araştırmacısı olan Henrik Plate, açık kaynaklı yazılımın çift kenarlı doğasını tartışıyor.
Etkin olmayan Google hesapları silinecek
Twitter’ın 30 günlük hareketsizliğin ardından kullanılmayan hesapları kaldıracağını açıklamasından bir hafta sonra Google, hesap hareketsizlik politikasını güncelledi.
Kötü şöhretli siber suç pazarı, çalınan kimlik bilgileri için ön sipariş hizmeti sunuyor
Kullanıcının bilgisi dışında cihazlara bulaşan ve verileri çalan kodlardan oluşan Infostealer kötü amaçlı yazılımı, yeraltı forumları ve pazar yerleri aracılığıyla satın alınmaya devam ediyor. Secureworks’e.
Permit.io ile tanışın: Geliştiriciler için erişim kontrolünü ve ilke yönetimini basitleştirme
Bu Help Net Security video röportajında, Permit.io’nun Kurucu Ortağı ve CEO’su Or Weis, uygulamalar içindeki izinleri ve erişim kontrolünü yönetmeye yönelik yenilikçi bir yaklaşımı tartışıyor.
Lacroix üretim tesisleri siber saldırının ardından kapandı
Fransız elektronik üreticisi Lacroix, hafta sonu “durdurdukları” bir siber saldırı sonucunda üç fabrikayı kapattı.
2023’te kimlik avı ve dolandırıcılık web sitelerinin taktiklerini keşfetme
Bolster Araştırma Başkanı Abhilash Garimella, bu Help Net Security videosunda, 2023’te kimlik avı ve dolandırıcılık web sitelerinin evriminden bahsediyor.
WhatsApp, kullanıcıların hassas sohbetleri kilitlemesine izin verir
Meta, kullanıcıların hassas ve samimi konuşmaları meraklı gözlerden uzak tutmasına olanak tanıyan bir özellik olan WhatsApp’ta Sohbet Kilidi’ni tanıttı.
CIS Kıyaslama Topluluğu mutabakat süreci
CIS Benchmarks, işletim sistemlerini, sunucuları, bulutu, mobil cihazları, masaüstü yazılımlarını ve ağ cihazlarını kapsar.
Haftanın yeni infosec ürünleri: 19 Mayıs 2023
İşte Bitwarden, Cloudflare, ComplyAdvantage, Enzoic, Neurotechnology, Nozomi Networks ve Satori’nin yayınlarını içeren geçen haftanın en ilginç ürünlerine bir göz atın.