İşte geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:
CVE-2022-46169’dan yararlanan saldırganlar tarafından saldırıya uğrayan Cacti sunucuları
Cacti ağ izleme çözümünü çalıştırıyorsanız ve Aralık ayının başından beri güncellemediyseniz, kritik bir komut enjeksiyon kusurundan (CVE-2022-46169) yararlanan saldırganları engellemek için bunu yapmanın tam zamanı.
CircleCI ölüm sonrası ihlali: Saldırganlar, mühendisin oturum çerezini çalarak içeri girdi
Sürekli entegrasyon ve sürekli teslimat (CI/CD) platform üreticisi CircleCI’nin son ihlalini gerçekleştiren saldırganlar, bir mühendisin dizüstü bilgisayarını kötü amaçlı yazılımla tehlikeye atarak, 2FA destekli SSO oturum çerezlerini çalarak ve bunu bir çalışanın kimliğine bürünmek için kullanarak ele geçirildi. uzak yer.
Kritik ManageEngine hatası için PoC yayınlanacak, bu yüzden yama yapmaya başlayın! (CVE-2022-47966)
Kuruluşunuz CVE-2022-47966’dan etkilenen ManageEngine ürünlerini çalıştırıyorsa, Horizon3 bu hafta teknik ayrıntılar ve bir PoC istismarı yayınlayacağından, bunların güvenlik açığı olmayan bir sürüme güncellenip güncellenmediğini şimdi kontrol edin.
Google reklamları giderek daha fazla kötü amaçlı yazılıma işaret ediyor
FBI kısa bir süre önce halkı, meşru yazılım gibi görünen kötü amaçlı yazılımları öne çıkaran arama motoru reklamları konusunda uyardı – son zamanlarda yazılım, kırık yazılım, sürücü – indirilebilecek her şeyi arayan kullanıcılara sunulan çok sayıda kötü amaçlı reklamla sonuçlanan eski bir taktik – gerçekten – Google ve Bing aracılığıyla.
Güvenlik açığı bulunan NetComm yönlendiricileri ve genel bir PoC istismarı (CVE-2022-4873, CVE-2022-4874)
CERT/CC, üç NetComm yönlendirici modelinde bulunan iki güvenlik açığının (CVE-2022-4873, CVE-2022-4874), savunmasız cihazlarda uzaktan kod yürütülmesini sağlamak için kullanılabileceğini ve bunları zincirleyen halka açık bir PoC olduğu konusunda uyardı.
Git’te bulunan kritik RCE güvenlik açıkları (CVE-2022-41903, CVE-2022-23251)
Bir kaynak kodu denetimi, işbirliğine dayalı yazılım geliştirmeye yönelik popüler dağıtılmış sürüm kontrol sistemi olan git’i etkileyen iki kritik güvenlik açığını ortaya çıkardı.
Çalışanlarınız ofise dönerken göz önünde bulundurmanız gereken 10 veri güvenliği geliştirmesi
Adastra tarafından yayınlanan anket sonuçlarına göre, Amerika Birleşik Devletleri ve Kanada’daki BT karar alıcılarının %77’si, şirketlerinin önümüzdeki üç yıl içinde bir veri ihlaliyle karşı karşıya kalacağına inanıyor.
E-postaları şifrelemek neden göründüğü kadar basit değil?
Kuruluşlar için hangi e-posta şifreleme çözümünün kullanılacağına karar vermek genellikle o kadar basit değildir ve genel olarak konuşursak, tek bir doğru cevap yoktur.
Parolalar, parolasız geçiş ve kimlik doğrulamanın geleceği
Bu Help Net Security videosunda, 1Password Parolasız Bölüm Başkanı Anna Pobletts, parolasız kimlik doğrulamanın avantajlarından ve yakın gelecekte kimlik doğrulama ortamının nasıl görüneceğinden bahsediyor.
Kuantum sonrası siber güvenlik tehditleri büyük önem taşıyor
Yeni bir Zapata Computing raporu, işletmelerin, kuantum sonrası siber güvenlik tehditlerine ilişkin yaygın, küresel ilgi ve artan aciliyet ile olgunlaşan bir sektöre işaret ederek derinleşen taahhüdünü ortaya koyuyor.
Siber kriz yönetiminde nasıl başarılı olunur ve Babil Kulesi’nden nasıl kaçınılır?
Siber profesyoneller için, bir saldırıyı ele almanın sonuçları genellikle savaşı kazanmak ama savaşı kaybetmek gibi gelebilir.
2023’te manşetlere damgasını vuracak tehditler
Bu Yardım Ağı Güvenliği videosunda, GitGuardian’da Geliştirici Danışmanı olan MacKenzie Jackson, 2023 için siber güvenlik tahminlerini sunuyor.
Dünya Ekonomik Forumu, küresel istikrarsızlığın siber riski artırdığını söylüyor
Dünya Ekonomik Forumu’nun Küresel Siber Güvenlik Görünümü 2023 raporuna göre, jeopolitik istikrarsızlık yıkıcı siber saldırı riskini artırıyor.
2023’te siber güvenlik: Rusya’nın tırmanması, Çin casusluğu, İran “hacktivizmi”
2022’de devlet destekli siber faaliyetlere odaklanıldı, fidye yazılımları kuruluşların karşı karşıya olduğu birincil tehdit olmaya devam etti ve çok sayıda kamuoyuna duyurulan olaylar oldu.
ChatGPT’nin potansiyel tehditleri ve uğursuz etkileri
Trustwave SpiderLabs Kıdemli Güvenlik Araştırma Müdürü Karl Sigler, bu Yardım Ağı Güvenliği videosunda, ChatGPT’nin nasıl birden fazla kullanım durumu ve muazzam faydaları olduğunu anlatıyor. Yine de, aynı zamanda dikkate alınması gereken tehditler var.
Eğitim, uç nokta yönetimi, uzaktan çalışma siber güvenlik risklerini azaltır
Hornetsecurity’e göre şirketlerin %33’ü uzaktan çalışan kullanıcılara herhangi bir siber güvenlik farkındalığı eğitimi vermiyor.
Hizmet Olarak Masaüstü için sıfır güvenli ağ erişimi
Uzak bir iş gücünü desteklediğinizde verilerinizi, uygulamalarınızı ve kuruluşunuzu dünyaya açma riskini alırsınız. Modern bir “her yerden çalışma” iş gücüne olanak tanırken geceleri nasıl mışıl mışıl uyuyabilirsiniz?
Saldırganların, kurbanları kötü amaçlı içeriği ziyaret etmeleri için kandırmak için kullandıkları teknikler
Netskope Tehdit Araştırma Direktörü Ray Canzanese, bu Yardım Ağı Güvenliği videosunda iki farklı zararlı içerik türünün etkisinden bahsediyor: kötü amaçlı indirmeler ve kötü amaçlı web içeriği.
Konum sahtekarlığı ve dolandırıcılık tehdidi
Incognia CEO’su André Ferraz, bu Help Net Security videosunda konum sahtekarlığının ve konum tabanlı dolandırıcılığın etkisini tartışıyor.
Haftanın yeni infosec ürünleri: 20 Ocak 2023
İşte CloudSEK, Devo Technology, Immuta, Varonis ve Zyxel Networks’ün yayınlarını içeren geçen haftanın en ilginç ürünlerine bir göz atın.