Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:
Ekim 2024 Yaması Salı tahmini: Geri çağırma geri çağrılabilir
Ekim geldi ve Microsoft aya Windows 11 24H2’nin yayınlanacağını duyurarak başladı. Bu sürümün önizleme sürümleri, birçok yenilik ve tartışmalı bir özellik nedeniyle haberlerde yer aldı.
Toplu sömürü altında kritik Zimbra RCE güvenlik açığı (CVE-2024-45519)
Saldırganlar, zayıf kurulumlarda rastgele komutlar yürütmelerine olanak tanıyan kritik bir Zimbra güvenlik açığı olan CVE-2024-45519’u aktif olarak kullanıyor.
Rus Star Blizzard korsanlarını engellemek için 100’den fazla alan adı ele geçirildi
Microsoft ve ABD Adalet Bakanlığı, Rus ulus devlet tehdit aktörü Star Blizzard’ın kullandığı 100’den fazla alan adına el koydu.
Tehdit maruziyeti yönetimini uygulamak ve siber risk maruziyetini azaltmak için en iyi uygulamalar
Bu Help Net Security röportajında Zafran CEO’su Sanaz Yashar, modern siber güvenlik stratejilerinde tehdide maruz kalma yönetiminin (TEM) rolünü tartışıyor.
Kritik Ivanti Uç Nokta Yöneticisi hatasından yararlanıldı (CVE-2024-29824)
Siber Güvenlik ve Altyapı Güvenliği Ajansı, hatayı Bilinen İstismar Edilen Güvenlik Açıkları kataloğuna ekleyerek, Ivanti Endpoint Manager (EPM) cihazlarındaki kimliği doğrulanmamış bir SQL Enjeksiyon güvenlik açığı olan CVE-2024-29824’ün saldırganlar tarafından kullanıldığını doğruladı.
Yapay zeka tarafından oluşturulan dolandırıcılıkların tespit edilmesi: Dikkat edilmesi gereken kırmızı bayraklar
Bu Help Net Security röportajında, Mano Bank Risk Direktörü Andrius Popovas, kimlik avı saldırıları ve derin sahtekarlıklar gibi en yaygın yapay zeka odaklı dolandırıcılık planlarını tartışıyor.
CUPS güvenlik açıkları DDoS saldırıları için kötüye kullanılabilir
Araştırmacı Simone “evilsocket” Margaritelli tarafından yakın zamanda açıklanan Ortak UNIX Yazdırma Sistemi (CUPS) güvenlik açıkları, savunmasız sistemlerde uzaktan komut yürütmek için kolayca istismar edilmese de Akamai tehdit araştırmacıları, DDoS saldırılarına katılan saldırganlara daha fazla fırsat sunabileceğini keşfetti.
Otomasyon araçlarıyla güvenlik duvarı yönetimini geliştirme
Bu Help Net Security röportajında Tufin CEO’su Raymond Brancato, kuruluşların güvenlik ihtiyaçlarını ağ performansıyla etkili bir şekilde dengelemek için yeni nesil bir güvenlik duvarı seçerken dikkate alması gereken hususları tartışıyor.
Stonefly APT’nin hedefindeki özel ABD şirketleri
Symantec tehdit analistleri, üye olduğu iddia edilenlerden birine karşı hazırlanan iddianameden vazgeçmeyen Kuzey Koreli APT grubu Stonefly’ın (diğer adıyla APT45) ABD’deki şirketleri hedef almaya devam ettiği konusunda uyardı.
Kimlik birleştirmeyle kimlik bilgisi karmaşıklığını azaltma
Bu Help Net Security röportajında Descope Güvenlik Müdürü Omer Cohen, kimlik federasyonunun kurumsal güvenlik ve kullanıcı deneyimi üzerindeki etkisini tartışıyor.
LockBit ile ilgili 4 yeni tutuklama, şüpheli Evil Corp üyelerinin kimlikleri ve bağlı kuruluşlar açıklandı
Birleşik Krallık Ulusal Suç Teşkilatı (NCA), FBI, Europol ve diğer emniyet teşkilatlarından memurların yer aldığı Cronos Operasyonunun üçüncü aşaması, LockBit fidye yazılımına katıldığı iddia edilen dört kişinin tutuklanmasıyla sonuçlandı. çeşitli rollerde hizmet operasyonu.
İşletmeler gelişmiş güvenlik ve veri yönetimi için özel yapay zekaya yöneliyor
Bu Help Net Security röportajında Broadcom EMEA CTO’su Joe Baguley, özel yapay zeka ve bunun veri güvenliğindeki önemi hakkındaki görüşlerini paylaşıyor.
JPCERT/CC, fidye yazılımı araştırmaları için Windows olay günlüklerini kullanmanızı tavsiye ediyor
Japonya’da kurulan ilk Bilgisayar Güvenliği Olaylarına Müdahale Ekibi olan JPCERT Koordinasyon Merkezi, kurumsal savunucuların insan tarafından gerçekleştirilen fidye yazılımı saldırılarına yanıt vermesine ve kötü amaçlı yazılımın zararını potansiyel olarak sınırlamasına yardımcı olabilecek Windows olay günlüklerindeki girişlerin bir listesini derledi.
Suricata: Açık kaynaklı ağ analizi ve tehdit tespiti
Suricata, açık kaynaklı bir ağ saldırı tespit sistemi (IDS), izinsiz giriş önleme sistemi (IPS) ve ağ güvenliği izleme motorudur.
Fidye yazılımı saldırganları şirket içi sistemlerden buluta geçerek Microsoft 365 hesaplarını tehlikeye atıyor
Birkaç yüksek profilli hizmet olarak fidye yazılımı ekibinin bir üyesi olan Storm-0501’in, hedeflerin bulut ortamlarını ve şirket içi sistemlerini tehlikeye attığı tespit edildi.
SCCMSecrets: Açık kaynaklı SCCM politikalarından yararlanma aracı
SCCMSecrets, SCCM politikalarından yararlanan ve NAA kimlik bilgilerinin çıkarılmasından daha fazlasını sunan açık kaynaklı bir araçtır.
Microsoft, tartışmalı Copilot+ Geri Çağırma özelliğini revize etti
Microsoft, Windows 11 çalıştıran Copilot+ bilgisayarlar için ekran görüntüsü alma, yapay zeka destekli arama özelliği olan Recall’da, güvenlik ve gizlilik konusunda endişelenen kullanıcılara güvence vermek için değişiklikler yaptı.
Bulutta yerel tespit ve müdahaleyi engelleyen üç kesin gerçek
Gartner’a göre bulut bilişim hizmetleri pazarının 2024’te 675 milyar dolara ulaşması bekleniyor. Şirketler bulut bilişimin sularını test etmekten bulut tabanlı BT’ye önemli yatırımlar yapmaya geçiş yapıyor ve saldırganlar da onlarla birlikte değişiyor.
Botlar işletmeler ve tüketiciler için ne anlama geliyor?
Bu Help Net Security videosunda DataDome Araştırma Başkan Yardımcısı Antoine Vastel, botların çevrimiçi işletmeler ve tüketiciler için ne anlama geldiğini açıklıyor.
Öğrenmemeniz gereken şifre yönetimi alışkanlıkları
Bu makalede, en yaygın kimlik doğrulama uygulamaları, bunlarla ilişkili riskler ve daha güçlü güvenlik önlemlerinin uygulanmasının gerekliliği hakkında daha fazla bilgi edinin.
3 kolay mikrosegmentasyon projesi
Ağ mikro segmentasyonuna yazılım yaklaşımı, hem dış güvenlik ihlallerine hem de kötü niyetli iç tehditlere karşı ağ dayanıklılığını artırmanın en iyi yoludur
Açık kaynak bakımcıları: Yazılım sağlığı ve güvenliğinin anahtarı
Bu Help Net Security videosunda, Tidelift CEO’su Donald Fischer, açık kaynak bakımcılarının çalışmaları ve zihniyetleri hakkında fikir veren 2024 Açık Kaynak Bakımcısının Durumu raporunu tartışıyor.
En yaygın kimlik doğrulama yöntemi aynı zamanda en az güvenli olanıdır
Yubico’ya göre siber tehditlerdeki artışa rağmen pek çok kişi güvenlik konusunda bütünsel bir bakış açısına sahip değil.
API’ler yapay zekanın sonunu getirebilir mi?
Uygulama programlama arayüzleri (API’ler), üretken yapay zekanın (GenAI) aracılarla nasıl çalıştığı (örneğin veri için onları çağırma) açısından önemlidir. Ancak API ve LLM sorunlarının hızlı kullanıma sunulmasıyla bir araya gelmesiyle çok sayıda kuruluşun güvenlik sorunlarıyla mücadele etmek zorunda kalması muhtemeldir.
Siber güvenlik işe alımları yavaşlıyor, profesyonellerin stres seviyeleri artıyor
ISACA’ya göre siber güvenlik uzmanlarının %66’sı, görevlerinin beş yıl öncesine göre artık daha stresli olduğunu söylüyor.
Şu anda mevcut olan siber güvenlik işleri: 2 Ekim 2024
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan çeşitli rolleri size sunmak için piyasayı araştırdık. Şu anda mevcut olan bu haftalık siber güvenlik işlerine göz atın.
Apple Şifreleri uygulaması nasıl kullanılır?
En son Apple OS güncellemeleri (iOS 18, iPadOS 18, macOS Sequoia), kullanıcıların parolalarına, ortak anahtarlarına, Wi-Fi parolalarına ve doğrulama kodlarına kolayca erişilebilmesini sağlamak için bağımsız bir Parolalar uygulamasını kullanıma sundu.
Teknik İnceleme: Bulut güvenliğiyle kariyerinizde daha yükseğe ulaşın
Siber güvenlik becerilerindeki eksiklik dünya çapında devam eden zorluklara yol açıyor, bu nedenle kuruluşlar bulut güvenliği pozisyonlarını doldurmak için çabalıyor. Bulut güvenliği gereksinimleri konusunda tavsiyelerde bulunabilecek nitelikli personel konusunda konunun uzmanına sahip olmak artık her zamankinden daha önemli.
Ayın Infosec ürünleri: Eylül 2024
Geçtiğimiz ayın en ilginç ürünlerine bir bakış: Absolute, anecdotes, ArmorCode, Binarly, Bitdefender, Druva, F5 Networks, Gcore, Guardsquare, Huntress, Ketch, LOKKER, Malwarebytes, NETGEAR, Nudge Security, Prompt Güvenlik, Rapid7, Revenera, Skyhigh Security, Strivacity, Tenable, Trellix, Vanta, Veritas Technologies ve Wing Security.
Haftanın yeni infosec ürünleri: 4 Ekim 2024
Balbix, Halcyon, Metomic, Red Sift, SAFE Security, Veeam Software ve Legit Security’nin piyasaya sürdüğü geçen haftanın en ilginç ürünlerine bir göz atalım.