İnceleme haftası: Kurumsal VPN istemcilerindeki istismar edilebilir kusurlar, oyun motoruyla oluşturulan kötü amaçlı yazılım yükleyici


İncelemede hafta

Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:

Araştırmacılar kurumsal VPN istemcilerindeki istismar edilebilir kusurları ortaya çıkarıyor
Araştırmacılar, Palo Alto Networks (CVE-2024-5921) ve SonicWall (CVE-2024-29014) kurumsal VPN istemcilerinin güncelleme sürecinde, kullanıcıların cihazlarında uzaktan kod yürütmek için kullanılabilecek güvenlik açıkları keşfettiler.

Siber suçlular, tespit edilemeyen kötü amaçlı yazılım yükleyici oluşturmak için bir oyun motoru kullandı
Tehdit aktörleri, çok çeşitli işletim sistemlerine ve platformlara gizlice kötü amaçlı yazılım dağıtmak için ustaca yeni bir yöntem kullanıyor: Açık kaynaklı bir oyun motoru olan Godot Engine’i kullanan bir kötü amaçlı yazılım yükleyicisi yarattılar.

Uyumluluk gereksinimlerinin güvenlik açığı yönetimi stratejileri üzerindeki etkisi
Bu Help Net Security röportajında ​​Nucleus Security CEO’su Steve Carter, güvenlik açıklarının önceliklendirilmesi ve yama gecikmelerinin ele alınması da dahil olmak üzere güvenlik açığı yönetiminde devam eden zorlukları tartışıyor.

Kara Cuma alışverişi yapanlar binlerce sahte çevrimiçi mağazanın hedefi oldu
Sahte, sahte çevrimiçi mağazalar oluşturmak hiç bu kadar kolay olmamıştı: Dolandırıcılar çok düşük bir ücret karşılığında alan adlarını kaydediyor, web siteleri oluşturmak için SHOPYY e-ticaret platformunu kullanıyor ve arama motorlarını mükemmelleştirmek amacıyla mevcut ürün listelerini yeniden yazmak için büyük dil modellerinden (LLM’ler) yararlanıyor performans.

AWS’de Kali Linux kullanarak SOC dağıtma
AWS’deki Kali SOC projesi, mor ekip etkinlikleri için Kali Linux araç setini kullanan, AWS’de bir Güvenlik Operasyon Merkezi’nin (SOC) konuşlandırılmasına olanak tanıyan Terraform tabanlı bir uygulamadır.

Kuruluşunuz için doğru güvenli mesajlaşma uygulamasını seçme
Bu Help Net Security röportajında ​​Rakuten Viber CTO’su Liad Shnell, kuruluşların güvenli mesajlaşma uygulamalarında şifreleme, gizlilik standartları ve entegrasyon kolaylığı dahil olmak üzere nelere dikkat etmesi gerektiğini tartışıyor.

RomCom bilgisayar korsanları, arka kapı sağlamak için Firefox ve Windows sıfır günlerini zincirledi
Rusya bağlantılı APT grubu RomCom, bu yılın başlarında Firefox’ta bir uzaktan kod yürütme kusuru olan CVE-2024-9680’i ve Windows Görev Zamanlayıcı’da ayrıcalık yükselmesi güvenlik açığı olan CVE-2024-49039’u kullanan saldırıların arkasındaydı.

Starbucks ve marketler Blue Yonder fidye yazılımı saldırısından etkilendi
Tedarik zinciri yönetimi SaaS tedarikçisi Blue Yonder, 21 Kasım’da yönetilen hizmetlerin barındırıldığı ortamı etkileyen bir fidye yazılımı saldırısına maruz kaldığını duyurdu.

Uzaktaki Rus bilgisayar korsanları Wi-Fi aracılığıyla ABD kuruluşuna sızdı
Rusya’nın GRU askeri istihbarat teşkilatı ile ilişkili bir tehdit grubu olan Forest Blizzard, hedefin kurumsal Wi-Fi ağının kimliğini doğrulamak için kullandıkları yakınlardaki firmaların güvenliği ihlal edilmiş bilgisayar sistemleri aracılığıyla ABD merkezli bir organizasyonun ihlallerini defalarca gerçekleştirdi.

Siber güvenlikte kapsayıcı bir kültür oluşturmak için pratik stratejiler
Bu Help Net Security röportajında, Acronis İş Operasyonlarından Sorumlu Kıdemli Başkan Yardımcısı, Personel Şefi Alona Geckler, siber güvenlik ve BT endüstrilerindeki çeşitlilik ortamı hakkındaki görüşlerini paylaşıyor. Son yirmi yılda kaydedilen ilerlemeyi, kapsayıcılığı teşvik etmeye yönelik girişimleri ve geri kalan zorlukları tartışıyor.

Microsoft, Windows Insider’lardan tartışmalı Geri Çağırma özelliğini denemelerini istiyor
Qualcomm Snapdragon destekli Copilot+ PC’ye sahip Windows Insider Programı katılımcıları artık, bu yılın başlarında tanıtıldığında pek çok eleştiriyle karşılanan, meşhur anlık görüntü alma, yapay zeka destekli özellik olan Recall’ı deneyebilir.

Etik bilgisayar korsanlığında yasal ve organizasyonel zorlukların üstesinden gelmek
Bu Help Net Security röportajında ​​Hackrate CEO’su Balázs Pózner, etik hackerlar için temel teknik becerileri ve bunların farklı güvenlik alanlarına göre nasıl değiştiğini anlatıyor.

İstihdam sahtekarlığı bir güvenlik sorunu haline gelmeden önce nasıl anlaşılır?
Uzaktan çalışma, en son teknolojiler ve çalışanlarınızla asla fiziksel olarak tanışmamanın birleşimi, iş başvurusunda bulunanların gerçek kimliklerini işverenlerinden gizlemelerini ve istihdam dolandırıcılığı yapmalarını çok kolaylaştırdı.

Yapay zeka çağında olay müdahalesinin modernleştirilmesi
Bu Help Net Security videosunda Bill Bilgi Güvenliği Direktörü Gourav Nagar, yapay zeka ve bulut çağında olaylara müdahalenin modernleştirilmesini tartışıyor.

Ayın en popüler siber güvenlik açık kaynak araçları: Kasım 2024
Bu ayın özeti, çeşitli ortamlarda güvenliği güçlendirmek için dikkat çeken olağanüstü açık kaynaklı siber güvenlik araçlarını içeriyor.

AI Kuru, siber güvenlik ve kuantum bilişim
Daha fazla altyapı işlemini yapay zekaya (AI) devretmeye devam ettikçe, kuantum bilgisayarlar Q-day’a (yani kuantum bilgisayarların mevcut şifreleme yöntemlerini kırabileceği güne) doğru ilerliyor.

Kuruluşlarda gözlemlenebilirliğin rolü nasıl değişiyor?
Bu Help Net Security videosunda, New Relic’in Baş Teknik Stratejisti Nic Benders, yakın tarihli 2024 Gözlemlenebilirlik Tahmini raporunun temel bulgularını tartışıyor.

VPN güvenlik açıkları ve zayıf kimlik bilgileri fidye yazılımı saldırılarını körüklüyor
Corvus Insurance’a göre, sanal özel ağ (VPN) güvenlik açıklarından ve ilk erişim için zayıf parolalardan yararlanan saldırganlar, fidye yazılımı saldırılarının yaklaşık %30’una katkıda bulundu.

Sıfır gün veri güvenliği
Bu Help Net Security videosunda Deep Instinct CIO’su Carl Froggett, modern bulut mimarilerinin karmaşıklığını ve mevcut savunmaların neden yetersiz kaldığını tartışıyor.

QScanner: Konteyner görüntülerini taramak ve SCA’yı yürütmek için Linux komut satırı yardımcı programı
QScanner, konteyner görüntülerini taramak ve Yazılım Bileşimi Analizi (SCA) gerçekleştirmek için tasarlanmış bir Linux komut satırı yardımcı programıdır.

Forbes Global 2000 şirketlerinin alan adı güvenlik duruşu
Bu Yardım Ağı Güvenliği videosunda, Kurumsal Gelişim ve CSC ile Stratejik İş Ortaklıkları Global Direktörü Vincent D’Angelo, Forbes Global 2000’in alan adı güvenliğini analiz ediyor.

Wireshark 4.4.2: Güvenlik güncellemeleri, hata düzeltmeleri, güncellenmiş protokol desteği
Popüler ağ protokolü analizörü Wireshark 4.4.2 sürümüne ulaştı. Sorun giderme, analiz, geliştirme ve eğitim için kullanılır.

Uygulamadan önce yapay zeka risklerinin değerlendirilmesi
Bu Help Net Security videosunda, SANS Enstitüsü Üyesi Frank Kim, neden daha fazla işletmenin platformlarında ileri teknolojiyi uygulamadan önce birçok zorluğu dikkate alması gerektiğini açıklıyor.

Şu anda mevcut olan siber güvenlik işleri: 26 Kasım 2024
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan çeşitli rolleri size sunmak için piyasayı araştırdık. Şu anda mevcut olan bu haftalık siber güvenlik işlerine göz atın.

Fidye yazılımı ödemeleri artık kritik bir iş kararıdır
Kolluk kuvvetlerinin fidye yazılımı saldırılarının sorumlularını durdurup adalet önüne çıkarma çabalarına rağmen durum düzelmiyor.

Siber güvenlik liderleri neden MITRE ATT&CK Değerlendirmelerine güveniyor?
“MITRE Engenuity ATT&CK Değerlendirmeleri: Kurumsal”, siber güvenlik karar vericilerinin bu zorluğun üstesinden gelmeleri için önemli bir kaynak olarak öne çıkıyor.

Ayın Infosec ürünleri: Kasım 2024
Geçtiğimiz ayın en ilgi çekici ürünlerine bir bakış: Absolute, Arkose Labs, Atakama, BlackFog, Eurotech, HiddenLayer, Hornetsecurity, Nirmata, Radware, Rakuten Viber, Symbiotic Security, Tanium ve Vectra AI.



Source link