Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:
PolarDNS: Güvenlik değerlendirmeleri için özel olarak tasarlanmış açık kaynaklı DNS sunucusu
PolarDNS, operatörün DNS protokolü test amaçlarına uygun özel DNS yanıtları üretmesine olanak tanıyan özel bir yetkili DNS sunucusudur.
Eğitim ve öğrenim için laboratuvarı atlayan açık kaynaklı AV/EDR
Piyasanın En İyi EDR’si, EDR’nin kullanıcı modu algılama yöntemlerini anlamak ve atlamak için bir test alanı olarak hizmet etmek üzere tasarlanmış bir kullanıcı modu uç nokta algılama ve yanıt (EDR) projesidir.
Siber şantajla mücadelenin değişen kumları
Kuruluşları hedef alan fidye yazılımı ve siber şantaj saldırıları pes etmiyor. Bazen çiftler halinde bile gelirler.
LockBit, Boeing ve diğer hedefleri aşmak için Citrix Bleed’i nasıl kullandı?
Siber güvenlik ve kolluk kuvvetleri yetkilileri, “Citrix Bleed” olarak da bilinen CVE-2023-4966’nın LockBit 3.0 bağlı kuruluşları tarafından Boeing’in parça ve dağıtım işini ihlal etmek için kullanıldığını ve “diğer güvenilir üçüncü tarafların da kendi organizasyonlarını etkileyen benzer faaliyetler gözlemlediğini” doğruladı. Salı.
Sophos Web Appliance güvenlik açığı yaygın olarak kullanılıyor (CVE-2023-1671)
CISA, Bilinen İstismara Uğrayan Güvenlik Açıkları kataloğuna, Sophos Web Appliance’ta şirket tarafından Nisan 2023’te yamalanan kritik bir güvenlik açığının (CVE-2023-1671) da aralarında bulunduğu üç güvenlik açığı ekledi.
Kinsing kötü amaçlı yazılımını dağıtmak için Apache ActiveMQ hatası kullanıldı
Saldırganlar, hedeflenen Linux sistemlerine Kinsing kötü amaçlı yazılımını ve kripto para madencilerini yüklemek için Apache ActiveMQ’da yakın zamanda düzeltilen bir güvenlik açığından (CVE-2023-46604) yararlanıyor.
CISA, kritik altyapı sektöründeki federal olmayan kuruluşlara siber güvenlik hizmetleri sunmaktadır
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), siber saldırılarda ortak hedef haline gelen kritik altyapı kuruluşlarına siber güvenlik hizmetleri sunmayı amaçlayan bir pilot program duyurdu.
Microsoft, Defender hata ödül programını duyurdu
Microsoft, Defender ile ilgili ürün ve hizmetlerdeki güvenlik açıklarını ortaya çıkarmayı amaçlayan yeni bir hata ödül programını duyurdu ve katılımcılara en kritik hatalar için 20.000 dolara kadar kazanma olanağı sunuyor.
CISO’lar güvenlik ve iş başarısını birleştirebilir
Söndürülmesi gereken sonsuz sayıda siber yangın varken, bir kuruluştaki siber güvenlik fonksiyonunun boşlukta var olmadığını unutmak kolaydır.
Dışişleri Bakanlığı ateş altında, saldırganlar güvenlik önlemlerine olan güveni sarsıyor
Bu Help Net Security videosunda Infoblox Tehdit İstihbaratı Başkanı Renée Burton, MFA saldırılarını tartışıyor.
Kaçırmak istemeyeceğiniz 9 Kara Cuma siber güvenlik fırsatı
Kaçırmak istemeyeceğiniz 9 Kara Cuma siber güvenlik fırsatı.
NIS2 ve küresel sonuçları
NIS2’nin kapsamı önceki modele göre çok daha geniştir: artık bir üye ülkede önemli veya önemli bir role sahip olduğu kabul edilen küçük ve mikro işletmeler de dahil olmak üzere tüm işletmeler kapsanmaktadır.
Segmentasyonun güvenlik olaylarına hızlı müdahale açısından hayati önem taşıdığı kanıtlanıyor
Bu Help Net Security videosunda Akamai Danışmanlık CISO’su Steve Winterfeld, ABD’de son zamanlarda artan fidye yazılımı saldırılarını ve bunun mikro segmentasyonla nasıl bağlantılı olduğunu anlatıyor.
BT bütçelerinin yalnızca %9’u güvenliğe ayrılıyor
Vanta’ya göre, ellerinden gelenin en iyisini yapmalarına rağmen işletmelerin %67’si güvenlik ve uyumluluk önlemlerini iyileştirmeleri gerektiğini söylüyor ve %24’ü kuruluşlarının güvenlik ve uyumluluk stratejisini reaktif olarak derecelendiriyor.
Yönetim kurulları neden siber güvenlik uzmanlığına öncelik vermeli?
Bu Help Net Security videosunda, Kudelski Security’nin ABD Danışmanlık Hizmeti Lideri Graeme Payne, modern işletmelerin karşı karşıya olduğu inanılmaz sayıdaki karmaşık tehditlerle karşı karşıyayken, yönetim kurulu üyelerinin siber güvenlik kararlarında nasıl daha fazla rol alması veya sonuçlarla yüzleşmesi gerektiğini anlatıyor.
AWS’den 8 ücretsiz AI ve GenAI kursu
Amazon’un AI Ready girişimi, 2025 yılına kadar dünya çapında 2 milyon kişiye ücretsiz AI becerileri eğitimi ve öğretimi sağlamayı hedefliyor.
İzlenecek 2024 trendleriyle siber korumada yeni ufuklar
Bu Help Net Security videosunda, SUSE Güvenlik Stratejisi Başkan Yardımcısı Fei Huang, en son siber güvenlik tahminlerini ele alıyor, çevrimiçi savunmalarımızı şekillendiren trendleri ortaya koyuyor ve inovasyonun dijital yaşamlarımızı nasıl koruyacağını araştırıyor.
Kuruluşların yazılım risk yönetimine olan ciddi bağlılığı karşılığını veriyor
Hedef uygulamalarda bulunan güvenlik açıklarında önemli bir azalma oldu (2020’de %97’den 2022’de %83’e). Synopsys’e göre kod incelemelerinin, otomatik testlerin ve sürekli entegrasyonun yaygın programlama hatalarını azaltmaya yardımcı olduğuna dair cesaret verici bir işaret.
Her 5 yöneticiden 1’i kendi veri koruma programlarını sorguluyor
Bu Help Net Security videosunda, Deloitte Risk & Financial Advisory’nin veri ve gizlilik lideri Tanneasha Gordon, kaç yöneticinin marka değerini artırmak ve sürdürülebilir müşteri bağlılığı kazanmak için güvenin hayati önem taşıdığını fark ettiğini anlatıyor.
Etkili ücretlendirme, siber yeteneklerin elde tutulmasında ne kadar fark yaratıyor?
IANS ve Artico Search’e göre siber güvenlik organizasyon modellerinin iş hedefleriyle uyumlu hale getirilmesi, yeteneklerin elde tutulmasını ve güvenlik programının başarısını sağlıyor.
Küçük işletmeler GenAI’yi benimsiyor, güvenlik önlemlerini göz ardı ediyor
Zscaler’e göre kuruluşlar, önemli güvenlik kaygılarına rağmen üretken yapay zeka (GenAI) araçlarının kullanımına yönelme baskısını hissediyor.