Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:
Siber güvenlik startup liderliğinin baskılarının üstesinden gelmek
Bu Help Net Security röportajında Dope Security CEO'su Kunal Agarwal, CEO'nun liderlik felsefesine, yüksek kalitede bir ekip oluşturma sürecine ve teknoloji endüstrisindeki bir startup'ı yönetmenin benzersiz zorluklarına bir bakış sunuyor.
Yapay zeka odaklı DevOps: Yazılım mühendisliği uygulamalarında devrim yaratıyor
Bu Help Net Security röportajında, Codium AI CEO'su Itamar Friedman, yapay zekanın DevOps uygulamalarına entegrasyonunu ve bunun özellikle kod incelemesinin otomatikleştirilmesi, uyumluluğun sağlanması ve verimliliğin artırılması olmak üzere yazılım geliştirme süreçleri üzerindeki etkisini tartışıyor.
Kuruluşlar 2024'te kimlik güvenliği risklerini nasıl yönetebilir?
Bu Help Net Security röportajında Zilla Security CEO'su Deepak Taneja, kimlik güvenliği risklerini ve tehditlerini tartışıyor. Geleceğe baktığımızda, yapay zeka ve otomasyondan yararlanan yenilikçi çözümler, modern çalışma ortamlarında kimlik yönetimini basitleştirmek ve güvenliği artırmak için umut verici yollar sunuyor.
JCDC'nin stratejik değişimi: Siber güçlendirmeye öncelik verilmesi
Bu Help Net Security röportajında, Xage Security CEO'su Geoffrey Mattson, Ortak Siber Savunma İşbirliği'nin (JCDC) 2021'deki başlangıcından bu yana geçirdiği evrimi tartışıyor ve artan siber tehditlere yanıt olarak 2024 stratejik önceliklerini ele alıyor.
Web Kontrolü: Her türlü web sitesi için açık kaynak istihbaratı
Web Check, kapsamlı bir açık kaynak zekası sunar ve kullanıcıların bir web sitesinin altyapısını ve güvenlik durumunu anlamalarına olanak tanıyarak onları çevrimiçi varlıklarını anlama, optimize etme ve güvence altına alma bilgisiyle donatır.
BobTheSmuggler: Tespit edilemeyen yük teslimatı için açık kaynaklı araç
BobTheSmuggler, yükünüzü kolayca sıkıştırmak, şifrelemek ve güvenli bir şekilde taşımak için tasarlanmış açık kaynaklı bir araçtır. Temel olarak bir yükü görünürde gizlemenizi sağlar.
Her türlü kötü amaçlı yazılımı dağıtmak için kullanılan ScreenConnect kusurları (CVE-2024-1709, CVE-2024-1708)
ConnectWise ScreenConnect yazılımındaki yakın zamanda yamalı güvenlik açıklarından (CVE-2024-1709, CVE-2024-1708) çok sayıda saldırgan tarafından çeşitli kötü amaçlı veriler sunmak için yararlanılıyor.
LockBit sızıntı sitesi tekrar çevrimiçi
Hizmet olarak LockBit fidye yazılımı operasyonunu yürüten kişi olan LockBitSupp, bir sözünü yerine getirdi: LockBit sızıntı sitesi, yedek etki alanlarında yeniden çevrimiçi ve kurban listelerinin önümüzdeki günlerde açıklanması bekleniyor.
Meta, dezenformasyonun ve yapay zeka tarafından oluşturulan içeriğin seçmenleri etkilemesini önlemeyi planlıyor
Günümüzde kullanımda olan en büyük sosyal ağlardan bazılarına sahip olan şirket Meta, önümüzdeki AB Parlamentosu seçimleriyle ilgili dezenformasyonla nasıl mücadele edileceğini, yanıltmayı amaçlayan yapay zeka tarafından oluşturulan içeriği nasıl ele almayı planladığını özellikle vurgulayarak açıkladı. .
Beyaz Saray: Ülkeyi korumak için hafıza korumalı programlama dilleri kullanın
Beyaz Saray, bellek bozulması güvenlik açıklarının dijital ekosisteme girmesini önlemek için teknik topluluktan Rust, Python, Swift, C#, Java ve Go gibi bellek açısından güvenli programlama dillerini kullanmaya geçmelerini istiyor.
Devlet destekli bilgisayar korsanları kurumsal VPN cihazlarını baştan aşağı biliyor
Mandiant olay müdahale ekiplerine ve tehdit avcılarına göre, çeşitli kuruluşlara sızmak için Ivanti Connect Secure VPN kusurlarından yararlanan Çin devleti destekli şüpheli bilgisayar korsanları, “cihaz hakkında incelikli bir anlayış” sergiledi.
Avrupalı perakendeci Pepco kimlik avı (muhtemelen BEC?) saldırısında 15,5 milyon Euro kaybetti
Pepco Group, Macaristan'daki işletmesinin “karmaşık, hileli bir kimlik avı saldırısına” uğradığını doğruladı.
Kali Linux 2024.1 yayınlandı: Yeni araçlar, yeni görünüm, yeni Kali Nethunter çekirdekleri
OffSec, popüler penetrasyon testi ve dijital adli bilişim platformunun en son sürümü olan Kali Linux 2024.1'i piyasaya sürdü.
Pikabot yeni numaralarla geri dönüyor
Kısa bir aradan sonra Pikabot, yeteneklerinde ve bileşenlerinde önemli güncellemeler ve yeni bir teslimat kampanyasıyla geri döndü.
APT29, bulut ortamlarını aşma tekniklerini yeniliyor
Beş Göz istihbarat ittifakı üyeleri, Rus tehdit aktörleri APT29'un bulut ortamlarına erişim sağlayacak şekilde tekniklerini değiştirdiği ve hedeflerini genişlettiği konusunda uyardı.
ALPHV/BlackCat, Change Healthcare siber saldırısında çalınan verileri sızdırmakla tehdit ediyor
ALPHV/BlackCat fidye yazılımı grubu, UnitedHealth Group'un (UHG) bir yan kuruluşu olan Optum'u hedef alan, Change Healthcare platformunda kesintiye neden olan ve ABD genelinde eczane işlemlerini etkileyen siber saldırının sorumluluğunu üstlendi.
Airbnb dolandırıcıları ev sahibi gibi davranarak kullanıcıları sahte Tripadvisor sitesine yönlendiriyor
Airbnb'deki dolandırıcılar, kullanıcıları sahte bir Tripadvisor web sitesine yönlendirip paralarını çalmak için teknik sorunları taklit ediyor ve daha yüksek ücretler öne sürüyorlar.
Güvenlik operasyonlarının Excel'i terk etme zamanı geldi
Güvenlik ekipleri dış dünyadan utanç verici bir sır saklıyor: teknolojinin öncüsü olmalarına, güvenlik risklerine ve tehditlerine rağmen, gerçek savaş planları elektronik tablolar üzerinde yönetiliyor.
Yapay zeka iyileştirmeleri 2024'te geliştiricilerin sonu anlamına mı geliyor?
Bu Help Net Security videosunda Secure Code Warrior CTO'su Matias Madou, insan unsurunun SDLC için neden tamamen yapay zekaya güvenmekten daha değerli olduğunu göstermek için yapay zeka iyileştirmesinin geliştiriciler arasında yeni motivasyonların kilidini nasıl açtığını tartışıyor.
Yalnızca kritik altyapıdakilere değil, tüm kuruluşlara yardımcı olmak için NIST CSF 2.0 yayınlandı
Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), siber güvenlik risklerini azaltmak için önemli bir belge olan, yaygın olarak kullanılan Siber Güvenlik Çerçevesini (CSF) güncelledi.
Sır tarayıcılarındaki yanlış pozitifleri azaltmak için yapay zekayı kullanma
Geliştirme ortamları daha karmaşık hale geldikçe uygulamalar giderek daha fazla dış hizmetle iletişim kurar.
NIS2 Direktifine Hazırlık
Bu Help Net Security videosunda, Telstra Purple, EMEA Başkanı Rob Robinson, uyumluluk konusunda yama işi yaklaşımının neden işe yaramayacağını tartışıyor.
CVE sayısının 2024'te %25 artması bekleniyor
Coalition'ın raporu, 2024 için yayınlanan ortak güvenlik açıkları ve risklerin (CVE'ler) toplam sayısında %25'lik bir artışla 34.888 güvenlik açığına, yani ayda yaklaşık 2.900'e ulaşacağını öngörüyor.
Kitabın içinde: Androidler – Android İşletim Sistemini Oluşturan Ekip
Bu Help Net Security videosunda Chet Haase yeni kitabını anlatıyor: “Androidler: Android İşletim Sistemini Oluşturan Ekip.”
Riskli eylemlerin ardındaki çalışanların motivasyonlarını anlamak
Proofpoint'e göre çalışanların %68'den fazlası bilerek kuruluşlarını riske atıyor ve bu da potansiyel olarak fidye yazılımı veya kötü amaçlı yazılım bulaşmasına, veri ihlallerine veya mali kayba yol açıyor.
Yapay zeka ve DevOps'un kesişimini tanımlayacak temel alanlar
Bu Help Net Security videosunda, Eficode Güvenlik Mimarı Darren Richardson, yeni GenAI araçları ve artan uyumluluk ve düzenleme gereklilikleri ile uğraşırken DevOps ekiplerinin akıllarına neler geldiğini anlatıyor.
CISO'nun SaaS saldırı yüzeyini azaltmaya yönelik kılavuzu
SaaS'ın yaygınlaşması güvenlik risklerini, operasyonel sıkıntıları ve göz kamaştırıcı abonelik maliyetlerini beraberinde getiriyor. İşinizi yavaşlatmadan SaaS saldırı yüzeyinizi azaltmaya yönelik stratejik bir yaklaşımı nasıl uygulayacağınızı öğrenmek için bu kılavuzu indirin.
Ayın Infosec ürünleri: Şubat 2024
Geçtiğimiz ayın en ilgi çekici ürünlerine bir bakış: Appdome, BackBox, Center for Internet Security, Cisco, CompliancePro Solutions, Cyberhaven, LOKKER, ManageEngine, Metomic, OPSWAT, Pindrop, ProcessUnity, Qualys, SentinelOne, Sumsub ,Truffle Security, Vade Secure ve Varonis.
Haftanın yeni infosec ürünleri: 1 Mart 2024
Legato Security, Exabeam, Spin.AI ve Viavi Solutions'ın piyasaya sürdüğü geçen haftanın en ilginç ürünlerine bir bakış.