İşte geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:
Dragos, fidye yazılımı saldırısını engeller, gasp girişimini bir kenara bırakır
Endüstriyel siber güvenlik firması Çarşamba günü bir fidye yazılımı grubunun Dragos’tan zorla para almayı denediğini ve başarısız olduğunu doğruladı ve hiçbir sisteminin veya Dragos Platformunun ihlal edilmediğine dair güvence verdi.
Kolayca atlanan yama, sıfır tıklamalı Outlook kusurunu yeniden kullanılabilir hale getirir (CVE-2023-29324)
Microsoft tarafından Mayıs 2023 Salı Yaması’nda giderilen güvenlik açıkları arasında, Windows MSHTML platformunda Microsoft’un “önemli” olarak derecelendirdiği bir hata olan CVE-2023-29324 yer alır.
Microsoft, biri BlackLotus bootkit (CVE-2023-29336, CVE-2023-24932) tarafından kullanılan, aktif olarak yararlanılan iki hatayı düzeltir
Mayıs 2023 Salı Yaması için Microsoft, bir Windows hatası için bir yama (CVE-2023-29336) ve saldırganlar tarafından istismar edilen bir Güvenli Önyükleme atlama kusuru (CVE-2023-24932) dahil olmak üzere 38 CVE numaralı güvenlik açığı için düzeltmeler sağladı. .
MSI’ın üretici yazılımı, Intel Boot Guard özel anahtarları sızdırıldı
Geçen ay Tayvanlı çok uluslu MSI’ı ihlal eden siber suçlular, görünüşe göre şirketin karanlık web sitesindeki özel kod imzalama anahtarlarını sızdırdılar.
Güvenli hesaplamanın WhatsApp’ı
Bu günlerde şifrelemeyi tartışırken anahtar terim, uçtan uca (E2E) şifrelemedir. E2E şifrelemeyle ilgili fikir, verilerin şifreleyici ile amaçlanan alıcı arasında gizli tutulmasıdır.
Google, kullanıcıları karanlık web maruziyeti hakkında bilgilendirir
Google, kullanıcıların çevrimiçi güvenliğini artırmak, çevrimiçi bulunan içeriği değerlendirmelerine yardımcı olmak ve Gmail kimlikleri karanlık web’de göründüğünde onları uyarmak için yeni araçlar, özellikler ve güncellemeler duyurdu.
Etik bilgisayar korsanlarını etkinleştirmek için bir yasa reformu gerekiyor
Kuruluşların, işlerini felç edebilecek artan sayıdaki tehdit ve saldırılara karşı kendilerini daha iyi savunmak için siber suçluların yaratıcılıklarını ve kaynaklarını eşleştirebilmeleri gerekir.
GitHub depolarınıza bir daha asla sır sızdırmayın
GitHub, sırların depolara sızmasını otomatik olarak önlemek için tasarlanmış bir güvenlik özelliği olan itme korumasını tüm genel depoların sahipleri için ücretsiz hale getiriyor.
Saldırganların size karşı meşru araçları kullanmasını önleyin
Kötü niyetli aktörler, güvenlik önlemlerini devre dışı bırakma, yanal hareket ve dosya aktarma gibi hedeflerine ulaşmak için meşru araçları giderek daha fazla kullanıyor. Yaygın olarak bulunan araçları kullanmak, saldırganların tespit edilmekten kurtulmasına olanak tanır.
Microsoft Authenticator anında iletme bildirimleri numara eşleştirmesini alır
Microsoft, kullanıcı oturum açma güvenliğini iyileştirmek için Microsoft Authenticator anında iletme bildirimleri için numara eşleştirmeyi etkinleştirmiştir.
Siber güvenlik ve IAM’nin geleceğini şekillendiren en önemli 3 trend
Hassas bilgileri yetkisiz erişime ve hırsızlığa karşı koruma ihtiyacı hiç bu kadar büyük olmamıştı ve siber güvenlik ve IAM teknolojileri, kullanıcılara daha fazla kolaylık sağlarken bu zorluğun üstesinden gelmek için gelişiyor.
DEF CON 31’de AI modellerinde hataları bulma
DEF CON’un AI Köyü, bu Ağustos’ta 31. hacker kongresinde büyük dil modellerinin (LLM’ler) halka açık ilk değerlendirmesine ev sahipliği yapacak ve AI modellerindeki hataları bulmayı ve AI modellerinin kötüye kullanım potansiyelini ortaya çıkarmayı amaçlıyor.
Mart ayı ihlali nedeniyle Western Digital mağazası çevrimdışı
Western Digital çevrimiçi mağazası, Mart 2023’te yaşadığı “ağ güvenliği olayı” nedeniyle çevrimdışı oldu.
Hizmet olarak büyüklük kimlik avı, Microsoft 365 kullanıcılarını tehdit ediyor
İngilizce konuşulan ülkelerdeki üretim işletmeleri, sağlık kuruluşları ve teknoloji şirketleri, Microsoft 365 kullanıcılarına kimlik avı yapmak için oluşturulan Greatness adlı nispeten yeni bir hizmet olarak kimlik avı (PaaS) aracından yararlanan kimlik avcılarının en çok hedef aldığı yerler.
Kubernetes Bill of Materials (KBOM) açık kaynak aracı, CVE’lere bulut güvenliği yanıtını geliştirir
Kubernetes Security Operations Center (KSOC), ilk Kubernetes Malzeme Listesi (KBOM) standardını yayınladı.
Deepfake dolandırıcılığının ardındaki gerçek rakamlar
Bu Help Net Security videosunda, Regula’da Kimlik Doğrulama Çözümlerinden Sorumlu Başkan Yardımcısı Henry Patishman, derin sahtekarlıklar oluşturmak için yapay zeka teknolojisinin artan erişilebilirliğinin riskleri nasıl artırdığını ve hem işletmeler hem de bireyler için önemli bir zorluk oluşturduğunu gösteriyor.
Sesiniz en büyük savunmasızlığınız olabilir
McAfee’ye göre yapay zeka teknolojisi, bir kişinin sesini klonlamak için yalnızca üç saniyelik ses gerekmesiyle çevrimiçi ses dolandırıcılıklarında artışa neden oluyor.
2022’nin tehditleri 2023’te küresel manzarayı nasıl etkileyecek?
Bu Help Net Security videosunda, Elastic Security Labs Ekip Lideri Devon Kerr, 2023 Global Threat Report Spring sürümünden bahsediyor.
56.000’den fazla bulut tabanlı uygulama, kötü amaçlı yazılım hırsızlığı riski altında
SpyCloud’a göre teknoloji sektörü, kötü amaçlı yazılım bulaşmış en fazla sayıda çalışana, en fazla açığa çıkan kurumsal kimlik bilgilerine ve çalınan çerezlerin çoğuna sahipti.
Büyük dil modellerinin güvenlik ve gizlilik riskleri
Bu Yardım Ağı Güvenliği videosunda, Stanford Üniversitesi Siber Politika Merkezi Kıdemli Politika Danışmanı James X. Dempsey, büyük dil modellerinin güvenlik ve gizlilik risklerini tartışıyor.
Turla’nın Snake kötü amaçlı yazılım ağı, Five Eyes yetkilileri tarafından bozuldu
ABD Adalet Bakanlığı, ABD Hükümeti’nin bir birime atfettiği “Yılan” (namı diğer “Uroburos”) adlı karmaşık kötü amaçlı yazılım tarafından tehlikeye atılan küresel bir eşler arası bilgisayar ağını bozmak için mahkeme tarafından yetkilendirilen MEDUSA operasyonunun tamamlandığını duyurdu. Rusya Federasyonu Federal Güvenlik Servisi’nin (FSB) 16. Merkezinde.
CISO’lar siber varlıkları takip etmede artan engellerle karşılaşıyor
Bu Help Net Security videosunda, Paladin Cloud CEO’su Daniel Deeney, şirketlerin bulut ortamlarındaki güvenlik tehditlerini belirlemede nasıl zorluklarla karşılaştıklarını tartışıyor.
Otomotiv sektörü çalışanları veri güvenliği risklerinin farkında değil
Salesforce’a göre otomotiv çalışanlarının %30’u yeni bir aracı denemeden önce güvenlik protokollerini kontrol etmiyor. Bu, şirket ve müşteri verilerini riske atabilir.
Katılımsız API mücadelesi: Nasıl izini kaybediyoruz ve tam görünürlük elde edebilir miyiz?
API’ler benzeri görülmemiş bir oranda geliştirilip dağıtıldığından, API yayılımı modern işletmelerde yaygın bir sorundur.
40 yıllık bir otomotiv OEM liderinden dersler
Dünya daha birbirine bağlı hale geldikçe ürün güvenliği endüstrisi daha zor hale geliyor. LG Electronics Araç bileşen Çözümlerinde Siber Güvenlikten Sorumlu Başkan Yardımcısı Paul Cha’ya göre, ürün güvenliğinin karşı karşıya olduğu 3 ana zorluk var.
Haftanın yeni infosec ürünleri: 12 Mayıs 2023
İşte Aqua Security, Feedzai, Nebulon, OpenVPN, Trua ve Zscaler’ın yayınlarını içeren geçen haftanın en ilginç ürünlerine bir göz atın.