İnceleme haftası: Microsoft, Apple yaması sıfır günden yararlandı, siber güvenlikte işe alınmak için ipuçları


Siber güvenlik haftası gözden geçiriliyor

İşte geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:

Riskleri azaltmak için kimlik ve güvenlik stratejilerini birleştirme
Kuruluşların kimlik ve güvenlik stratejilerini birleştirerek ihlal riskini azaltmalarına yardımcı olmak için satıcıdan bağımsız kaynaklar sağlayan, kâr amacı gütmeyen bir kuruluş olan Kimlik Tanımlı Güvenlik Birliği (IDSA), Jeff Reich’in kuruluşun yeni İcra Direktörü olduğunu duyurdu.

Siber saldırıları tahmin edebilir miyiz? Bfore.AI yapabileceklerini söylüyor
Bu Help Net Security röportajında, Bfore.AI CEO’su Luigi Lenguito, tehdit önleme zorluklarından ve şirketinin siber saldırıları başlamadan önce nasıl tahmin edebileceğinden bahsediyor.

Microsoft, istismar edilen üç sıfır gün yamaları (CVE-2023-21715, CVE-2023-23376, CVE-2023-21823)
Şubat 2023 Salı Yaması, Microsoft’un aktif olarak yararlanılan üç sıfır gün kusuru (CVE-2023-21715, CVE-2023-23376, CVE-2023-21823) dahil olmak üzere 75 CVE numaralı güvenlik açığı için yamalar yayınlamasıyla geldi.

Kullanıcıların ve kuruluşların içgüdüsel bir veri gizliliği alışkanlığı oluşturmasına yardımcı olma
Dünyanın dört bir yanındaki birçok kuruluş, tüketicilerin ve işletmelerin çevrimiçi gizliliğin önemini daha iyi anlamalarına yardımcı olmak için karmaşık güvenlik konularını aydınlatmak olan ve kar amacı gütmeyen Ulusal Siber Güvenlik Birliği (NCA) dahil olmak üzere, bu hafta boyunca çevrimiçi gizliliğin önemi hakkında farkındalık yaratma çabalarına giriyor. kendilerini korumak için atabilecekleri basit adımlar.

Siber güvenlik alanında işe alın: İş arayanlar için uzman ipuçları
Bu Help Net Security röportajında, Aspiron Search’te Siber Güvenlik İşe Alım Uzmanı olan Joseph Cooper, iş arayanlar için pratik tavsiyeler veriyor ve siber güvenlik mesleğinin nasıl genişlemeye devam ettiğinden bahsediyor.

Yöneticiler, Cisco kurumsal güvenlik çözümlerinizi yamalayın! (CVE-2023-20032)
Cisco, kurumsal güvenlik ve ağ ürünlerinin birçoğu için güvenlik güncellemeleri yayınladı.

DHL, MetaMask kimlik avı e-postaları Namecheap müşterilerini hedefliyor
DHL ve MetaMask’ı taklit eden bir kimlik avı e-postası dalgası, geçen hafta Namecheap müşterilerinin gelen kutularını vurmaya başladı ve alıcıları kişisel bilgilerini paylaşmaları veya kripto cüzdanlarının gizli kurtarma ifadesini paylaşmaları için kandırmaya çalıştı.

Apple, iOS ve macOS’ta (CVE-2023-23529) sıfır günde aktif olarak yararlanılan WebKit’i düzeltir
Apple, “aktif olarak kullanılmış olabilecek” bir WebKit sıfır gün güvenlik açığını (CVE-2023-23529) düzelten güvenlik güncellemeleri yayınladı.

Güvenlik açıkları, Korenix JetWave endüstriyel ağ cihazlarını saldırmak için açar
CyberDanube araştırmacıları, çeşitli Korenix JetWave endüstriyel erişim noktalarında ve LTE hücresel ağ geçitlerinde bulunan üç güvenlik açığının, saldırganların operasyonlarını kesintiye uğratmasına veya bunları sonraki saldırılar için dayanak olarak kullanmasına izin verebileceğini buldu.

Modern SaaS için sıfır güveni yeniden tasarlamak
Bir kuruluşun ağının, sistemlerinin ve verilerinin güvenliğini ve bunlara erişimi iyileştirmenin bir yolu olarak sıfır güven kavramı son yıllarda ilgi görmüştür.

Her şeyi yapabilen kötü amaçlı yazılımlar artıyor
Picus Security’nin analizinin sonuçlarına göre, “İsviçre Çakısı” kötü amaçlı yazılımı (siber öldürme zinciri boyunca kötü amaçlı eylemler gerçekleştirebilen ve güvenlik kontrolleri tarafından tespit edilmekten kaçabilen çok amaçlı kötü amaçlı yazılım) yükselişte.

Kitabın tanıtımı – Tehditler: Her Mühendisin Star Wars’tan Öğrenmesi Gerekenler
“Threat Modeling: Designing for Security” kitabının yazarı ve “The New School of Information Security” kitabının yazarlarından Adam Shostack kısa bir süre önce yeni kitabı “Tehditler: Her Mühendisin Star Wars’tan Ne Öğrenmesi Gerekiyor”u yayınladı.

CISA’nın 2023’te atması gereken adımlar
CISA’nın yayınladığı içeriğin kalitesi, ister tavsiyeler, ister infografikler veya videolar olsun, sürekli olarak birinci sınıftır. Yayınları eğitici, erişilebilir ve zamanında – siber güvenlik gibi hızlı hareket eden bir alanda gereklidir.

Dijital güvenlik çözümlerinin sürekli değişen ortamında gezinmek
Yakın zamanda Entrust, Bhagwat Swaroop’u Dijital Güvenlik Çözümleri Başkanı olarak atadı. Bu rolde Bhagwat, veri şifreleme, genel ve özel sertifika yetkilileri, kimlik ve erişim yönetimi, dijital imzalama ve güvenlik politikası yönetimi için çözümler içeren Entrust Digital Security portföyünün gelişimine, büyümesine ve genişlemesine liderlik edecek.

Siber suçlular, tüketicileri kandırmak için korku ve aciliyetten yararlanır
Avast’a göre siber suçlular, insanların iletişim bilgilerini elde etmek için bir taktik olarak kullanılan piyango temalı reklam yazılımı kampanyalarıyla casusluk ve bilgi çalmada aktif olmaya devam etti.

Yönetmelikler hızla artarken uyum artık mümkün mü?
Bu Yardım Ağı Güvenliği videosunda, Telos Corporation’da Çözüm Mimarı olan Gianna Price, kuruluşların uyumluluğu kolaylaştırmak ve ilerlemek için neler yapabileceğini araştırıyor.

Bir vCISO uygulamasına başlamanın riskleri ve faydaları
MSP’lerin güvenliğe kaymasında kesin bir eğilim vardır. Bunun, geleneksel olarak sunulan diğer hizmetlerin ticarileştirilmesi ve KOBİ’lerin ve KOBİ’lerin siber saldırılar söz konusu olduğunda karşı karşıya kaldıkları artan tehdidin de dahil olduğu çok sayıda iyi nedeni var.

Yüksek riskli kullanıcılar az olabilir, ancak oluşturdukları tehdit çok büyük
Elevate Security araştırmasına göre, yüksek riskli kullanıcılar çalışan popülasyonunun yaklaşık %10’unu temsil ediyor ve kuruluşun her departmanında ve işlevinde bulunuyor.

DDoS saldırıları nasıl önlenir?
Bu Help Net Security videosunda, MazeBolt CEO’su Matthew Andriani, DDoS saldırılarının artan tehdidini ve etkisini ve kuruluşların bunlara karşı nasıl güvende kalabileceğini tartışıyor.

Saldırı yüzeyi yönetimi (ASM) yüzeyle sınırlı değildir
Saldırı yüzeyi yönetimi (ASM), kuruluşlar için bir başarı ya da kırılmadır, ancak olağan en iyi uygulamalar listesine geçmeden önce, saldırı yüzeyi yönetiminin yüzeyle sınırlı olmadığını kabul etmemiz gerekir.

Eyleme geçirilebilir istihbarat, daha iyi güvenlik sonuçlarının anahtarıdır
Kuruluşlarını hedef alabilecek siber tehdit aktörlerini anlamanın önemli olduğuna dair yaygın inanca rağmen, yanıt verenlerin %79’u kuruluşlarının siber güvenlik kararlarının çoğunu kendilerini hedef alan tehdit aktörlerine ilişkin içgörü olmadan aldıklarını belirtti.

Kuantum kriptografisinde beklenen gelişmeler
Bu Help Net Security videosunda LuxQuanta CEO’su Vanesa Diaz, siber güvenlik çözümlerinin verilerin korunmasını ve güvenliğini sağlamak için önemli dikkat ve geliştirmeler gerektirdiği bu yeni kuantum çağı öncesinde nasıl önlemler alınması gerektiğini anlatıyor.

Uygulama ve bulut güvenliği paylaşılan bir sorumluluktur
Bulut ortamları ve uygulama bağlantısı, birçok kuruluşun dijital dönüşüm girişimlerinin kritik bir parçası haline geldi.

Bilgisayar korsanları köprülerde nasıl fiziksel hasara neden olabilir?
Bu Help Net Security videosunda, Forescout’ta Güvenlik Araştırmaları Başkanı Daniel Dos Santos, saldırganların savunmasız ağlar ve kritik altyapının denetleyici düzeyinde bulunan cihazlar arasında nasıl yanal olarak hareket edebildiğini ortaya çıkaran son araştırmalardan bahsediyor.

Haftanın yeni infosec ürünleri: 17 Şubat 2023
İşte CyberSaint, DigiCert, Finite State, FireMon ve Veeam Software’in yayınlarını içeren geçen haftanın en ilginç ürünlerine bir göz atın.



Source link