İnceleme haftası: Microsoft, istismar edilen iki sıfır günü düzeltti, SOC ekipleri güvenlik araçlarına olan güvenini kaybediyor


İncelemede hafta

Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:

Microsoft, yaygın olarak kullanılan iki sıfır gün düzeltme ekini (CVE-2024-43573, CVE-2024-43572)
Microsoft, Ekim 2024 Yaması Salı günü için, ikisi aktif olarak istismar edilenler de dahil olmak üzere 117 güvenlik açığına yönelik düzeltmeler yayımladı: Windows MSHTML Platformunu etkileyen bir kimlik sahtekarlığı hatası olan CVE-2024-43573 ve Windows MSHTML Platformunu etkileyen bir uzaktan kod yürütme kusuru olan CVE-2024-43572. Microsoft Yönetim Konsolu (MMC).

SOC ekipleri güvenlik araçlarından memnun değil
Vectra AI’ya göre, güvenlik operasyon merkezi (SOC) uygulayıcıları, çok fazla silolanmış araç ve doğru saldırı sinyali eksikliği nedeniyle gerçek tehditleri tespit etme ve önceliklendirme savaşını kaybettiklerine inanıyor.

Aktif olarak yararlanılan Firefox sıfır gün sorunu düzeltildi, en kısa sürede güncelleyin! (CVE-2024-9680)
Mozilla, doğada istismar edilen bir güvenlik açığını (CVE-2024-9680) düzeltmek için Firefox ve Firefox ESR tarayıcılarına yönelik bir acil durum güncellemesi yayınladı.

AB, bağlantılı ürünlerin güvenliğini sağlamak için Siber Dayanıklılık Yasasını kabul etti
AB Konseyi, dijital bileşenlere sahip tüketici ürünlerinin kullanımını güvenli hale getirmeyi amaçlayan yeni bir yasa olan Siber Dayanıklılık Yasasını (CRA) kabul etti.

Kuantum dünyasında kriptografik çevikliğin gücünün kilidini açmak
Bu Help Net Security röportajında, Cryptomathic Anahtar Yönetimi Direktörü Glen Leonhard, kuantum hesaplamanın oluşturduğu riskleri azaltmada kriptografik çevikliğin rolünü tartışıyor.

İnternet Arşivi veri ihlali, tahrifatı ve DDoS: Kullanıcı verilerinin güvenliği ihlal edildi
İnternet Arşivi, yaklaşık 31 milyon kullanıcının e-posta adreslerinin, ekran adlarının ve bcrypt şifre karmalarının ele geçirilmesine yol açan bir veri ihlali yaşadı.

Uzun vadeli uyumluluk için Tasarım Yoluyla Gizliliğe Yatırım Yapmak
Bu Help Net Security röportajında ​​Microblink Bilgi Güvenliği ve BT Operasyonları Başkanı Bojan Belušić, Tasarımdan Gelen Gizlilik ile GDPR gibi düzenleyici çerçeveler arasındaki ilişkiyi tartışıyor.

Kritik GitLab kimlik doğrulama atlama hatasına yönelik yararlanma kodu yayımlandı (CVE-2024-45409)
Yapılandırılmış SAML tabanlı kimlik doğrulamayla kendi kendini yöneten bir GitLab yüklemesi çalıştırıyorsanız ve bunu Eylül ortasından bu yana yükseltmediyseniz, bunu şimdi yapın çünkü güvenlik araştırmacıları CVE-2024-45409’un bir analizini ve bu duruma neden olabilecek bir yararlanma komut dosyasını yayınladı. Saldırganların GitLab’da herhangi bir kullanıcı olarak erişim kazanmasına yardımcı olun.

Yasal çerçeveler ile kurumsal güvenlik yönetiminin dengelenmesi
Bu Help Net Security röportajında ​​Coalfire CEO’su Tom McAndrew, gelişen düzenleyici çerçeveler bağlamında kuruluşların yasal uyumluluk ile etkili kurumsal güvenlik yönetimi arasında kurması gereken dengeyi tartışıyor.

Ivanti, doğada istismar edilen üç CSA sıfır gününü düzeltti (CVE-2024-9379, CVE-2024-9380, CVE-2024-9381)
Ivanti, şirketin Eylül ayında kazara düzelttiği sıfır gün hatasıyla birlikte saldırganlar tarafından istismar edilen üç ek Bulut Hizmet Cihazı (CSA) sıfır gün kusurunu yamaladı.

Önce güvenlik odaklı bir zihniyet geliştirmek: Temel liderlik eylemleri
Bu Help Net Security röportajında, Optiv Siber Eğitim Uzmanı Emily Wienhold, iş dünyası liderlerinin kuruluşlarında önce güvenlik kültürünü nasıl teşvik edebileceklerini tartışıyor.

Hedeflenen sömürü altında Qualcomm sıfır gün (CVE-2024-43047)
Qualcomm’un düzinelerce yonga setini etkileyen, aktif olarak istismar edilen sıfır gün güvenlik açığı (CVE-2024-43047), Amerikan yarı iletken devi tarafından yamalı hale getirildi.

Hibrit iş güçleri kimlik doğrulama stratejilerini nasıl yeniden şekillendiriyor?
Bu Help Net Security röportajında, FusionAuth CEO’su Brian Pontarelli, hibrit ve uzak işgücünün yükselişinin ortaya çıkardığı, gelişen kimlik doğrulama zorluklarını tartışıyor.

American Water siber saldırının ardından sistemlerini kapattı
ABD’nin en büyük su ve atık su şirketi American Water, bir siber saldırının ardından bazı sistemlerini kapattı.

Bulut güvenliğini gerçek zamanlı görünürlükle dönüştürüyoruz
Bu Help Net Security röportajında ​​Upwind CEO’su Amiram Shachar, hibrit ve çoklu bulut ortamlarında bulut güvenliğinin karmaşıklıklarını tartışıyor. Yapılandırmalara ilişkin derinlemesine görünürlük ve gerçek zamanlı içgörü ihtiyacını özetliyor

Gizli “Perfctl” kripto madencilik kötü amaçlı yazılımıyla hedeflenen Linux sistemleri
Aqua Security araştırmacıları geçen hafta, binlerce Linux sistemine büyük olasılıkla yakalanması zor ve kalıcı “perfctl” (veya “perfcc”) kripto madenciliği kötü amaçlı yazılımının bulaştığını ve diğer birçok sistemin hâlâ ele geçirilme riski altında olabileceğini açıkladı.

Rspamd: Açık kaynaklı spam filtreleme sistemi
Rspamd, mesajları normal ifadeler, istatistiksel analiz ve URL kara listeleri gibi özel hizmetlerle entegrasyonlar dahil olmak üzere çok çeşitli kurallara göre değerlendirmek için tasarlanmış açık kaynaklı bir spam filtreleme ve e-posta işleme çerçevesidir.

Talep üzerine yüklenicilerle siber yetenek havuzunu genişletme
Siber sektördeki rolleri doldurmak devam eden bir savaştır. Çalışan eksikliği, mevcut siber ekiplerde bir kısır döngü oluşturma riski taşır: İş yükünü dağıtacak daha az ekip üyesi olması, güvenlik profesyonellerinin tükenme riskiyle karşı karşıya kalırsınız.

DORA düzenlemesinin somunları ve cıvataları
BforeAI’nin CISO’su Dimitri Chichlo, ulus devletin bankalara yönelik saldırılarını ve dolandırıcılık yapmak için nasıl meşru altyapı kurduklarını ilk elden görüyor. Bu Help Net Security videosunda, DORA düzenlemesinin önemli noktalarını ve finansal kurumlar ile ICT üçüncü taraf hizmet sağlayıcıları için neyin tehlikede olduğunu tartışıyor.

Web siteleri bot saldırılarına karşı mücadeleyi kaybediyor
Bu istatistikler, kuruluşların bot saldırılarına karşı güvenlik önlemlerini önceliklendirmesi ve güçlendirmesi ihtiyacını vurguluyor.

İşletmelerde öz-egemen kimliğin rolü
Kişisel veriler giderek metalaştıkça ve merkezileştikçe, bireylerin kendi kimlikleri üzerindeki kontrolü geri alma ihtiyacı hiç bu kadar acil olmamıştı.

Müşteriye yönelik API’lerin %30’u tamamen korumasız
F5’e göre müşteriye yönelik API’lerin %70’inin güvenliği HTTPS kullanılarak sağlanıyor ve bu API’lerin neredeyse üçte biri tamamen korumasız kalıyor.

Kurumsal risk yönetimi durumu
Birkaç yıldır, harici saldırı yüzey yönetimi (EASM), birçok güvenlik kuruluşu ve onlara hizmet veren satıcılar için önemli bir odak noktası olmuştur.

YARA: Kötü amaçlı yazılım araştırması için açık kaynaklı araç
YARA, uygulamaları daha geniş olmasına rağmen, öncelikle kötü amaçlı yazılım araştırmacılarının kötü amaçlı yazılım örneklerini tanımlamasına ve kategorize etmesine yardımcı olmak için tasarlanmış güçlü bir araçtır.

Şu anda mevcut olan siber güvenlik işleri: 9 Ekim 2024
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan çeşitli rolleri size sunmak için piyasayı araştırdık. Şu anda mevcut olan bu haftalık siber güvenlik işlerine göz atın.

Doğru GRC çerçevesini seçmek için bilmeniz gerekenler, Kuzey Amerika Sürümü
Yönetişim, risk ve uyumluluk (GRC) çerçeveleri, profesyonellerin bir kuruluşun risk duruşunu değerlendirmesine, teknolojik girişimleri iş hedefleriyle uyumlu hale getirmesine ve mevzuat uyumluluğunu sağlamasına yardımcı olur. Ancak uygun çerçeveyi seçmek karmaşık ve zorlu bir görev olabilir. Bu Kuzey Amerika kılavuzunda (AB kılavuzunu burada bulabilirsiniz), bu soruların yanıtlarını ve daha fazlasını bulacaksınız.

Web semineri: ManageEngine Log360 ürün demosu
Kapsamlı bir SIEM çözümü olan ManageEngine Log360’ın, iç güvenlik ihlallerini önlemeniz, ağınızı dış tehditlere karşı korumanız, hassas verileri korumanız ve sıkı düzenleyici zorunluluklara uygunluğu sağlamanız için size nasıl güç verdiğini keşfedin.

Yeni CIS kaynaklarıyla paylaşılan sorumluluk modeliyle tanışın
Tüm CIS Temelleri Karşılaştırmaları, bulut hizmeti sağlayıcı (CSP) platformunuzda güvenliğe başlamak için kullanabileceğiniz 50-60 öneriden oluşur. Daha sonra CIS Bulut Hizmeti Kategori Karşılaştırmalarını kullanarak bu temel üzerine inşa edebilirsiniz.

Apple Parolaları uygulamasında geçiş anahtarları nasıl ayarlanır?
iOS 18, iPadOS 18, macOS Sequoia ve VisionOS 2’den itibaren Parolalar uygulaması parolalarınızı, ortak anahtarlarınızı ve doğrulama kodlarınızı yönetmenize olanak tanır.

Haftanın yeni infosec ürünleri: 11 Ekim 2024
Action1, BreachLock, Commvault, Dashlane, Data Theorem, Edgio, Frontegg ve Qualys’in sürümlerini içeren geçen haftanın en ilginç ürünlerine bir bakış.



Source link