Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:
Microsoft, istismar edilen sıfır gün düzeltmelerini (CVE-2024-49138)
Aralık 2024 Yaması Salı günü Microsoft, daha yüksek ayrıcalıklara sahip kod yürütmek için saldırganlar tarafından istismar edilen sıfır gün (CVE-2024-49138) de dahil olmak üzere çeşitli ürünlerindeki 71 güvenlik açığını giderdi.
Tatil hediye listeniz için en iyi siber güvenlik kitapları
Tatil sezonu yaklaşıyor ve onunla birlikte hediye verme geleneği de yaklaşıyor. Hem profesyoneller hem de meraklılar için iyi seçilmiş bir kitap hem bilgi hem de ilham sağlayabilir. Ne verileceği konusunda fikir sahibi olmanıza yardımcı olmak için dikkate alınması gereken siber güvenlik kitaplarının bir listesini derledik.
Cleo, fidye yazılımı çetesinin istismar ettiği sıfır gün yamalarını kullanıyor
Cleo, internete yönelik Cleo Harmony, VLTrader ve LexiCom örneklerini ihlal etmek için henüz sıfır gün süresindeyken istismar edilmeye başlanan kritik güvenlik açığını gidermek için bir güvenlik yaması yayınladı.
Daha akıllı geliştirici stratejileriyle yazılımdaki güvenlik açıklarıyla mücadele etme
Bu Help Net Security röportajında Endor Labs’ın CISO’su Karl Mattson, güvenli yazılım geliştirmeyi geliştirmeye yönelik stratejileri tartışıyor.
Krispy Kreme siber güvenlik olayı çevrimiçi siparişi aksatıyor
ABD’li popüler donut zinciri Krispy Kreme, Kasım ayının sonlarından bu yana fiziksel mağazalarındaki dijital ödemelerin yanı sıra çevrimiçi sipariş sistemiyle de sorun yaşıyor ve artık nedenini nihayet biliyoruz: ABD Menkul Kıymetler ve Borsalar’a sunulan 8-K raporu Borsa Komisyonu (SEC), şirketin bir “siber güvenlik olayı” yaşadığını açıkladı.
Etkili yapay zeka yönetimini şekillendirmek, inovasyonu insanlıkla dengelemekle ilgilidir
Bu Help Net Security röportajında ServiceNow’un CISO’su Ben de Bont, sorumlu gözetim sağlarken yeniliğin nasıl teşvik edileceğine odaklanarak yapay zeka yönetişimini tartışıyor.
Kolluk kuvvetleri tarafından ele geçirilen 27 kiralık DDoS platformu
PowerOFF Operasyonu olarak bilinen devam eden uluslararası baskının bir parçası olarak, uluslararası kolluk kuvvetleri, Dağıtılmış Hizmet Reddi (DDoS) saldırılarını gerçekleştirmek için kullanılan iki düzineden fazla platformu ele geçirdi.
Kriz simülasyonları neden başarısız oluyor ve nasıl düzeltilir?
Bu Help Net Security röportajında, Cyberbit Siber Deneyimsel Uygulamalar Başkanı Allison Ritter, yüz yüze ve sanal siber kriz simülasyonları arasındaki temel farklar ve her yaklaşımı neyin etkili kıldığına ilişkin görüşlerini paylaşıyor.
Microsoft, NTLM geçiş saldırılarını önleyen savunmaları zorunlu kılıyor
Kerberos’u 2000 yılında varsayılan Windows kimlik doğrulama protokolü haline getirdiğinden beri Microsoft, daha az güvenli ve eskimiş karşılığı olan NTLM’yi sonunda kullanımdan kaldırmak için çalışıyor.
Kapsamlı siber güvenlik değerlendirmeleriyle güvenlik duruşunun güçlendirilmesi
Bu Help Net Security röportajında HGS CISO’su Phani Dasari, etkili araçlar ve metodolojiler, yapay zeka ve otomasyonun rolü ve değerlendirmeleri kurumsal ihtiyaçlarla uyumlu hale getirmeye yönelik stratejiler dahil olmak üzere siber güvenlik değerlendirmelerinin temel yönlerini tartışıyor.
OpenWrt yönlendiricinizi güncelleyin! Güvenlik sorunu tedarik zinciri saldırısını mümkün kıldı
Saldırganların kullanıcılara kötü amaçlı ürün yazılımı görüntüleri sunmasına olanak tanıyan bir güvenlik sorunu, gömülü cihazlar için popüler Linux dağıtımının geliştirilmesini yöneten kuruluş olan OpenWrt Project tarafından düzeltildi.
Kim neyi hallediyor? SaaS güvenlik sorumluluklarıyla ilgili yaygın yanlış anlamalar
Guidewire’ın CISO’su James Dolph, bu Help Net Security röportajında, özellikle SaaS olmak üzere bulut ortamlarındaki güvenlik sorumlulukları hakkındaki yaygın yanlış anlamaları ve bu yanlış anlamaların nasıl güvenlik risklerine yol açabileceğini ele alıyor.
Microsoft: Yüksek Lisans destekli bu hizmeti “hackleyin” ve ödeme alın
Microsoft, Avustralya Bilim ve Teknoloji Enstitüsü ve ETH Zürih ile işbirliği içinde, hızlı enjeksiyon saldırılarına karşı savunmaları test etmek ve geliştirmek için bir yarışma olan LLMail-Inject Challenge’ı duyurdu.
BadRAM: 10 dolarlık hack, AMD şifreli belleğin kilidini açıyor
Siber güvenlik araştırmacıları, çiplerin şifrelenmiş belleğinin kilidini açmak için sahte bellek modülleri tarafından tetiklenebilen, ADM işlemcilerini etkileyen bir güvenlik açığı (CVE-2024-21944, diğer adıyla BadRAM) belirlediler.
8Base liman işletme şirketi Luka Rijeka’yı hackledi
Hırvatistan’ın Rijeka kentinde deniz taşımacılığı, liman, mal depolama ve nakliye hizmetleri sunan Luka Rijeka şirketi, 8Base fidye yazılımı grubu tarafından saldırıya uğradı.
CISO rolüne ilişkin beklentileri ayarlamalıyız
Bir zamanlar esas olarak teknik gözetime odaklanan bir arka ofis işlevi olan bilgi güvenliği şefi (CISO) rolü, doğrudan yönetimin ilgi odağı haline geldi.
Dünyanın en büyük kuruluşlarında açığa çıkan API’ler ve sorunlar
Bu Help Net Security videosunda Escape CEO’su Tristan Kalos, 2024 API Maruziyeti Durumu raporunun sonuçlarını tartışıyor.
Açık kaynaklı kötü amaçlı yazılımlar 2023’ten bu yana %200 arttı
Sonatype’nin 2024 Açık Kaynaklı Kötü Amaçlı Yazılım Tehdit Raporu, izlemenin başladığı 2019 yılından bu yana kötü amaçlı paket sayısının 778.500’ü aştığını ortaya koyuyor.
Düşük düğümlü/kodsuz ortamlarda veri sızıntısını önleme
Düşük kodlu/kodsuz (LCNC) platformlar, vatandaş geliştiricilerin uygulama geliştirmesine olanak tanır ve genellikle güvenlik gözetiminden kaçan “gölge mühendislik” projeleri üretir. Power BI raporları ve otomatikleştirilmiş iş akışları gibi LCNC çözümleri çevikliği ve yenilikçiliği desteklerken aynı zamanda veri sızıntısı gibi önemli riskleri de beraberinde getirir.
Başarılı bir siber güvenlik kariyeri için neler gerekir?
NETSCOUT’un Tehdit İstihbaratı Direktörü Richard Hummel, bu Help Net Security videosunda siber güvenlik yolculuğunu anlatıyor ve bunu kariyer olarak sürdürmek isteyenlere fikir veriyor.
Konteynerlerde ortalama 600’den fazla güvenlik açığı bulunuyor
NetRise’a göre konteynerler, yazılım tedarik zincirlerinde en hızlı büyüyen ve en zayıf siber güvenlik halkasıdır.
ABD, Çin siber güvenlik şirketine güvenlik duvarı ihlali ve fidye yazılımı saldırıları nedeniyle yaptırım uyguladı
Hazine Bakanlığı, Çinli siber güvenlik şirketi Sichuan Silence’a ve çalışanlarından biri olan Guan Tianfeng’e, Nisan 2020’de dünya çapında on binlerce güvenlik duvarının tehlikeye atılmasındaki rolleri nedeniyle yaptırım uyguluyor.
Sürekli kötü amaçlı e-posta akışıyla boğuşan işletmeler
Hornetsecurity’nin 1 Kasım 2023 ile 31 Ekim 2024 arasında güvenlik hizmetleri aracılığıyla işlenen 55,6 milyardan fazla e-postayı analiz ettiği analize göre, 2024 yılında işletmeler tarafından alınan tüm e-postaların %36,9’u (20,5 milyar) istenmeyen e-postalardı ve bunların %2,3’ü kötü amaçlı içerik içeriyordu. , toplam 427,8 milyon e-posta.
Şu anda mevcut olan siber güvenlik işleri: 10 Aralık 2024
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan çeşitli rolleri size sunmak için piyasayı araştırdık. Şu anda mevcut olan bu haftalık siber güvenlik işlerine göz atın.
TPM 2.0: Güvenli ürün yazılımı için yeni standart
Trusted Computing Group’un (TCG) yeni TPM 2.0 spesifikasyonu sayesinde bağlı cihazlar siber saldırılara karşı daha iyi korunuyor ve hatalardan etkilenme olasılığı daha düşük.
2024 MITRE ATT&CK Değerlendirmesinde yalnızca Cynet %100 koruma ve tespit görünürlüğü sunuyor
Cynet, hiçbir yapılandırma değişikliği ve gecikme olmadan her saldırı eylemini tespit ederek %100 tespit görünürlüğü sağladı.
Haftanın yeni infosec ürünleri: 13 Aralık 2024
Cato Networks, Horizon3.ai, SecureAuth, Stamus Networks, Trellix ve Versa Networks’ün piyasaya sürdüğü geçen haftanın en ilginç ürünlerine bir bakış.