İşte geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:
Kurulların neden siber saldırı risklerini tam olarak kavramadığına dair CISO perspektifi
Bu Help Net Security röportajında, PlanSource’un CISO’su David Christensen, siber güvenlik risk yönetimi, stratejisi ve yönetişiminin daha geniş kurumsal ve stratejik sonuçlarını anlamak ve kabul etmek için stratejiler öneriyor.
Google Cloud’un AML yapay zekası, kara para aklamaya karşı mücadeleyi nasıl yeniden tanımlıyor?
Bu Help Net Security röportajında, Google Cloud’da Ürün Yönetimi, Bulut Yapay Zekası, Mali Hizmetler Direktörü Anna Knizhnik, Google Cloud’un AML yapay zekasının mevcut sistemlerden daha iyi performans gösterdiğini, işletim maliyetlerini nasıl düşürdüğünü, yönetişimi nasıl iyileştirdiğini ve yanlışları azaltarak müşteri deneyimini nasıl iyileştirdiğini açıklıyor. pozitifler ve uyumluluk doğrulama kontrollerini en aza indirir.
İsimsiz APT, Rockwell Automation endüstriyel denetleyicilerindeki (CVE-2023-3595 CVE-2023-3596) güvenlik açıklarını görüyor
Rockwell Automation, ControlLogix endüstriyel programlanabilir mantık denetleyicilerinin (PLC’ler) iletişim modüllerindeki iki güvenlik açığını (CVE-2023-3595, CVE-2023-3596), vahşi kullanımda beklenen (ve muhtemel) öncesinde düzeltti.
Çinli bilgisayar korsanları, devlet e-postalarını ihlal etmek için sahte kimlik doğrulama belirteçleri kullandı
Şirketin Salı günü yaptığı açıklamaya göre, sofistike bilgisayar korsanları, edinilmiş bir Microsoft hesabı (MSA) tüketici imzalama anahtarını kullanarak sahte kimlik doğrulama belirteçleri aracılığıyla kuruluşların ve devlet kurumlarının e-posta hesaplarına erişti.
Microsoft, istismar edilen dört sıfır günü yamalar, ancak beşinci gün için düzeltmelerle gecikir (CVE-2023-36884)
Temmuz 2023 Salı Yaması için Microsoft 130 yama yayınladı; Bunların arasında saldırganlar tarafından aktif olarak yararlanılan güvenlik açıkları için dört tane var, ancak Avrupa ve Kuzey Amerika’daki savunma ve devlet kurumlarına yönelik hedefli saldırılarda yararlanılan bir Office ve Windows HTML RCE güvenlik açığı olan CVE-2023-36884 için yama yok.
Apple, aktif olarak istismar edilen sıfır gün (CVE-2023-37450) için acil durum düzeltmesini yayınlıyor
Apple, işletim sistemlerinin en son sürümlerini çalıştıran iPhone’lar, iPad’ler ve Mac’ler için Rapid Security Response güncellemelerini yayınlayarak aktif olarak yararlanılan bir sıfır gün güvenlik açığını (CVE-2023-37450) yamaladı.
Yem olarak kullanılan Meta’nın Threads uygulaması
Beklenen bir durumdu: Meta’nın yeni mikroblog platformu Threads’in etrafındaki vızıltı ivme kazandıkça, bazı kişiler uygulamanın Avrupa Birliği’ndeki (veya Çin’deki veya Rusya’daki) kullanıcılara hala resmi olarak hizmet veremediği gerçeğinden yararlanmak için adım attı. .
Revolut ödeme sistemlerindeki kusurdan yararlanılarak 20 milyon dolar çalındı
Financial Times Pazar günü, organize suç gruplarının Revolut’un ödeme sistemlerindeki bir kusurdan yararlanarak şirketin parasından 20+ milyon doları çaldığını bildirdi.
Microsoft Teams kullanıcılarına kötü amaçlı yazılım teslimi kolaylaştırıldı
Kötü amaçlı yazılımların harici saldırganlardan çalışanların Microsoft Teams gelen kutusuna gönderilmesini otomatikleştiren bir araç yayınlandı.
Hukuk firmaları siber saldırı altında
Nisan 2023’te Avustralyalı hukuk firması HWL Ebsworth, muhtemelen yüzlerce müvekkilinin ve düzinelerce devlet kurumunun verilerinin ele geçirilmesiyle sonuçlanan bir siber saldırıya uğradı.
Genel üretken yapay zeka araçlarının veri yönetişimi riskleriyle mücadele
Şirketler, sağlam koruma önlemlerinin yürürlükte olduğundan emin olmak için yapay zeka aracı sağlayıcıları tarafından uygulanan veri güvenliği önlemlerini dikkatli bir şekilde değerlendirmelidir.
E-posta tabanlı kimlik avı saldırılarının sayısı %464 arttı
Acronis’e göre gelişen siber saldırı ortamı, ChatGPT gibi üretken yapay zeka (AI) sistemlerinin siber suçlular tarafından kötü amaçlı içerik oluşturmak ve karmaşık saldırılar gerçekleştirmek için artan şekilde kullanıldığını ortaya koyuyor.
Yaz aylarında çalışırken en iyi siber güvenlik uygulamaları
Bu Help Net Security videosunda, ThreatX Güvenlik Stratejisi ve Saha CISO Direktörü Jeremy Ventura, çalışanların yaz aylarında kurumsal verilere erişmek için kişisel cihazlara nasıl giderek daha fazla güvendiklerini ve bunun da kurumsal ağlara sızmak isteyen siber suçlulara kapı açabileceğini tartışıyor.
“Profesyonellerin” bir adım önünde olmak: Hizmet odaklı fidye yazılımı suç endüstrisi
Etkili kötü amaçlı yazılım, hazır altyapı ve kimlik avı kampanyaları satın alınabilir, böylece araçlar, altyapı ve TTP’ler artık bir güvenlik olayında aktif saldırganın güvenilir bir tanımlayıcısı değildir.
Beyaz Saray, Ulusal Siber Güvenlik Stratejisi Uygulama Planını yayınladı
NCSIP, İki Taraflı Altyapı Yasası, CHIPS ve Bilim Yasası, Enflasyon Azaltma Yasası ve diğer büyük Yönetim girişimleriyle birlikte Amerika’nın altyapısını yeniden inşa etmeye, temiz enerji sektörümüzü geliştirmeye ve Amerika’nın teknoloji ve üretim üssünü yeniden desteklemeye yönelik yatırımları koruyacaktır.
Saldırı Yüzeyi Yönetimi: Bilinmeyeni tanımlayın ve koruyun
Bu Net Security Yardım videosunda, NetSPI Saldırı Yüzeyi Yönetimi Ürün Müdürü Brianna McGovern, Saldırı Yüzeyi Yönetimini (ASM) tartışıyor.
Parolasız kimlik doğrulamaya yönelik kullanıcı direncinin üstesinden gelinmesi
Pek çok kuruluş teoride parolasız kimlik doğrulamanın geleceği olduğu konusunda hemfikirdir, ancak oraya ulaşmak önemli bir değişiklik yönetimi zorluğu anlamına gelir.
Gerçek zamanlı tehdidi ve güvenlik açıklarının etkisini değerlendirmeye yardımcı olmak için CVSS 4.0 yayınlandı
FIRST, Ortak Güvenlik Açığı Puanlama Sisteminin (CVSS 4.0) en son sürümünü açıkladı.
Rahatsız edici yeni fidye yazılım trendi kuruluşları tehdit ediyor
Zscaler’a göre fidye yazılımı saldırıları, 2023’te bir önceki yıla göre %37’nin üzerinde arttı ve ortalama kurumsal fidye ödemesi 100.000 doları aştı ve ortalama talep 5,3 milyon dolardı.
Kötü amaçlı yazılım saldırılarının %20’si antivirüs korumasını atlıyor
SpyCloud’a göre güvenlik liderleri, kötü amaçlı yazılımların sızdırdığı kimlik doğrulama verilerinden yararlanan saldırılardan endişe duyuyor; %53’ü aşırı endişelerini dile getiriyor ve %1’den azı hiç endişelenmediklerini itiraf ediyor.
Bulut verilerinin yalnızca %45’i şu anda şifrelenmiştir
Thales’e göre, işletmelerin %39’u geçen yıl bulut ortamlarında bir veri ihlali yaşadı; bu, 2022’de bildirilen %35’e göre bir artış.
Owncast, EaseProbe güvenlik açıkları ortaya çıktı
Oxeye, iki kritik güvenlik açığını ortaya çıkardı ve riski azaltmak için acil eylem öneriyor. Güvenlik açıkları, Go’da yazılmış iki açık kaynaklı platform olan Owncast (CVE-2023-3188) ve EaseProbe’de (CVE-2023-33967) keşfedildi.
Ücretsiz giriş seviyesi siber güvenlik eğitimi ve sertifikasyon sınavı
Siber Güvenlik Sertifikalı (CC) için Nihai Kılavuz, dünya çapındaki kuruluşlar tarafından tanınan giriş seviyesi kimlik bilgileri hakkında bilmeniz gereken her şeyi kapsar.
Haftanın yeni infosec ürünleri: 14 Temmuz 2023
Fidelis Cybersecurity, Hubble, NETSCOUT, Regula ve WatchGuard’ın yayınlarını içeren geçen haftanın en ilginç ürünlerine bir göz atın.