Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:
Microsoft, aktif olarak yararlanılan sıfır günleri düzeltir (CVE-2024-43451, CVE-2024-49039)
Kasım 2024 Yaması Salı geldi ve Microsoft, çeşitli ürünlerindeki 89 yeni güvenlik sorununa yönelik düzeltmeleri kaldırdı; bunlardan ikisi (CVE-2024-43451 ve CVE-2024-49039) saldırganlar tarafından aktif olarak istismar ediliyor.
Amazon’un devasa hazineleri ve HSBC çalışanlarının verileri sızdırıldı
Çevrimiçi takma adı “Nam3L3ss” olan bir tehdit aktörü, aralarında Amazon, 3M, HSBC ve HP’nin de bulunduğu bir dizi şirkete ait çalışan verilerini sızdırdı; görünüşe göre British Airways’i etkileyen Cl0p fidye yazılımı çetesi tarafından Mayıs 2023’te yapılan MOVEit saldırısı sırasında ele geçirildi , BBC, Aer Lingus, Boots. Zellis ve diğerleri.
Yapay zekanın web uygulaması güvenliğinin geleceği üzerindeki etkisi
Bu Help Net Security röportajında NOC.org CEO’su Tony Perez, gerçek zamanlı tehdit tespiti için sürekli izlemenin rolünü, API’lerin oluşturduğu benzersiz riskleri ve web uygulamalarının güvenliğini sağlamaya yönelik stratejileri tartışıyor.
NIST, NVD birikimini azaltıyor
Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), Ulusal Güvenlik Açığı Veritabanındaki (NVD) işlenmemiş CVE numaralı güvenlik açıklarından oluşan birikmiş yığını temizliyor, ancak işi ne zaman bitireceklerine ilişkin ilk tahminlerinin “iyimser” olduğunu kabul etti.
Siber dolandırıcılar Android kötü amaçlı yazılımlarını mektup yoluyla yayıyor
Siber dolandırıcılar, Android kullanıcılarının akıllı telefonlarına bilgi çalan kötü amaçlı yazılım yüklemek için ilginç yeni bir yaklaşım deniyor: MeteoSwiss’in (yani İsviçre Federal Meteoroloji ve Klimatoloji Ofisi) kimliğine bürünen fiziksel bir mektup.
Intel açık kaynağı tüm geliştiriciler için nasıl erişilebilir hale getiriyor?
Bu Help Net Security röportajında Intel Açık Ekosistem Başkan Yardımcısı ve Genel Müdürü Arun Gupta, şirketin yazılım stratejisinin temel taşı olarak açık bir ekosistemi teşvik etme kararlılığını tartışıyor.
FBI, ihlal edilen telekom sağlayıcılarını içeren Çin bağlantılı siber casusluğu doğruladı
Çinli tehdit aktörlerinin ABD telekomünikasyon ve internet servis sağlayıcılarının ağlarını ihlal ettiğine dair aylarca süren haberlerden sonra, FBI ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), “geniş ve önemli bir saldırının” parçası olan saldırıların başarısını doğruladı. Siber casusluk kampanyası.”
2025’te CISO’lar: Güvenlik, uyumluluk ve hesap verebilirliğin dengelenmesi
Bu Help Net Security röportajında DomainTools’un CISO’su Daniel Schwalbe, CISO’nun hesap verebilirliğini ve günlük karar alma sürecini yeniden şekillendiren yoğunlaşan düzenleyici talepleri tartışıyor.
Windows’un sıfır gününden aylarca nasıl yararlanıldı (CVE-2024-43451)
ClearSky araştırmacıları, Microsoft’un Kasım 2024 Yaması Salı günü bir düzeltme yayınladığı Windows sıfır gün güvenlik açığı olan CVE-2024-43451’in en az Nisan 2024’ten bu yana istismar edildiğini ortaya çıkardı.
Kuruluşunuzun uygulama risk yönetimi yolculuğunu değerlendirme
Bu Help Net Security röportajında, Veracode’un Baş Güvenlik Evangelisti Chris Wysopal, CISO’ların uygulama riskini finansal açıdan ölçmeye yönelik stratejilerini tartışıyor.
Kötü niyetli “hayallerindeki iş” teklifleriyle hedef alınan havacılık çalışanları
LinkedIn aracılığıyla hedeflere ulaşanlar yalnızca Kuzey Koreli bilgisayar korsanları değil: İranlı tehdit aktörü TA455, en azından Eylül 2023’ten bu yana, popüler istihdam odaklı sosyal medya platformunda işe alım görevlilerinin kimliğine bürünerek havacılık ve uzay endüstrisindeki işçilerin güvenliğini tehlikeye atmaya çalışıyor.
Hibrit ve çoklu bulut güvenliğini yönlendiren CISO’lara yönelik stratejiler
Bu Help Net Security röportajında, Mirantis CEO’su Alex Freedland, çoklu bulut ve hibrit ortamların norm haline gelmesiyle birlikte CISO’ların üstesinden gelmesi gereken bulut güvenliği zorluklarını tartışıyor.
Sıcak Konu ihlali: Kredi kartı bilgileriniz ele geçirildi mi?
Kişisel ve finansal verilerinizin bu büyük Gündem Konusu ihlali nedeniyle tehlikeye girip girmediğini merak ediyorsanız kontrol etmek için iki ayrı çevrimiçi araç kullanabilirsiniz: Yenildim mi? veya DataBreach.com.
Donanım güvenliği risklerine ilişkin NIST raporu 98 başarısızlık senaryosunu ortaya koyuyor
NIST’in en son raporu, “Donanım Güvenliği Arıza Senaryoları: Potansiyel Donanım Zayıflıkları” (NIST IR 8517), genellikle yazılımdan daha güvenli olduğu düşünülen bir alan olan bilgisayar donanımındaki gizli güvenlik açıklarını araştırıyor.
Kimlik güvenliğinin değişen yüzü
Sosyal mühendislik taktikleri, tehdit aktörlerinin cephaneliğinin temel dayanağını oluşturur ve bunları bir dereceye kadar içermeyen bir saldırı bulmak nadirdir.
Sıfır günler, en sık istismar edilen güvenlik açıklarına hakimdir
ABD, İngiltere, Kanada, Avustralya ve Yeni Zelanda’nın önde gelen siber güvenlik kurumlarının ortak raporu, 2023’te en sık istismar edilen güvenlik açıklarını belirledi.
Palo Alto Networks güvenlik duvarları, Expedition saldırı altında (CVE-2024-9463, CVE-2024-9465)
CISA Perşembe günü, saldırganların Palo Alto Networks’ün Expedition güvenlik duvarı yapılandırma taşıma aracındaki iki ek güvenlik açığından (CVE-2024-9463, CVE-2024-9465) yararlandığının tespit edildiğini doğruladı.
Siber güvenlik risk puanlama sistemlerini desteklemek için yapay zekayı kullanma
Microsoft’un Baş Veri Bilimi Müdürü Venkat Gopalakrishnan, bu Help Net Security videosunda, siber güvenlik tehditleri için özel olarak tasarlanmış yapay zeka odaklı risk puanlama modellerinin geliştirilmesini ve yapay zekanın siber güvenlikte risk değerlendirmesinde ve yönetiminde nasıl devrim yarattığını anlatıyor.
Kasım 2024 Yaması Salı tahmini: Yeni sunucular erken geliyor
Microsoft, Windows 11 24H2 ile Ekim ayındaki emsal setini takip etti ve 1 Kasım’da Microsoft Server 2025’i duyurdu.
Kullanıcı kimliğinin korunması için 2025’te neler var?
Bu Help Net Security videosunda rf IDEAS Başkanı David Cottingham, alanda iyileştirme ve sürekli değişim için en öne çıkan alanlar olarak gördüğü alanları tartışıyor.
Google Cloud Siber Güvenlik Tahmini 2025: Yapay zeka, jeopolitik ve siber suçlar ön planda
Google Cloud, ortaya çıkan tehdit ortamının ve dünya çapındaki kuruluşların hazırlaması gereken temel güvenlik eğilimlerinin ayrıntılı bir analizini sunan 2025 Siber Güvenlik Tahminini açıkladı.
Siber profesyoneller 2025’te fikri mülkiyet kaybıyla karşı karşıya kalacak
Bu Help Net Security videosunda, Mimecast’in İçeriden Öğrenen Riski CTO’su Rob Juncker, 2024’te yapay zeka tarafından oluşturulan içerik, yapay zeka modelleri ve IP kaybının kesişimini ve bunun 2025’e girmenin siber profesyoneller için ne anlama geldiğini tartışıyor.
Başarılı bir siber güvenlik iş görüşmesi için ipuçları
Kariyer değişikliği yapmayı düşünüyorsanız, yeni iş fırsatlarını araştırıyorsanız veya becerilerinizi geliştirmeyi hedefliyorsanız, yaklaşan siber güvenlik iş görüşmenizde hazırlanmanız gereken sorular hakkında bilgi edinmek için zaman ayırın.
Bir güvenlik standardı belirlemek: Güvenlik açığından risk yönetimine
Bu Help Net Security videosunda CyCognito CEO’su Rob Gurzeev, açığa çıkma yönetiminin yalnızca izole edilmiş güvenlik açıklarını değil, tüm saldırı yüzeyi genelindeki riskleri anlamak ve önceliklendirmek için nasıl proaktif, sürekli bir yöntem sağladığını tartışıyor.
Gazilerin siber güvenlik uzmanları olarak başarılı olmalarının 4 nedeni
Geçmişteki askerlik hizmetleri sayesinde gaziler, rakipler gibi düşünmek, çoğunlukla görev odaklı ruhu paylaşmak ve daha büyük bir hedefe ulaşmak için bir ekiple çalışırken başarılı olmak üzere eğitilir. Siber güvenlik şirketlerinin potansiyel yeteneklerde ihtiyaç duyduğu benzersiz özellikleri geliştirip savunuyorlar.
Sosyal mühendislik dolandırıcılıkları finansal kurumları kasıp kavuruyor
BioCatch’e göre, Kuzey Amerika finans kuruluşları 2024’te bir yıl öncesine kıyasla 10 kat daha fazla sosyal mühendislik dolandırıcılığı raporu sundu.
Siber güvenlik başarısızlıkları işletme bütçelerini nasıl tüketiyor?
Panaseer’e göre güvenlik liderleri, kendilerini daha fazla kişisel riske maruz bırakarak siber güvenlikle ilgili güvence sağlama yönünde giderek artan bir baskı altında hissediyor; ancak Panaseer’e göre pek çoğu, siber güvenlik açıklarını doğru bir şekilde raporlayacak ve kapatacak veri ve kaynaklardan yoksun.
GoIssue kimlik avı aracı GitHub geliştirici kimlik bilgilerini hedef alıyor
Araştırmacılar, GitHub kullanıcılarını hedef alan, genel profillerden e-posta adreslerini çıkarmak ve toplu e-posta saldırıları başlatmak için tasarlanmış yeni bir kimlik avı aracı olan GoIssue’yu keşfetti.
Şu anda mevcut olan siber güvenlik işleri: 12 Kasım 2024
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan çeşitli rolleri size sunmak için piyasayı araştırdık. Şu anda mevcut olan bu haftalık siber güvenlik işlerine göz atın.
CGRC için Nihai Kılavuz
En parlak beyinler bile başarıya giden yolda rehberlikten yararlanır. Nihai Kılavuz, Yönetişim, Risk ve Uyumluluk Sertifikası (CGRC) sertifikasyonu hakkında bilmeniz gereken her şeyi kapsar. CGRC ve ISC2’nin sertifikasyon yolunuzu keşfetmenize, planınızı oluşturmanıza ve kariyeriniz boyunca gelişmenize nasıl yardımcı olabileceğini görün.
Haftanın yeni infosec ürünleri: 15 Kasım 2024
Absolute Security, BlackFog, Eurotech, Nirmata, Rakuten Viber, Syteca ve Vectra’nın piyasaya sürdüğü geçen haftanın en ilginç ürünlerine bir bakış.