İnceleme haftası: MOVEit kimlik doğrulama kusurları tamamen giderildi, açık kaynaklı Rafel RAT Android’leri hedefliyor


İncelemede hafta

İşte geçen haftanın en ilgi çekici haber, makale, röportaj ve videolarından bazılarının özeti:

İlerleme, MOVEit kimlik doğrulama atlama kusurlarını sessizce düzeltir (CVE-2024-5805, CVE-2024-5806)
Progress Software, yaygın olarak kullanılan yönetilen dosya aktarımı (MFT) yazılım ürünü MOVEit’teki bir kritik (CVE-2024-5805) ve bir yüksek riskli (CVE-2024-5806) güvenlik açığını düzeltti.

Açık kaynaklı Rafel RAT bilgi çalıyor, Android cihazları kilitliyor, fidye istiyor
Açık kaynaklı Rafel RAT, birden fazla tehdit aktörü tarafından Android cihazları tehlikeye atmak ve bazı durumlarda onları kilitlemek, içeriklerini şifrelemek ve cihazı orijinal durumuna geri döndürmek için para talep etmek amacıyla kullanılıyor.

Gelişmiş güvenlik operasyonları için yapay zeka ve otomasyondan yararlanma
Help Net Security röportajında, Kyndryl Güvenlik ve Dayanıklılık Başkan Yardımcısı Michelle Weston, güvenlik operasyonlarındaki temel zorlukları ve bunların nasıl ele alınacağını ele alıyor.

Siber savaşta gelecekteki eğilimler: Yapay zeka entegrasyonu ve uzay tabanlı operasyonlara yönelik tahminler
Help Net Security röportajında, SentinelOne Baş Güvenlik Danışmanı Morgan Wright, yapay zekanın devlet ve devlet dışı aktörler tarafından modern siber savaşta nasıl kullanıldığını ele alıyor.

CISO’ların yeni müttefiki: Qualys CyberSecurity Asset Management 3.0
Bu Help Net Security röportajında ​​Qualys Ürün Yönetimi ve Büyümeden Sorumlu Başkan Yardımcısı Kunal Modasiya, Qualys CyberSecurity Asset Management 3.0’ın arkasındaki temel özellikleri, önemli avantajları ve yenilikçi teknolojileri araştırıyor.

Gitleaks: Kodunuzdaki sırları tespit etmek için açık kaynaklı çözüm
Gitleaks, Git depolarındaki şifreler, API anahtarları ve belirteçler gibi sabit kodlanmış sırları tespit etmek ve engellemek için tasarlanmış açık kaynaklı bir SAST aracıdır.

Zeek: Açık kaynaklı ağ trafiği analizi, güvenlik izleme
Zeek açık kaynaklı bir ağ analiz çerçevesidir. Güvenlik duvarı gibi aktif bir güvenlik cihazının aksine Zeek, donanım, yazılım, sanal veya bulut platformu olabilen çok yönlü bir ‘sensör’ üzerinde çalışır.

Şu anda mevcut olan siber güvenlik işleri: 26 Haziran 2024
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan çeşitli rolleri size sunmak için piyasayı araştırdık. Şu anda mevcut olan bu haftalık siber güvenlik işlerine göz atın.

Hırvatistan’ın en büyük hastanesi siber saldırı altında
Hırvatistan Radyo Televizyonu, Zagreb Üniversite Hastanesi Merkezi’nin (KBC Zagreb) Çarşamba gecesi başlayan siber saldırı altında olduğunu bildirdi.

Kritik Fortra FileCatalyst açığı için PoC istismarı yayımlandı (CVE-2024-5276)
Fortra FileCatalyst Workflow’daki kritik bir SQL enjeksiyonu güvenlik açığı (CVE-2024-5276) düzeltildi; bir PoC açığı halihazırda çevrimiçi olarak mevcut.

Kötü amaçlı yazılım satıcıları, BPL’yi dışarıdan yüklemeyi ve kötü amaçlı yükleri PGP anahtarları olarak maskelemeyi deniyor
Yeni tespit edilen bir kampanya, IDAT Loader (diğer adıyla HijackLoader) adlı kötü amaçlı yazılımı dağıtmak ve tespit edilmesini engellemek için BPL yan yükleme ve diğer alışılmadık hilelerden yararlanıyor.

WordPress.org’da güvenliği ihlal edilmiş eklentiler bulundu
Bilinmeyen bir tehdit aktörü, beş (ve muhtemelen daha fazla) WordPress eklentisini tehlikeye attı ve bunlara yeni bir yönetici hesabı oluşturan kod enjekte etti, böylece WordPress kurulumları/web siteleri üzerinde tam kontrol sahibi oldu.

Fidye yazılımı Endonezya’nın ulusal veri merkezini bozuyor, LockBit çetesi ABD Merkez Bankası’nın ihlalini iddia ediyor
Brain Cipher adı verilen LockBit varyantını kullanan fidye yazılımı saldırganları, 200’den fazla Endonezya hükümet kurumunun ve kamu hizmetinin operasyonlarını destekleyen geçici bir ulusal veri merkezi tesisini kesintiye uğrattı.

Tehdit aktörleri neden veri ihlallerini taklit ediyor?
ChatGPT gibi üretken yapay zeka araçları, gerçek bir şirketten gelen e-posta formatlarının yanı sıra yerel telefon numaralarını ve daha fazlasını içeren gerçekçi veri kümeleriyle tamamlanmış sahte veriler oluşturmak için kolayca kullanılabilir.

İşletmeler veritabanı yönetimi için giderek daha fazla buluta ve yapay zekaya yöneliyor
Bu Help Net Security videosunda, Redgate’te PostgreSQL Savunucusu olan Ryan Booz, Redgate’in Veritabanı Manzarası Durumu Raporu’nun temel bulgularını tartışıyor.

Her 3 ihlalden 1’i tespit edilemiyor
Gigamon’a göre, kuruluşlar daha hedef odaklı ve karmaşık hale geldikçe ihlalleri tespit etmekte zorlanmaya devam ediyor ve kuruluşların üçte birinden fazlası mevcut güvenlik araçlarının ihlaller meydana geldiğinde tespit edemediğini belirtiyor.

Video pazarının güvenliğini sağlamak: Tanımlamadan kesintiye
Bu Help Net Security videosunda, Friend MTS Baş Mimarı Chris White, video pazarında korsanlığın izlenmesi, belirlenmesi ve engellenmesi konularını ele alıyor.

Yeni güvenlik açıklarının %75’i 19 gün içinde istismar edildi
Skybox Security’ye göre, yalnızca geçen yıl 30.000’den fazla yeni güvenlik açığı yayınlandı ve yaklaşık her 17 dakikada bir yeni bir güvenlik açığı ortaya çıktı; bu da haftada ortalama 600 yeni güvenlik açığı anlamına geliyor.

Geliştirici hataları, Git depolarında hassas verilerin uzun vadede açığa çıkmasına neden oluyor
Aqua Security’nin son araştırmasına göre, dünyanın dört bir yanındaki kuruluşların kimlik bilgileri, API belirteçleri ve geçiş anahtarları (topluca sır olarak anılır) yıllardır ifşa ediliyor.

Kimlik bilgisi doldurma saldırılarını azaltma kılavuzu
Kimlik bilgisi doldurmayı ve buna karşı nasıl savunma yapacağınızı anlamak için bu teknik dokümanı inceleyin.

Haftanın yeni infosec ürünleri: 28 Haziran 2024
Geçtiğimiz haftanın en ilgi çekici ürünleri arasında ARMO, Cofense, Datadog ve eSentire’ın lansmanları yer alıyor.



Source link