İşte geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:
MOVEit Transfer sıfır gün saldırıları: En son bilgiler
Progress Software, güvenlik danışma belgesini güncelledi ve güvenlik açığının (hala bir CVE numarası yok), MOVEit Transfer web uygulamasında kimliği doğrulanmamış bir saldırganın MOVEit Transfer veritabanına yetkisiz erişim elde etmesine izin verebilecek bir SQL enjeksiyon güvenlik açığı olduğunu doğruladı.
Penetrasyon test cihazı, AWS tabanlı otomatik kırma teçhizatı geliştirir
Araştırma için özel bir kırma teçhizatı oluşturmak pahalı olabilir, bu nedenle penetrasyon test uzmanı Max Ahartz AWS’de bir tane kurdu. Bu Help Net Security röportajında, bizi süreçten geçiriyor ve yaratılışının ayrıntılarını açıklıyor.
Modern işletmeler için dijital güvenin stratejik önemi
Bu Help Net Security röportajında, DigiCert CPO’su Deepika Chauhan, günümüzün dijital ortamında işletmeler için yüksek güven güvencesi düzeylerini korumanın öneminden bahsediyor.
Uzaktan çalışma çağında siber güvenlikte gezinme
Bu Help Net Security röportajında, Zscaler CEO’su Jay Chaudhry, herhangi bir yerden kurumsal kaynaklara erişmek için uzaktaki çalışanları ve cihazlarını bağlama ve bunların güvenliğini sağlama hakkında konuşuyor.
Tehdit aktörleri, iz bırakmadan Google Drive’dan veri sızdırabilir
Mitiga araştırmacıları, Google Workspace’in (eski adıyla G Suite) Google Drive’dan kötü niyetli bir kişi veya şirket içinden veri sızdırdığının keşfedilmesini engelleyebilecek bir zayıf noktaya sahip olduğunu söylüyor.
Zyxel güvenlik duvarları Mirai benzeri botnet saldırısı altında
Birçok Zyxel güvenlik duvarını etkileyen kritik komut enjeksiyon güvenlik açığı olan CVE-2023-28771, Mirai benzeri bir botnet tarafından aktif olarak kullanılıyor ve CISA’nın Bilinen Yararlı Güvenlik Açıkları (KEV) kataloğuna eklendi.
Birisi Apache NiFi sunucularını bir kripto madenciliği botnet’ine bağlıyor
İnternette açığa çıkan bir Apache NiFi örneği çalıştırıyorsanız ve buna güvenli erişiminiz yoksa, temeldeki ana bilgisayar zaten başka birinin adına gizlice kripto madenciliği yapıyor olabilir.
Kali Linux 2023.2 yayınlandı: Yeni araçlar, önceden oluşturulmuş bir Hyper-V görüntüsü, yeni bir ses yığını ve daha fazlası!
Offensive Security, popüler penetrasyon testi ve adli bilişim platformunun en son sürümü olan Kali Linux 2023.2’yi piyasaya sürdü.
Saldırganlar, Ekim 2022’den bu yana sıfır gün aracılığıyla Barracuda ESG cihazlarını hackledi
Barracuda, sıfır gün güvenlik açığı (CVE-2023-2868) aracılığıyla bazı müşterilerinin ESG cihazlarının yakın zamanda keşfedilen gizliliğinin, üç tür kötü amaçlı yazılım ve veri hırsızlığının konuşlandırılmasıyla sonuçlandığını söylüyor.
Qakbot: Gitmeyecek olan truva atı
Kötü amaçlı yazılımdan kötü amaçlı yazılıma/fidye yazılımına dönüşen bankacılık dağıtım ağı olan Qakbot (namı diğer Qbot) ilk olarak 2007’de gözlemlendi ve bugüne kadar etkin.
Kuruluşlar neden bir bulut siber güvenlik çerçevesini benimsemelidir?
Bulutu benimseme yaygınlaştıkça, bulut hizmeti müşterileri için daha büyük güvenlik ve gizlilik zorluklarından biri, verilerinin ve altyapılarının önemli miktarda kontrolünü ve sahipliğini bulut hizmeti sağlayıcılarına (CSP’ler) bırakmak zorunda kalıyor.
Zyxel, NAS cihazlarındaki güvenlik açığını yayar (CVE-2023-27988)
Zyxel, ev kullanıcılarını hedefleyen ağa bağlı depolama (NAS) cihazlarının bazılarında yüksek öneme sahip, kimliği doğrulanmış bir komut enjeksiyon güvenlik açığı (CVE-2023-27988) yama yaptı.
Savunma müteahhitleri siber güvenlikten siber esnekliğe nasıl geçebilir?
Dünyanın en güçlü askeri ve ekonomik gücü olan Amerika Birleşik Devletleri’nin daha az etkileyici bir ayrıcalığı daha var: Siber tehdit aktörleri, dünyadaki diğer tüm ülkelerden daha fazla ABD’yi hedefliyor.
APT’ler KOBİ’leri nasıl hedefler?
Proofpoint araştırmacılarına göre, küçük ve orta ölçekli işletmeler (KOBİ’ler) gelişmiş kalıcı tehdit (APT) aktörlerinin hedefi olmaktan muaf değil.
Siber saldırılar söz konusu olduğunda şirket büyüklüğü önemli değil
Netwrix’e göre, kurumsal sektördeki kuruluşların %65’i son 12 ay içinde bir siber saldırıya uğradı ve bu, her büyüklükteki şirket arasındaki sonuçlara (%68) benzer.
Yazılım tedarik zinciri güvenliği için CISO onaylı stratejiler
Bu Yardım Ağı Güvenliği videosunda, Synopsys Yazılım Tedarik Zinciri Risk Stratejisi Başkanı Tim Mackey, tedarik zinciri güvenliği uygulamalarını ve yaklaşımlarını tartışıyor.
Kuruluşlar, CISO’lara OT siber güvenlik sorumluluğu veriyor
Fortinet’e göre, daha fazla kuruluş OT ortamlarını internete bağladığından, operasyonel teknoloji (OT) sistemlerini korumak artık her zamankinden daha kritik.
API olaylarının ve veri ihlallerinin temel nedenleri
Bu Help Net Security videosunda, FireTail CEO’su Jeremy Snyder, 2023’te API’lerin Durumu ve API Güvenliği raporunun ana bulgularından bahsediyor.
Kuruluşlar, teslim sonrası e-posta tehditleriyle mücadele etmek için 100 saat harcıyor
Barracuda Networks’e göre, son 12 ayda hedef odaklı kimlik avı saldırısının neredeyse her kurbanı, kuruluşları üzerinde kötü amaçlı yazılım bulaşmaları, çalınan veriler ve itibar zedelenmesi gibi etkiler gördü.
Siber güvenlikte ruh sağlığını yönetmek
Bu Net Güvenlik Yardımı videosunda, Optiv’in Baş Hizmet Sorumlusu Jason Lewkowicz, siber güvenlikte daha fazla dikkat gerektiren ruh sağlığını tartışıyor.
Generative AI: Güven ve güvenlik için yeni saldırı vektörü
ActiveFence’e göre tehdit aktörleri, çocuk cinsel istismarı materyali (CSAM), dezenformasyon, dolandırıcılık ve aşırıcılık yürütmek için üretken yapay zekayı kötüye kullanıyor.
Olağanüstü durum kurtarma, kurumsal CISO’ların karşılaştığı zorluklar
Bu Help Net Security videosunda, N-able’da Cove Data Protection Genel Müdürü Chris Groot, kurumsal CISO’ların olağanüstü durum kurtarmayla ilgili zorluklarını tartışıyor.
Medya ve eğlence sektörü için en önemli genel bulut güvenliği endişeleri
Wasabi’ye göre medya ve eğlence (M&E) şirketleri, güvenlik önlemlerini yükseltme çabalarında hızla bulut depolamaya yöneliyor.
Kitabın tanıtımı: Siber Güvenlik İlk İlkeleri
Bu Help Net Security video röportajında, N2K CSO’su, Baş Analist ve Cyberwire Kıdemli Üyesi Rick Howard, Cybersecurity First Principles: A Reboot of Strategy and Tactics adlı kitabını tartışıyor.
Ayın Infosec ürünleri: Mayıs 2023
Aqua Security, Axiado, Bitwarden, Cloudflare, ComplyAdvantage, Dashlane, Delinea, Enzoic, Feedzai, Immersive Labs, Intruder, Nebulon, NETSCOUT, Neurotechnology, Nozomi Networks, geçen ayın en ilginç ürünlerine bir göz atın: OpenVPN, Özel AI, Radware, Satori, Trua, Vanta, Veriff ve Veza.
Haftanın yeni infosec ürünleri: 2 Haziran 2023
İşte Bitdefender, ConnectSecure, CYTRACOM, Permit.io ve PingSafe’in yayınlarını içeren geçen haftanın en ilginç ürünlerine bir göz atın.