Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:
MUT-1244 güvenlik araştırmacılarını, kırmızı ekip çalışanlarını ve tehdit aktörlerini hedef alıyor
DataDog araştırmacıları tarafından MUT-1244 olarak takip edilen bir tehdit aktörü, AWS erişim anahtarlarını, WordPress hesap kimlik bilgilerini ve diğer hassas verileri çalmak için akademisyenleri, pentester’ları, kırmızı ekip çalışanlarını, güvenlik araştırmacılarını ve diğer tehdit aktörlerini hedef alıyor.
Kali Linux 2024.4 yayınlandı! 14 yeni parlak araç eklendi
Kali Linux 2024.4 geniş bir güncelleme ve değişiklik kümesi içerir.
Kripto para korsanları 2024’te platformlardan 2,2 milyar dolar çaldı
Chainalytics’in 2025 Kripto Suç Raporu, 2024 yılında çeşitli platformlardan 2,2 milyar dolar değerinde kripto paranın çalındığını ortaya çıkardı.
Enerji modernizasyonunda siber güvenlik neden kritik öneme sahiptir?
Bu Help Net Security röportajında, Avrupa Siber Güvenlik Ağı (ENCS) Genel Müdürü Anjos Nijk, yenilenebilir kaynaklar ve akıllı şebeke teknolojileriyle modernleşen enerji sektöründeki siber güvenliği tartışıyor.
CISA, federal kurumlara Microsoft bulut ortamlarını korumalarını emrediyor
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), federal sivil kurumların (Microsoft) bulut ortamlarının güvenliğini sağlamasını gerektiren bağlayıcı bir operasyonel direktif (BOD 25-01) yayınladı.
Dijital dönüşüm sırasında siber güvenliği yönetmek için liderlik becerileri
Bu Help Net Security röportajında Presidio’nun CISO’su Dan Lohrmann, kuruluşların liderliklerini ve operasyonel stratejilerini yeniden düşünmeleri gerektiğini ve dijital dönüşüm sırasında uğraşmak zorunda oldukları siber güvenlik risklerini tartışıyor.
CISA: Signal’i veya başka bir güvenli iletişim uygulamasını kullanın
Çinli bilgisayar korsanları ve FBI’ın Amerikalılara uçtan uca şifreli iletişim kullanmalarını tavsiye etmesiyle ABD telekom devlerinin ağlarının geniş çapta ele geçirilmesinin ardından, CISA “yüksek oranda hedeflenen kişilere” (üst düzey hükümet yetkilileri ve politikacılar) karantinaya girmelerini ve akıllı telefonlarını mümkün olduğunca korumaları ve güvenli iletişim için “Signal veya benzeri bir uygulama” kullanmaları gerekmektedir.
Avrupalı şirketler etkili DocuSign temalı kimlik avı e-postalarıyla vuruldu
Palo Alto Networks’ün Unit 42 araştırmacılarına göre, Avrupalı şirketlerin Microsoft Azure bulut altyapısını devralmak isteyen bir tehdit aktörü, farklı firmalardaki birden fazla kurbanın hesaplarını başarıyla ele geçirdi.
Güvenliği korurken otomatik uyumluluğu ölçeklendirmeye yönelik temel adımlar
Bu Help Net Security röportajında, Meta Platforms Gizlilik Programı Yöneticisi Vivek Agarwal, üçüncü taraf sözleşmelere uygunluğu sağlamak için pazara sunma süresini kısaltmaya, satıcı katılımını iyileştirmeye ve gizlilik gereksinimlerini güncellemeye yönelik stratejiler hakkında öngörüler paylaşıyor.
BeyondTrust, uzaktan erişim ve destek çözümlerindeki kritik güvenlik açığını giderir (CVE-2024-12356)
BeyondTrust, Ayrıcalıklı Uzaktan Erişim (PRA) ve Uzaktan Destek (RS) ürünlerinde, uzaktan kod yürütülmesine izin verebilecek, kimliği doğrulanmamış bir komut ekleme güvenlik açığını (CVE-2024-12356) düzeltti ve şirket içi kurulumları olan kuruluşlara yamayı test etmeleri çağrısında bulunuyor ve hızla uygulayın.
Dolandırıcılığı önleme stratejilerini geliştirmek için güvenlik ve kullanıcı deneyimini dengelemek
Bu Help Net Security röportajında, JD Power Bankacılık ve Ödeme İstihbaratı Kıdemli Direktörü Jennifer White, proaktif dolandırıcılık önleme, açık iletişim ve empatik sorun çözümünü kapsayacak şekilde finansal kurumların dolandırıcılık çözümü sırasında müşteri memnuniyetini nasıl artırabileceğini tartışıyor.
Bir NetWalker üyesine daha 20 yıl hapis cezası verildi
ABD Adalet Bakanlığı Perşembe günü yaptığı açıklamada, 30 yaşındaki Rumen bir adamın kurbanlardan zorla para almak için Netwalker fidye yazılımını kullandığı gerekçesiyle 20 yıl hapis cezasına çarptırıldığını duyurdu.
Araştırmacılar OT’ye özgü kötü amaçlı yazılımların kullanımda ve geliştirilmekte olduğunu ortaya koyuyor
Özellikle endüstriyel kontrol sistemlerini (ICS), Nesnelerin İnterneti’ni (IoT) ve operasyonel teknoloji (OT) kontrol cihazlarını hedeflemek için tasarlanmış kötü amaçlı yazılımlar hala nadirdir, ancak son birkaç hafta içinde güvenlik araştırmacıları VirusTotal’a yüklenen örneklere dayanarak iki belirgin tehdit belirlediler .
Şirketler yapay zeka modellerinde önyargı ve gizlilik sorunlarını nasıl çözebilir?
Bu Help Net Security röportajında, Bütünsel Yapay Zeka Eş CEO’su Emre Kazım, şirketlerin sorumlu yapay zeka uygulamalarını en başından itibaren iş stratejilerine entegre etme ihtiyacını tartışıyor
Steroid kullanan kötü amaçlı reklamlar Lumma’nın bilgi hırsızlığına hizmet ediyor
Lumma bilgi hırsızı kötü amaçlı yazılımını izinsiz “reklamlar” yoluyla sahte CAPTCHA sayfalarına yönlendiren büyük ölçekli bir kötü amaçlı reklam kampanyası, araştırmacılar tarafından Monetag reklam ağını kötüye kullanan bir tehdit aktörüne bağlandı.
Trapster Topluluğu: Açık kaynaklı, düşük etkileşimli bal küpü
Trapster Community, dahili ağlar içinde dağıtım için tasarlanmış açık kaynaklı, hafif, düşük etkileşimli bir balküpüdür.
Sırp hükümeti telefonların kilidini açmak ve casus yazılım yüklemek için Cellebrite’ı kullandı
Uluslararası Af Örgütü’nün yeni bir raporuna göre Sırp polisi ve istihbarat memurları, gazetecilerin ve aktivistlerin telefonlarının kilidini açmak ve NoviSpy adlı daha önce bilinmeyen Android casus yazılımını yüklemek için Cellebrite adli veri çıkarma yazılımını kullandı.
Kaçınma Node.js yükleyicisi oyun hacklemesi kılığına giriyor
Kötü amaçlı yazılım satıcıları, güvenlik çözümlerini engellemek ve oyunculara bilgi hırsızları ve kripto madencileri sunmak için Node.js’de yazılmış bir yükleyici olan NodeLoader’ı kullanıyor.
Tehdit yayınları en büyük güvenlik kör noktanızı maskeliyor mu?
Tehdit akışlarına abone olan güvenlik ekipleri, kara listeye almak ve bu kaynaklardan gelen saldırıları önlemek için kullanabilecekleri bilinen kötü amaçlı etki alanlarının, IP’lerin ve dosya imzalarının listelerini alır.
Platform güvenliğinin gözden kaçırılması, uzun vadeli siber güvenlik duruşunu zayıflatır
HP’ye göre, PC’lerin, dizüstü bilgisayarların ve yazıcıların donanım ve ürün yazılımının güvenliğini sağlayan platform güvenliği genellikle göz ardı ediliyor ve siber güvenlik duruşu önümüzdeki yıllarda zayıflıyor.
CISO hesap verebilirliği: Sorumluluk ortamında gezinmek
Bir zamanlar öncelikli olarak teknik bir rol olan CISO’lar artık kendilerini kurumsal riskten, mevzuat uyumluluğundan ve hatta tüm organizasyon genelindeki yasal yükümlülüklerden sorumlu buluyor.
Tüketiciler tüm veri ihlallerini yanlışlıkla siber suçlulara atfediyor
Vercara’nın yakın tarihli bir raporuna göre, 2024 yılındaki ihlallerin tüketicilerin markalara olan güveni üzerinde önceki yıla kıyasla daha az etkisi oldu (2023’teki %62’den 2024’te %58’e %6,5 düşüş).
Değişen güvenlik ortamı: 2025 öngörüleri ve zorluklar
Sınırsız tehdit ekosistemi dünya çapındaki şirketler ve hükümetler için yeni zorluklar oluşturduğundan, CISA’nın 2025-2026 Uluslararası Planı bu sorunu çözmeyi amaçlıyor.
Şu anda mevcut olan siber güvenlik işleri: 17 Aralık 2024
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan çeşitli rolleri size sunmak için piyasayı araştırdık. Şu anda mevcut olan bu haftalık siber güvenlik işlerine göz atın.
2024’te fidye yazılımı: Yeni oyuncular, daha büyük ödemeler ve daha akıllı taktikler
Bu makalede, 2024 yılında ele aldığımız fidye yazılımı anketlerinden kuruluşunuzun siber güvenlik stratejilerini geliştirmesine yardımcı olacak alıntılar bulacaksınız.
Yapay zeka siber suçluların tercih ettiği silah haline geliyor
Bu makale, yapay zeka ve GenAI teknolojilerine ilişkin 2024 raporlarından elde edilen önemli bulguları vurgulayarak bunların potansiyellerine ve başlıca zorluklarına odaklanıyor.
Haftanın yeni infosec ürünleri: 20 Aralık 2024
Appdome, GitGuardian, RunSafe Security, Stairwell ve Netwrix’in piyasaya sürdüğü geçen haftanın en ilginç ürünlerine bir bakış.