İnceleme haftası: Mutlaka okunması gereken 10 siber güvenlik kitabı, AnyDesk hack’i, Salı günü yama tahmini


İncelemede hafta

Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:

CISO’lar kuruluşlar genelinde politikalara ve erişime nasıl yön veriyor?
Bu Help Net Security röportajında ​​Check Point Global CISO’su Marco Eggerling, dağıtılmış bir kuruluşta veri korumayı çeşitli politikalar, cihazlar ve erişim kontrolleriyle dengelemenin zorluğunu tartışıyor.

Düşman simülasyonlarını geliştirme: İşletmeye saldırmak için işi öğrenin
Bu Help Net Security röportajında, DVULN Kurucusu Jamieson O’Reilly, insan davranışı, karar verme ve gelişen siber tehditlere verilen tepkilerden kaynaklanan zorluklara ışık tutarak düşman simülasyonlarını tartışıyor.

Siber güvenliği dış kaynak olarak kullanırken doğru ortağı seçmek
Bu Help Net Security röportajında, WDigital Siber Güvenlik Hizmetleri Kıdemli Yöneticisi Anya Shpilman, siber güvenlik hizmetlerini dış kaynaklardan sağlamanın faydalarını ve potansiyel risklerini tartışıyor.

ISO 27001 uyumluluğunun benimsenmesine yönelik temel stratejiler
Bu Help Net Security röportajında, Kiowa Security’nin kurucusu Robin Long, ISO/IEC 27001 bilgi güvenliği standardının uygulanmasına en iyi nasıl yaklaşılacağına dair görüşlerini paylaşıyor.

Latio Uygulama Güvenliği Test Cihazı: Kodunuzu taramak için yapay zekayı kullanın
Latio Uygulama Güvenliği Test Cihazı, güvenlik ve sağlık sorunlarına karşı CLI’den kod taramak için OpenAI kullanımına olanak tanıyan açık kaynaklı bir araçtır.

Prowler: AWS, Google Cloud Platform, Azure için açık kaynaklı güvenlik aracı
Prowler, AWS, GCP ve Azure’un güvenliğini değerlendirmek, denetlemek ve geliştirmek için tasarlanmış açık kaynaklı bir güvenlik aracıdır.

SOAPHound: ADWS aracılığıyla Active Directory verilerini toplamak için açık kaynaklı araç
SOAPHound, Active Directory Web Hizmetleri (ADWS) protokolü aracılığıyla Active Directory ortamlarını numaralandırabilen açık kaynaklı bir veri toplama aracıdır.

AnyDesk saldırıya uğradı, kullanıcılardan şifrelerini değiştirmeleri istendi
Aynı adı taşıyan, yaygın olarak kullanılan (ve kötüye kullanılan) uzak masaüstü uygulamasının arkasındaki Alman şirket olan AnyDesk Software GmbH, hacklendiklerini ve üretim sistemlerinin tehlikeye atıldığını doğruladı.

Deepfaked video konferans görüşmesi, çalışanın dolandırıcılara 25 milyon dolar göndermesini sağlıyor
South China Morning Post’un haberine göre, sosyal mühendislik hileleriyle eşleştirilen derin sahte bir video konferans görüşmesi, çok uluslu bir firmadan 25 milyon ABD dolarının üzerinde paranın çalınmasına yol açtı.

Geciken Mastodon yöneticilerinden kritik hesap devralma kusurunu düzeltmeleri istendi (CVE-2024-23832)
Mastodon geliştiricilerinin uzaktan istismar edilebilir hesap ele geçirme güvenlik açığı (CVE-2024-23832) için düzeltmeler yayınlamasından beş gün sonra, mevcut Mastodon sunucularının %66’sından fazlası açığı kapatacak şekilde yükseltildi.

Ivanti Connect Secure kusuru saldırganlar tarafından büyük ölçüde istismar edildi (CVE-2024-21893)
Ivanti Connect Secure VPN ağ geçitlerini ve Policy Secure’u (bir ağ erişim kontrolü çözümü) etkileyen sunucu tarafı istek sahteciliği (SSRF) güvenlik açığı olan CVE-2024-21893, saldırganlar tarafından istismar ediliyor.

Ticari casus yazılımların kötüye kullanımına karşı mücadele kızışıyor
Ticari casus yazılımların gazetecileri, insan hakları savunucularını ve muhalifleri hedef almak için nasıl kötüye kullanıldığını araştıran kuruluşlar olmasına rağmen, bu tür yazılımların geliştirilmesi ve satışı ile ilgili büyüyen pazar ve bunun dağıtılmasında kullanılan istismarlar hala büyük ölçüde gizemini koruyor. .

Akira ve LockBit, savunmasız Cisco ASA cihazlarını aktif olarak arıyor
Güvenlik araştırmacısı Kevin Beaumont, Akira ve Lockbit fidye yazılımı gruplarının birkaç eski güvenlik açığından yararlanarak Cisco ASA SSL VPN cihazlarını ihlal etmeye çalıştığı konusunda uyarıyor.

LassPass, LastPass değil: Apple App Store’daki sahte uygulama
Şifre yöneticisi yaratıcısı, yasal LastPass mobil uygulamasını taklit eden “LassPass Şifre Yöneticisi” adlı sahte bir uygulamanın şu anda Apple’ın App Store’unda bulunabileceği uyarısında bulunuyor.

Spoutible API, şifrelenmiş parola sıfırlama belirteçlerini ve kullanıcıların 2FA sırlarını açığa çıkardı
Sosyal medya platformu Spoutible’ın kamuya açık bir API’si, tehdit aktörlerinin kullanıcı hesaplarını ele geçirmek için kullanılabilecek bilgileri çalmasına izin vermiş olabilir.

Yaygın bulut güvenliği hataları ve bunlardan nasıl kaçınılacağı
Son araştırmalara göre kuruluşların %98’i finansal, ticari, müşteri ve/veya çalışan bilgilerini bulutta tutuyor ancak aynı zamanda bulut güvenliği profesyonellerinin %95’i güvenlik korumalarının ve ekiplerinin bunları tespit etmeyi başaracağından emin değil ve bulut altyapılarını etkileyen güvenlik tehditlerine veya olaylara yanıt verin.

Şirket içi JetBrains TeamCity sunucuları, kimlik doğrulama bypassına karşı savunmasızdır (CVE-2024-23917)
JetBrains, TeamCity Şirket İçi sürekli entegrasyon ve dağıtım sunucularını etkileyen kritik bir kimlik doğrulama atlama güvenlik açığını (CVE-2024-23917) düzeltti.

Çinli hackerlar Hollanda Savunma Bakanlığı’nı ihlal etti
Çin devleti destekli bilgisayar korsanları, geçen yıl Hollanda Savunma Bakanlığı’na (MOD) saldırdı ve arka kapı görevi görecek yeni bir uzaktan erişim truva atı (RAT) kötü amaçlı yazılımı kullandı.

Neden sahte haberlere kanıyoruz ve bunu nasıl değiştirebiliriz?
Hiç baştan çıkarıcı bir manşete kapılıp, haberi derinlemesine araştırma zahmetine girmediğiniz oldu mu?

Buluta geçiş: Süreç ve stratejiye genel bakış
Önümüzdeki birkaç yıl içinde, iş hedeflerini ilerletmek için buluta yönelen kuruluşların sayısının katlanarak artması bekleniyor

NIST Siber Güvenlik Çerçevesi 2.0’ı Keşfetmek
Bu Help Net Security videosunda SeeMetrics Güvenlikten Sorumlu Başkan Yardımcısı Dan Erel, NIST Siber Güvenlik Çerçevesi (CSF) 2.0’ı anlatıyor.

2024’te mutlaka okunması gereken 10 siber güvenlik kitabı
Siber güvenlik kitapları listemiz, 2024’teki profesyonel gelişiminize yön vermek için hazırlandı.

Kuantum sonrası dünyada kripto çevikliğine ulaşmanın 3 yolu
Kripto çevikliği dijital güvenin temelidir. Giderek daha fazla kuruluş uygulama geliştirmeyi hızlandırdıkça ve birçok işlevi (genellikle bulutta) birbirine bağlayan ağlar kurdukça, kullanıcılar, uygulamalar ve diğer varlıklar arasındaki iletişim kanallarının güvenliğini sağlamak için şifreleme anahtarlarına ve dijital sertifikalara güveniyorlar.

Hizmet Olarak SOC’nin (SOCaaS) Gizemini Ortaya Çıkarmak
Bu Help Net Security videosunda Cyber ​​Guards CEO’su Erik Holmes, SOCaaS’ın ne olduğunu, nasıl çalıştığını ve nasıl kullanılacağını açıklıyor.

Araştırmacılar, büyük teknoloji tokenlerini etkileyen, açığa çıkan API sırlarını keşfetti
Escape’in güvenlik araştırma ekibi 189,5 milyon URL’yi taradı ve 18.000’den fazla açığa çıkan API sırrını buldu.

Güvenlik hackathonu başucu kitabınızı oluşturmak için 10 ipucu
Hackathon etkinlikleri, yalnızca bir üründeki güvenlik açıklarını bulmak amacıyla ürün ve güvenlik uzmanlarını bir araya getirir.

Tehdit aktörleri OAuth uygulamalarını nasıl kötüye kullanıyor?
Bu Help Net Security videosunda, Astrix Security Araştırma Ekibi Lideri Tal Skverer, tehdit aktörlerinin OAuth uygulamalarını şirketlerin ortamlarına kolay ve izlenmeyen bir şekilde sızmak için nasıl kötüye kullandıklarına dair bilgiler paylaşıyor.

Fidye ödemek birçok kişi için iş yapmanın maliyeti haline geliyor
Cohesity’ye göre günümüzün yaygın siber saldırıları, şirketlerin çoğunluğunu fidye ödemeye ve “ödeme yapma” politikalarını ihlal etmeye zorluyor; veri kurtarma eksiklikleri de sorunu daha da artırıyor.

Şubat 2024 Yaması Salı tahmini: Sıfır günler geri döndü ve yeni bir sunucu da var
Ocak 2024 Yaması Salı’yı geride bıraktık. Windows 10’da 39, Windows 11’de 35’e yönelik 39 CVE ile Microsoft’un nispeten hafif bir sürümü ve şaşırtıcı bir şekilde yeni yıla başlarken Microsoft’tan sıfır gün güvenlik açığı yok.

Şirketler veri gizliliği hazırlıklarını nasıl yanlış değerlendiriyor?
Bu Help Net Security videosunda, BDO Küresel Gizlilik ve Veri Koruma Başkanı Karen Schuler, veri gizliliği ve veri koruma uygulamalarına duyulan aşırı güveni tartışıyor.

Gizlilik riskleri nedeniyle GenAI kullanımını yasaklayan veya sınırlayan işletmeler
Yeni bir Cisco araştırmasından elde edilen bulgular, GenAI ile ilgili artan Gizlilik endişelerini, kuruluşların AI kullanımı konusunda karşılaştıkları güven zorluklarını ve gizlilik yatırımından elde edilen cazip getirileri vurgulamaktadır.

Teknik İnceleme: Microsoft’un parola koruması neden yeterli değil?
Microsoft’un artık Microsoft Entra ID olarak yeniden markalanan Azure AD Şifre Koruması, kullanıcıların sistemlerini hesap ele geçirme ve diğer kimlik ve erişim yönetimi sorunlarından koruyacağını umdukları bir şifre politikası oluşturmalarına yardımcı oluyor.

Haftanın yeni infosec ürünleri: 9 Şubat 2024
Cisco, Metomic, OPSWAT, Qualys ve Varonis’in piyasaya sürdüğü geçen haftanın en ilginç ürünlerine bir bakış.



Source link