Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:
Palo Alto Networks güvenlik duvarları saldırı altında, düzeltmeler geliyor! (CVE-2024-3400)
Saldırganların, Palo Alto Networks’ün güvenlik duvarlarını etkileyen bir komut yerleştirme güvenlik açığından (CVE-2024-3400) yararlandığı konusunda uyaran şirket, müşterileri geçici önlemleri uygulamaya ve cihazlarının ele geçirilip geçirilmediğini kontrol etmek için iletişime geçmeye çağırdı.
Hibrit ortamlarda güvenli kimlik yönetimi stratejileri
Bu Help Net Security röportajında, Okta Kıdemli Başkan Yardımcısı ve CSO Yardımcısı Charlotte Wylie, hibrit BT ortamlarında kullanıcı kimliklerini yönetmenin zorluklarını tartışıyor.
Gelişmiş uyumluluk ve yönetişim için yapay zekadan yararlanma
Bu Help Net Security röportajında, IBRS Danışmanı Dr. Joseph Sweeney, yapay zekayı bilgi yönetimi sistemlerine entegre etmenin risklerini tartışıyor.
NetOps ve SecOps arasındaki işbirliğini geliştirmeye yönelik stratejiler
Bu Help Net Security röportajında Netscout’un CISO’su Debby Briggs, NetOps ve SecOps arasındaki siloların yıkılmasını tartışıyor. Pratik adımlar arasında strateji toplantılarının planlanması, iletişim tercihlerinin anlaşılması ve ekip işbirliğinin teşvik edilmesi yer alır.
Şu anda mevcut olan siber güvenlik işleri: 10 Nisan 2024
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan çeşitli rolleri size sunmak için piyasayı araştırdık. Şu anda mevcut olan bu haftalık siber güvenlik işlerine göz atın.
EJBCA: Açık kaynaklı ortak anahtar altyapısı (PKI), sertifika yetkilisi (CA)
EJBCA açık kaynaklı PKI ve CA yazılımıdır. Neredeyse her şeyin üstesinden gelebilir ve birisi bir zamanlar ona PKI’nın mutfak lavabosu adını vermişti.
Microsoft, aktif olarak yararlanılan iki sıfır gün düzeltme ekini (CVE-2024-29988, CVE-2024-26234)
Nisan 2024 Yaması Salı günü Microsoft, CVE-2024-29988 de dahil olmak üzere 147 rekor sayıda CVE numaralı güvenlik açığını düzeltti; bu güvenlik açığı, Microsoft’un istismar edilmiş olarak işaretlemediği bir güvenlik açığıdır ancak Trend Micro’nun Zero Day Initiative’inde kıdemli tehdit araştırmacısı olan Peter Girnus ( ZDI), vahşi ortamda saldırganlar tarafından istismar edildiğini tespit etti.
Graylog: Açık kaynaklı günlük yönetimi
Graylog, merkezi günlük yönetimi özelliklerine sahip açık kaynaklı bir çözümdür. Ekiplerin güvenlik, uygulama ve BT altyapısı sorularına yanıt almak için verileri toplamasına, depolamasına ve analiz etmesine olanak tanır.
WiCyS: Daha çeşitli bir siber güvenlik iş gücünün şampiyonu
Bu Help Net Security röportajında, Women in CyberSecurity (WiCyS) İcra Direktörü Lynn Dohm, kuruluşun siber güvenlik yolculuğunun farklı aşamalarında üyelerini nasıl desteklediğinden bahsediyor.
WEF Siber Suç Atlası: Araştırmacılar siber suçlarla mücadele için yeni bilgiler yaratıyor
Dünya Ekonomik Forumu (WEF), özel ve kamu kuruluşları arasındaki işbirliğini kolaylaştırarak siber suç ekosisteminin haritasını çıkarmak amacıyla 2023’ün başlarında Siber Suç Atlası’nı başlattı.
“Arka kapı” hesabı aracılığıyla erişilebilen 92.000’den fazla internet bağlantılı D-Link NAS cihazı (CVE-2024-3273)
Bir tehdit araştırmacısı, dört eski D-Link NAS modelindeki bir güvenlik açığının (CVE-2024-3273) internete bakan cihazların güvenliğini tehlikeye atmak için kullanılabileceğini buldu.
XZ Utils arka kapısı: Tespit araçları, komut dosyaları, kurallar
XZ Utils’teki arka kapının analizi devam ederken, birçok güvenlik şirketi bu arka kapının Linux sistemlerinde nasıl tespit edileceğine dair araçlar ve tavsiyeler sağladı.
Yeni Latrodectus yükleyici Qbot için devreye giriyor
Latrodectus adı verilen yeni (indirme) yükleyici kötü amaçlı yazılım, ilk erişim aracıları tarafından kullanılıyor ve IcedID yükleyiciyi oluşturan aynı geliştiriciler tarafından yazılmış gibi görünüyor.
Yeni Google Workspace özelliği, iki yöneticinin onaylamaması durumunda hassas güvenlik değişikliklerini önler
Şirket, Google’ın birden fazla süper yönetici hesabına sahip Google Workspace müşterileri için çok taraflı onayları kullanıma sunduğunu duyurdu.
LG akıllı TV’ler uzaktan saldırganların eline geçebilir
Bitdefender araştırmacıları, LG akıllı TV’lerde çalışan ve saldırganlara cihazlara sınırsız (kök) erişim sunabilen işletim sistemi olan webOS’ta dört güvenlik açığını ortaya çıkardı.
BT profesyonelleri PuTTY ve FileZilla için kötü amaçlı Google reklamlarıyla hedef alındı
Devam eden bir kötü amaçlı reklam kampanyası, PuTTY (ücretsiz bir SSH ve Telnet istemcisi) ve FileZilla (ücretsiz bir platformlar arası FTP uygulaması) gibi sistem yardımcı programlarını indirmek isteyen BT yöneticilerini hedef alıyor.
Yeni gizli SharePoint veri sızdırma teknikleri ortaya çıktı
Varonis Threat Labs araştırmacıları, saldırganların şirketlerin SharePoint sunucusundan gizli veri ve dosya sızdırma amacıyla kullanabileceği iki tekniği ortaya çıkardı.
Fidye yazılımı grubunun olgunluğu fidye ödeme kararını etkilemeli
Kuruluşunuz fidye yazılımının saldırısına uğradı ve verilerinizin şifresinin çözülmesi, saldırganların sunucularından silinmesi ve/veya çevrimiçi olarak sızdırılmaması için fidye ödemesi yapılıp yapılmayacağı konusunda bir karar verilmesi gerekiyor.
CISA, Sisense veri ihlali konusunda uyardı
İş zekası / veri analitiği yazılım satıcısı Sisense, görünüşe göre şirketi ve ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı’nı şirketin müşterilerini “Sisense hizmetlerine potansiyel olarak maruz kalan veya bunlara erişmek için kullanılan kimlik bilgilerini ve sırları sıfırlamaya” zorlamaya teşvik eden bir veri ihlaline maruz kaldı.
Enerji sektörü fidye yazılımı saldırılarına karşı dayanıklılığını nasıl artırabilir?
Enerji sektörü, işleyen her toplumda hayati bir rol oynadığından, devlet destekli siber suçluların her zaman ana hedefi olmuştur.
Kötü niyetli e-posta kampanyaları nasıl gözden kaçmaya devam ediyor?
Bu Help Net Security videosunda, Cofense Küresel Tehdit Hizmetleri Başkan Yardımcısı Josh Bartolomie, e-postanın bir işletme içindeki baskın iletişim biçimi olduğu sürece nasıl bir hedef olarak kalacağını tartışıyor.
Nisan 2024 Yaması Salı tahmini: Microsoft’tan yeni ve eski
Bu ay Microsoft’tan yeni bir ürün önizlememiz var ve bazı eski ürünler desteğin sona ermesi için hazırlanıyor. Ancak oraya gitmeden önce, Mart 2024 Yaması Salı oldukça hafifti ve 60 benzersiz güvenlik açığı giderildi.
Bütünsel bir GRC stratejisinin tanımlanması
Bu Help Net Security videosunda LogicGate’in CISO’su Nicholas Kathmann, şirketlerin neden bütünsel bir GRC stratejisine yöneldiğini tartışıyor.
Risk yönetimi siber dayanıklılığı nasıl artırır?
Saldırganlar, en uygun maliyetli uzlaşma yöntemlerini belirleme ve kullanma konusunda ustadır; bu da kuruluşların varlık tanımlamayı uygulamaya koyması ve varlıklarının tüm varlıkla ilgili güvenlik duruşunu anlamasının kritik ihtiyacını vurgulamaktadır.
Denetçinin gözü önünde yapay zeka riskleri her zamankinden daha fazla
Gartner Araştırma Uzmanı Thomas Teravainen, bu Help Net Security videosunda, 2024 yılında denetim planı kapsamındaki en büyük artışın yapay zeka ile ilgili risklerde nasıl görüldüğünü anlatıyor.
Neden birçok işletme üçüncü taraf güvenlik ortaklarına yöneliyor?
2023 yılında, çeşitli sektörlerdeki kuruluşların %71’i, işletmelerinin devam eden siber güvenlik becerileri eksikliğinin etkisini hissettiğini bildirdi.
AppSec duruşunu yöneterek güvenlik ihlallerini durdurma
Bu Help Net Security videosunda, OpsMx CTO’su Gopi Rebala, uygulama güvenliği duruşunu yönetmenin şirketlerin güvenlik açıklarını belirlemesine, önceliklendirilmesine ve düzeltmesine ve güvenlik ihlallerini durdurmasına ve aynı zamanda üretim ortamlarındaki savunmasız dağıtımları engellemek için politikalar uygulamasına nasıl yardımcı olabileceğinden bahsediyor.
Google’ın 90 günlük TLS sertifikası geçerlilik teklifi işletmeleri nasıl etkileyecek?
Geçen yıl açıklanan Google’ın TLS (aktarım katmanı güvenliği) sertifikalarının ömrünü 13 aydan 90 güne düşürme önerisi yakın gelecekte hayata geçirilebilir. Kesinlikle güvenliği artıracak ve kötü aktörlerin güvenliği ihlal edilmiş veya çalınmış sertifikalardan ve özel anahtarlardan yararlanma fırsat penceresini daraltacaktır.
Mobil tehditlerin bir sonraki dalgası
Bu Yardım Ağı Güvenliği videosunda Jamf Portföy Stratejisi Başkan Yardımcısı Michael Covington, bir mobil güvenlik stratejisi planlamayı tartışıyor.
Haftanın yeni infosec ürünleri: 12 Nisan 2024
Akamai, Bitdefender, Siemens, Veriato ve Index Engines’in piyasaya sürdüğü geçen haftanın en ilginç ürünlerine bir bakış.