İnceleme haftası: RAT olarak AWS SSM aracıları, Salı Yaması tahmini


İncelenen hafta

İşte geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:

Açık kaynak penetrasyon testi aracı BloodHound CE yayınlandı
SpecterOps, Microsoft Active Directory (AD) ve Azure (Azure AD/Entra ID dahil) ortamlarındaki saldırı yollarını haritalayan ücretsiz ve açık kaynaklı bir sızma testi çözümü olan BloodHound Community Edition’ın (CE) 5.0 sürümünü yayınladı. GitHub’da ücretsiz olarak kullanılabilir.

Siber saldırıların hasta güvenliği ve bakım sunumu üzerindeki doğrudan etkisi
Memorial Sloan Kettering Kanser Merkezi Baş Teknik Program Müdürü Dr. Omar Sangurima, bu Help Net Security röportajında ​​siber saldırıların hasta güvenliği ve bakım sunumu üzerindeki etkisini tartışıyor ve kritik sağlık hizmetlerindeki kesintilerin hastalara nasıl zarar verebileceğini ve hatta yaşamlarına neden olabileceğini vurguluyor. -tehdit edici durumlar.

Google’ın AI Kırmızı Ekibi: AI sınırında siber güvenliği ilerletiyor
Google Red Teams Başkanı Daniel Fabian, bu Help Net Security röportajında ​​ekibinin önemine, karşılaştıkları zorluklara ve yapay zeka destekli teknolojilerin güvenliğini sağlamada yaptıkları etkiye ilişkin görüşlerini paylaşıyor.

Teknoloji uzmanlığından liderliğe: Bir CISO’nun rolünü ortaya çıkarmak
Bu Help Net Security röportajında, GoTo’da CISO olan Attila Török, teknik uzmanlık ile liderliği nasıl dengeleyeceğini ve hızla gelişen teknolojik ortamda nasıl yol aldığını tartışıyor.

Veri gizliliği kasası: Mevzuat taleplerini yerine getirirken hassas verilerin güvenliğini sağlama
Bu Help Net Security röportajında, Legapass CEO’su Jean-Charles Chemin, müşteri güvenini sürdürmekle hassas müşteri verilerini korumak arasındaki ilişki hakkında bilgi veriyor.

Yaygın bir dijital gözetim dünyasında mahremiyet sağlamak: Tor Projesi İcra Direktörü konuşuyor
ABD merkezli kâr amacı gütmeyen kuruluş Tor Project’in kapsayıcı misyonu, insan haklarını geliştirmek ve açık kaynaklı, gizliliği koruyan yazılımları dünyanın her yerindeki insanlara sunmaktır; sansür.

Rus APT, Microsoft Teams aracılığıyla devlet çalışanlarını dolandırdı
Microsoft, Rusya Dış İstihbarat Servisi ile bağlantılı bir APT grubunun, birkaç düzine küresel kuruluşun çalışanlarını Microsoft Teams aracılığıyla kimlik avı saldırılarıyla vurduğunu söyledi.

Saldırganlar, AWS SSM aracılarını uzaktan erişim truva atlarına dönüştürebilir
Mitiga araştırmacıları, saldırganların AWS Elastic Compute Cloud (EC2) örneklerine (sanal sunucular) ve ayrıca EC2 dışı makinelere (ör. şirket içi kurumsal sunucular ve sanal) kalıcı uzaktan erişim elde etmek için kullanabilecekleri yeni bir istismar sonrası tekniği belgelediler. makineler ve diğer bulut ortamlarındaki sanal makineler).

ABD hükümeti Ulusal Siber İşgücü ve Eğitim Stratejisini özetliyor
Ulusal Siber Güvenlik Stratejisi ve uygulama planının yayınlanmasının ardından Biden-Harris Yönetimi, “hem acil hem de uzun vadeli siber iş gücü ihtiyaçlarını karşılamayı amaçlayan” Ulusal Siber İşgücü ve Eğitim Stratejisini (NCWES) açıkladı.

Web taraması, fidye yazılımı bulaşmaları için birincil giriş vektörüdür
Palo Alto Networks araştırmacıları, 2022’de fidye yazılımı teslimi için en yaygın kullanılan yöntemin URL veya web taraması (%75,5) olduğunu buldu.

Google, kişisel kullanıcı bilgilerinin Arama’dan kaldırılmasını kolaylaştırıyor
Google, kullanıcıların kişisel iletişim bilgilerini ve kişisel, rıza dışı müstehcen görüntüleri Google arama sonuçlarından kaldırmasını kolaylaştırıyor.

Ivanti, MobileIron Core’daki (CVE-2023-35082) başka bir güvenlik açığını açıklıyor
Ivanti, o zamandan beri Ivanti Endpoint Manager Mobile (EPMM) olarak yeniden adlandırılan bir kurumsal cihaz çözümü olan MobileIron Core’un eski, destek dışı sürümlerini etkileyen kritik bir güvenlik açığını (CVE-2023-35082) açıkladı.

Android n günlük hataları sıfır gün tehdidi oluşturuyor
Google’ın 2022’de vahşi ortamda istismar edilen sıfır gün incelemesine göre, Android ekosisteminde n günlük güvenlik açıkları neredeyse sıfır gün kadar tehlikelidir.

Ivanti, saldırganlar tarafından istismar edilen ikinci sıfır günü düzeltir (CVE-2023-35081)
Ivanti Endpoint Manager Mobile’ı (EPMM) etkileyen, aktif olarak kullanılan başka bir sıfır gün güvenlik açığı (CVE-2023-35081) tespit edildi ve düzeltildi.

Ağustos 2023 Salı Yaması tahmini: Yazılım güvenliği iyileştirmeleri
Kimlik avı saldırılarının, fidye yazılımı dağıtımının ve diğer istismarların devam eden saldırısı, topluluğu yazılımlarındaki güvenlik açıklarına erken teşhis ve hızlı yanıt vermeye daha fazla dikkat etmeye zorluyor.

Yerel yönetimler siber suçlarla nasıl mücadele edebilir?
Bu Help Net Security videosunda, CivicPlus’ta Ar-Ge’den Sorumlu Kıdemli Başkan Yardımcısı Ben Sebree, yerel yönetimlerin bulutu başarılı bir şekilde benimsemesi için atması gereken adımları tartışırken aynı zamanda kendi gizli bilgilerini ve verilerini siber suçlardan planlama, anlama ve güncelleme yoluyla korur. teknoloji süreçleri.

Güvenlik açığı yönetimi için yalnızca CVSS’ye güvenmek risklidir
Rezilion’a göre, güvenlik açığı önceliklendirmesi için yalnızca CVSS’ye dayanan bir güvenlik açığı yönetimi stratejisi en iyi ihtimalle yetersiz kalıyor.

Yapay zekanın yardımıyla çok modlu veri koruması
BT genellikle birinci dereceden kaosla ve meteorolojideki kasırgalar veya biyolojideki virüsler gibi risklerle uğraşmak zorundadır: karmaşık ve tehlikeli – ancak temelde düşüncesiz – örneğin başarısız süreçler, bozulan parçalar ve diğer doğal ve yönetilebilir arızalar gibi tehditler.

Güncelliğini yitirmiş sağlık hizmetleri BT sistemlerinde uyumluluk ve güvenliği sağlamaya yönelik stratejiler
Bu Help Net Security videosunda, TuxCare Başkanı Jim Jackson, sağlık hizmetleri BT ekiplerinin eski sistemlerde hazırlık, test ve üretim yoluyla yeni yamaları alma sürecini nasıl otomatik hale getirebileceğini ve aynı zamanda uçtan uca tehdit izleme ve uyumluluğu nasıl sağlayabileceğini tartışıyor. .

Açık kaynaklı CNAPPgoat projesiyle çoklu bulut güvenliğini değerlendirin
Ermetic, kuruluşların bulut güvenlik becerilerini, süreçlerini, araçlarını ve duruşlarını konuşlandırması ve yok etmesi kolay etkileşimli sanal alan ortamlarında test etmelerine olanak tanıyan açık kaynaklı bir proje olan CNAPPgoat’ı piyasaya sürdü. GitHub’da mevcuttur.

Zihniyet değişikliği ile bulutu güvende tutma
Kuruluşlar, ekipleri güvenli uygulamaları hayata geçirmek için ihtiyaç duydukları bilgi ve araçlarla güçlendirerek yanlış yapılandırmalar ve diğer insan hatalarıyla ilişkili riskleri en aza indirebilir.

CyFox, Stremio güvenlik açığını açıkladı, geliştiriciler bulgular üzerinde hemfikir değil
Stremio ekibi, CyFox’tan bir rapor aldıklarını ancak bunu geçerli bulmadıklarını ve bu nedenle yanıt vermemeye karar verdiklerini belirten bir blog yazısı yayınladı.

En iyi CISO’lar süperstar olmak için insanlardan ve teknolojiden nasıl yararlanır?
Süper yıldız CISO’ları grubun geri kalanından ayıran şey, hızla büyüyen tehdit ortamının ve siber güvenlik becerileri eksikliğinin farkında olmaları, ancak umutsuzluğa kapılmamalarıdır.

Fidye yazılımı saldırılarında zamana karşı yarış
BigID’ye göre çoğu kuruluş, tehditleri ele almak ve iş sürekliliğini sürdürmek için güçlü siber direnç stratejilerinden veya veri güvenliği özelliklerinden yoksundur.

Kullanıcıların kimlik güvenliği bilgisindeki boşluk, siber suçlulara bir fırsat sunuyor
RSA’ya göre, ağdaki insan ve makine aktörlerinin sayısındaki üstel artış ve daha fazla yerde daha gelişmiş teknoloji ile bu yeni çağda kimlik hızla bir süper insan sorunu haline geliyor.

Salesforce ve Meta, tipik algılama yöntemlerinden kaçan kimlik avı kampanyasına maruz kalıyor
Guardio araştırma ekibi, Salesforce’un yasal e-posta hizmetlerinde ve SMTP sunucularında sıfırıncı gün güvenlik açığından yararlanan bir e-posta kimlik avı kampanyası keşfetti.

100 e-postadan 1’i kötü niyetli
Perception Point’e göre BEC ve kimlik avı saldırıları 2023’ün ilk yarısında sırasıyla %20 ve %41 arttı.

Ayın Infosec ürünleri: Temmuz 2023
BreachRx, Code42, ComplyAdvantage, Darktrace, Dig Security, Diligent, Fidelis Cybersecurity, Hubble, Netscout, Panorays, Privacera, Regula, SeeMetrics, Tenable ve WatchGuard’ın yayınlarını içeren geçen ayın en ilginç ürünlerine bir göz atın.

Haftanın yeni infosec ürünleri: 4 Ağustos 2023
İşte Forescout, Menlo Security, Qualys, Sonar, SpecterOps, Synopsys, Traceable AI ve Lineaje’den yayınlar içeren geçen haftanın en ilginç ürünlerine bir göz atın.



Source link