İşte geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:
Eski Uber STK’sı veri ihlalini gizlediği için hapisten kaçtı
Uber’in 2016’da maruz kaldığı bir veri ihlalini örtbas etmeye çalışmaktan ve bunu Federal Ticaret Komisyonu’ndan (FTC) saklamaktan geçen yıl hüküm giyen eski Uber CSO’su Joe Sullivan, üç yıl gözetim artı 200 saat hapis cezasına çarptırıldı. toplum hizmeti.
Cisco telefon bağdaştırıcılarında kritik RCE güvenlik açığı, güncelleme yok (CVE-2023-20126)
Cisco, Cisco SPA112 2 Bağlantı Noktalı Telefon Adaptörlerinin web tabanlı yönetim arayüzünde kritik bir güvenlik açığının (CVE-2023-20126) varlığını ortaya çıkardı.
İmalat sektörü neden daha güçlü siber savunmalara ihtiyaç duyuyor?
Bu Help Net Security röportajında, Dünya Ekonomik Forumu Siber Güvenlik Merkezi Lideri Filipe Beato, imalat sektörünün dijitalleşmesi ile siber saldırılardaki artış arasındaki korelasyon konusundaki uzmanlığını paylaşıyor.
Kötü amaçlı yazılımları dağıtmak için kullanılan ChatGPT ve diğer yapay zeka temalı tuzaklar
Tehdit aktörleri genellikle kötü amaçlı yazılımları zararsız görünen dosyalar içinde gizler ve var olmayan ChatGPT masaüstü ve mobil uygulamaları veya resmi uygulama mağazalarında bulunan tarayıcı uzantıları sunar.
Saldırganlar eski DVR güvenlik açıklarından yararlanmaya çalışıyor (CVE-2018-9995, CVE-2016-20016)
CVE-2018-9995, kötü amaçlarla oluşturulmuş bir HTTP tanımlama bilgisi aracılığıyla güvenlik açığı bulunan bir DVR cihazına gönderilen basit bir açıktan yararlanma ile tetiklenebilen bir kimlik doğrulama atlama güvenlik açığıdır.
Google Chrome, HTTPS ile korunan siteler için “kilit” simgesini kaybedecek
Eylül 2023’te, kısmen protokolün artık her yerde yaygın olarak kullanılması nedeniyle, bir site HTTPS üzerinden yüklendiğinde Google Chrome kilit simgesini göstermeyi durduracak.
Oracle Opera’daki kolayca yararlanılabilen kusur, otel zincirleri için sorun yaratabilir (CVE-2023-21932)
Büyük otel ve resort zincirlerinde yaygın olarak kullanılan bir mülk yönetim sistemi olan Oracle Opera’da yakın zamanda yamalanan bir güvenlik açığı (CVE-2023-21932), Oracle’ın söylediğinden daha kritiktir ve kimliği doğrulanmamış uzak saldırganlar tarafından hassas bilgilere erişmek için kolayca kullanılabilir. bir grup araştırmacı uyardı.
Apple daha küçük güvenlik güncellemeleri sunmaya başladı
iPhone, iPad ve Mac’lerin güvenlik güncellemesi yeni bir aşamaya girdi: Apple, işletim sistemlerinin en son sürümlerini çalıştıran cihazların sahiplerine ilk kez bir Hızlı Güvenlik Yanıtı yayınladı.
Dallas şehri fidye yazılımı tarafından vuruldu
Teksas, Dallas Şehri, hizmetlerinin birçoğunun kesintiye uğramasına neden olan bir fidye yazılımı saldırısına maruz kaldı.
Artık Google hesabınıza giriş yapmak için geçiş anahtarlarını kullanabilirsiniz
Parolalar, kullanıcıların parmak izi, yüz tanıma veya yerel bir PIN ile tüm büyük platformlarda ve tarayıcılarda Google hesaplarında oturum açmasına olanak tanır.
T-Mobile bu yıl ikinci veri ihlali yaşadı
T-Mobile, 2023’te meydana gelen ve bildirildiğine göre müşteri verilerini ve hesap PIN’lerini ifşa eden ve birçok T-Mobile kullanıcısını potansiyel dolandırıcılık ve kimlik hırsızlığına karşı savunmasız bırakan ikinci bir veri ihlalini ortaya çıkardı.
Google Ads aracılığıyla sağlanan hVNC özelliğine sahip bilgi hırsızı
Bu yıl, kullanıcıları kötü amaçlı yazılım indirmeleri için kandırmayı amaçlayan Google Ads yoluyla yapılan kötü amaçlı reklamcılıkta kayda değer bir artış oldu; Bu kötü amaçlı yükler arasında, bir hVNC modülü aracılığıyla hedef bilgisayarların uzun vadeli uzaktan kontrolünü kurabilen ve sürdürebilen bir bilgi hırsızı olan LOBSHOT da bulunuyor.
Sahte ChatGPT masaüstü istemcisi, Chrome oturum açma verilerini çaldı
Araştırmacılar, kayıtlı kimlik bilgilerini Google Chrome giriş verileri klasöründen kopyalayabilen bir ChatGPT Windows masaüstü istemcisini taklit eden bir bilgi hırsızı hakkında uyarıda bulunuyor.
Mayıs 2023 Salı Yaması tahmini: Destek Sonu (EOS) ile Başa Çıkma
Nisan Yaması Salı sürümleri olağandışıydı çünkü Microsoft Server 2012 KB’lerinde ele alınan devasa 62 güvenlik açığı gördük.
Siber suçlular, hileli istekleri meşrulaştırmak için proxy’ler kullanır
HUMAN’a göre, bot saldırıları daha önce nispeten önemsiz bir çevrimiçi dolandırıcılık türü olarak görülüyordu ve bu zihniyet, tehdit aktörleri gelir ve marka itibarına önemli zarar verme yeteneği kazanmış olsa bile devam etti.
Kitabın tanıtımı: VC Saha Rehberi
Bu Help Net Security video röportajında, siber güvenlik girişimcisi, kurucu, mucit ve yatırımcı William Lin yeni kitabı The VC Field Guide’ı tartışıyor.
Uygulamanız gereken 5 API güvenliği en iyi uygulaması
Dış ekonomik baskılar kuruluşların nasıl düşündüğünü ve kaynakları nasıl tahsis ettiğini şekillendirmeye devam ederken, veri güvenliği yüksek bir öncelik olmaya devam ediyor.
Birden çok çözüm kullanmak, sıfır güven stratejinize karmaşıklık katar
Bomgar’a göre şirketlerin bugün işletim modelleri, sadece birkaç yıl öncesine göre çok daha karmaşık.
Yapay zeka siber güvenlik ortamını nasıl yeniden şekillendiriyor?
Bu Help Net Security videosunda, Torq CTO’su Leonid Belkind, AI’nın önümüzdeki birkaç yıl içinde siber güvenlik endüstrisini nasıl etkileyeceğinden bahsediyor.
Güvenlik analisti tükenmişliği için uyarı işaretleri ve önleme yolları
Güvenlik analistleri, sürekli değişen tehdit ortamına uyum sağlarken ve yeni teknolojiye ayak uydururken, günlük olarak artan uyarı hacimlerini araştırmak ve çözmek gibi zorlu bir görevle karşı karşıyadır.
Kötü amaçlı içerik web’in her yerinde pusuda
Netskope’a göre saldırganlar, kötü amaçlı yazılım dağıtmak için HTTP ve HTTPS kullanarak tespit edilmekten kaçınmanın ve normal ağ trafiğine uyum sağlamanın yeni yollarını buluyor.
Bulut güvenliği riskini azaltmak için tam zamanında erişim kullanma
Daha fazla kuruluş varlıkları buluta taşıdıkça, aşırı izinlere sahip kullanıcılar bir saldırının patlama yarıçapını genişleterek kuruluşları her türlü kötü niyetli etkinliğe açık bırakabilir.
Birçok işletmenin çözemediği maliyetli tehdit
Capterra’ya göre dolandırıcılık, sabotaj ve veri hırsızlığı gibi içeriden saldırılar ABD işletmelerinin %71’ini rahatsız ediyor.
BSidesLjubljana 0x7E7 CFP hala açık!
Bilgi güvenliği topluluğu tarafından düzenlenen kar amacı gütmeyen bir konferans olan BSidesLjubljana 0x7E7, 16 Haziran 2023’te C111 Bilgisayar Müzesi’nde gerçekleşecek.
Daha fazla otomasyonla bulutta güvenlik
CIS sağlamlaştırma bileşenleri, altın görüntüler oluşturmaya yönelik bir AWS hizmeti olan EC2 Image Builder’a entegre olarak bu engeli aşmanıza yardımcı olur.
Ayın Infosec ürünleri: Nisan 2023
Abnormal Security, Arista Networks, Armorblox, BigID, Binarly, Cofense, Cyera, Cynalytica, D3 Security, Eclypsium, GitGuardian, Guardz, Halo Security, Immuta, Malwarebytes’in yayınlarını içeren, geçen ayın en ilginç ürünlerine bir bakış: , ManageEngine, Netskope, Obsidian Security, Searchlight Cyber, Sotero, Stamus Networks, ThreatX, Traceable AI, Venafi, Veracode, Versa Networks, Wazuh ve Zyxel Networks.
Haftanın yeni infosec ürünleri: 5 Mayıs 2023
İşte Dashlane, Immersive Labs, Intruder, Private AI, Vanta ve Veza’nın yayınlarını içeren geçen haftanın en ilginç ürünlerine bir göz atın.