Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:
Fotoğraflar: Cybertech Avrupa 2023
Cybertech Europe konferansı ve sergisi, Roma’daki La Nuvola Kongre Merkezi’nde gerçekleşiyor ve Avrupa’dan ve dünyanın dört bir yanından üst düzey hükümet yetkilileri, C düzeyindeki yöneticiler ve sektörün öncüleri de dahil olmak üzere düzinelerce şirket ve konuşmacının en son yenilikçi çözümlerini sunuyor.
Cybertech Europe 2023 videolu anlatım
Bu Help Net Security videosunda sizi Roma’daki La Nuvola Kongre Merkezi’nde düzenlenen Cybertech Europe 2023’e götürüyoruz.
Daha güvenli bir DevOps hattı için GitHub Eylemlerinin güvenliğini sağlama
Bu Help Net Security röportajında StepSecurity CEO’su Varun Sharma, GitHub Actions’ın güvenliği hakkındaki yanlış anlamalardan, üçüncü taraf eylemleri kullanmanın potansiyel risklerinden, GitHub Actions’ı güvenli bir şekilde kullanmak için önerilen en iyi uygulamalardan ve daha fazlasından bahsediyor.
CISO’nun pusulası: Teknolojide uzmanlaşmak, ekiplere ilham vermek ve risklerle yüzleşmek
Bu Help Net Security röportajında Skillsoft’un CISO’su Okey Obudulu, CISO rolünün artan karmaşıklığından ve karşılaştıkları zorluklardan bahsediyor.
Güvenlik anketlerini kullanarak siber risklerle doğrudan mücadele etmek
Bu Help Net Security röportajında, Skypher CEO’su Gaspard de Lacroix-Vaubois, güvenlik anketlerinin uygulanmasından ve bunların teknoloji tedarik zincirindeki tüm katılımcılar arasında değerlendirmeleri ve hesap verebilirliği nasıl kolaylaştırdığını, güveni nasıl artırdığını ve hassas verileri nasıl koruduğunu anlatıyor.
Chalk: Açık kaynaklı yazılım güvenliği ve altyapı görünürlük aracı
Chalk, yazılım güvenliğini artırmaya yardımcı olan ücretsiz, açık kaynaklı bir araçtır.
Exim’deki kritik sıfır günler ortaya çıktı, yalnızca 3 tanesi düzeltildi
En yaygın kullanılan posta aktarım aracısı (MTA) Exim’deki altı sıfır gün, geçtiğimiz Çarşamba günü Trend Micro’nun Sıfır Gün Girişimi (ZDI) tarafından ortaya çıkarıldı.
Hedefli saldırılarda istismar edilen Zero-day in Arm GPU sürücüleri (CVE-2023-4211)
İngiliz yarı iletken üreticisi Arm, Pazartesi günü yamalarla güncellenen sürücüleri yayınladığında, birçok Mali GPU’nun çekirdek sürücülerindeki bir güvenlik açığının (CVE-2023-4211) “sınırlı ve hedefli bir şekilde istismar edilebileceğini” doğruladı.
Amazon: AWS kök hesaplarında MFA’nın etkin olması gerekir
Amazon, hesap sahiplerinin çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmesini zorunlu kılarak, saldırganların Amazon Web Hizmetleri (AWS) kök hesaplarının güvenliğini aşmasını zorlaştırmak istiyor.
“Looney Tunables” hatası Linux dağıtımlarında root erişimine izin veriyor (CVE-2023-4911)
Qualys araştırmacılarına göre, GNU C Kütüphanesindeki (diğer adıyla “glibc”) bir güvenlik açığı (CVE-2023-4911), saldırganlar tarafından birçok popüler Linux dağıtımında kök ayrıcalıkları kazanmak için kullanılabilir.
Saldırganların WS_FTP Sunucusunda istismar ettiği kritik güvenlik açığı (CVE-2023-40044)
Yakın zamanda saldırıya uğrayan MOVEit dosya paylaşım aracının arkasındaki şirket olan Progress Software, yakın zamanda bir başka popüler güvenli dosya aktarım çözümü olan WS_FTP Sunucusundaki iki kritik güvenlik açığını (CVE-2023-40044, CVE-2023-42657) düzeltti.
Google, toplu e-posta gönderenlere yönelik daha sıkı anti-spam kuralları açıkladı
Gmail kullanıcılarının gelen kutularını “daha güvenli ve spam’siz” tutmak amacıyla Google, toplu gönderenler (ticari e-postalar) için yeni gereksinimler getiriyor.
Qualcomm’un sıfır gün aktif olarak istismar edilen 3 yaması
Qualcomm, Adreno GPU ve Compute DSP sürücülerinde aktif olarak yararlanılan üç güvenlik açığını (CVE-2023-33106, CVE-2023-33107, CVE-2023-33063) düzeltti.
Saldırganlar tarafından istismar edilen kritik Atlassian Confluence sıfır gün (CVE-2023-22515)
Atlassian, Confluence Veri Merkezi ve Sunucusunda vahşi ortamda istismar edilen kritik bir sıfır gün güvenlik açığını (CVE-2023-22515) düzeltti.
Apple, saldırı altındaki başka bir iOS sıfır gününü yamaladı (CVE-2023-42824)
Apple, yaygın olarak kullanılan başka bir sıfır gün güvenlik açığını (CVE-2023-42824) düzeltmek amacıyla iOS ve iPadOS için bir güvenlik güncellemesi yayınladı.
Gelişen konuşmalar: Bir iş riski olarak siber güvenlik
Yönetim kurulu üyelerinin çoğu zaman teknik uzmanlığı yoktur ve siber riskleri tam olarak kavrayamayabilirler. Öte yandan CISO’lar BT personeliyle arayüz kurmaya daha alışkındır.
ChatGPT’nin kötü ikizi FraudGPT’ye karşı koruma
Bu Help Net Security videosunda My1Login CEO’su Mike Newman, FraudGPT’nin oluşturduğu riskleri ve suçluların kuruluşları hedeflemek için kullandığı teknikleri tartışıyor.
Gizliliği sürdürülebilir kılmak: Gizliliği ÇSY gündemine dahil etmek
Son yirmi yılda veri ihlallerinin sıklığı ve büyüklüğü artıyor.
9 temel fidye yazılımı kılavuzu ve kontrol listesi ücretsiz olarak sunuluyor
Kayıt olmadan erişebileceğiniz ücretsiz fidye yazılımı kılavuzları ve kontrol listelerinden oluşan bir derlemeyi burada bulabilirsiniz.
Risklere rağmen yazılımdaki GenAI yükselişi
Bu Help Net Security videosunda Sonatype Saha CTO’su İlkka Turunen, üretken yapay zekanın yazılım mühendislerinin çalışmalarını ve yazılım geliştirme yaşam döngüsünü nasıl etkilediğini ve etkilediğini tartışıyor.
Gözler her yerde: IoT video devriminde güvenli bir şekilde nasıl gezinilir?
IoT’nin ev ve ofisi ele geçirmesiyle birlikte, cihaz yaratıcıları ve kullanıcıları siber güvenliği korumak için ekstra adımlar atmalıdır.
Lazarus, İspanyol havacılık ve uzay firmasını ihlal etmek için Meta işe alım görevlisinin kimliğine büründü
Kuzey Kore bağlantılı Lazarus APT’nin operatörleri, geçen yıl başarılı bir hedef odaklı kimlik avı kampanyasının ardından, Facebook, Instagram ve WhatsApp’ın arkasındaki şirket olan Meta’nın işe alım sorumlusu kılığına girerek İspanya’daki bir havacılık ve uzay şirketinin ağına ilk erişimi elde etti.
İş entegrasyonu için Yüksek Lisans güvenliğinin katmanlarını anlama
Bu Help Net Security videosunda Wipro Küresel Gizlilik Sorumlusu Ivana Bartoletti, kuruluşların LLM’leri nasıl güvenli bir şekilde ele alması ve dağıtması gerektiğini tartışıyor.
Ekim 2023 Yaması Salı tahmini: İşletim sistemi güncellemeleri ve bol miktarda sıfır gün
Eylül ayı sürekli güncellemelerle dolu bir ay oldu. Apple ve Microsoft tarafından yeni işletim sistemleri piyasaya sürüldü ve web hizmetlerinde kullanılan çeşitli güvenlik açıkları, birçok satıcı için sıfır gün sürümlerinin domino etkisi yaratmasıyla sonuçlandı.
Küresel olaylar DDoS saldırı kampanyalarını körüklüyor
NETSCOUT’a göre siber suçlular, 2023’ün ilk yarısında yaklaşık 7,9 milyon DDoS saldırısı gerçekleştirdi; bu sayı, bir önceki yıla göre %31’lik bir artışı temsil ediyor.
Yüksek iş etkisine sahip kesintiler inanılmaz derecede pahalıdır
Bu Help Net Security videosunda, New Relic’in Baş Strateji ve Tasarım Sorumlusu Peter Pezaris, gözlemlenebilirliğin benimsenmesini ve tam yığın gözlemlenebilirliğin nasıl daha az, daha kısa kesinti ve daha düşük kesinti maliyetleri gibi daha iyi hizmet düzeyi ölçümlerine yol açtığını tartışıyor.
Kuruluşların BT ve güvenlik ortamları üzerindeki kontrolünü kaybetmesine yol açan faktörler
Cloudflare’e göre şirketler, güvenlik, üretkenlik ve rekabetçi büyüme üzerinde kontrolü korurken işlerindeki her şeyi birbirine bağlama ihtiyacının artmasıyla karşı karşıya.
Yöneticiler cihazlarını yeterince koruyor mu?
Bu Help Net Security videosunda Agency CEO’su Amir Tarighat, yöneticilerin çalışma materyallerine erişirken kişisel cihazlarını nasıl koruduklarını (veya korumadıklarını) anlatıyor.
Ayın Infosec ürünleri: Eylül 2023
Geçtiğimiz ayın en ilgi çekici ürünlerine bir bakış: 1Password, Armis, AlphaSOC, Baffle, Ciphertex Data Security, Cisco, ComplyCube, CTERA, CyberSaint, Dig Security, Fortinet, Ghost Security, Hornetsecurity, Immersive Labs, Kingston, Laiyer.ai, MixMode, NTT Security Holdings, OneTrust, Panzura, Purism, runZero, SeeMetrics, Swissbit, TXOne Networks, Viavi Solutions ve Wing Security.
Haftanın yeni infosec ürünleri: 6 Ekim 2023
Burada Cloaked, ComplyCube, LogicMonitor, ManageEngine, Nutanix ve Veriff’in piyasaya sürdüğü geçen haftanın en ilginç ürünlerine bir bakış.