İnceleme haftası: Security Onion 2.4 yayınlandı, WinRAR RCE’ye karşı savunmasız


Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:

İncelemede hafta

Modern çağda ağ tespiti ve müdahalesi
Bu Help Net Security röportajında ​​Exeon CEO’su David Gugelmann, mevcut siber tehditlere ve bunların ağ güvenliğine yönelik zorluklarına ışık tutuyor. Tehdit algılamayı iyileştirmek ve olay müdahalesini kolaylaştırmak için makine öğrenimi algoritmalarından yararlanan Ağ Algılama ve Yanıt (NDR) çözümlerinin rolünü tartışıyor.

Lazarus Group, kritik altyapıyı hedeflemek için ManageEngine güvenlik açığından yararlandı
Kuzey Kore devlet destekli bilgisayar korsanları Lazarus Group, Avrupa ve ABD’deki internet omurgası altyapısını ve sağlık kurumlarını hedeflemek için ManageEngine ServiceDesk güvenlik açığından (CVE-2022-47966) yararlanıyor.

Çeşitli bulut altyapılarında tutarlı güvenliğin sürdürülmesi
Bu Help Net Security röportajında, Mitigant CTO’su Kennedy Torkura, bulut ortamlarında net görünürlük sağlamanın karmaşıklığını, bunun CISO’lar için neden bu kadar zor olduğunu ve olası sorunları çözmeye nasıl hazırlanabileceklerini tartışıyor.

IoT siber güvenlik zorluklarının bir sonraki dalgasını tahmin etmek
Bu Help Net Security röportajında ​​Red Alert Labs Genel Müdürü Roland Atoui, izole IoT kurulumlarından birbirine bağlı ortamlara geçişin inceliklerini tartışıyor, genişleyen saldırı yüzeyini ve bu evrimin getirdiği incelikli karmaşıklıkları inceliyor.

Yapay zeka ve gözetim sistemlerinin evrimi
Bu Help Net Security röportajında, Oddity CTO’su Gerwin van der Lugt, gözetimin geleceğini ve yapay zekanın etkisini tartışıyor. Ayrıca kuruluşların sistemlerinin önyargıları sürdürmesini veya bireysel hakları ihlal etmesini nasıl önleyebileceklerini de araştırıyor.

IEEE 802.11az güvenlik geliştirmeleri sağlar, uzun süredir devam eden sorunları çözer
Bu Help Net Security röportajında, IEEE’deki yeni nesil konumlandırma (TGaz) IEEE 802.11 Görev Grubu (TG) Başkanı Jonathan Segev, IEEE 802.11az’ı tartışıyor. Yeni standart, 0,1 metrenin altına kadar doğruluk sağlayacak ve bu, mevcut 1-2 metrelik Wi-Fi konum doğruluğuna göre önemli bir gelişmedir.

Denemeniz gereken 8 açık kaynaklı OSINT aracı
Açık Kaynak İstihbaratı (OSINT), belirli istihbarat sorgularını yanıtlamak için kamuya açık bilgilerin toplanması, değerlendirilmesi ve yorumlanması anlamına gelir. Burada listelenen tüm araçlar ücretsiz olarak mevcuttur.

Chrome, kullandıkları uzantıların Chrome Web Mağazası’ndan kaldırıldığını kullanıcılara bildirecek
Google, önceden yüklenmiş bir uzantı artık Chrome Web Mağazası’nda bulunmadığında kullanıcıları uyarmak için Chrome tarayıcısındaki Güvenlik kontrolü özelliğini genişletecek.

WinRAR uzaktan kod çalıştırmaya açık, hemen yama yapın! (CVE-2023-40477)
RARLAB, popüler dosya arşivleme aracı WinRAR’daki yüksek önemdeki bir RCE güvenlik açığını (CVE-2023-40477) düzeltti. CVE-2023-40477, uzaktan tehdit aktörlerinin etkilenen bir WinRAR kurulumunda rastgele kod yürütmesine olanak tanıyan bir uzaktan kod yürütme güvenlik açığıdır.

Juniper Networks, güvenlik duvarlarında ve anahtarlarda RCE’ye yol açan kusurları düzeltiyor
Juniper Networks, Junos işletim sistemindeki dört güvenlik açığını (CVE-2023-36844, CVE-2023-36845, CVE-2023-36846, CVE-2023-36847) düzeltti; bunlar birbirine zincirlenirse saldırganların uzaktan kod yürütmesine (RCE) olanak sağlayabilir. ) şirketin SRX güvenlik duvarlarında ve EX anahtarlarında.

Seiko, giderek büyüyen ALPHV/BlackCat fidye yazılımı kurbanları listesine katılıyor
Japon saat üreticisi Seiko, Ağustos başında meydana gelen bir veri ihlalinin ardından ALPHV (BlackCat) fidye yazılımı grubunun kurban listesine eklendi. Soruşturma devam ederken şirket, daha fazla hasarı önlemek için çalışıyor ve müşterilerini ve iş ortaklarını, istenmeyen e-posta veya bildirim almaları durumunda kendileriyle iletişime geçmeye çağırdı.

Ivanti Sentry’nin sıfır gün güvenlik açığından yararlanıldı, en kısa sürede yama yapın! (CVE-2023-38035)
Ivanti, Ivanti Sentry (eski adıyla MobileIron Sentry) ağ geçitlerinin yöneticilerini, yapılandırmayı değiştirmek, sistem komutlarını çalıştırmak veya savunmasız sisteme dosya yazmak için kullanılabilecek yeni keşfedilen bir güvenlik açığını (CVE-2023-38035) düzeltmeye çağırıyor.

Kimlik avcıları tarafından giderek daha fazla istismar edilen açık yönlendirme kusurları
Kroll’un Siber Tehdit İstihbaratı (CTI) ekibine göre, açık yönlendirme kusurlarını kullanan kimlik avı saldırıları yeniden yükselişte; bu da kuruluşların, çalışanların bunları nasıl tespit edeceklerine ilişkin farkındalığını ve bilgilerini yenilemeyi düşünmesi gerektiği anlamına geliyor.

Sahte OfficeNote uygulaması XLoader macOS kötü amaçlı yazılımını yayıyor
Tanınmış XLoader kötü amaçlı yazılımının macOS’a özgü yeni bir çeşidi, “OfficeNote” uygulaması adı altında sunuluyor. XLoader, 2015’ten beri aktif olan, ancak ilk olarak 2021’de Java ile yazılmış bir macOS çeşidi olarak ortaya çıkan, hizmet olarak kötü amaçlı yazılım içeren bir bilgi hırsızlığı ve botnet’tir.

İntihar düşüncelerini bildiren kimlik suçu mağdurlarında artış
Kimlik Hırsızlığı Kaynak Merkezi (ITRC) ve Experian’ın 2023 Tüketici Etki Raporu’na göre, kimlik hırsızlığının mağdurlar üzerinde büyük mali etkileri olabilir ancak yaşanan duygusal, fiziksel ve psikolojik etki daha da yıkıcı olabilir.

Saldırganlar, komisyonculardan para çalmak için WinRAR’ın sıfır gününü aylarca kullandı (CVE-2023-38831)
Finansal motivasyona sahip saldırganlar, tüccarları aracı hesaplarından para çalmalarına olanak sağlayacak kötü amaçlı yazılım yüklemeleri için kandırmak amacıyla WinRAR’daki (CVE-2023-38831) sıfır gün güvenlik açığından yararlandı.

Kali Linux 2023.3 yayınlandı: Kali NetHunter uygulamasının yeniden tasarımı, 9 yeni araç ve daha fazlası!
Offensive Security, penetrasyon testi ve dijital adli bilişim platformunun en son sürümü olan Kali Linux 2023.3’ü piyasaya sürdü. Kali Linux 2023.3, yeniden tasarlanmış Kali NetHunter uygulamasını ve tamamen yeni bir NetHunter Terminalini tanıtıyor.

Bitwarden, E2EE Secrets Manager’ı başlattı
Popüler bir açık kaynaklı şifre yönetimi hizmeti olan Bitwarden, geliştirme, BT ve DevOps ekiplerinin sırları depolamasına, yönetmesine, otomatikleştirmesine ve paylaşmasına yardımcı olan açık kaynaklı, uçtan uca şifrelenmiş bir çözüm olan Bitwarden Secrets Manager’ı piyasaya sürdü.

Bulut barındırma firmaları yıkıcı fidye yazılımı saldırısına uğradı
Her ikisi de Certiqa Holding’e ait olan Danimarkalı bulut barındırma firmaları CloudNordic ve Azero, müşteri verilerinin çoğunun çalınmasına ve sistem ve sunucuların erişilemez hale gelmesine neden olan bir fidye yazılımı saldırısına maruz kaldı.

Google Workspace: Yeni hesap güvenliği ve Veri Kaybını Önleme özellikleri duyuruldu
Google Workspace’teki yeni özellikler, yönetici ve kullanıcı hesaplarının izinsiz olarak ele geçirilmesini ve hassas verilerin dışarı sızmasını zorlaştırarak kuruluşların hesap ve veri güvenliğini iyileştirmesine yardımcı olacak.

CISO sorumluluklarının karmaşık dünyası
Bu Help Net Security özetinde, CISO’ların dünyasını tanımlayan önemli sorumluluklara ve zorluklara ışık tutan, bu alandaki uzmanların yer aldığı önceden kaydedilmiş videolardan bölümler sunuyoruz.

Saldırganların API’lerden nasıl yararlandığını anlamak her zamankinden daha önemli
Bu Help Net Security videosunda, Intruder’ın Ürün Lideri Andy Hornegold, API güvenliği konusunu ele alıyor ve yakın zamanda gerçekleşen birçok yüksek profilli ihlalin, önlenmesi için gelişmiş güvenlik gerektirmeyen basit arızalardan nasıl kaynaklandığını araştırıyor.

Alt pazarın kurumsal siber güvenlik bütçelerini nasıl etkilediği
Bu Help Net Security videosunda YL Ventures İçerik Yöneticisi Sara Behar, kurumsal siber güvenlik bütçelerinin alt pazardan nasıl etkilendiğini ve satıcıların nasıl uyum sağlayabileceğini tartışıyor.

Dijital kimlik bağlı arabaları nasıl korur?
Bu Help Net Security videosunda ForgeRock CTO’su Eve Maler, dijital kimliğin daha güvenli bir bağlantılı araç deneyimi oluşturmaya nasıl yardımcı olabileceğini ve otomobil üreticilerinin veri gizliliği düzenlemesi konusunda neleri dikkate alması gerektiğini tartışıyor.

AB yasa koyucuları nasıl güvenlik açığının ifşa edilmesini zorunlu kılabilir?
Bir kuruluş bir yazılım güvenlik açığını keşfettiğinde veya bu konuda bilgilendirildiğinde standart bir taktik kitabı ve en iyi uygulama vardır: Kuruluş, sorunu düzeltmek için hızlı bir şekilde çalışır ve bir düzeltme mevcut olduğunda bu güvenlik açığını topluluğun yararına açıklar.

BT’nin fiziksel güvenlik teknolojisinde artan rolü
Hem yeni hem de yerleşik işletmeler arasında bulut tabanlı ve mobil erişim güvenlik sistemlerinin benimsenmesi artmaya devam ettikçe, geleneksel fiziksel güvenlik personeli ile BT personeli arasındaki çizgiler bulanıklaşmaya başlıyor.

Güvenli kodlama eğitim platformu gerçekten işe yarıyor mu?
Güvenlik açıkları size defalarca bildirildiğinden kendinize şu soruyu sorabilirsiniz: “Bu geliştiriciler neden ders almıyor?” Bir sonraki düşünebileceğiniz şey şu olabilir: “Geliştiricileri eğitmeliyiz ki bu hataları yapmayı bıraksınlar.”

Siber güvenlik sigortası riski kaçırıyor
Siber güvenlik sigortası hızla büyüyen bir pazar; 2022’de yaklaşık 13 milyar dolardan 2030’da tahmini 84 milyar dolara (%26 CAGR) yükselecek, ancak sigortacılar bu tür bir sigorta sunmanın potansiyel risklerini ölçmekte zorlanıyor.

ImmuniWeb, otomatik bir mobil uygulama güvenlik testi çözümü olan ImmuniWeb Neuron Mobile’ı tanıtıyor
ImmuniWeb, ImmuniWeb AI Platformunda mevcut olan ve şu anda 20’den fazla siber güvenlik, gizlilik ve uyumluluk kullanım senaryosunu kapsayan 6. ürünü olan ImmuniWeb Neuron Mobile’ı tanıttı.

Kuruluşlar e-posta güvenliğini artırmak için yapay zeka araçlarına yatırım yapıyor
IRONSCALES ve Osterman Research’e göre, yapay zeka tarafından geliştirilen yeni ve ortaya çıkan tehdit yöntemlerine karşı koymak amacıyla, uzman e-posta güvenliği sağlayıcıları, e-posta güvenliğini artırmak için yapay zeka ve insan içgörülerinin sinerjisinden yararlanıyor.

Büyük ölçekli ihlaller, sağlık hizmeti veri olaylarının sayısındaki düşüşü gölgede bırakıyor
Critical Insight’a göre, 2023’ün ilk yarısında sağlık kuruluşlarını etkileyen genel veri ihlali sayısında umut verici bir düşüş yaşanırken, büyük ölçekli ihlallerin gölgesinde kaldı ve etkilenen kişi sayısında rekor seviyelere ulaşan önemli bir artış yaşandı.

Siber suçlular modern e-posta güvenlik önlemlerini atlatmak için yapay zekaya yöneliyor
Perception Point ve Osterman Research’e göre siber suçlular, kimlik avı ve iş e-posta güvenliği (BEC) saldırıları gibi karmaşık e-posta tehditleri oluşturmak için yapay zekayı (AI) kullanırken, modern e-posta güvenlik sistemleri bu saldırılara karşı koymak için yapay zekayı kullanıyor.

Bulut erişim politikalarına ilişkin görünürlük eksikliği, işletmelerin kör uçmasına neden oluyor
Parçalanmış erişim politikaları, çoklu bulut ortamlarında en büyük güvenlik sorunudur; Strata Identity’ye göre kuruluşların %75’inden fazlası, uygulamaların nerede konuşlandırıldığını ve bunlara kimin erişimi olduğunu bilmediklerini bildirmektedir.

Gerçekçi olmayan beklentiler siber güvenlik alanında yetenek eksikliğini artırıyor
ThreatX’e göre tüketiciler, günümüzün siber güvenlik alanındaki yetenek eksikliğinin büyük ölçüde mesleğe sınırlı düzeyde maruz kalma ve okul sistemlerinde siber güvenlik eğitimi ve öğretiminin daha genç yaşta eksikliğinden kaynaklandığına inanıyor.

Fidye yazılımının bekleme süresi yeni bir düşüşe geçti
Sophos’a göre, saldırganın ortalama bekleme süresi (bir saldırının başlamasından tespit edilmesine kadar geçen süre) 2023’ün ilk yarısında tüm saldırılar için 10 günden sekiz güne, fidye yazılımı saldırıları için ise beş güne düştü.

Haftanın yeni infosec ürünleri: 25 Ağustos 2023
Security Onion, OffSec, ImmuniWeb, LOKKER, Kingston Digital ve Bitwarden’ın piyasaya sürdüğü geçen haftanın en ilgi çekici ürünlerine bir bakalım.



Source link