Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:
Kimlik doğrulamayı bulut merkezli bir ortama uyarlama
Bu Help Net Security röportajında, Zitadel CEO’su Florian Forster, CISO’ların giderek daha fazla dağıtılmış ve uzak iş gücünde kimlik doğrulamayı yönetmede karşılaştığı zorlukları, etkisiz yetkilendirmenin olumsuz sonuçlarını ve bulut dönüşümüne geçişin kimlik doğrulama stratejilerini nasıl etkilediğini tartışıyor.
İyi bir ASM çözümünü öne çıkaran şey nedir?
Bu Help Net Security röportajında, Onyphe CTO’su Patrice Auffret, geleneksel çevre tabanlı güvenlik görüşünün nasıl geçerliliğini yitirdiğini açıklıyor.
Optimum yazılım güvenliği analizi neye benzer?
Bu Help Net Security röportajında Codean eş CEO’su Kevin Valk, yazılım güvenliği için yalnızca otomatik araçlara güvenmenin sonuçlarını tartışıyor.
Juniper güvenlik duvarlarında kimlik doğrulaması olmayan RCE için PoC yayınlandı
Araştırmacılar, Juniper Networks’ün SRX güvenlik duvarlarını ve uzaktan kod yürütmeye (RCE) izin verebilecek EX anahtarlarını etkileyen yakın zamanda yamalı dört güvenlik açığının yanı sıra kavram kanıtını (PoC) istismar etme hakkında ek ayrıntılar yayınladı.
Kolayca istismar edilebilen Skype güvenlik açığı, kullanıcıların IP adresini açığa çıkarıyor
Skype mobil uygulamalarındaki bir güvenlik açığı, saldırganlar tarafından kullanıcının IP adresini keşfetmek için kullanılabilir; bu, fiziksel güvenliği genel konumlarının gizli kalmasına bağlı olan kişileri tehlikeye atabilecek bir bilgi parçasıdır.
Qakbot botneti bozuldu, kötü amaçlı yazılım 700.000’den fazla kurban bilgisayardan kaldırıldı
Qakbot botnet’i ABD Adalet Bakanlığı (DOJ) tarafından sakatlandı: 52 sunucusu ele geçirildi ve popüler kötü amaçlı yazılım yükleyicisi dünya çapında 700.000’den fazla kurban bilgisayardan kaldırıldı.
Qakbot’un virüslü bilgisayarlardan kaldırılması yalnızca ilk adımdır
Qakbot botnet’i, geçen hafta sonu, virüs bulaşmış bilgisayarların özel hazırlanmış FBI yazılımı tarafından serbest bırakılmaya başlamasıyla sonuçlanan uluslararası bir yasa uygulama operasyonu nedeniyle kesintiye uğradı.
MFA özelliği olmayan Cisco VPN’ler fidye yazılımı gruplarının saldırısına uğradı
Mart 2023’ten bu yana (ve muhtemelen daha da öncesinde), Akira ve LockBit fidye yazılımı operatörlerinin bağlı kuruluşları, Cisco ASA SSL VPN cihazları aracılığıyla kuruluşlara saldırıyor.
Makine öğrenimine yönelik gizliliği koruyan bir yaklaşımın ortaya çıkarılması
Veriye dayalı karar verme çağında işletmeler, değerli içgörülerin kilidini açmak, operasyonel verimlilik elde etmek ve rekabet avantajını sağlamlaştırmak için makine öğreniminin (ML) gücünden yararlanıyor.
Kroll SIM değiştirme saldırısı: FTX, BlockFi ve Genesis müşterilerinin bilgileri açığa çıktı
Finansal ve risk danışmanlığı şirketi Kroll, bir tehdit aktörünün iflas eden kripto para birimi platformları FTX, BlockFi ve Genesis’in müşterilerinin kişisel bilgilerini içeren dosyalara erişmesine olanak tanıyan bir SIM değiştirme saldırısına maruz kaldı.
Siber güvenlik topluluğunun uyumluluk konusundaki takıntısı ters etki yaratıyor mu?
Siber güvenlik harcamaları artmaya devam ediyor ancak ihlal olayları da artıyor.
Fidye yazılımı grubu, ilk erişim için Citrix NetScaler sistemlerinden yararlanıyor
Fidye yazılımı saldırılarında uzmanlaşmış bilinen bir tehdit aktörünün, kurumsal ağlarda ilk dayanak noktası olarak hizmet vermek üzere internete yönelik yama yapılmamış Citrix NetScaler sistemlerini hedef alan yakın tarihli bir kampanyanın arkasında olduğuna inanılıyor.
Yeni OWASP API Top 10 savunmacılara faydalı mı?
OWASP Vakfı’nın İlk On listesi, savunucuların çabalarını belirli teknolojilere odaklamalarına yardımcı oldu ve OWASP API (Uygulama Programlama Arayüzü) Güvenliği İlk 10 2023 de bir istisna değildir.
Google, AI tarafından oluşturulan görselleri tanımlamaya yönelik aracı başlattı
Google, yapay zeka tarafından oluşturulan görselleri tanımlayan ve filigranlayan bir araç olan SynthID’nin beta sürümünü piyasaya sürüyor.
Doğru IoT cihazı tanımlaması için pasif işletim sistemi parmak izinin gücü
Kurumsal ağlardaki ve internetteki IoT cihazlarının sayısının 2030 yılına kadar 29 milyara ulaşacağı öngörülüyor. Bu üstel büyüme, istemeden de olsa saldırı yüzeyini de artırdı.
VMware, Aria Operations for Networks’teki kritik güvenlik açığını düzeltti (CVE-2023-34039)
VMware, popüler kurumsal ağ izleme aracı olan Aria Operations for Networks’te bir kritik (CVE-2023-34039) ve bir yüksek önem dereceli güvenlik açığını (CVE-2023-20890) yamaladı.
Apple, güvenlik araştırmacılarına üzerinde çalışabilecekleri özel iPhone’lar sunuyor
Apple, güvenlik araştırmacılarını güvenlik açıklarını keşfetmeleri ve hata ödülleri kazanmaları için Güvenlik Araştırma Cihazı Programına (SRDP) yeniden başvurmaya davet ediyor.
Ducktail, ele geçirilen iş ve reklam hesaplarından nasıl yararlanıyor?
Sosyal medya platformlarında güvenliği ihlal edilmiş işletme ve reklam hesaplarının satılmasından oldukça fazla para kazanılabilir ve Ducktail tehdit aktörü tam da bu konuda uzmanlaşmıştır.
Şu anda kullanabileceğiniz siber güvenlik araştırması için 11 arama motoru
Siber güvenlikte önde olmak, sürekli öğrenmeyi ve adaptasyonu gerektirir.
Siber güvenlik endüstrisindeki gerçek çeşitlilik neye benziyor?
Bu Help Net Security videosunda, RegScale’in CISO’su ve Cyversity Başkanı Larry Whiteside, Jr., siber güvenlik sektörünün, kuruluşların karşı karşıya kaldığı giderek daha karmaşık ve teknoloji odaklı zorluklara çözüm bulmak için düşünce çeşitliliğine artık her zamankinden daha fazla ihtiyaç duyduğunu tartışıyor.
Velociraptor: Açık kaynaklı dijital adli tıp ve olay müdahalesi
Velociraptor, uç nokta faaliyetlerine ilişkin anlayışınızı geliştirmek için tasarlanmış gelişmiş bir dijital adli tıp ve olay müdahale aracıdır.
Açık kaynak yazılım güvenliğine ilişkin RFI’ya daha yakından bakış
Bu Help Net Security videosunda, Tidelift Genel Danışmanı Luis Villa, RFI’nin açık kaynak uzmanlarına ve sektör liderlerine, hükümetin tüm açık kaynak ekosistemini nasıl daha sağlıklı ve güvenli hale getirebileceğine dair en iyi fikirlerin şunlar olduğu konusunda açık bir çağrı olduğunu anlatıyor. akılda kalıcı.
Uzmanlar, bulut güvenliğinin önceliklendirilmesinde zorluk yaşarken netlik talep ediyor
Cloud Security Alliance’a göre, Bulut Yerel Uygulama Koruma Platformları (CNAPP’ler), çoklu bulut ortamlarının kapsamlı şekilde güvenliğinin sağlanmasının karmaşıklığı nedeniyle son yıllarda kritik bir güvenlik araçları kategorisi olarak ortaya çıktı.
Kuruluşlar yapay zeka kullanımını yeniden değerlendirirken ChatGPT kesme aşamasında
Bu Help Net Security videosunda, BlackBerry Kıdemli Başkan Yardımcısı ve CISO’su Arvind Raman, dünya çapındaki kuruluşların siber güvenlik endişeleri nedeniyle işyerindeki ChatGPT ve diğer Üretken Yapay Zeka uygulamalarına yönelik yasakları nasıl uyguladığını veya planladığını tartışıyor.
BT liderleri, üretken yapay zekanın SaaS güvenlik sonuçlarından alarma geçti
Snow Software’e göre BT liderleri, hizmet olarak yazılım (SaaS) güvenlik duruşlarına duydukları güvene rağmen üretken yapay zekanın riskleri konusunda endişeyle boğuşuyor.
En iyi performans gösteren CISO’ların gizli alışkanlıkları
Gartner’a göre, en iyi performans gösteren CISO’ların %69’u kişisel mesleki gelişimlerine takvimlerinde yinelenen zaman ayırıyor.
Haftanın yeni infosec ürünleri: 1 Eylül 2023
Ciphertex Data Security, ComplyCube, Fortinet ve MixMode’un piyasaya sürdüğü geçen haftanın en ilginç ürünlerine bir bakış.