Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:
Bellek açısından güvenli dillere geçiş: Zorluklar ve dikkat edilmesi gereken noktalar
Bu Help Net Security röportajında, Açık Kaynak Güvenlik Vakfı (OpenSSF) Genel Müdürü Omkhar Arasaratnam, bellek açısından güvenli programlama dillerinin evrimini ve bunların C ve C++ gibi dillerin sınırlamalarına yanıt olarak ortaya çıkışını tartışıyor.
LastPass'ın iş stratejisini ve inovasyonu yönlendirmeye yönelik CIO vizyonu
LastPass yakın zamanda Asad Siddiqui'yi CIO olarak atadı. Yeni kurulan şirketlere ve büyük teknoloji organizasyonlarına liderlik eden yirmi yılı aşkın deneyimi var. Help Net Security'nin Siddiqui'yi yeni görevinde neyin beklediğini ve iş hedefleri ile teknolojik çözümler arasındaki boşluğu nasıl kapatmayı planladığını öğrenmesinin tam zamanıydı.
Şu anda mevcut olan siber güvenlik işleri: 12 Mart 2024
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan çeşitli rolleri size sunmak için piyasayı araştırdık. Şu anda mevcut olan bu haftalık siber güvenlik işlerine göz atın.
CloudGrappler: Açık kaynaklı araç, bulut ortamlarındaki etkinliği algılar
CloudGrappler, güvenlik ekiplerinin AWS ve Azure ortamlarındaki tehdit aktörlerini belirlemelerine yardımcı olmak için tasarlanmış açık kaynaklı bir araçtır.
MobSF: Mobil uygulamalar için açık kaynaklı güvenlik araştırma platformu
Mobile Security Framework (MobSF), Android, iOS ve Windows Mobile'ı kapsayan, mobil uygulama güvenliğine yönelik açık kaynaklı bir araştırma platformudur.
Microsoft: Rus bilgisayar korsanları dahili sistemlere ve kod depolarına erişti
Ülkenin Dış İstihbarat Servisi'ne (SVR) bağlı bir grup Rus hacker olan Midnight Blizzard (diğer adıyla APT29), şirketin kaynak kodu depolarına ve dahili sistemlerine sızmak için Microsoft kurumsal e-posta sistemlerinden çalınan bilgileri kullandı.
Mart 2024 Yaması Salı: Microsoft, Windows Hyper-V'deki kritik hataları düzeltir
Mart 2024 Yaması Salı günü Microsoft, 59 CVE numaralı güvenlik açığına yönelik düzeltmeler yayınladı, ancak hoş geldiniz haberleri! – hiçbiri şu anda kamuoyu tarafından bilinmiyor veya aktif olarak istismar edilmiyor.
BSAM: Bluetooth güvenlik değerlendirmesi için açık kaynak metodolojisi
Tarlogic Güvenlik araştırmacıları geçen hafta Madrid'deki RootedCON'da, Bluetooth teknolojisini kullanan pek çok kablosuz kulaklığın, kötü niyetli kişilerin özel konuşmaları gizlice dinlemesine izin verebilecek güvenlik açıklarına sahip olduğunu gösterdi.
Kolluk kuvvetleri tarafından yayından kaldırılmasının fidye yazılımı ortamı üzerindeki etkileri
Hizmet olarak fidye yazılımı operatörleri Alphv/BlackCat ve LockBit'e karşı emniyet teşkilatının eylemlerinin sonuçları henüz tam olarak gerçekleşmemiş olsa da, Ağustos 2023'te Qakbot botnetinin kesintiye uğramasının dikkate değer bir etkisi oldu: fidye yazılımı bağlı kuruluşları, güvenlik açıklarından yararlanmaya yöneldi. Kötü amaçlı yazılımı dağıtmanın birincil yöntemi.
Kritik Arcserve UDP güvenlik açıklarına yönelik PoC yayınlandı (CVE-2024-0799, CVE-2024-0800)
Arcserve, Birleşik Veri Koruma (UDP) çözümünde, kötü amaçlı dosyaları temeldeki Windows sistemine yüklemek üzere zincirlenebilen kritik güvenlik açıklarını (CVE-2024-0799, CVE-2024-0800) düzeltti.
Kritik FortiClient EMS güvenlik açığı düzeltildi, (sahte?) PoC satılık (CVE-2023-48788)
Fortinet'in FortiClient Endpoint Management Server (EMS) çözümünde yakın zamanda düzeltilen bir SQL enjeksiyon güvenlik açığı (CVE-2023-48788) görünüşe göre birçok kişinin ilgisini çekti: Horizon3'ün Saldırı Ekibi bundan sonra bunun için teknik ayrıntıları ve bir kavram kanıtını yayınlamayı planlıyor hafta ve birisi GitHub aracılığıyla bir PoC'yi 300 dolardan daha düşük bir fiyata satmaya çalışıyor.
Son başvuru tarihi yaklaştıkça vergiyle ilgili dolandırıcılıklar artıyor
ABD'de vergi beyanı için son tarih olan 15 Nisan 2024 yaklaşırken, vergiyle ilgili bazı eski ve bazı yeni dolandırıcılıklar hem vergi mükelleflerini hem de vergi uzmanlarını hedef alıyor.
Bilgisayar korsanları, özel Linux kötü amaçlı yazılımları sunmak için 1 günlük güvenlik açıklarından yararlanıyor
Finansal motivasyona sahip bir tehdit aktörü, halka açık hizmetleri hedef almak ve yama yapılmamış Windows ve Linux sistemlerine özel kötü amaçlı yazılım dağıtmak için bilinen güvenlik açıklarını kullanıyor.
Yapay zekadaki ilerlemeler iş siber güvenliğini nasıl etkiliyor?
ChatGPT ve Bard'ın geliştiriciler, pazarlamacılar ve tüketiciler için değerli araçlar olduğu kanıtlanmış olsa da, hassas ve gizli verilerin kasıtsız olarak ifşa edilmesi riskini de taşıyorlar.
Enerji ve altyapı sektöründe e-posta güvenliği trendleri
Bu Help Net Security videosunda, Abnormal Security'nin CISO'su Mike Britton, enerji ve altyapı kuruluşlarının iş e-postasının gizliliğinin ihlali ve satıcı e-postasının gizliliğinin ihlal edilmesi saldırılarına yönelik artan riskle nasıl karşı karşıya olduğunu tartışıyor.
Kaçırmış olabileceğiniz 10 ücretsiz siber güvenlik kılavuzu
Bu ücretsiz siber güvenlik kılavuzları koleksiyonu, siber güvenlik programlarının geliştirilmesine yönelik kaynaklardan çeşitli sektör ve kuruluşlara yönelik özel kılavuzlara kadar geniş bir yelpazedeki konuları kapsamaktadır.
Kuruluşlar değişen veri gizliliği düzenlemelerine nasıl ayak uydurabilir?
Bu Help Net Security videosunda, Thales Stratejik Ortaklıklar Küresel Direktörü Romain Deslorieux, şirketlerin mevcut düzenlemelere göre hangi planlamaları yapması gerektiğini ve geleceğe hazırlanmak için hangi adımları atabileceklerini tartışıyor.
Görüntü tabanlı kimlik avı taktikleri gelişiyor
IRONSCALES ve Osterman Research'e göre kuruluşların %70'i mevcut güvenlik yığınlarının görüntü tabanlı ve QR kodlu kimlik avı saldırılarına karşı etkili olduğunu düşünürken, son 12 ayda %76'sının güvenliği ihlal edildi.
2024 ve sonrası için en endişe verici riskler
Bu Help Net Security videosunda, Tanium Uç Nokta Güvenliği Araştırması Direktörü Melissa Bischoping, hem iç hem de dış perspektiften 2024 ve sonrası için en endişe verici riskleri tartışıyor.
Keylogger'lar, casus yazılımlar ve hırsızlar, KOBİ kötü amaçlı yazılım tespitlerine hakimdir
Sophos'a göre 2023'te KOBİ'lere yönelik kötü amaçlı yazılım tespitlerinin %50'si, saldırganların verileri ve kimlik bilgilerini çalmak için kullandığı tuş kaydediciler, casus yazılımlar ve hırsızlar, yani kötü amaçlı yazılımlardı.
Ekipler hasarları en aza indirmek için olay kurtarma süresini nasıl geliştirebilir?
Bu Help Net Security videosunda ShadowHQ CEO'su Nick Scozzaro, olaylara müdahale ve felaket kurtarma süreçlerinin neden kusurlu olduğunu tartışıyor ve ekiplerin hasarları en aza indirmek için olay kurtarma süresini nasıl iyileştirebilecekleri konusunda tavsiyeler sunuyor.
Yapay zeka ve kurumsal güvenliğin geleceği
Bu Help Net Security videosunda, Everbridge CSO'su Tracy Reinhold, yapay zeka teknolojisinin neden benimsenmesi gerektiğini tartışıyor ve aynı zamanda tesislere sızmak için yapay zekayı kullanan tehditlere karşı kuruluşları korumak için mevcut olması gereken bazı korkulukları araştırıyor.
Ürün tanıtımı: Nudge Security ile SaaS güvenliğinin en iyi uygulamaları nasıl izlenir?
Nudge Security, kuruluşunuzdaki herhangi biri tarafından şimdiye kadar tanıtılan tüm SaaS uygulamalarını keşfeder ve SaaS güvenliğine ilişkin en iyi uygulamaları uygulamayı kolaylaştırmak için otomasyon ve düzenleme yetenekleri sunar.
Haftanın yeni infosec ürünleri: 15 Mart 2024
AuditBoard, Cynerio, DataDome, Regula ve Tenable'ın piyasaya sürdüğü geçen haftanın en ilgi çekici ürünlerine bir göz atalım.