Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:
Güvenlik açığının açıklanması: Araştırmacılar için yasal riskler ve etik hususlar
Bu Help Net Security röportajında Project Black’in Baş Danışmanı Eddie Zhang, siber güvenlikteki güvenlik açığının ifşa edilmesinin karmaşık ve çoğu zaman tartışmalı dünyasını araştırıyor.
Geçiş anahtarları kullanıcı güvenliğini ve rahatlığını nasıl yeniden şekillendiriyor?
Bu Help Net Security röportajında, 1Password’ün Şifresiz Bölümü Başkanı Anna Pobletts, şifre anahtarının benimsenmesinden ve bunun 2024’te hızlanmasından bahsediyor. Bu trend, özellikle kullanıcıların bir oturum açma deneyimi aradığı fintech ve bankacılık gibi yüksek düzeyde düzenlemeye tabi hizmetler arasında dikkat çekicidir. basit ve tanıdıktır.
Sıfır güvenin benimsenmesinde destekleyici bir kültürün geliştirilmesine yönelik stratejiler
Bu Help Net Security röportajında, Cisco Danışmanlık CISO’su Wolfgang Goerlich, hem güvenlik hem de iş sonuçları için olgun bir sıfır güven modeli uygulamanın faydalarını tartışıyor ve bildirilen güvenlik olaylarında azalma ve uyarlanabilirliğin arttığını ortaya koyuyor.
Riske maruz kalma açığını iç denetçilere yönelik stratejilerle kapatmak
Bu Help Net Security röportajında, AuditBoard Kıdemli İç Denetim Danışmanı Richard Chambers, iç denetim fonksiyonunun ve risk yönetiminin, kuruluşların riske maruz kalma konusundaki boşluğu kapatmasına yardımcı olmadaki dönüştürücü rolünü tartışıyor.
AWS Kill Switch: Açık kaynaklı olay müdahale aracı
AWS Kill Switch, bir güvenlik olayı sırasında AWS hesaplarının ve IAM rollerinin hızlı bir şekilde kilitlenmesine yönelik açık kaynaklı bir olay müdahale aracıdır.
Vigil: Açık kaynaklı LLM güvenlik tarayıcısı
Vigil, Büyük Dil Modellerine (LLM’ler) yönelik hızlı enjeksiyonları, jailbreak’leri ve diğer potansiyel tehditleri tespit eden açık kaynaklı bir güvenlik tarayıcısıdır.
Mosint: Açık kaynaklı otomatik e-posta OSINT aracı
Mosint, hedef e-postaların hızlı ve etkili bir şekilde araştırılmasını kolaylaştırmak için tasarlanmış, Go ile yazılmış otomatik bir e-posta OSINT aracıdır. Birden fazla hizmeti entegre ederek güvenlik araştırmacılarına geniş bir bilgi yelpazesine hızlı erişim sağlar.
Splunk Enterprise RCE kusuru için PoC yayınlandı (CVE-2023-46214)
Splunk Enterprise’da (CVE-2023-46214) uzaktan kod yürütülmesine yol açabilecek yüksek önemdeki bir kusura yönelik bir kavram kanıtlama (PoC) istismarı kamuya açıklandı. Kullanıcıların sağlanan yamaları veya geçici çözümleri hızlı bir şekilde uygulamaları önerilir.
Yayımlandı: 18 ülke tarafından desteklenen yapay zeka güvenlik yönergeleri
Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), yapay zeka destekli sistem geliştiricilerinin ve sağlayıcılarının “amaçlandığı gibi çalışan, ihtiyaç duyulduğunda kullanılabilen ve hassas verileri yetkisiz taraflara ifşa etmeden çalışan yapay zeka sistemleri oluşturmasına” yardımcı olabilecek yeni yönergeler yayınladı.
Saldırı altındaki kritik ownCloud kusuru (CVE-2023-49103)
Saldırganlar, kurumsal ortamlarda kullanılan popüler bir dosya paylaşım ve işbirliği platformu olan ownCloud’daki kritik bir bilginin açığa çıkması güvenlik açığından (CVE-2023-49103) yararlanmaya çalışıyor.
Okta ihlali: Bilgisayar korsanları TÜM müşteri destek kullanıcılarının bilgilerini çaldı
Şirket Salı günü, Okta müşteri destek sistemindeki son ihlalin kapsamının başlangıçta belirlenenden çok daha geniş olduğunu itiraf etti: Saldırganlar, tüm Okta müşteri destek sistemi kullanıcılarının adlarını ve e-posta adreslerini içeren bir rapor indirdiler.
Kritik Arcserve UDP güvenlik açıklarına yönelik PoC’ler yayınlandı
Arcserve, Pazartesi günü Tenable araştırmacıları tarafından yayınlanan PoC’ler olan Birleşik Veri Koruma (UDP) çözümündeki kritik güvenlik açıklarını (CVE-2023-41998, CVE-2023-41999, CVE-2023-42000) düzeltti.
Apple, iOS kullanıcılarını hedeflemek için kullanılan iki sıfır gün yamasını (CVE-2023-42916 CVE-2023-42917)
En son güvenlik güncellemeleri turuyla Apple, “iOS 16.7.1’den önceki iOS sürümlerinde kullanılmış olabilecek” iki sıfır gün WebKit güvenlik açığını (CVE-2023-42916, CVE-2023-42917) düzeltti.
KOBİ’ler “kötü amaçlı yazılım içermeyen” saldırılarda artışla karşı karşıya
Huntress tarafından hazırlanan ilk KOBİ Tehdit Raporu, “Kötü amaçlı yazılım içermeyen” saldırılar, saldırganların yasal araçlara ve komut dosyası oluşturma çerçevelerine artan bağımlılığı ve BEC dolandırıcılıklarının, küçük ve orta ölçekli işletmelerin (KOBİ’ler) 2023’ün üçüncü çeyreğinde karşılaştığı en belirgin tehditler olduğunu söylüyor. KOBİ’lere ve yönetilen hizmet sağlayıcılara (MSP’ler) yönelik bir güvenlik platformu ve hizmetleri.
Sloven enerji şirketi fidye yazılımının saldırısına uğradı
Sloven enerji üretim şirketi Holding Slovenske Elektrarne (HSE) fidye yazılımının saldırısına uğradı ve bazı verileri şifrelendi.
Google, Chrome’un yaygın olarak istismar edilen sıfır gününü düzeltti (CVE-2023-6345)
Google, Chrome tarayıcısındaki bir dizi güvenlik açığını düzeltmek için acil bir güvenlik güncellemesi yayınladı; bunlara, vahşi ortamda aktif olarak yararlanılan sıfır gün güvenlik açığı (CVE-2023-6345) de dahildir.
CISA, su tesislerini Unitronics PLC’lerini korumaya çağırıyor
İran’a bağlı saldırganların Pensilvanya’daki bir su sistemi tesisindeki programlanabilir mantık denetleyicisini (PLC) ele geçirdiği haberini, diğer su yetkililerine kendi PLC’lerini derhal güvenlik altına almaya çağıran bir kamu uyarısı izledi.
Yazılım güncelleme politikanız üzerinde düşünmenin neden mükemmel zamanı?
Geçmişte yazılım güncellemeleri, geliştiricilerin yeni özellikler sunma ile bilinen güvenlik açıklarını giderme arasında bir denge kurması için bir fırsat olmuştur. Bununla birlikte, giderek daha çevik hale gelen saldırgan topluluğu ve saldırı karmaşıklığında genel bir sıçrama göz önüne alındığında, bu denge, hızlı güvenlik tepkisine yönelik daha acil bir ihtiyaç yönünde yön değiştirdi.
Bulut ve şirket içi güvenlik arasındaki boşluğu kapatmak
SaaS uygulamalarının, uzaktan çalışmanın ve gölge BT’nin yaygınlaşmasıyla birlikte kuruluşlar bulut tabanlı siber güvenliği benimseme zorunluluğunu hissediyor. Ve bu doğru çünkü kurumsal kaynaklar, trafik ve tehditler artık ofis binalarıyla sınırlı değil.
GenAI gizlilik ve güvenlik riskleri oluşturduğundan güvenlik liderleri yüksek alarma geçti
Bu Help Net Security videosunda Portal26’nın Pazara Çıkış Başkanı Neil Cohen, güvenlik liderlerinin neden GenAI gizliliği ve güvenlik riskleri konusunda endişe duyduğunu anlatıyor. GenAI’nin avantajları tartışılmaz olsa da görünürlük eksikliği, yönetişim, gizlilik ve ötesi gibi alanlarda verimliliğin azalmasına ve güvenlik açıklarının artmasına neden olacaktır.
Ağ geçidini koruma: Dağınık ağların güvenliğini sağlama
Bu Help Net Security videosunda Netography CEO’su Martin Roesch, bu değişimin neden şu anda gerçekleştiğini, kuruluşların dağınık ağlarını güvence altına almak için karşılaştıkları en büyük zorlukları ve günümüz ağlarıyla nasıl başarılı bir şekilde gelişip güvenliğin sağlanacağını anlatıyor.
İşletmeler kaçınılmaz siber saldırıya hazırlanıyor
Bu Help Net Security videosunda, Commvault Global Hizmetler ve Çözümler CTO’su, Güvenlik Pazara Çıkıştan Sorumlu Global Başkan Yardımcısı Rahul Pawar, şirketlerin siber hazırlığa öncelik vermesini sağlamada iş liderlerinin neden önemli bir rol oynaması gerektiğini tartışıyor.
Kimlik avının geleceği için özel GPT’ler ne anlama geliyor?
Bu Help Net Security videosunda, Perception Point’in CTO’su Tal Zamir, özelleştirilmiş kimlik avı e-posta çıktısını kendi kullanımlarının ötesinde artırmanın etkili bir yolunu elde edecekleri için, bunun kötü niyetli aktörlerin kimlik avı kampanyalarını güçlendirmek için kullanacakları güçlü bir araç olacağına inanıyor. geleneksel ChatGPT.
Finansal hizmetler için yazılım güvenliğinin temel etkenleri
Bu Help Net Security videosunda Veracode’un Baş Araştırma Görevlisi Chris Eng, finansal kuruluşların güvenlik açıklarını her zamankinden daha hızlı önlemelerine, tespit etmelerine ve bunlara yanıt vermelerine yardımcı olmak için artan otomasyon ve güvenli kodlama tekniklerinden nasıl yararlanabileceklerini tartışıyor.
Rapor: Kimlik doğrulama güvenliğinin durumu 2023
Bu anket, bu zorlukları araştırmak, ortak uygulamaları belirlemek ve kuruluşların savunmalarını nasıl güçlendirebileceklerine dair içgörü sağlamak amacıyla yola çıktı.
Üretken yapay zeka güvenliği: Microsoft Copilot verilerinin açığa çıkmasını önleme
Copilot, Microsoft 365 uygulamalarınızın her birinde (Word, Excel, PowerPoint, Teams, Outlook vb.) yaşayan bir yapay zeka asistanıdır. Microsoft’un hayali, günlük işlerdeki angaryayı ortadan kaldırmak ve insanların yaratıcı problem çözücüler olmaya odaklanmasını sağlamaktır.
Ürün tanıtımı: Yeni ESET Home Security
ESET HOME Security abonelikleri Windows, macOS, Android ve iOS gibi tüm önemli işletim sistemlerinde mevcuttur. Yeni teklifle ESET, çevrimiçi güvenliği ve gizliliği güçlendiren iki çığır açıcı özellik sunuyor: VPN ve Kimlik Koruması.
Ayın Infosec ürünleri: Kasım 2023
Geçtiğimiz ayın en ilginç ürünlerine bir bakış: Action1, Amazon, Aqua Security, ARMO, Datadog, Devo Technology, Druva, Entrust, Enzoic, Fortanix, GitHub, Illumio, Immuta, IRONSCALES, Kasada, Lacework , Malwarebytes, Nitrokey, OneSpan, Paladin Cloud, Snappt, ThreatModeler ve Varonis.
Haftanın yeni infosec ürünleri: 1 Aralık 2023
Amazon, Datadog, Entrust, Fortanix, GitHub, Nitrokey ve Paladin Cloud’dan çıkan sürümlerin yer aldığı geçen haftanın en ilginç ürünlerine bir bakış.