İnceleme haftası: Sumo Logic ihlali, 7 ücretsiz siber tehdit haritası, Salı Yaması tahmini


Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:

İncelemede hafta

Yapay zekaya özgü mevzuata doğru küresel değişimi keşfetmek
Bu Help Net Security röportajında ​​Hunton Andrews Kurth Ortağı Sarah Pearce, yapay zeka mevzuatının gelişen ortamı ve bunun küresel etkisi hakkında bilgiler sunuyor.

Aqua Trivy açık kaynaklı güvenlik tarayıcısı artık Kubernetes güvenlik risklerini tespit ediyor
Aqua Trivy açık kaynaklı tarayıcı artık Kubernetes bileşenleri ve Kubernetes Malzeme Listesi (KBOM) oluşturma için güvenlik açığı taramasını destekliyor.

Atlassian Confluence veri silme güvenlik açığından yararlanıldı
Greynoise, tehdit aktörlerinin kimliği doğrulanmamış saldırganların savunmasız örneklerin veritabanını sıfırlamasına olanak tanıyan kritik bir Atlassian Confluence kusuru olan CVE-2023-22518’den yararlanmaya çalıştığını gözlemliyor.

Okta ihlali sonrası otopsi, saldırganların istismar ettiği zayıflıkları ortaya çıkarıyor
Okta Destek sisteminin son ihlali, müşteri destek yazışmalarını görüntüleme ve güncelleme izinlerine sahip, güvenliği ihlal edilmiş bir hizmet hesabı aracılığıyla gerçekleştirildi.

Açık kaynak güvenlik açığı açıklaması: Kullanılabilir zayıf noktalar
Aqua Security araştırmacıları, açık kaynaklı projelerin güvenlik açığını açıklama sürecindeki kusurların, saldırganlar tarafından, yamalar kullanıma sunulmadan önce saldırıları başlatmak için gereken bilgileri toplamak amacıyla istismar edilebileceğinden endişe ediyor.

Google Play bağımsız olarak doğrulanan VPN uygulamalarını işaretleyecek
Bağımsız bir güvenlik doğrulamasından geçen Android VPN uygulamaları artık Google Play’de Veri Güvenliği bölümünde göze çarpan bir rozetle bu ayrıcalığa sahip olabilecek.

Looney Tunables’ın hatası kripto para hırsızlığı için istismar edildi
Kinsing tehdit aktörlerinin yakın zamanda açıklanan Looney Tunables (CVE-2023-4911) güvenlik açığından yararlanarak kripto madencilik yazılımını bulut tabanlı ortamlara gizlice yüklediği görüldü.

Microsoft, MFA kullanımını artırmak için Entra’da yeni erişim ilkeleri sunuyor
Güvenliği güçlendirmeye yönelik daha geniş bir girişimin parçası olarak Microsoft, kurumsal hesaplar için çok faktörlü kimlik doğrulamanın (MFA) kullanımını artırmak amacıyla Entra ID’de (eski adıyla Azure Active Directory) Microsoft tarafından yönetilen Koşullu Erişim ilkelerini kullanıma sunuyor.

Marina Bay Sands 665.000 müşterinin açığa çıkan verilerini ihlal etti
Singapur merkezli lüks tatil yeri ve kumarhane Marina Bay Sands, kumarhane dışı ödül programı üyesi 665.000 kişinin verilerini açığa çıkaran bir veri ihlaline maruz kaldı.

Sumo Logic, tehlikeye atılan AWS kimlik bilgileri yoluyla olası ihlali açıklıyor
Şirket Salı günü yaptığı açıklamada, bulut tabanlı büyük veri ve güvenlik analitiği firması Sumo Logic’in platformlarındaki olası bir güvenlik olayını araştırdığını açıkladı.

Microsoft Authenticator şüpheli MFA bildirimlerini bastırır
Microsoft, mobil Authenticator uygulamasının kullanıcılarını saldırganlar tarafından tetiklenen şüpheli (ve sinir bozucu) anlık bildirimlerden koruyan yeni bir mekanizmayı sessizce uygulamaya koydu.

MOVEit bilgisayar korsanları, kuruluşlara sızmak için yeni sıfır gün hatasını kullanıyor (CVE-2023-47246)
SysAid BT destek ve yönetim yazılımı çözümündeki kritik bir sıfır gün güvenlik açığı (CVE-2023-47246), Cl0p fidye yazılımını dağıtmasıyla bilinen bir fidye yazılımı ortağı olan Lace Tempest tarafından istismar ediliyor.

Kum kurdu bilgisayar korsanları füze saldırısı sırasında Ukrayna elektrik şebekesini etkisiz hale getirdi
Mandiant’a göre, 2022’nin sonlarında Ukrayna elektrik şebekesinin bazı bölümlerinin kesintiye uğramasına neden olan siber saldırının arkasında Rusya destekli ATP grubu Sandworm var.

Çin’in çokuluslu bankası fidye yazılımının saldırısına uğradı
Dünyanın en büyük bankalarından biri olan devlete ait Çin Sanayi ve Ticaret Bankası (ICBC), ABD Hazine piyasasında ticaretin aksamasına yol açan bir fidye yazılımı saldırısına uğradı.

Fidye yazılımı saldırılarının 3 temel aşaması ve tehlikenin yararlı göstergeleri
SOC ekiplerinin kuruluşlarını fidye yazılımı saldırılarına karşı savunabilmesi için doğru güvenlik araç setine sahip olmaları ve aynı zamanda üç ana fidye yazılımı saldırısı aşamasını anlamaları gerekir.

CISO ve CDO’nun kesiştiği noktada verilerin güvenliğinin sağlanması
Bu Help Net Security videosunda ALTR CEO’su James Beecham, neden CISO ve CDO’nun verilerden iş değeri elde etme konusunda aynı hedefi paylaşıyor gibi göründüğünü tartışıyor.

Saldırı yoğunluğunu ve sıklığını gösteren 7 ücretsiz siber tehdit haritası
Siber tehdit haritaları, siber güvenlik profesyonellerinin cephaneliğindeki görsel açıdan en ilgi çekici araçlardan biridir. Bu gerçek zamanlı görselleştirmeler, saldırıların yoğunluğunu ve sıklığını ortaya çıktıkça göstererek dijital tehditlere ilişkin küresel bir bakış açısı sağlar.

Yaklaşan kuantum bilgisayar çağında güvenlik
Kuantum hesaplama 21. yüzyılın en önemli teknolojilerinden biri olmaya hazırlanıyor.

Yapay zeka tüketicilerin gizlilik beklentilerini nasıl dönüştürüyor?
Bu Help Net Security videosunda, Cisco’nun Gizlilik Mükemmeliyet Merkezi Direktörü Robert Waitman, tüketicilerin veri gizliliğine ilişkin algılarını ve davranışlarını tartışıyor.

Kubescape 3.0 açık kaynaklı Kubernetes güvenliğini artırıyor
DevSecOps uygulayıcısı veya platform mühendisi Kubescape’i hedef alan açık kaynaklı Kubernetes güvenlik platformu, sürüm 3.0’a ulaştı.

Siber güvenlik tehditlerinin saldırısına nasıl dayanılır?
Dağınık BT varlıkları teorik olarak yönetimi daha karmaşık hale getirir, ancak tedarikçi konsolidasyonu bunu önleyebilir ve işleri doğru yöne taşıyabilir.

Yapay zeka destekli kodlama ve bunun geliştiriciler üzerindeki etkisi
Bu Help Net Security videosunda Pluralsight Research Insights Başkan Yardımcısı Cat Hicks, mühendislik kuruluşlarının yapay zeka destekli kodlamanın hızla değişen olanaklarıyla ilgili karşılaştığı acil soruları tartışıyor.

Eski şifreleme protokolleri büyük miktarda ağ trafiğini riske atıyor
Kriptografi büyük ölçüde hafife alınıyor – nadiren değerlendiriliyor veya kontrol ediliyor – saldırı yüzeyleri genişlemeye devam ettikçe, veri ihlali maliyeti yıldan yıla arttıkça ve kuantum hesaplama çağı yaklaştıkça işletmeler için yıkıcı sonuçlar doğurabilecek bir uygulama. Quantum Xchange’e.

Kasım 2023 Yaması Salı tahmini: 21. Yıl başlıyor
Windows 10 ve 11’de ele alınan çok sayıda CVE’ye ilişkin Ekim ayı tahmini ve Windows Server 2012’de sabitlenen sayıya ilişkin son rekor tam yerindeydi!

Kara para aklamayı önleme yükümlülüklerinin zorluklarını ortaya çıkarmak
Bu Help Net Security videosunda, Ripjar Labirent Taraması Genel Müdürü Simon McClive, uyumluluğun kuruluşların nasıl yüksek kaliteli süreçler tasarlamasını ve uygulamasını gerektirdiğini ve bunu doğru yapmanın tartışılamaz olduğunu anlatıyor.

Küresel şifre uygulamaları nasıl değişiyor?
Dashlane’e göre, parola sağlığı ve hijyeni geçen yıl dünya çapında iyileşti ve tüketiciler ve işletmeler için hesapların ele geçirilmesi riski azaldı.

Siber riski yeniden düşünmek: Elektronik tablolara karşı dava
Bu Help Net Security videosunda, Forescout Global Industrial Enterprise Başkan Yardımcısı Christina Hoefer, üreticilerin/OT güvenlik liderlerinin siber risk değerlendirmeleri için geleneksel veri izleme yöntemleriyle ilgili “elektronik tabloyu atmasının” zamanının neden geldiğini tartışıyor.

Mikrosegmentasyon, fidye yazılımı savunmasında değerini kanıtlıyor
Akamai’ye göre fidye yazılımı saldırılarının sayısı (başarılı ve başarısız) son iki yılda ikiye katlanarak 2021’de ortalama 43’ten 2023’te 86’ya çıktı.

Önleyici siber güvenlik başarısının önündeki engeller
Tenable’a göre son iki yılda ortalama bir kuruluşun siber güvenlik programı, karşılaştığı siber saldırıların yalnızca %57’sini önleyici bir şekilde savunmak veya engellemek için hazırlandı.

e-Kitap: Active Directory’yi bilgisayar korsanlarının hedef tahtasından uzak tutmak
Active Directory, tehdit aktörleri için birincil hedeftir ve şirketlerin bunu bir tehdit vektörü olarak kalıcı olarak ortadan kaldırmak için hemen harekete geçmesi gerekir.

İndirin: CISSP İçin Nihai Kılavuz
CISSP’nin Nihai Kılavuzu, dünyanın önde gelen siber güvenlik liderliği sertifikasyonu hakkında bilmeniz gereken her şeyi kapsar.

Azure’da Linux sistemlerinin performansını ve kullanılabilirliğini destekleyin
Bulut bilişim, bulut ortamlarınızın performansını ve kullanılabilirliğini sağlayabildiğiniz sürece işletmeniz için birçok fayda sağlar.

Ürün tanıtımı: Red Piranha’nın önce güvenliği, tek satıcılı SASE, Intel ile işbirliği
Red Piranha, 12 Ekim’de Intel ile küresel işbirliği içinde en yeni Crystal Eye birleştirilmiş güvenlik platformunu resmi olarak piyasaya sürdü ve daha fazla ayrıntıyı aynı ayın sonlarında Intel ile Ağ Oluşturucuları Panelinde yayınladı.

Haftanın yeni infosec ürünleri: 10 Kasım 2023
Aqua Security, ARMO, Druva, IRONSCALES, Malwarebytes ve Varonis’in piyasaya sürdüğü geçen haftanın en ilginç ürünlerine bir bakış.



Source link