İnceleme haftası: TunnelCrack saldırılarına karşı savunmasız VPN’ler, Cybertech Africa 2023


İncelenen hafta

İşte geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:

Aldatma teknolojisi ve ihlal tahmin stratejileri
Bu Help Net Security röportajında, Lupovis CEO’su Xavier Bellekens, hizmet olarak aldatma uygulamasının potansiyel ihlallere ilişkin erken uyarı göstergeleriyle hem CISO’ya hem de ekibine nasıl yardımcı olduğunu açıklıyor.

Telekom güvenliği, kolluk kuvvetleri ve müşteri güvenini dengelemek
Bu Help Net Security röportajında, BlackDice Cyber ​​CTO’su Mark O’Neill işbirliği, şeffaf politikalar ve önce güvenlik zihniyetinden bahsediyor. 5G ve IoT ortaya çıktıkça, güçlü önlemler ve yapay zeka zorlukları aşacak ve telekom endüstrisinin geleceğini şekillendirecek.

CISO’lar karmaşık güvenlik zorluklarını nasıl ortadan kaldırır?
Bu Help Net Security röportajında, Uptycs CISO’su Kevin Paige, teknik uzmanlık, etkili iletişim, risk yönetimi ve uyarlanabilir liderlik arasında bir denge kurarak karmaşık siber güvenlik ortamında nasıl gezindiğine dair içgörüler sunuyor.

E-ticaret dolandırıcılığının önlenmesi için önünüzdeki yol
Bu Help Net Security röportajında, ClearSale CEO’su Eduardo Mônaco, dolandırıcılık taktiklerinin gelişimini, sosyal ayak izi analizinin kimliği doğrulamadaki etkinliğini, dolandırıcılığı önleme ile müşteri deneyimi arasındaki dengeyi ve teknikleri tartışarak e-ticaret dolandırıcılığının karmaşıklığını açıklıyor. daha gelişmiş dolandırıcılık türlerini ele alın.

Dinamik ortamlar için OT güvenliğini yeniden keşfetme
asvin CTO’su Rohit Bohara ile yaptığımız son röportajımız, farklı OT protokollerinin zorluklarını ve BT ile artan yakınsamayı anlamaktan insan hatasının devasa rolüyle boğuşmaya kadar, OT güvenliği manzarasını derinlemesine inceliyor.

Veri merkezi çözümlerinde keşfedilen önemli güvenlik açıkları
Araştırmacılar, yaygın olarak kullanılan iki veri merkezi çözümünde ciddi güvenlik açıkları keşfettiler: CyberPower’ın PowerPanel Kurumsal Veri Merkezi Altyapı Yönetimi (DCIM) platformu ve Dataprobe’un iBoot Güç Dağıtım Birimi (PDU).

Mac’ler, proxy çıkış düğümleri gibi davranacak şekilde ele geçiriliyor
Yarım on yılı aşkın bir süredir macOS çalıştıran sistemleri hedef alan iyi bilinen bir kötü amaçlı yazılım olan AdLoad’un, sahiplerinin haberi olmadan sistemlerini yerleşik bir proxy botnet’e kaydettiren yeni bir yük sağladığı gözlemlendi.
Vahşi doğada buldukları 150’den fazla kötü amaçlı yazılım örneğini analiz eden AT&T Alien Labs tehdit istihbaratı araştırmacılarına göre, birçok cihaza virüs bulaştı.

Neredeyse tüm VPN’ler trafik sızdıran TunnelCrack saldırılarına karşı savunmasızdır
Araştırmacılar, çoğu VPN ürününü etkileyen çeşitli güvenlik açıklarının saldırganlar tarafından kullanıcı trafiğini okumak, kullanıcı bilgilerini çalmak ve hatta kullanıcı cihazlarına saldırmak için kullanılabileceğini keşfetti.

Ivanti Avalanche, kimliği doğrulanmamış, uzaktaki saldırganların saldırılarına karşı savunmasız (CVE-2023-32560)
Bir kurumsal mobilite yönetimi çözümü olan Ivanti Avalanche’da iki yığın tabanlı arabellek taşması hatası (toplu olarak CVE-2023-32560 olarak adlandırılır) keşfedildi.

Yama uygulanmış NetScaler ADC ve Gateway cihazlarınızı uzlaşma belirtileri açısından (yeniden) kontrol edin
Citrix NetScaler ADC ve Gateway cihazlarının yöneticileri, CVE-2023-3519 için düzeltmeleri hızlı bir şekilde uygulamış olsalar bile, kurulu web kabuklarının kanıtlarını kontrol etmelidir: Fox-IT araştırmacıları tarafından yakın zamanda yapılan bir internet taraması, %69’u bilgisayar destekli 1.800’den fazla arka kapılı NetScaler cihazı ortaya çıkardı. kusur için yama yapıldı.

Hesap ele geçirme kampanyasında hedeflenen LinkedIn kullanıcıları
LinkedIn kullanıcıları, devam eden bir hesap ele geçirme kampanyasında hedef alınıyor ve hesapları kilitleniyor; saldırıya uğramış hesaplar fidye için tutulur.

Kimlik avcıları, çeşitli sektörlerdeki şirketleri hedeflemek için QR kodlarını kullanır
Microsoft kimlik bilgilerini elde etmek amacıyla çeşitli sektörleri hedefleyen QR kodlarını kullanan bir kimlik avı kampanyası tespit edildi.
Saldırı, kurbanların bir PNG veya PDF eki içeren bir kimlik avı e-postası almasıyla başlar ve onlardan Microsoft hesap güvenlik ayarlarını güncellemelerini veya bir QR kodu tarayarak hesaplarına 2 faktörlü kimlik doğrulama eklemelerini ister.

Aktif olarak yararlanılan Citrix ShareFile güvenlik açığı (CVE-2023-24489)
Şirketin Haziran 2023’te düzelttiği kritik bir Citrix ShareFile güvenlik açığı olan CVE-2023-24489, saldırganlar tarafından istismar ediliyor.
GreyNoise, Salı günü istismar girişimlerinin geldiği IP adreslerinde ani bir artış olduğunu işaret etti ve Siber Güvenlik ve Altyapı Dairesi (CISA) güvenlik açığını Bilinen İstismar Edilen Güvenlik Açıkları Kataloğuna ekledi.

Avrupa ve Latin Amerika’daki Zimbra kullanıcıları kimlik avı tehdidiyle karşı karşıya
ESET araştırmacıları, Zimbra hesabı kullanıcılarının kimlik bilgilerini toplamayı amaçlayan, kitlesel yayılan bir kimlik avı kampanyasını ortaya çıkardı.
Kampanya en az Nisan 2023’ten beri aktif ve halen devam ediyor. Çeşitli küçük ve orta ölçekli işletmeleri ve devlet kurumlarını hedefler.

Geleneksel şifreler olmadan güvenli bir gelecek inşa etmek
Bu Yardım Ağı Güvenliği özetinde, alandaki güvenlik uzmanlarının parolasız kimlik doğrulamanın geleceğine ilişkin bakış açılarını paylaştığı, önceden kaydedilmiş videolardan bölümler sunuyoruz.

Üreticiler, NIST 2.0’ın ortasında siber güvenlik düzenlemelerinde nasıl gezinebilir?
Bu Help Net Security videosunda, Rockwell Automation Kıdemli Ağ ve Güvenlik Çözümü Danışmanı Ahmik Hindman, gelişen siber güvenlik ortamını ve yeni siber güvenlik çerçevesinin üreticiler için ne anlama gelebileceğini tartışıyor.

Orta ölçekli işletmelere yönelik tehditler hepimizi nasıl etkiler?
Bu Yardım Ağı Güvenliği videosunda, NormCyber ​​CTO’su Paul Cragg, kuruluşların pek çok siber tehditle nasıl mücadele ettiğini tartışıyor. Daha küçük şirket içi BT ekipleri için, küçük olaylar ile gerçek tehditler arasında ayrım yapmak çok büyük bir zorluk haline gelir çünkü gözden kaçan tek bir olay bile ciddi sonuçlara yol açabilir.

SEC siber güvenlik kuralları olay yönetiminin geleceğini şekillendiriyor
Bu Help Net Security videosunda, Schellman’ın Başkanı ve Ulusal Yönetim Müdürü Doug Barbin, bunun işletmelerin ilerlemesi için ne anlama geldiğine ilişkin bakış açısını paylaşıyor.

Kubernetes kümeleri, çok sayıda kuruluş genelinde yaygın saldırılarla karşı karşıyadır
Aqua Security’de Baş Tehdit İstihbaratı Analisti Assaf Morag, bu Net Güvenlik Yardımı videosunda, 350’den fazla kuruluşa, açık kaynak projesine ve kişiye ait, açık şekilde erişilebilen ve korumasız Kubernetes kümelerini keşfeden araştırmayı tartışıyor.

Yeni TSA petrol ve gaz boru hattı düzenlemelerine daha yakından bakış
Bu Help Net Security videosunda, GuidePoint Security’de OT Kıdemli Güvenlik Danışmanı olan Chris Warner, yeni tanıtılan bu hükümlerin, boru hattı sahiplerini ve operatörlerini, sistemlerinin güvenliğini proaktif olarak geliştirmeye ve petrol ve doğal gaz sektöründeki potansiyel siber güvenlik tehditlerine karşı korumaya nasıl zorunlu kıldığını tartışıyor.

Fidye yazılımı: Ödemek ya da ödememek
Kapsamlı güvenlik planları ve programları savunmaya odaklanmalı, aynı zamanda şu temel soruyu yanıtlamaya da odaklanmalıdır: “Kuruluş bir fidye yazılımı saldırısına nasıl yanıt verecek?” ve “Fidyeyi ödeme seçeneği hangi noktada masada olacak?”

Beyaz Saray tarafından çıkarılan “gönüllü AI taahhütleri” neden yeterince yakın değil?
Amazon, Anthropic, Google, Inflection, Meta, Microsoft ve OpenAI temsilcileri, “yapay zeka (AI) teknolojilerinin sorumlu bir şekilde geliştirilmesini ve dağıtımını sağlama” misyonuyla Başkan Biden ile bir toplantı yapmak üzere geçtiğimiz günlerde Beyaz Saray’da bir araya geldi.

Simülasyon eğitiminin ekip tükenmişliğini azaltmasının 4 yolu
Tükenmişlik, siber güvenlik endüstrisinde yaygındır, siber profesyonellerin zihinsel ve fiziksel sağlığına zarar verir ve güvenlik liderleri ve ekip üyeleri başka bir yerde daha umut verici kariyer fırsatları için ayrılırken veya sektörü tamamen bırakırken kuruluşları yetersiz, yetersiz personel ve siber riske aşırı maruz bırakır.

Ürün tanıtımı: ImmuniWeb Community Edition tarafından ücretsiz e-posta güvenlik testi
Şirketlerin ve kuruluşların e-posta ile ilgili güvenlik, gizlilik ve uyum risklerine maruz kalma durumlarını hızlı bir şekilde değerlendirmelerine yardımcı olmak için ImmuniWeb kısa süre önce Community Edition’ı çevrimiçi olarak sunulan ücretsiz bir e-posta güvenlik testi ile geliştirdi.

Cybertech Africa 2023, bölgedeki ilk yenilik ve ağ oluşturma buluşmasını işaret ediyor
Yüzden fazla konuşmacı, düzinelerce işletme, kuruluş ve girişim, inovasyon, teknoloji ve siber ekosistemler, birinci sınıf konuşmacılar, ünlü üniversiteler, üst düzey devlet yetkilileri ve binlerce katılımcı – C düzeyindeki yöneticiler, karar vericiler ve öğrenciler – kıtanın karşı karşıya olduğu siber zorluklara yönelik yenilikçi çözümleri incelemek ve paylaşmak için iki gün boyunca Cybertech Africa 2023’te bir araya geldi.

Üretken yapay zeka risklerinde ve düzenleyici zorluklarda gezinme
Gartner’a göre, OpenAI’nin ChatGPT ve Google Bard gibi üretken yapay zekanın kitlesel kullanılabilirliği, 2023’ün ikinci çeyreğinde kurumsal risk yöneticileri için en önemli endişe haline geldi.

BT uzmanlarını istifa etmeye iten ağır iş yükleri
Ivanti’ye göre BT uzmanlarının dörtte biri önümüzdeki altı ay içinde mevcut işlerinden ayrılmayı ciddi bir şekilde düşünüyor ve bu da potansiyel olarak ABD şirketlerine 145 milyar dolardan fazlaya mal oluyor.

Federal kurumlar, sıfır güven yürütme emri son tarihi için hazırlanıyor
Swimlane’e göre federal kurumlar, Biden Yönetimi’nin sıfır güven yürütme emri gereksinimlerini son teslim tarihine bir yıldan biraz fazla bir süre kala karşılamaya hazır.

Kimlik avı tehditlerinin %30’u yeni kaydedilen etki alanlarını içerir
Cloudflare’a göre, büyük ölçüde e-postanın her yerde bulunması ve günümüzün tehdit aktörlerinin peşine düştüğü bitmek bilmeyen insan hatası sorunu nedeniyle, kimlik avı en baskın ve en hızlı büyüyen internet suçu olmaya devam ediyor.

Haftanın yeni infosec ürünleri: 18 Ağustos 2023
Action1, MongoDB, Bitdefender, SentinelOne ve Netskope yayınlarını içeren geçen haftanın en ilginç ürünlerine buradan bir göz atabilirsiniz.



Source link