Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:
Veeam, Servis Sağlayıcı Konsolunda ciddi delikler açıyor (CVE-2024-42448, CVE-2024-42449)
Veeam, Veeam Service Provider Console’da (VSPC) iki güvenlik açığını düzeltti; bunlardan biri (CVE-2024-42448), uzaktaki saldırganların VSPC sunucu makinesinde kod yürütmesine izin verebilir.
Aralık 2024 Yaması Salı tahmini: Güvenli gelecek girişiminin etkisi
2024 yeni başlamış gibi görünüyor ama yılın son Salı Yaması neredeyse yaklaşıyor! Geriye dönüp baktığımızda, devam eden Windows 11 sürümleri, yeni Server 2025 sürümü ve Yama Salı günleri (ve bu arada) uğraşmamız gereken tüm yamalarla dolu yoğun bir yıl olduğunu görüyoruz.
Siber dolandırıcılığı hedef alan küresel operasyonda 400 milyon dolar ele geçirildi, 5.500 kişi tutuklandı
40 ülkeden kolluk kuvvetlerinin katıldığı koordineli bir uluslararası operasyon, mali suçlarla bağlantılı 5.500’den fazla kişinin tutuklanmasına ve 400 milyon dolardan fazla sanal varlıklara ve hükümet destekli para birimlerine el konulmasına yol açtı.
Windows ve macOS kullanıcıları kripto ve bilgi hırsızlığı yapan kötü amaçlı yazılımlarla hedef alındı
İnternetten herhangi bir şey indirmek bugünlerde bir kumar: Meşru bir firmadan zararsız bir uygulama indirdiğinizi düşünebilirsiniz, ancak yapay zekanın akıllıca kötüye kullanılması ve bazı sosyal mühendislikler sayesinde, sonunda bilgi ve kripto para hırsızlığı yapan kötü amaçlı yazılımlarla karşılaşabilirsiniz.
SafeLine: Açık kaynaklı web uygulaması güvenlik duvarı (WAF)
SafeLine, web sitelerini siber saldırılara karşı koruyan, açık kaynaklı ve kendi kendine barındırılan bir Web Uygulaması Güvenlik Duvarıdır (WAF).
Güvenli, doğrulanabilir teknolojiler nasıl seçilir?
Avustralya Sinyaller Direktörlüğü’nün Avustralya Siber Güvenlik Merkezi (ASD’nin ACSC’si), kuruluşların yazılım (tescilli veya açık kaynak), donanım (örn. IoT cihazları), ve bulut hizmetleri (SaaS, MSP hizmetleri).
Sınırlı kaynaklarla sağlam bir güvenlik duruşu oluşturmak
Bu Help Net Security röportajında, Ontinue’nun CISO’su Gareth Lindahl-Wise, iş liderlerinin inovasyonu siber güvenlikle nasıl uyumlu hale getirebileceğini, eski sistemlerin oluşturduğu risklerle nasıl başa çıkabileceğini ve yeni kurulan şirketler için savunmalar nasıl oluşturabileceğini tartışıyor.
Mitel MiCollab sıfır gün ve PoC istismarı açıklandı
WatchTowr araştırmacısı Sonny Macdonald, Mitel MiCollab kurumsal iş birliği paketindeki sıfır gün güvenlik açığından, hassas veriler içeren dosyaları okumak için yararlanılabileceğini açıkladı ve bunu, bu sıfır-günlük güvenlik açığını birbirine zincirleyen bir kavram kanıtlama (PoC) istismarı yayınlayarak takip etti. CVE-2024-41713 içeren günlük dosya okuma güvenlik açığı, saldırganların kimlik doğrulamasını atlamasına olanak tanıyor.
Shadowserver Vakfı, ücretsiz istihbarat yayınlarıyla ağ savunucularına nasıl yardımcı oluyor?
Bu Help Net Security röportajında The Shadowserver Foundation’ın CEO’su Piotr Kijewski, kuruluşun güvenlik açıklarını, kötü amaçlı etkinlikleri ve ortaya çıkan tehditleri açığa çıkararak internet güvenliğini artırma misyonunu tartışıyor.
8 ABD telekomünikasyon şirketi ele geçirildi, FBI Amerikalılara şifreli iletişim kullanmalarını tavsiye etti
FBI ve Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) yetkilileri, Amerikalılara, iletişimlerini ABD telekomünikasyon şirketlerinin ağlarına ve sistemlerine giren ve girecek olan tehdit aktörlerinden korumak için şifreli çağrı ve mesajlaşma uygulamalarını kullanmalarını tavsiye etti.
Yapay zekanın yeni sınırını güvence altına alma: Görünürlük, yönetişim ve uyumluluk risklerinin azaltılması
Bu Help Net Security röportajında Noma Security CEO’su Niv Braun, veri ve yapay zeka yaşam döngüsü boyunca yapay zeka süreçlerinin, araçlarının ve ekiplerinin parçalı yapısı nedeniyle güvenlik ekiplerinin karşılaştığı zorlukları tartışıyor.
Solana’nın popüler web3.js kütüphanesi tedarik zinciri ihlali nedeniyle arka kapıya kapatıldı
Bir yazılım tedarik zinciri saldırısı, Solana’nın web3.js kütüphanesinin kötü amaçlı sürümlerinin npm kayıt defterinde yayınlanmasına yol açtı.
Nextcloud Talk: Microsoft Teams’e açık kaynaklı, GDPR uyumlu alternatif
Nextcloud, Microsoft Teams’e açık kaynaklı bir alternatif olan Nextcloud Talk’u tanıttı. Hibrit ekiplere yönelik, şirketlere verileri üzerinde tam kontrol sağlayan, gizlilikle uyumlu bir işbirliği platformudur.
Paralı casus yazılımlar ne kadar yaygındır? Düşündüğünden daha fazlası
Paralı asker casus yazılımıyla ilişkili risk göstergelerine yönelik 2.500 mobil cihaz üzerinde yapılan hedefli bir araştırma, bu yazılımın kullanımının umulduğu kadar nadir olmadığını ortaya çıkardı.
Yapay zekaya insan gibi davranın: Siber güvenliği yeniden tanımlamak
Bu Help Net Security röportajında Appfire’ın CISO’su Doug Kersten, yapay zekaya insan gibi davranmanın siber güvenlik profesyonellerinin yapay zeka araçlarını kullanma şeklini nasıl değiştirebileceğini açıklıyor.
Kritik WhatsUp Gold RCE güvenlik açığına yönelik PoC istismarı yayımlandı (CVE-2024-8785)
Araştırmacılar, işletmeler için popüler bir ağ izleme çözümü olan Progress WhatsUp Gold’u etkileyen kritik bir uzaktan kod yürütme güvenlik açığı olan CVE-2024-8785 için bir kavram kanıtlama (PoC) istismarı yayınladı.
2024 CWE Top 25’in İçinde: Trendler, sürprizler ve kalıcı zorluklar
Bu Help Net Security röportajında, MITRE CVE Programı Proje Lideri Alec Summers, 2024 CWE’nin en tehlikeli 25 yazılım zayıflığı hakkındaki görüşlerini paylaşıyor.
Polis, suçluların kullandığı Matrix şifreli sohbet hizmetini çökertti
Fransız ve Hollandalı yetkililerin yer aldığı ortak bir soruşturma ekibi, suçlular için oluşturulan bir başka uçtan uca şifreli sohbet hizmeti olan Matrix’i çökertti.
Q-day’a hazırlık: Kurumsal verilerin güvenliğinde buluta geçişin temel rolü
Kuantum bilişim çağı yaklaşırken işletmeler veri güvenliğine yönelik yeni ve benzeri görülmemiş bir tehditle karşı karşıya: “Q-day”.
Kimlik avcıları, e-posta güvenliğini atlamak için bozuk belgeler gönderir
Kimlik avcıları, e-posta güvenlik sistemlerini aşmak için yeni bir yöntem buldu: bozuk MS Office belgeleri.
Ağ güvenliğini iki katına çıkarmak için 5 neden
Siber güvenlik programları son birkaç on yılda önemli ölçüde gelişti. Bulut bilişimin ortaya çıkışı, geleneksel kurumsal çerçeveyi paramparça ederek kuruluşları savunma stratejilerini güncellemeye zorladı.
ABD hükümeti ve enerji sektörü yüklenicisi fidye yazılımının saldırısına uğradı
Enerji sektöründeki şirketlere yönelik Teksas merkezli bir mühendislik ve otomasyon yüklenicisi olan ENGlobal’ın verileri saldırganlar tarafından şifrelendi.
Tokenleştirilmiş ekonomilere güven inşa etmek
Bu Help Net Security videosunda, Zama COO’su Jeremy Bradley, verilerin işlenme sırasında bile şifreli kalmasını sağlayan Tam Homomorfik Şifrelemeye (FHE) odaklanarak bu zorluğun çözülmesine yardımcı olabilecek, ortaya çıkan gizliliği koruyan teknolojileri araştırıyor. güvenli, merkezi olmayan ortamlar için potansiyel bir temel taşıdır.
Ofis çalışanlarının %65’i üretkenliği artırmak için siber güvenliği atlıyor
CyberArk’a göre, iş yerinde ve hemen hemen her iş pozisyonunda yüksek riskli erişim mevcut ve bu da kuruluşların iş gücünü koruma yollarını yeniden düşünme zamanının geldiğini kanıtlıyor.
AWS anahtarlarından yararlanmanın şaşırtıcı hızı
Geliştiricilerin sıklıkla yanlışlıkla AWS erişim anahtarlarını çevrimiçi ortamda açığa çıkardığı bir sır değil ve kuruluşların bu anahtarları iptal etme şansı bulamadan bu anahtarların saldırganlar tarafından kazındığını ve kötüye kullanıldığını biliyoruz.
Tatillerde siber güvenliği korumaya yönelik en iyi uygulamalar
Bu Help Net Security videosunda, Optiv’in kritik altyapı ve operasyonel teknoloji yönetici ortağı Sean Tufts, tatil sezonunda işletmeleri bir dizi tehdit karşısında güvende tutmaya yönelik en iyi uygulamaları tartışıyor.
Açık kaynak bileşenlerinin %70’inin bakımı yetersiz veya artık yapılmıyor
Lineaje’ye göre açık kaynak katkılarının coğrafi dağılımı, özellikle artan ulus devlet saldırıları nedeniyle kuruluşların acilen dikkate alması gereken jeopolitik riskleri beraberinde getiriyor.
AWS olay müdahale hizmeti sunuyor
Amazon Web Services (AWS), kuruluşların fidye yazılımı saldırılarına, hesap ele geçirmelerine, veri ihlallerine ve diğer güvenlik olaylarına hazırlanmalarına ve bu olaylardan kurtulmalarına yardımcı olmak için yeni bir hizmet başlattı: AWS Security Incident Response (SIR).
Yapay zeka insan risk yönetimini nasıl dönüştürüyor?
Bu Help Net Security videosunda Infosec Enstitüsü Kıdemli Başkan Yardımcısı ve Genel Müdürü Bret Fund, özellikle yapay zeka çağında insan risk yönetiminin bir kuruluşun risk yönetimi stratejisinin merkezinde nasıl olması gerektiğini tartışıyor.
Veri bilimcileri sahte görselleri tespit edecek araç geliştiriyor
Pixelator v2, sahte görüntüleri tespit etmeye yönelik bir araçtır. İnsan gözünün görebileceğinin ötesinde yeteneklere sahip, görüntü doğruluğu tekniklerinin yeni bir kombinasyonunu kullanır.
Şu anda mevcut olan siber güvenlik işleri: 3 Aralık 2024
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan çeşitli rolleri size sunmak için piyasayı araştırdık. Şu anda mevcut olan bu haftalık siber güvenlik işlerine göz atın.
Ürün tanıtımı: Specops Parola Politikası ile Active Directory parolalarının güvenliğini sağlama
Üçüncü taraf bir araç olan Specops Şifre Politikası, Active Directory ortamlarının güvenliğini sağlamak gibi önemli bir görevi üstlenen BT profesyonellerinin hayatını çok daha kolaylaştırabilir.
İndirin: CCSP İçin Nihai Kılavuz
CCSP’nin ve ISC2’nin sertifikasyon yolunuzu keşfetmenize, planınızı oluşturmanıza ve üst düzey bir siber güvenlik uzmanı olarak sizi öne çıkarmanıza nasıl yardımcı olabileceğini öğrenin.
Teknik İnceleme: Yarının etkili siber güvenlik liderlerinin 9 özelliği
Siber dünyanın uzmanlığınıza ihtiyacı var. Ancak yarının güvenlik liderleri, iş deneyiminin tek başına size sağlayamayacağı çok çeşitli becerilere ihtiyaç duyar.
Haftanın yeni infosec ürünleri: 6 Aralık 2024
Datadog, Fortinet, Radiant Logic, Sweet Security, Tenable ve Veza’nın piyasaya sürdüğü geçen haftanın en ilginç ürünlerine bir bakalım.