Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:
Veeam, yedekleme yönetimi platformundaki RCE kusurunu düzeltti (CVE-2024-29212)
Veeam, Veeam Service Provider Console’da (VSPC) yüksek önem derecesine sahip bir güvenlik açığını (CVE-2024-29212) yamaladı ve müşterilerini bu yamayı uygulamaya çağırıyor.
Mayıs 2024 Yaması Salı tahmini: Son tehditlere ve etkilere dair bir hatırlatma
Nisan yamalarındaki fırtınalar geçti ve Mayıs 2024 Yaması Salı’ya kadar hava oldukça sakindi. Nisan 2024 Yaması Salı, Microsoft tarafından ele alınan 150 yeni CVE ile yoğun bir süreç oldu.
Şu anda mevcut olan siber güvenlik işleri: 8 Mayıs 2024
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan çeşitli rolleri size sunmak için piyasayı araştırdık. Şu anda mevcut olan bu haftalık siber güvenlik işlerine göz atın.
Zscaler önemli bir ihlal iddialarına karşı çıkıyor
Çarşamba günü “InteIBroker” adlı bir tehdit aktörü “en büyük siber güvenlik şirketlerinden birine erişim”i satışa çıkardı ve bunun hangi şirket olabileceğine dair spekülasyonları anında ateşledi.
MITRE ihlali ayrıntıları saldırganların başarılarını ve başarısızlıklarını ortaya koyuyor
MITRE, mağdur olması durumunda son ihlalin zaman çizelgesini paylaştı ve bunun önceden düşünülenden daha erken başladığını doğruladı: 31 Aralık 2023.
CISSP sınavına nasıl hazırlanılır: Sektör liderlerinden ipuçları
Bu makalede, CISSP sertifikalı siber güvenlik liderleri, adayların kapsamlı çalışma gereksinimlerini karşılamalarına ve CISSP sınavına hazırlık sürelerini etkili bir şekilde yönetmelerine yardımcı olacak pratik ipuçları ve stratejiler sağlıyor.
Siber güvenlikte yapay zekanın kötüye kullanımını önlemeye yönelik stratejiler
Bu Help Net Security röportajında SecurityPal CEO’su Pukar Hamal, yapay zeka araçlarının siber güvenliğe entegrasyonunu tartışıyor.
Pktstat: Açık kaynaklı ethernet arayüzü trafik monitörü
Pktstat, ncurses tabanlı Pktstat’a basit bir alternatif olan açık kaynaklı bir araçtır.
Google, Chrome’un sıfır gününü kullanımdaki istismarla düzeltti (CVE-2024-4671)
Google, yaygın olarak kullanılan bir istismar olan Chrome sıfır gün güvenlik açığını (CVE-2024-4671) düzeltti.
F5, genel PoC’lerdeki BIG-IP Next Central Manager kusurlarını düzeltir (CVE-2024-21793, CVE-2024-26026)
Eclypsium araştırmacıları, F5’in BIG-IP Sonraki Merkezi Yöneticisini etkileyen iki uzaktan istismar edilebilir enjeksiyon güvenlik açığına (CVE-2024-21793, CVE-2024-26026) ilişkin ayrıntıları ve PoC açıklarını yayınladı.
CISA, CVE “güvenlik açığı” programını başlatıyor
ABD Siber Güvenlik ve Altyapı Ajansı (CISA), NIST Ulusal Güvenlik Açığı Veritabanının son yavaşlamasının yarattığı CVE zenginleştirme açığını doldurmayı amaçlayan yeni bir proje olan “Vulnrichment”in oluşturulduğunu duyurdu.
Saldırganlar, kullanıcıların VPN trafiğini gözetlemek için TunnelVision’ı kullanıyor olabilir (CVE-2024-3661)
Araştırmacılar, aynı yerel ağda bulunan saldırganlar tarafından VPN kullanıcılarının trafiğini engellemek ve gözetlemek için kullanılabilecek, TunnelVision adı verilen ve benzersiz bir şekilde CVE-2024-3661 olarak tanımlanan yeni bir saldırı yöntemini gün ışığına çıkardı.
LockBit liderinin maskesi düştü: ABD Rus vatandaşını suçladı
İngiltere, ABD ve Avustralya kolluk kuvvetlerine göre, Rus vatandaşı Dmitry Khoroshev, kötü şöhretli LockBit fidye yazılımı grubunun yaratıcısı, geliştiricisi ve yöneticisi “LockBitSupp”.
Fidye yazılımı operasyonları daha az kârlı hale geliyor
Fidye yazılımı çetelerinin gerçek (ve sahte) kurbanlarının sayısı artmaya devam ettikçe, ortalama fidye ödemesiyle birlikte fidye yazılımı ödemelerinin sayısı da düşüyor.
BlackBasta, Synlab saldırısını iddia etti ve bazı çalıntı belgeleri sızdırdı
Synlab Italia’daki operasyonların geçici olarak durdurulmasına neden olan son siber saldırının arkasında BlackBasta fidye yazılımı/siber gasp çetesi var.
Dosyalarınız ve sürücülerinizdeki “Şifre Koruması” ne kadar güvenli?
Sağlık, hukuk ve şirketler gibi belirli mesleklerdeki kişiler, dosyaları e-postayla gönderirken genellikle parola korumasına güvenir ve bunun meraklı gözlere karşı yeterli güvenlik sağladığına inanır. Ancak bir PDF veya Excel dosyasındaki basit parola koruması, göründüğü kadar kesin değildir.
KOBİ’ler neden önemli güvenlik ve iş riskleriyle karşı karşıyadır?
LastPass Tehdit İstihbaratı Direktörü Alex Cox, bu Help Net Security videosunda, KOBİ liderlerinin siber güvenliğe daha fazla zaman, dikkat ve bütçe yatırımı yaptığını bildirirken insan faktörlerinin nasıl ön plana çıktığını anlatıyor.
Göz ardı edemeyeceğiniz siber suç istatistikleri
Bu makalede, mevcut siber suç ortamına ilişkin istatistikler ve bilgiler sunan çeşitli raporlardan alıntılar bulacaksınız.
IoT cihaz güvenliği için düzenleyiciler geliyor
IoT cihazları, güvenli olmayan bir yazılım temeli üzerine inşa edilmiştir; açık kaynaklı yazılımın büyük bir kısmı ve cihaz oluşturmak için kullanılan çiplerin güvenliği zayıftır.
Üçüncü taraf risk yönetiminin karmaşıklıkları
Bu Help Net Security videosunda, Prevalent’in Baş Strateji Sorumlusu ve Operasyon Direktörü Brad Hibbert, üçüncü taraf risk yönetimi üzerine yakın zamanda yapılan bir sektör araştırmasından elde edilen beş ilginç bulguyu ve bunların siber güvenlik uzmanları ve şirketlerinin TPRM programları için ne anlama geldiğini düşündüğünü tartışıyor .
Kuruluşlar güvenlik risklerine rağmen yapay zekayla ilerlemeye devam ediyor
Immuta’ya göre yapay zekanın benimsenmesi hala çok yüksek; veri uzmanlarının %54’ü kuruluşlarının halihazırda en az dört yapay zeka sistemi veya uygulamasından yararlandığını söylüyor.
Güvenlik oyunlaştırmasını etkili bir şekilde uygulamak için 6 ipucu
Sektörde son derece kısa ortalama CISO görev süresinin farkında olmayan bir CISO yoktur. Bu nedenle en iyi CISO’lar sürekli olarak ekiplerini güçlendirmenin yollarını arayanlardır.
Hedefli tehdit istihbaratının stratejik avantajları
Bu Help Net Security videosunda Cybersixgill İş Geliştirme ve Ürün Sorumlusu Gabi Reish, her kurumun güvenlik yığınındaki tehdit istihbaratının rolünü tartışıyor.
Gizlilik talepleri iki yılda %246 arttı
Veri Sahibi Talepleri (DSR’ler) — bir kişi tarafından bir şirkete şirketin kendilerinde tuttuğu kişisel verilere erişme, bunları silme veya satmama/paylaşmama talebi yönünde yapılan resmi talepler – DataGrail’in araştırmasına göre 2022’den 2023’e %32 arttı 2024 Gizlilik Eğilimleri Raporu.
Fidye yazılımından etkilenen kuruluşların %97’si kolluk kuvvetlerine başvuruyor
Sophos, yıllık “Fidye Yazılımlarının Durumu 2024” anketinden ek bulgular yayınladı. Rapora göre, ankete katılan kuruluşlar arasında geçen yıl fidye yazılımından etkilenenlerin %97’si, saldırıya yardım etmek için kolluk kuvvetleri ve/veya resmi devlet kurumlarıyla iletişime geçti.
Bulut siber güvenliğinizi artırmanıza yardımcı olacak 3 CIS kaynağı
Buluta geçiş sürecinde, hem güvenlik hem de uyumluluk gereksinimlerinizi önceden dikkate alan, güvenliği ön planda tutan bir bulut geçiş stratejisine ihtiyacınız var. Bu yazıda böyle bir yaklaşım oluşturmak için İnternet Güvenliği Merkezi’nin (CIS) kaynaklarını nasıl kullanabileceğinizi tartışacağız.
Kuruluşların yalnızca %45’i sahtekarlığa karşı koruma sağlamak için MFA kullanıyor
Ping Identity’ye göre çoğu işletme kimlik doğrulama konusunda zorluk yaşıyor ve yapay zekaya karşı koruma sağlama konusunda endişeleri var.
Fotoğraflar: RSA Konferansı 2024
RSA Konferansı 2024, San Francisco’daki Moscone Center’da gerçekleşiyor. Help Net Security yerindedir ve bu galeri sizi etkinliğin içine götürür.
e-Kitap: Odaktaki CISSP temelleri
Erişim kontrolünü yönetmenize yardımcı olan teknik araçlardan işbirliği gibi teknik olmayan becerilere kadar, siber güvenlikte gerekli temelleri ve CISSP’nin başarılı olmak için ihtiyaç duyduğunuz bilgi ve beceriler konusunda size nasıl rehberlik ettiğini öğrenin.
Haftanın yeni infosec ürünleri: 10 Mayıs 2024
Abnormal Security, AuditBoard, Cranium, Datadog, Eclypsium, ExtraHop, Forcepoint, SentinelOne, Splunk, Sumo Logic ve Trellix’in piyasaya sürdüğü geçen haftanın en ilginç ürünlerine bir bakış.