İnceleme haftası: VirusTotal veri sızıntısı, Citrix NetScaler sıfır gün istismarı


İncelenen hafta

İşte geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:

Citrix ADC sıfır gün istismarı: CISA, CI organizasyonuna yönelik saldırıyla ilgili ayrıntıları yayınladı (CVE-2023-3519)
Citrix NetScaler ADC sıfır günlük güvenlik açığının (CVE-2023-3519) istismarı ilk olarak kritik bir altyapı kuruluşu tarafından fark edildi ve durumu Siber Güvenlik ve Altyapı Güvenliği Ajansı’na (CISA) bildirdi.

Kuzey Koreli bilgisayar korsanları, JumpCloud ve GitHub aracılığıyla teknoloji şirketlerini hedef aldı
Kuzey Kore devlet destekli bilgisayar korsanları, yakın zamanda iki siber saldırı kampanyasıyla ilişkilendirildi: biri JumpCloud’a hedefli kimlik avı saldırısı, diğeri ise bir sosyal mühendislik kampanyası aracılığıyla GitHub’daki teknoloji çalışanlarını hedef alıyor.

Teknoloji yığınınızı optimize etmek ve iş verimliliğini artırmak için AI/ML kullanma
Bu Help Net Security röportajında, Lenovo Kıdemli Başkan Yardımcısı ve Global CIO ve Hizmetler ve Çözümler Grubu CTO’su Arthur Hu, AI/ML’nin teknoloji yığınlarını nasıl optimize ettiğini, entegrasyonunda beklenen engelleri, AI’nın kurumsal esneklik ve çeviklikteki rolünü ve bütçe kısıtlamalarına rağmen inovasyona yönelik stratejik yaklaşımları tartışıyor.

CISO’lar baskı altında: Yüksek çalışan devir hızı çağında hassas bilgileri korumak
Bu Help Net Security röportajında, Georgetown Üniversitesi Uygulamalı Zeka Programında Yardımcı Profesör ve Siber Güvenlik Programlarından mezun olan Charles Brooks, sıfır güven ilkelerinin, kimlik erişimi yönetiminin ve yönetilen güvenlik hizmetlerinin etkili siber güvenlik için ne kadar önemli olduğunu ve yapay zeka, makine öğrenimi ve izleme araçları gibi yeni teknolojilerin uygulanmasının tedarik zinciri güvenliğini nasıl artırabileceğini anlatıyor.

Bilmediğiniz 12 açık kaynaklı penetrasyon testi aracı
Red Siege, penetrasyon testi çalışmanıza yardımcı olmak için birçok açık kaynak aracı geliştirdi ve kullanıma sundu.

Teşekkürler Storm-0558! Microsoft, bulut günlüklerine varsayılan erişimi genişletecek
Microsoft ve Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA), Eylül 2023’ten itibaren daha fazla federal hükümet ve ticari Microsoft müşterisinin genişletilmiş bulut günlük kaydı özelliklerine hiçbir ek ücret ödemeden erişebileceğini duyurdu.

Web kabukları sağlamak için yararlanılan Adobe ColdFusion güvenlik açıkları (CVE-2023-29298, CVE-2023-38203)
Rapid7 araştırmacılarına göre saldırganlar, kalıcı erişim sağlamak ve sistemin uzaktan kontrol edilmesini sağlamak için sunucuları ihlal etmek ve web kabukları yüklemek için iki Adobe ColdFusion güvenlik açığından (CVE-2023-29298, CVE-2023-38203) yararlanıyor.

Turla APT tarafından güvenliği ihlal edilen Microsoft Exchange sunucuları
Turla, DeliveryCheck ve Kazuar arka kapıları / bilgi hırsızları ile Ukrayna ve Doğu Avrupa’daki savunma sektörü kuruluşlarını hedefliyor ve bunları kontrol etmek için güvenliği ihlal edilmiş Microsoft Exchange sunucularını kullanıyor.

Citrix NetScaler sıfır gün açık havada istismar ediliyor, yama mevcut (CVE-2023-3519)
Citrix, NetScaler ADC’de (eski adıyla Citrix ADC) ve NetScaler Gateway’de (eski adıyla Citrix Gateway) üç güvenlik açığını (CVE-2023-3519, CVE-2023-3466, CVE-2023-3467) yamaladı ve bunlardan biri saldırganlar tarafından istismar edilen sıfır günlük güvenlik açığıdır.

VirusTotal 5.600 kayıtlı kullanıcının verilerini sızdırdı
VirusTotal, kayıtlı kullanıcılarının 5.600’ünün adlarını ve e-posta adreslerini ifşa eden bir veri sızıntısına maruz kaldı.

Vahşi ortamda yararlanılan Zimbra’daki kritik XSS güvenlik açığı (CVE-2023-34192)
Popüler açık kaynaklı e-posta işbirliği paketi Zimbra’daki kritik bir siteler arası komut dosyası çalıştırma (XSS) güvenlik açığı (CVE-2023-34192) saldırganlar tarafından istismar ediliyor.

KOBİ’lerin uygulaması gereken siber güvenlik önlemleri
2023 Verizon Veri İhlali Soruşturma Raporu’na (DBIR), küçük ve orta ölçekli işletmelerin (KOBİ’ler) büyük şirketler kadar siber saldırganlar tarafından hedef alındığını ortaya koydu; İşte öncelik vermeleri gereken bazı siber güvenlik kontrolleri.

Veri yolculuğu neden sağlık hizmetlerinin bir sonraki büyük siber güvenlik sorunu?
Buluta girdikten sonra hastalarınızın verilerinin nerede yaşadığını biliyor musunuz? Ne yazık ki, birçok sağlık kuruluşu için cevap hayır veya en azından kesin bir evet değil.

Kuantum tabanlı saldırıların gerçek dünya örnekleri
Bu Net Güvenlik Yardımı videosunda, Kudelski Security’de Kuantum Güvenliğinde Küresel Uygulama Lideri olan Tommaso Gagliardoni, kuantum tabanlı saldırıları tartışıyor.

Günlük güvenlik uyarılarının %67’si SOC analistlerini bunaltıyor
Vectra AI’ya göre günümüzün güvenlik operasyonları (SecOps) ekipleri, giderek karmaşıklaşan, hızlı tempolu siber saldırıları korumakla görevlendiriliyor.

Hizmet olarak fidye yazılımı ve izlenecek kripto para birimindeki eğilimler
Çoğu kripto para birimi izlenebilir olsa da, birçok fidye yazılımı operatörü, suçlarını, özellikle saldırılar faaliyet gösterdikleri ülkeyi hedef almıyorsa, başka yöne bakma eğiliminde olan hükümetlere sahip ülkelerden gerçekleştirir.

Bir veri ihlalinden sonra ne yapılmalı (ve ne yapılmamalı)
Bu Net Güvenlik Yardımı videosunda, Skyhigh Security’de Küresel Bulut Tehdit Lideri olan Rodman Ramezanian, bir veri ihlalinin ardından ne yapmamız ve yapmamamız gerektiğini tartışıyor.

Siber saldırganların hedefindeki sağlık kuruluşları
Trustwave’e göre, siber tehditlerin gelişmeye devam ettiği bir çağda sağlık kuruluşları, birden çok saldırı vektörü kullanan kötü niyetli aktörler tarafından giderek daha fazla hedef alınıyor.

Finansal dolandırıcılığın mevcut durumuna yeni bir bakış
Bu Help Net Security videosunda, FiVerity CEO’su Greg Woolf, yapay zeka tarafından desteklenen gelişmiş dolandırıcılık araçlarının ortaya çıkışının ve bankacılık sektöründeki son çalkantıların finansal dolandırıcılık için nasıl ideal bir ortam oluşturduğunu tartışıyor.

Sosyal medya ve otomasyonla bağlantılı artan dolandırıcılık etkinliği
Group-IB’ye göre, tüm bölgelerde ve sektörlerde marka başına oluşturulan ortalama dolandırıcılık kaynağı sayısı, 2022’de bir önceki yıla göre iki kattan fazla artarak %162 arttı.

Sağlık kuruluşları cihaz güvenliği başarısını nasıl ölçmeli?
Bu Help Net Security videosunda, Ordr Ürün Pazarlama Başkanı Chris Westphal, sağlık kuruluşlarının cihaz güvenliği başarısını nasıl ölçmeleri gerektiğini ve gelecekteki güvenlik yatırımlarını nereye yoğunlaştırmaları gerektiğini tartışıyor.

Yeni bir rekor kırmak için yolda veri tavizleri
Identity Theft Resource Center’a göre, 2023’ün ilk yarısında ABD’de bildirilen veri gizliliği ihlali vakalarının sayısı, 2017 hariç, 2005 ile 2020 yılları arasında her yıl rapor edilen toplam ihlal sayısından daha yüksek.

e-Kitap: Bulut Uygulama Geliştirme Hattınızı Güvenli Hale Getirmenin 9 Yolu
Bu kılavuzda Uptycs ve ünlü siber güvenlik düşünce lideri Lee Atchison, dağıtım sürecinizde yer alan tüm uygulamaların güvenlik duruşunu geliştirmek için tasarlanmış kanıtlanmış 9 güvenlik önlemi önermek için bir araya geldi.

John Heldreth ile 15.000 kişilik güçlü bir otomotiv siber güvenlik grubunu büyütmek
Otomotiv endüstrisi, silolar halinde çözüm bulmaya çalışmak yerine, araçlarını hedef alan siber tehditlerdeki artışa karşı işbirliği yapmak, ağ kurmak ve harekete geçmek için bir yere sahip olmalıdır.

Haftanın yeni infosec ürünleri: 21 Temmuz 2023
İşte Code42, ComplyAdvantage, Diligent, Privacera ve Tenable’ın yayınlarını içeren geçen haftanın en ilginç ürünlerine bir bakış.



Source link