İnceleme haftası: VMware ESXi sunucuları saldırı altında, ChatGPT’nin kötü niyetli potansiyeli, Reddit ihlali


İncelenen hafta

İşte geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:

Hükümetler gizlilik yasalarını geçirirken, şirketler değişmek için mücadele ediyor
Bu Help Net Security röportajında, Archive360 Uyumluluk ve eKeşif Başkan Yardımcısı Bill Tolson, kuruluşların gizliliğin tasarım sürecine dahil edilmesini nasıl sağlamaları gerektiğini, daha iyi gizlilik için siber güvenlik yatırımlarını ve çok daha fazlasını tartışıyor.

Kuzey Kore, daha fazla siber operasyon finanse etmek için fidye yazılımıyla ABD ve Güney Kore hastanelerini hedef alıyor
ABD ve Güney Kore ajansları, Kuzey Koreli bilgisayar korsanlarının, ülkelerin kritik altyapısının bir parçası olarak kabul edilebilecek hastanelere ve diğer kuruluşlara “devlet destekli” fidye yazılımı yerleştirmek için kullandıkları taktikleri, teknikleri ve prosedürleri açıklayan ortak bir siber güvenlik danışmanlığı yayınladı.

Eski hata (CVE-2021-21974) yoluyla fidye yazılımı tarafından vurulan binlerce yama uygulanmamış VMware ESXi sunucusu
Geçen haftanın sonlarında, kimliği belirsiz saldırganlar, önceden kimlik doğrulaması olmadan açıktan yararlanma kodunu uzaktan çalıştırmalarına olanak tanıyan, kolayca kötüye kullanılabilen bir güvenlik açığı olan CVE-2021-21974 aracılığıyla VMware ESXi hipervizörlerini vuran yaygın bir fidye yazılımı saldırısı başlattı.

Yayınlandı: Cl0p fidye yazılımının Linux varyantı için şifre çözücü
Cl0p (Clop) fidye yazılımının Linux (ELF) varyantında kullanılan kusurlu şifreleme mantığı, SentinelOne araştırmacılarının ücretsiz bir şifre çözücü oluşturmasına ve yayınlamasına izin verdi.

Saldırganlar, ortak klasörlerde çevrimiçi mağaza yedeklerini arıyor. Seninkini bulabilirler mi?
Çok sayıda çevrimiçi mağaza yöneticisi, özel yedekleri ortak klasörlerde saklıyor ve veritabanı parolalarını, gizli API anahtarlarını, yönetici URL’lerini ve müşteri verilerini nereye bakacağını bilen saldırganlara ifşa ediyor.

CISA, ESXiArgs fidye yazılımı kurtarma komut dosyasını yayınladı
En son verilere göre, ESXiArgs fidye yazılımı kurbanlarının sayısı 3.800’ü aştı ve CISA, kurban kuruluşlar için bir kurtarma komut dosyası yayınladı.

NIST, hafif IoT cihazları için şifreleme algoritmalarını seçiyor
ASCON, ABD Ulusal Standartlar ve Teknoloji Enstitüsü’nün (NIST) Nesnelerin İnterneti (IoT) cihazları tarafından üretilen verileri güvence altına almak için seçtiği hafif, doğrulanmış şifreleme ve karma algoritmalar grubunun adıdır: implante tıbbi cihazlar, anahtarsız giriş fob’ları, “akıllı ev” cihazları vb.

Reddit ihlal edildi: Dahili belgeler, panolar, erişilen sistemler
Popüler sosyal haber sitesi ve forumu Reddit (tekrar) ihlal edildi ve saldırgan “bazı dahili belgelere, koda ve ayrıca bazı dahili panolara ve iş sistemlerine erişim elde etti”, ancak görünüşe göre birincil üretim sistemlerine ve kullanıcı verilerine erişemedi.

Veri gizliliğinde mükemmel bir gün nasıl görünüyor?
Siber güvenlik ve gizlilik liderleri, tüketiciler veri özerkliklerinin daha fazla farkına vardıkça, gelişmiş veri gizliliğinin gerçek bir rekabet avantajı sunabileceğini anlamalıdır.

ChatGPT’nin saldırganlara yardım etme potansiyeli, BT uzmanlarını yüksek alarm durumuna geçirir
BlackBerry’ye göre, BT uzmanlarının %51’i, başarılı bir siber saldırının ChatGPT’ye atfedilmesine bir yıldan daha az bir süre kaldığını tahmin ediyor ve %71’i, yabancı devletlerin teknolojiyi halihazırda diğer uluslara karşı kötü amaçlarla kullanıyor olabileceğine inanıyor.

Risk ve güvenlik ödünleşimlerini dengelemek
Bu Net Güvenlik Yardımı videosunda, Cyberhaven CSO’su Christopher Hodson, CISO’ların teknoloji yığınlarını şişirmek için nasıl yatırım yaptıklarından bahsediyor, ama ne için?

Hindistan-Çin ilişkileri 2023’te IoT manzarasını belirleyecek
Son aylarda, Hindistan ve Çin, Himalayalar’daki tartışmalı sınırları konusunda karşı karşıya geldi. Askeri çekişme, iki süper güç arasında büyüyen teknoloji çatışmasını yansıtıyor.

Amazon S3, tüm yeni klasörler için en iyi güvenlik uygulamalarını uygulayacak
Nisan 2023’ten itibaren Amazon S3, tüm yeni S3 klasörleri için varsayılan güvenlik yapılandırmasını değiştirecektir. Bu tarihten sonra oluşturulan yeni klasörler için S3 Blok Genel Erişimi etkinleştirilecek ve S3 erişim kontrol listeleri (ACL’ler) devre dışı bırakılacaktır.

Güvenlik ekipleri için en iyi 3 çözünürlük
Bu Yardım Ağı Güvenliği videosunda, Censys Kıdemli Çözüm Mühendisi Kevin Garrett, tüm güvenlik ekiplerinin bu yılki kararlarına eklemeleri gereken üç kritik öğeyi öneriyor.

Üretken AI: Bir fayda ve bir tehlike
İnsanların 2022’deki AI ilerlemeleri hakkında hatırlayacağı bir şey varsa, o da gelişmiş üretken modellerin ortaya çıkışı olacaktır: DALL.E 2, Stable Diffusion, Midjourney, ChatGPT.

Nevada Ransomware yükseltilmiş dolabı yayınladı
Resecurity, 2023’ün başlamasından hemen önce Dark Web’de ortaya çıkan Nevada Ransomware’in yeni bir sürümünü belirledi.

CISO’lar gelişen teknolojilere ayak uydurmak için güvenlik uygulamalarını nasıl geliştirebilir?
Bu Yardım Ağı Güvenliği videosunda, VMware Baş Güvenlik Stratejisti Rick McElroy, tüketicilerin ve kuruluşların gelişen teknolojilere ayak uydurmak için güvenlik uygulamalarını nasıl güçlendirebileceklerine dair ipuçları da dahil olmak üzere bu eğilimler hakkında bir bakış açısı sunuyor.

2023’te yazılım geliştirme için güvenli alışkanlıklar oluşturmak
Yeni bir yıl başlarken, insanların hem kişisel hem de profesyonel yaşamlarında daha iyi uygulama ve ilkeleri benimseme ve yeni düşünme biçimlerini benimseme fırsatını kullanmaları alışılmadık bir durum değildir.

Yeni yüz takasları, biyometrik güvenlik için büyük bir tehdit olarak ortaya çıkıyor
Biyometrik yüz doğrulama ilgi kazandıkça ve daha geniş çapta benimsendikçe, tehdit aktörleri karmaşık çevrimiçi saldırılarla tüm sistemleri hedefliyor.

Desteklenmeyen uygulamaların tehlikeleri
Eskiyen teknolojiler ve altyapı işletmenizin güvenliğini ve üretkenliğini tehdit ediyor mu?

Yetersiz siber güvenlik yatırımları demiryolu endüstrisini risk altında bırakıyor
Popüler fikir, Endüstri 4.0’ı benimserken, demiryolu endüstrisini otomobil veya yüksek teknoloji üretimine kıyasla geri kalmış olarak görebilir. Yine de demiryolları, verimliliği ve müşteri memnuniyetini artırmak için giderek daha fazla gelişmiş bağlantılı sistemlere bağımlı hale geliyor.

İşletmeniz için siber güvenliği nasıl ölçeklendirebilirsiniz?
Her kuruluşun siber güvenlik yeteneklerini ölçeklendirme yolculuğu benzersizdir. Bununla birlikte, neyle çalışmak zorunda olduklarına bağlı olarak, bazıları diğerlerinden daha sarsıntılı bir sürüşe sahip olabilir.

Haftanın yeni infosec ürünleri: 10 Şubat 2023
İşte Cequence Security, Deepwatch, Neustar Security Services, OPSWAT ve SecuriThings’in yayınlarını içeren geçen haftanın en ilginç ürünlerine bir göz atın.



Source link