İnceleme haftası: VMware kritik güvenlik açığını yamaladı, 1Password Okta ihlalinden etkilendi


İncelemede hafta

Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:

GOAD: Saldırı tekniklerini uygulamak için savunmasız Active Directory ortamı
Game of Active Directory (GOAD) ücretsiz bir pentest laboratuvarıdır. Kalem testçilerinin yaygın saldırı yöntemlerini uygulamaları için savunmasız bir Active Directory ortamı sağlar.

“Kaybolan” implantlar ve ardından istismar edilen Cisco IOS XE sıfır gün için ilk düzeltmeler
Cisco, saldırganların sonuçta kötü amaçlı bir implant yerleştirmek için kullandığı IOS XE sıfır gün (CVE-2023-20198) için ilk düzeltmeleri yayınladı.

1Password Okta Destek Sistemi ihlalinden de etkilendi
BeyondTrust ve CloudFlare’in izinden giden 1Password, Okta Destek Sistemi ihlalinden etkilendiğini açıkladı.

Roundcube web postasının sıfır gün kullanımı devlet kurumları hakkında casusluk yapmak için kullanıldı (CVE-2023-5631)
ESET araştırmacılarına göre Winter Vivern APT grubu, Avrupa devlet kurumlarının ve bir düşünce kuruluşunun e-posta iletişimlerini gözetlemek için Roundcube web posta sunucularındaki sıfır gün güvenlik açığından (CVE-2023-5631) yararlanıyor.

Quishing: Dikkat edilmesi gereken püf noktaları
HP, Darktrace, Malwarebytes, AusCERT ve diğer pek çok kuruluşa göre QR kodu kimlik avı (diğer adıyla “quishing”) yükselişte.

Microsoft, yapay zeka destekli Security Copilot’un daha geniş çapta kullanılabilirliğini duyurdu
Microsoft Security Copilot, yalnızca davetli Erken Erişim Programı aracılığıyla daha fazla sayıda kurumsal müşterinin kullanımına sunuldu.

VMware, vCenter Sunucusundaki kritik güvenlik açığını yayar (CVE-2023-34048)
VMware, popüler sunucu yönetimi yazılımı vCenter Server’daki kritik bir sınır dışı yazma güvenlik açığını (CVE-2023-34048) ve orta düzeydeki bilgilerin açığa çıkması kusurunu (CVE-2023-34056) düzeltti.

Apple haberleri: iLeakage saldırısı, MAC adresi sızıntısı hatası
Bir grup araştırmacı, bir Safari kullanıcısı özel hazırlanmış bir web sayfasına girdiğinde hassas bilgileri (otomatik doldurulan şifreler veya Gmail gelen kutusu içeriği gibi) çıkarmak için Apple A serisi veya M serisi CPU’ların spekülatif yürütme yeteneğinden yararlanan bir yan kanal saldırısı geliştirdi.

Geçiş anahtarları kimlik doğrulamanın çehresini nasıl değiştiriyor?
Parolasız kimlik yaygınlaştıkça, “geçiş anahtarı” terimi de hızla siber güvenlikte yeni moda bir sözcük haline geliyor. Peki geçiş anahtarı tam olarak nedir ve neden onlara ihtiyacımız var?

OT/IT yakınsamasını yönlendirme ve ICS ortamlarını güvence altına alma
Bu Help Net Security videosunda, GuidePoint Security Kıdemli GRC-OT Güvenlik Danışmanı Christopher Warner, kontrol sistemleri ortamının güvenliğini sağlamanın yanı sıra bir siber güvenlik yol haritası oluşturmayı tartışıyor.

Wazuh: Ücretsiz ve açık kaynaklı XDR ve SIEM
Wazuh, tehdit tespiti, önleme ve müdahale için tasarlanmış açık kaynaklı bir platformdur. Şirket içi, sanal, konteyner ve bulut ayarlarındaki iş yüklerini koruyabilir.

Yapay zeka destekli fidye yazılımı ve siber gasp saldırılarına karşı hazırlık
İşletmeler yapay zeka destekli arayüzleri işlevsel hale getirme konusunda liderliği ele geçirmeye çabalarken, fidye yazılımı aktörleri bunu operasyonlarını ölçeklendirmek, kar marjlarını genişletmek ve başarılı saldırılar gerçekleştirme olasılıklarını artırmak için kullanacak.

Siber güvenlikle ilgili yanlış anlamaların üstesinden gelme stratejileri
Bu Help Net Security videosunda LogRhythm CISO Yardımcısı Kevin Kirkwood, en önemli tuzaklardan birinin savunmalarının “yeterince iyi” olduğu varsayımı olduğunu vurguluyor.

Operasyonel risk nedir ve bunu neden önemsemelisiniz? OT ve IoT için SEC kuralına hazır olma durumunu değerlendirme
Siber güvenliğin tepkisel doğası, yönetim kurullarının ve yönetici liderlerin güvenlik ekiplerini riskten kaçınmakla görevlendirerek riski azaltmaya çalıştıkları bir gerçekliğe yol açtı.

SOC ekiplerinin öncelikli sıkıntı noktaları
Tines’a göre güvenlik uzmanları yüksek etkili işler peşinde koşmak istiyor ancak artan iş yükleri, daralan bütçeler ve kötüleşen beceri eksikliği nedeniyle geri kalıyorlar.

Artan siber güvenlik harcamalarına rağmen OT siber saldırıları artıyor
Operasyonel teknoloji (OT) sistemlerine yönelik saldırılardaki keskin artış, öncelikle iki temel faktöre bağlanabilir: ulus devlet aktörlerinin oluşturduğu artan küresel tehditler ve kâr odaklı siber suçluların (genellikle birincisi tarafından desteklenen) aktif katılımı.

Risk liderlerinin yalnızca küçük bir kısmı GenAI tehditlerine karşı hazırlıklı
Riskonnect’e göre şirketlerin %93’ü üretken yapay zekanın kurum içinde kullanılmasıyla ilişkili risklerin farkındayken yalnızca %9’u tehdidi yönetmeye hazır olduğunu söylüyor.

Raven: Açık kaynaklı CI/CD hattı güvenlik tarayıcısı
Raven (CI/CD için Risk Analizi ve Güvenlik Açığı Sayımı), toplu olarak bakıldığında çok daha büyük bir riski ortaya çıkaran, işlem hattı boyunca örülmüş güvenlik açıkları arasındaki noktaları birleştirerek gizli riskleri görünür hale getiren açık kaynaklı bir CI/CD işlem hattı güvenlik tarayıcısıdır. tek seferlik CVE’ler olarak değerlendirildiğinde.

Haftanın yeni infosec ürünleri: 27 Ekim 2023
Darktrace, Data Theorem, Jumio, Malwarebytes, Progress ve Wazuh’un piyasaya sürdüğü geçen haftanın en ilginç ürünlerine bir bakış.



Source link