İnceleme haftası: Western Digital ağ güvenliği olayı, QNAP güvenlik açıkları, Salı Yaması tahmini


Güvenlik haftası

İşte geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:

Passbolt: Güvenlik bilincine sahip kuruluşlar için açık kaynaklı parola yöneticisi
Bu Help Net Security röportajında, Passbolt CEO’su Kevin Muller, şifre kullanımıyla bağlantılı kritik endişeleri araştırıyor, Passbolt şifre yöneticisinin işletmeler için en üst düzeyde güvenliği nasıl garanti ettiğini özetliyor, rekabet ortamındaki özelliklerini vurguluyor, Passbolt’un ekiplerin ve kuruluşların farklı gereksinimlerini nasıl karşıladığını ve daha fazlasını öğrenin.

Rookout’un Anlık Görüntüleri: Daha güvenli uygulamalar için gözlemlenebilirliğin dördüncü ayağı
CTO ve Rookout’un kurucu ortağı Liran Haimovitch, İsrail hükümeti içinde siber güvenlik alanında kapsamlı bir geçmişe sahip, güvenliğin önemi ve işletmeler üzerindeki etkisi konusunda benzersiz bir bakış açısına sahip.

Bir güvenlik aracını kötüye kullanarak dağıtılan Rorschach fidye yazılımı
Check Point araştırmacıları, yakın zamanda ABD merkezli bir şirketi vuran markasız bir fidye yazılımı türünün, ticari bir güvenlik ürününde bulunan bir aracı kötüye kullanan saldırganlar tarafından dağıtıldığını buldu.

Kötü amaçlı paket seli, NPM kayıt DoS’sine neden olur
Saldırganlar, kötü amaçlı yazılım ve dolandırıcılık dağıtmak için popüler genel JavaScript yazılım kaydı NPM’nin iyi itibarını ve “açıklığını” kullanıyor, ancak aynı zamanda hizmete karşı eşzamanlı olarak ve istemeden DoS saldırıları başlatıyor.

Adobe ColdFusion istismarını önleme ve tespit etme (CVE-2023-26360, CVE-2023-26359)
Adobe geçen ay ColdFusion uygulama geliştirme platformu için güvenlik güncellemeleri yayınladığında, güvenlik açıklarından birinin (CVE-2023-26360) “çok sınırlı saldırılarda” vahşi ortamda kullanıldığını belirtti.

Rilide tarayıcı uzantısı MFA kodlarını çalıyor
Kripto para hırsızları, kimlik bilgilerini çalan ve çok faktörlü kimlik doğrulama (MFA) kodlarını yakalayabilen bir uzantıyla Chromium tabanlı tarayıcıların (Google Chrome, Microsoft Edge, Brave Browser ve Opera) kullanıcılarını hedefliyor.

3CX tedarik zinciri saldırısı: Ne biliyoruz?
3CX müşterilerini hedef alan tedarik zinciri saldırısının kamuoyunun daha geniş ilgisini çekmesinden bu yana beş gün geçti, ancak yazılımın üreticisi Windows ve macOS masaüstü uygulamalarının (Electron yazılım çerçevesine dayalı) saldırganlar tarafından nasıl ele geçirildiğini henüz doğrulamadı.

Western Digital ağ güvenliği olayı ve hizmet kesintisi
ABD merkezli veri depolama şirketi Western Digital, yetkisiz bir üçüncü tarafın şirketin bazı sistemlerine ve bazı şirket verilerine erişmesiyle sonuçlanan bir ağ güvenliği olayı yaşadığını duyurdu.

Yasal YouTube adresinden gelen kimlik avı e-postaları gelen kutularına çarpıyor
Kimlik avcıları, hizmetin resmi bir YouTube e-posta adresinden ([email protected]) kimlik avı e-postası gönderen E-postayla Video Paylaş özelliğinden yararlanarak YouTube içerik oluşturucularını hedefliyor.

Kuruluşlar 2023’te siber tehditlere dikkat etmeli
Malwarebytes’in kötü amaçlı yazılımların mevcut durumuna ilişkin en son raporunda, şirket, kuruluşların 2023’te dikkat etmesi gereken birkaç yüksek profilli siber tehdit belirledi.

Google Play uygulamaları, kullanıcıların uygulama içi hesap silme işlemini başlatmasına izin verecek
Google Play, Android uygulama geliştiricilerini, kullanıcıların hesaplarını ve ilişkili verileri uygulama içinden silmelerine izin vermeye zorlayacak.

Nisan 2023 Salı Yaması tahmini: Güvenlik açığı bulma yarışı
“Yazılımlar neden bu kadar çok zafiyet barındırmaya devam ediyor?” sorusunun cevabı. karmaşıktır, çünkü yazılımın kendisi çok karmaşıktır.

Mevcut düzeltmelere rağmen milyonlarca kişi hala açıkta
Rezilion’a göre, KEV katalog güvenlik açıkları APT Gruplarının sık sık hedefi olsa da, yazılım satıcılarının farkındalık ve eylem eksikliği nedeniyle geniş ve kötüye kullanılabilir bir saldırı yüzeyi kalıyor.

Çevrimiçi kalpazanları yollarında ölü durdurun
Bu Help Net Security röportajında, Sentryc CEO’su Nicole Hofmann, kalpazanlık gibi kritik bir konuyu ve bunun endüstriler ve markalar üzerindeki zararlı etkisini araştırıyor.

Havayolları BT sistemi modernizasyonunu nasıl benimseyebilir?
Bu Yardım Ağı Güvenliği videosunda, TuxCare Başkanı ve CRO’su Jim Jackson, eski sistemlerin güvenliğini sağlamanın, yüksek ve kritik güvenlik açıkları için otomatikleştirilmiş güvenlik güncellemeleri alırken aynı zamanda uyumluluk gereksinimlerini karşılayan modern bir platformu nasıl gerektirdiğini tartışıyor.

Kuruluşlar DR ve siber güvenlik arasındaki boşluğu nasıl kapatabilir?
Kesintilere, veri ihlallerine ve fidye yazılımı saldırılarına karşı maksimum iş esnekliği sağlamak için felaket kurtarma (DR) ve siber güvenlik arasındaki siloları yıkmak giderek daha önemli hale geldi.

Güvenlik çalışanlarının eksikliği, KOBİ’leri siber saldırılar için ördek gibi bekliyor
DigitalOcean’a göre KOBİ’ler (ve özellikle yeni kurulan şirketler) için ihlaller yıkıcı olabilir.

AI, siber güvenliği nasıl daha iyi ve daha kötü hale getiriyor?
Bu Help Net Security videosunda, OpenText Cyber ​​Security’de Baş Çözümler Danışmanı olan Matt Aldridge, yapay zekanın birçok farklı şekilde gerçekten de sahneye nasıl çıktığını anlatıyor.

Kötü amaçlı yazılım ve makine öğrenimi: Cehennemde yapılan bir eşleşme
Deepfake’ler, yapay zekanın suç teşkil eden veya kötü niyetli kullanımı hakkında konuşurken muhtemelen akla gelen ilk şeydir. Günümüzde, sahte insanların gerçekçi görüntülerini oluşturmak kolaydır ve bunların sıklıkla aşk dolandırıcılığı ve diğer dolandırıcılık vakalarında kullanıldığını görüyoruz.

BT ve güvenlik profesyonelleri, veri ihlalleri konusunda sessiz kalmaları için baskı altında
Bitdefender’a göre, küresel olarak kuruluşlar fidye yazılımı, sıfırıncı gün güvenlik açıkları ve casusluk gibi gelişen tehditleri ele almak için muazzam bir baskı altında ve güvenlik kapsamını birden çok ortama yayma ve devam eden bir beceri eksikliğiyle başa çıkma konusunda zorluklarla karşılaşıyorlar.

Güvenli olmayan kimlik doğrulama yöntemlerinin yüksek maliyeti
HYPR’ye göre, güvenli olmayan kimlik doğrulama, siber ihlallerin birincil nedenidir ve bu hantal oturum açma yöntemleri, çalışanlar ve iş üretkenliği üzerinde kabul edilemez bir bedele neden olur.

Güvenlik ekiplerini geride bırakan gölge verileri
Laminar’a göre, bulut dönüşümünün ve verilerin demokratikleşmesinin hızlı temposu, yeni bir inovasyon saldırı yüzeyi oluşturarak 2022’de her 4 kuruluştan 3’ünün bulut veri ihlali yaşamasına yol açtı.

Kötü amaçlı yazılım saldırısı eğilimlerinin gizli resmi
WatchGuard’a göre, 2022’nin 4. çeyreğinde ağ tarafından algılanan kötü amaçlı yazılımlardaki düşüşe rağmen, uç nokta fidye yazılımı %627 oranında artarken, kimlik avı kampanyalarıyla ilişkili kötü amaçlı yazılımlar bir tehdit olmaya devam etti.

Analistler ve CISO’lar için siber güvenlik karar alma sürecini kolaylaştırma
Yapılandırılmış, makine tarafından okunabilir verilerin savunma sistemlerinde kullanılması önemli bir zorluk teşkil edebilir. Bu Help Net Security röportajında, Elemendar CEO’su Giorgos Georgopoulos, bu zorlukları ve Elemendar’ın uygulamasının siber analistlere ve CISO’lara nasıl yardımcı olabileceğini tartışıyor.

Resecurity, finansal dolandırıcılığa odaklanan yeni siber suç platformu STYX’i ortaya çıkardı
Resecurity kısa bir süre önce, finansal dolandırıcılık ve kara para aklamaya odaklanan yeni bir siber suçlu e-ticaret platformu olan STYX Innovation Marketplace’i belirledi.

Haftanın yeni infosec ürünleri: 7 Nisan 2023
Guardz, Malwarebytes, Obsidian Security ve Stamus Networks’ün yayınlarını içeren, geçen haftanın en ilginç ürünlerine buradan bir göz atabilirsiniz.

Ayın Infosec ürünleri: Mart 2023
1Password, Appdome, Atakama, BreachLock, Elevate Security, Fastly, Forescout, ForgeRock, GrammaTech, HackNotice, Hornetsecurity, HYPR, Kensington, LOKKER, ManageEngine, Nile, geçen ayın en ilginç ürünlerine bir göz atın: Palo Alto Networks, Persona, ReversingLabs, Tausight, Vectra, Veeam Software, Verosint, Vumetric, Şelale Güvenlik Çözümleri.



Source link