İnceleme haftası: Windows Olay Günlüğü sıfır gün, istismar edilen kritik Jenkins RCE kusuru


İncelemede hafta

Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:

Siber güvenlikte etkili karar alma için siber suç istihbaratına öncelik verilmesi
Bu Help Net Security röportajında, Hudson Rock CTO’su Alon Gal, siber suç istihbaratının mevcut güvenlik altyapılarına entegre edilmesini tartışıyor.

Proaktif siber güvenlik: Maliyet verimliliği ve kriz yönetimine stratejik bir yaklaşım
Bu Help Net Security röportajında, CDW Güvenlikten Sorumlu Başkan Yardımcısı Stephanie Hagopian, karmaşık siber saldırılar karşısında saldırı stratejilerini ve sıfır güven modelinin rolünü tartışıyor.

Güvenlik araçlarındaki özel kurallar, güvenlik açığı tespitinde oyunun kurallarını değiştirebilir
Bu Help Net röportajında ​​Semgrep CEO’su Isaac Evans, CI/CD işlem hattı güvenlik taramasında hız ve kapsamlılık arasındaki dengeyi tartışıyor.

NIS2 Yönergesi güvenlik liderleri için riskleri artırıyor
Bu Help Net Security röportajında, Sumo Logic Küresel Operasyon Merkezi Başkan Yardımcısı Roland Palmer, sektörler arasında siber güvenlik uygulamalarını standartlaştırmayı amaçlayan NIS2 Direktifinin temel zorluklarını ve yeniliklerini tartışıyor.

Faction: Açık kaynaklı pentest raporu oluşturma ve işbirliği çerçevesi
Faction, sızma testi raporu oluşturma ve değerlendirme işbirliğine olanak tanıyan açık kaynaklı bir çözümdür.

CVEMap: CVE’leri sorgulamak, taramak ve aramak için açık kaynaklı araç
CVEMap, Ortak Güvenlik Açıklarını ve Etkilenmeleri (CVE’ler) keşfetmenize olanak tanıyan açık kaynaklı bir komut satırı arayüzü (CLI) aracıdır.

Kendi kendine yönetilen GitLab kurulumlarına yeniden yama uygulanmalıdır (CVE-2024-0402)
GitLab Inc., kullanıcı etkileşimi olmadan hesap devralmaya izin veren bir güvenlik açığını kapattıktan iki haftadan kısa bir süre sonra GitLab CE/EE’deki kritik bir güvenlik açığını (CVE-2024-0402) yeniden yamaladı ve kullanıcıları kurulumlarını derhal güncellemeye çağırıyor.

Windows olay günlüklerine dayanan kör savunmalara yönelik sıfır gün güvenlik açığı (ve PoC)
Tetiklendiğinde, Windows’un tüm desteklenen (ve bazı eski) sürümlerinde Windows Olay Günlüğü hizmetinin çökmesine neden olabilecek sıfır gün güvenlik açığı, kurumsal savunucular için sorun yaratabilir.

Tehdit aktörü ikinci aşama kötü amaçlı yazılım sunmak için Vimeo ve Ars Technica’yı kullandı
UNC4990 olarak takip edilen mali motivasyonlu bir tehdit aktörü, gizlice kötü amaçlı yazılım dağıtmak için bubi tuzaklı USB depolama cihazlarını ve Ars Technica, Vimeo, GitHub ve GitLab gibi popüler web sitelerinde barındırılan kötü amaçlı yükleri kullanıyor.

Üçüncü taraf risk yönetimi en iyi uygulamaları ve bunların neden önemli olduğu
Kuruluşların üçüncü taraf sağlayıcılara giderek daha fazla bağımlı hale gelmesiyle birlikte, üçüncü taraf risk yönetimi (TPRM) oyununun geliştirilmesi, üçüncü taraf risklerinin etkilerini önlemek için zorunlu hale geldi.

Kritik Jenkins RCE kusuru doğada istismar edildi. Hemen yama yapın! (CVE-2024-23897)
Jenkins’te yakın zamanda yamalanan kritik bir güvenlik açığına (CVE-2024-23897) yönelik çeşitli kavram kanıtlama (PoC) istismarları kamuya açıklandı ve vahşi ortamda istismara dair kanıtlar var.

Geliştiricilerin DevSecOps’u kabul etmesi nasıl sağlanır?
Yakın tarihli bir Dynatrace raporuna göre, CISO’ların yalnızca %50’si geliştirme ekiplerinin yazılımı üretim ortamına dağıtmadan önce güvenlik açıklarına karşı kapsamlı bir şekilde test ettiğine inanıyor.

Sıfır güven uygulaması: Her seferinde bir adım planlayın, ardından uygulayın
Siber güvenlik profesyonellerinin %82’si geçen yıl sıfır güveni uygulamaya koymak için çalışıyordu ve %16’sının bu yılın sonuna kadar bu konuda çalışması bekleniyor.

FBI, ABD’nin kritik altyapısını hedeflemek için kullanılan Çin botnet’ini bozdu
FBI, Çin Halk Cumhuriyeti’nin (PRC) devlet destekli bilgisayar korsanları (diğer adıyla “Volt Typhoon”) tarafından ABD merkezli kritik altyapı kuruluşlarını hedeflemek için kullanılan KV botnet’ini bozdu.

Mükemmel güvenlik mi yoksa mükemmel kullanıcı deneyimi mi? İkisi de lütfen
Güvenlik ve UX arasındaki seçim tamamen yanlış bir seçimdir: Güvenlik ve UX tamamlayıcıdır ve kendi kendini güçlendirir.

Fidye yazılımı özeti 2023 siber güvenlik krizini vurguluyor
Bu Help Net Security videosunda Cyberint CEO’su Yochai Corem, fidye yazılımı ortamının geçen yılki gelişimini, etkilerini ve ortaya çıkan modellerini araştırıyor.

Yüzlerce ağ operatörünün kimlik bilgileri Dark Web’de dolaşıyor
Resecurity, Dark Web’de kapsamlı bir izleme gerçekleştirdi ve Redline, Vidar, Lumma, Azorult ve Taurus gibi tanınmış şifre hırsızlarının dahil olduğu kötü amaçlı yazılım faaliyetleri nedeniyle ele geçirilen RIPE, APNIC, AFRINIC ve LACNIC’in 1.572’den fazla müşterisini ortaya çıkardı.

Ücretsiz fidye yazılımı kurtarma aracı White Phoenix’in artık bir web sürümü var
White Phoenix, dosyaların aralıklı şifrelemeyle şifrelendiği durumlara yönelik ücretsiz bir fidye yazılımı kurtarma aracıdır.

CVSS 4.0 sömürülebilirlik sorununu çözüyor mu?
Zafiyet puanlama sistemi CVSS 4.0’ın en yeni versiyonu karşınızda! Sürüm 3 (2015’te piyasaya sürüldü) arasındaki uzun bir aradan sonra, Kasım 2023 itibarıyla sürüm 4.0 resmi olarak yayında.

Yapay zeka siber güvenliğinin zorluklarını ortaya çıkarmak
Bu Help Net Security videosunda BigID’nin CISO’su Tyler Young, yapay zekanın siber güvenlikteki zorluklarını, zaferlerini ve geleceğini araştırıyor.

Siber suçlular daha akıllı stratejileri ve daha az çabayı benimsiyor
Experian’a göre 2024, veri ihlalleri açısından rekorların kırılacağı bir yıl olacak.

Küresel kritik altyapı aralıksız siber faaliyetlerle karşı karşıya
Forescout’a göre, geçen yıl dünyanın kritik altyapısı (insanları ve makineleri birbirine bağlayan tıbbi, enerji, iletişim, atık, üretim ve ulaşım ekipmanları) neredeyse sürekli saldırı altındaydı.

Siber suçlular, hassas verileri sızdırmak için tanıdık taktiklerin yerine geçiyor
Delinea’ya göre siber suçluların motivasyonu veri sızdırmaya yöneldikçe fidye yazılımı saldırıları yeniden artıyor.

Haftanın yeni infosec ürünleri: 2 Şubat 2024
BackBox, ProcessUnity, SentinelOne ve Vade’nin piyasaya sürdüğü geçen haftanın en ilginç ürünlerine bir bakış.



Source link