Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:
Windows Server 2025, yeniden başlatmaya gerek kalmadan anında düzeltme seçeneğine kavuşuyor
Genel kullanıma sunulduktan sonra Windows Server 2025’e yükseltme yapmayı planlayan kuruluşlar, çalışan işlemlere hızlı yama uygulayarak bazı güvenlik güncellemelerini uygulayabilecektir.
Kritik SolarWinds Web Yardım Masası güvenlik açığı için PoC yayımlandı (CVE-2024-28987)
Kimliği doğrulanmamış saldırganlar tarafından tüm yardım masası bildirim ayrıntılarını uzaktan okumak ve değiştirmek için kullanılabilecek, yakın zamanda yamalı bir SolarWinds Web Yardım Masası (WHD) güvenlik açığı olan CVE-2024-28987’ye yönelik kavram kanıtlama (PoC) yararlanma koduyla ilgili ayrıntılar aşağıda verilmiştir. artık halka açık.
Fidye yazılımı taktikleri ilerledikçe MFA bypass’ı kritik bir güvenlik sorunu haline geliyor
Fidye yazılımı her sektörde en büyük siber güvenlik tehdidi olarak görülüyor; kuruluşların %75’i son 12 ayda birden fazla kez fidye yazılımdan etkilendi; SpyCloud’a göre bu oran 2023’te %61’di.
Etkili bir siber savaş müdahale planının geliştirilmesi
Bu Help Net Security röportajında Armis CTO’su Nadir Izrael, yapay zekanın saldırıların ölçeğini ve karmaşıklığını artırarak siber savaşı nasıl dönüştürdüğünü tartışıyor.
Active Directory güvenliğinin ihlali: Siber güvenlik kurumları rehberlik sağlıyor
Microsoft’un Windows etki alanı ağlarına yönelik şirket içi dizin hizmeti olan Active Directory (AD), kurumsal kimlik ve erişim yönetimi için o kadar yaygın bir şekilde kullanılıyor ki, bunun tehlikeye atılması siber saldırılarda neredeyse standart bir adım haline geldi.
Karmaşık düzenleme ortamlarında verileri korumaya yönelik uyumluluk yönetimi stratejileri
Bu Help Net Security röportajında NordLayer Ürün Başkanı Andrius Buinovskis, kuruluşların uyumluluk yönetimlerini nasıl değerlendirebileceklerini ve düzenleyici gereksinimleri karşıladıklarından nasıl emin olabileceklerini tartışıyor.
Android bellek güvenliği açıklarının sayısı azaldı ve işte nedeni
Google’ın Android’in kod tabanına, bellek açısından güvenli bir programlama dili olan Rust’ta yeni kod yazma kararı, eski kodun (C/C++ ile yazılmış) yeniden yazılmamış olmasına rağmen bellek güvenliği açıklarında önemli bir düşüşe neden oldu.
İnsan olmayan kimliklerin güvenliğini sağlamak: Parçalanmış stratejiler neden başarısız oluyor?
Bu Help Net Security röportajında, CSA Küresel Araştırma Başkan Yardımcısı John Yeoh, insan olmayan kimliklerin (NHI’ler) neden olduğu artan güvenlik zorluklarını tartışıyor.
CISA, Ivanti vTM kimlik doğrulama atlama kusurunun saldırılarda kullanıldığı konusunda uyarıyor (CVE-2024-7593)
Ivanti Virtual Traffic Manager (vTM) cihazlarını etkileyen kritik bir kimlik doğrulama atlama güvenlik açığı olan CVE-2024-7593, saldırganlar tarafından aktif olarak istismar ediliyor.
Geleceğe hazır siber güvenlik: Yetenek gelişimi neden önemlidir?
Bu Help Net Security röportajında, ISC2’nin CISO’su Jon France, siber güvenlik iş gücünün büyümesini tartışıyor.
Filo yönetimi yazılımını taklit eden yemlerle hedeflenen taşımacılık ve lojistik şirketleri
Finansal motivasyona sahip tehdit aktörleri, ulaşım ve lojistik sektöründeki Kuzey Amerika şirketlerini özel tuzaklarla, bilgi hırsızlığı yapan kötü amaçlı yazılımlarla ve yeni ve akıllıca bir hileyle hedef alıyor.
Saldırgan siber operasyonlar saldırılardan daha fazlasıdır
Bu Help Net Security röportajında, Nightwing’in Baş Teknoloji Sorumlusu ve Baş Veri Sorumlusu Christopher Jones, saldırgan siber operasyonlarla ilgili bazı önemli yanlış anlamalardan ve karmaşıklıklardan bahsediyor.
ABD merkezli Kaspersky kullanıcıları beklenmedik UltraAV kurulumu karşısında şaşkına döndü
ABD merkezli Kaspersky müşterilerinin kötü bir şekilde gerçekleştirilen “devir teslimi”, bazı kullanıcıların herhangi bir işlem yapmadan bilgisayarlarında UltraAV adlı yazılımın ortaya çıkmasıyla paniğe kapılmasına neden oldu.
Tosint: Açık kaynaklı Telegram OSINT aracı
Tosint, Telegram botlarından ve kanallarından yararlı bilgiler çıkaran açık kaynaklı bir Telegram OSINT aracıdır. Güvenlik araştırmacıları, müfettişler ve Telegram kaynaklarından bilgi toplamak isteyen diğer kişiler için uygundur.
Telegram, suçlu şüphelilerin IP adreslerini ve telefon numaralarını polislerle paylaşacak
Telegram’ın kurucusu ve CEO’su Pavel Durov Pazartesi günü yaptığı açıklamada, Telegram’ın Hizmet Koşullarını ihlal eden kullanıcıların IP adreslerini ve telefon numaralarını “geçerli yasal taleplere yanıt olarak ilgili makamlara” teslim etmeye başlayacağını duyurdu.
NetAlertX: Açık kaynaklı Wi-Fi davetsiz misafir dedektörü
NetAlertX, ağınızı bağlı cihazlar için tarayan ve yeni veya bilinmeyen cihazlar tespit edildiğinde sizi uyaran, açık kaynaklı bir Wi-Fi/LAN davetsiz misafir tespit aracıdır.
Kuruluşlar Crowdstrike kesintisinin ardından siber güvenlik sağlayıcılarını değiştiriyor
Çoğu zaman, iş kesintisine yol açan bir siber saldırı veya siber olay, kuruluşları siber güvenliklerini ve siber dayanıklılıklarını iyileştirmek için değişiklikler yapmaya teşvik eder ve bu bazen siber güvenlik sağlayıcılarını değiştirmek anlamına gelir.
Kesinlikle: Açık kaynaklı saldırı güvenliği araç seti
Kesinlikle, bit çevirme ve yazım hatası senaryolarında çeşitli ağ protokolleri arasındaki yoğun trafiği yakalamak için tasarlanmış açık kaynaklı bir saldırı güvenlik araç setidir.
Linux ve Unix sistemlerini etkileyen CUPS açıkları RCE’ye yol açabilir
Güvenlik araştırmacısı Simone Margaritelli, çok fazla abartılı reklam ve üçüncü bir tarafça zamanından önce sızdırılan bilgilerin ardından, Ortak UNIX Yazdırma Sisteminde (CUPS) bulunan ve zayıf noktalarda kod yürütmek için uzaktan, kimliği doğrulanmamış saldırganlar tarafından kötüye kullanılabilecek dört sıfır gün güvenlik açığı hakkında ayrıntılı bilgi yayınladı. Linux ve Unix benzeri sistemler.
Bağlantılı bir dünyada IoT cihazlarının güvenliğini sağlamak için 3 ipucu
IoT güvenliğine yönelik etkili ve kapsamlı bir yaklaşım, kuruluşların ağlarındaki tüm bağlı cihazlara yönelik tam görünürlüğe sahip olmasını, yerleşik arka kapılar ve güncel olmayan donanım yazılımı gibi yaygın güvenlik açıklarını ele almasını ve güvenli dağıtım uygulamalarını sağlamasını gerektirir.
Gizliliği yeniden düşünmek: Bir teknoloji uzmanının bakış açısı
Bu Help Net Security videosunda, MIT Eşitlikçi ve Açık Burs Araştırma Merkezi’nde Veri Gizliliğinin Korunması ve Araştırma Bilimcisi TechBrief’in baş yazarı Dr. Micah Altman, veri gizliliğinin korunmasını tartışıyor.
Siber uyumluluk, fidye yazılımı bulaşma riskini en aza indirmeye nasıl yardımcı olur?
Son on yılda fidye yazılımının en büyük siber güvenlik tehditlerinden biri olduğu pekiştirildi. Yalnızca 2023 yılında FBI 2.385 fidye yazılımı şikayeti aldı ve bunun sonucunda 34 milyon doların üzerinde kayıp yaşandı.
Yapay zeka kullanımı: Her CISO’nun sorması gereken 3 temel soru
Yapay zeka önemli yatırımlara ve iyimserliğe yol açsa da yeteneklerinin abartılmış olabileceğine dair endişeler artıyor.
Siber sigortadaki artış ve bunun işletmeniz için anlamı
Kuruluşlar artan siber tehditlere karşı giderek daha fazla finansal koruma arayışına girdikçe, siber sigorta pazarı patlayıcı bir büyümeye hazırlanıyor.
Web sitelerinin %65’i basit bot saldırılarına karşı korumasız
DataDome’a göre farklı sektörlerdeki şirketler, hem temel hem de gelişmiş düzeyde daha fazla bot güdümlü saldırı görüyor.
İOS 18’de iPhone uygulamaları nasıl kilitlenir ve gizlenir
iOS 18, erişim için Face ID, Touch ID veya parolanızı zorunlu tutarak içlerindeki bilgileri korumak için uygulamaları kilitlemenize ve gizlemenize olanak tanırken aynı zamanda içeriği aramalardan, bildirimlerden ve sistemdeki çeşitli alanlardan gizler.
Şu anda mevcut olan siber güvenlik işleri: 25 Eylül 2024
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan çeşitli rolleri size sunmak için piyasayı araştırdık. Şu anda mevcut olan bu haftalık siber güvenlik işlerine göz atın.
Çevrimiçi dolandırıcılığın işletmenizi nasıl etkileyebileceğini keşfedin
Son raporlar, hem eski yöntemler hem de yeni teknolojiler nedeniyle artan dolandırıcılık kayıplarının altını çiziyor.
Haftanın yeni infosec ürünleri: 27 Eylül 2024
Absolute, ArmorCode, Bitdefender, Guardsquare, Malwarebytes, NETGEAR ve Nudge Security’nin piyasaya sürdüğü geçen haftanın en ilginç ürünlerine bir bakış.