İnceleme haftası: Yeni Black Basta’nın sosyal mühendislik kampanyası, CISSP sınavını 6 haftada geçti


İncelemede hafta

Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:

Black Basta yeni sosyal mühendislik kampanyasıyla kuruluşları hedef alıyor
Hizmet olarak fidye yazılımının en üretken operatörlerinden biri olan Black Basta, e-posta DDoS kombinasyonunu deniyor ve çalışanların uzaktan erişim araçlarını indirmesini istiyor.

Bir GRC danışmanı CISSP sınavını altı haftada nasıl geçti?
Herhangi bir BT güvenlik uzmanına prestij, güvenilirlik veya zorluk açısından hangi sertifikayı “altın standart” olarak değerlendireceklerini sorun, neredeyse her zaman cevap verecekleri şey şu: CISSP.

Blint: Yürütülebilir dosyalarınızın güvenlik özelliklerini kontrol etmek için açık kaynaklı araç
BLint, yürütülebilir dosyalarınızın güvenlik özelliklerini ve yeteneklerini değerlendirmek için tasarlanmış ve operasyonları için LIEF’i kullanan bir İkili Linter’dır. Sürüm 2’den itibaren Blint, uyumlu ikili dosyalar için Yazılım Malzeme Listesi (SBOM) de üretebilir.

Şu anda mevcut olan siber güvenlik işleri: 15 Mayıs 2024
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan çeşitli rolleri size sunmak için piyasayı araştırdık. Şu anda mevcut olan bu haftalık siber güvenlik işlerine göz atın.

OWASP dep-scan: Açık kaynaklı güvenlik ve risk denetim aracı
OWASP dep-scan, proje bağımlılıkları için güvenlik açıkları, tavsiyeler ve lisans kısıtlamaları hakkındaki bilgilerden yararlanan açık kaynaklı bir güvenlik ve risk değerlendirme aracıdır.

Gizlilik ve veri koruma programlarını güçlendirmek için temel güvenlik önlemleri
Gizlilik yasaları küresel olarak geliştikçe, kuruluşlar veri koruma stratejilerini uyumlu kalacak şekilde uyarlama konusunda artan karmaşıklıkla karşı karşıya kalıyor. Bu Help Net Security röportajında ​​OneTrust CEO’su Kabir Barday, gizliliği tasarım yoluyla benimsemenin kuruluşların uyumluluk zorluklarını aşmasını sağladığını vurguluyor.

Sorumlu yapay zekayı uyarlama: Sektöre özel kullanım için etik kuralların tanımlanması
Bu Help Net Security röportajında, Smartsheet’in CISO’su ve Kıdemli Başkan Yardımcısı Chris Peake, her kuruluş tarafından yapay zeka geliştirme ve kullanımına rehberlik etmek için sorumlu yapay zekanın nasıl tanımlanması gerektiğini açıklıyor.

Açık kaynak projeleri için bir güvenlik temeli oluşturma
Bu Help Net Security röportajında ​​OpenSSF Baş Mimarı Dana Wang, açık kaynak yazılım güvenliğini (OSS güvenliği) iyileştirmenin önündeki en önemli engelleri ve bu zorlukların üstesinden gelme fırsatlarını tartışıyor.

Kritik Git güvenlik açığı, depoları alt modüllerle klonlarken RCE’ye izin veriyor (CVE-2024-32002)
Git’in, en kritik olanı (CVE-2024-32002) saldırganlar tarafından bir “klonlama” işlemi sırasında uzaktan kod yürütmek için kullanılabilen beş güvenlik açığına yönelik düzeltmelerle birlikte yeni Git sürümleri çıktı.

Google, bir hafta içinde Chrome’un istismar edilen üçüncü sıfır gününü düzeltti (CVE-2024-4947)
Son yedi gün içinde üçüncü kez Google, Chrome’da bir istismarın mevcut olduğu bir sıfır gün güvenlik açığını (CVE-2024-4947) düzeltti.

Saldırganlar Foxit PDF Reader kullanıcılarına kötü amaçlı yazılımları nasıl dağıtıyor?
Check Point araştırmacıları, tehdit aktörlerinin Foxit PDF Reader’ın uyarılarının kusurlu tasarımından yararlanarak bubi tuzaklı PDF belgeleri aracılığıyla kötü amaçlı yazılım dağıttığı konusunda uyardı.

Mayıs 2024 Yaması Salı: Microsoft, istismar edilen sıfır günleri düzeltir (CVE-2024-30051, CVE-2024-30040)
Mayıs 2024 Salı Yaması için Microsoft, saldırganlar tarafından aktif olarak kullanılan iki sıfır gün (CVE-2024-30051, CVE-2024-30040) dahil olmak üzere 59 CVE numaralı güvenlik açığına yönelik düzeltmeler yayımladı.

Apple, iOS sıfır gün yamasını destekliyor, Bluetooth izleyici uyarısı ekliyor
Apple, CVE-2024-23296 yamasını iOS 16 şubesine destekledi ve MarketplaceKit’te kötü amaçlarla hazırlanmış web sayfalarının diğer web sayfalarındaki iOS kullanıcılarını izleyen bir komut dosyası dağıtmasına izin verebilecek bir hatayı (CVE-2024-27852) düzeltti.

ABD, Kuzey Koreli BT çalışanlarının yaptırımları aşmasına olanak tanıyan planı ortaya çıkardı
ABD Adalet Bakanlığı, kimliği belirlenemeyen üç yabancı uyruklu kişiyle birlikte, Kuzey Koreli BT çalışanlarının ABD şirketleri için varsayılan ABD kimlikleri altında uzaktan çalışmasına ve böylece yaptırımlardan kaçmasına yardım ettiği iddia edilen ABD’li bir kadın ve Ukraynalı bir adama karşı suçlamaları açıklamıştı.

Olay müdahalesinde erişim kontrollerinin önemi
Şirketinizin yeterli erişim kontrollerine sahip olmadığını öğrenmenin en kötü zamanı her şeyin alevler içinde olduğu zamandır. Bir olay sırasında olabilecek en kötü şey, geliştirme ve operasyon ekiplerinizin sorunu çözmesinin engellenmesidir.

Kuruluşlar fidye yazılımlarına karşı savunmada zorlanıyor
Bu Help Net Security videosunda, NTT Security Holdings Küresel Tehdit İstihbarat Merkezi Direktörü Jeremy Nichols, fidye yazılımı olaylarında son zamanlarda yaşanan artıştan bahsediyor.

Sırada açık kaynak yapay zeka güvenlik açığı mı var?
Yapay zeka geniş ilgi gördü ve çok sayıda fayda sunuyor. Ancak hızlı ilerlemesi ve yaygın şekilde benimsenmesi, özellikle siber güvenlik alanında çalışan bizler için endişeleri artırıyor.

Kritik güvenlik açıklarının düzeltilmesi ortalama 4,5 ay sürer
Bitsight’a göre, kuruluşların üçte birinden fazlası 2023’te bilinen en az bir güvenlik açığına sahipti; bunların neredeyse dörtte biri beş veya daha fazla güvenlik açığıyla karşı karşıyaydı ve güvenlik açıklarının %60’ı, CISA’nın son teslim tarihlerine kadar ele alınmadan kaldı.

Sırada açık kaynak yapay zeka güvenlik açığı mı var?
Yapay zeka geniş ilgi gördü ve çok sayıda fayda sunuyor. Ancak hızlı ilerlemesi ve yaygın biçimde benimsenmesi, özellikle siber güvenlik alanında çalışan bizler için endişeleri artırıyor.

Siber güvenliğin güçlendirilmesinde BT personelinin kritik rolü
Bu Help Net Security videosunda, HGS Digital’in CISO’su Phani Dasari, BT sektörünün durumunu, siber güvenlik uzmanlarına yönelik artan talepleri ve önümüzde uzanan fırsatlardan yararlanma stratejilerini tartışıyor.

Siber şantajın endişe verici oranını ortaya çıkaran fidye yazılımı istatistikleri
Bu makalede, mevcut fidye yazılımı ortamı hakkında istatistikler ve bilgiler sunan çeşitli raporlardan alıntılar bulacaksınız.

Kırmızı ekip oluşturma: Sorumlu yapay zekanın temel bileşeni
Sorumlu yapay zeka geliştirmek basit bir teklif değildir. Bir tarafta kuruluşlar teknolojik ilerlemenin ön saflarında yer almaya çalışıyor. Öte yandan, etik standartlara ve düzenleyici gerekliliklere sıkı bir şekilde uyulmasını sağlamalıdırlar.

Savunma yüklerini uyarlarken sorulacak temel sorular
Bu Help Net Security videosunda, Tidal Cyber ​​Siber Tehdit İstihbaratı Direktörü Scott Small, mevcut tehdit ortamınıza göre bir savunma yığını hazırlarken güvenlik ekibinize sormanız gereken soruları özetliyor.

Log4Shell, CVE saldırılarının %30’unda tespit edilen hiçbir solma belirtisi göstermiyor
Cato Networks araştırmasına göre kuruluşlar, geniş erişim ağları (WAN) üzerinde güvenli olmayan protokoller çalıştırmaya devam ediyor ve bu da siber suçluların ağlar arasında hareket etmesini kolaylaştırıyor.

Siber sigorta gereksinimlerinizi karşılıyor musunuz?
Bu Help Net Security videosunda, Clumio Saha CISO’su Jacob Berry, sektördeki yaygın bir sorunu tartışıyor: Siber sigorta poliçesi gereksinimleri hareketli bir hedeftir ve dosyada sağlam bir sigorta poliçesi olsa bile kuruluşlar tüm olayların karşılanacağını garanti edemez. tamamen kaplanacaktır.

Yapay zekanın hızlı büyümesi, CISO’lar üzerinde yeni güvenlik risklerine uyum sağlama konusunda baskı oluşturuyor
Trellix’e göre endüstriler GenAI’nın tam potansiyelini ve bunun siber güvenlik üzerindeki etkisini fark etmeye başladıkça yapay zekanın artan kullanımı CISO rolünü daha da karmaşık hale getiriyor.

Yapay zeka, açık kaynaklı yazılımlarda güvenlik açığı yönetimini nasıl etkiler?
Bu Help Net Security videosunda Seal Security CEO’su Itamar Sher, yapay zekanın açık kaynak yazılımdaki güvenlik açıklarını yönetmenin risklerini ve operasyonel yönlerini nasıl etkilediğini tartışıyor.

Ürün vitrini: CleanWeb ile reklamları, çerez açılır pencerelerini ve izleyicileri engelleyin
CleanWeb yalnızca reklamları engellemekle ilgili değildir. Kontrolü geri almakla ilgili. CleanWeb, izinsiz giren reklamları, izleyicileri ve çerez bildirimlerini ortadan kaldırarak, artık kişisel gizlilikten ödün vermeyen, daha sorunsuz, daha hızlı ve daha keyifli bir gezinme deneyimi sağlar.

İndirin: CISSP İçin Nihai Kılavuz
CISSP Nihai Kılavuzu, dünyanın önde gelen siber güvenlik liderliği sertifikasyonu hakkında ihtiyacınız olan her şeyi kapsar. CISSP ve ISC2’nin eğitim yolunuzda ilerlemenize, sertifikasyonda başarılı olmanıza ve siber güvenlik alanında lider olarak yükselmeye hazır olmak için kariyerinizi ilerletmenize nasıl yardımcı olacağını öğrenin.

Haftanın yeni infosec ürünleri: 17 Mayıs 2024
Burada Calix, FireMon, ManageEngine ve OWASP Foundation’ın piyasaya sürdüğü geçen haftanın en ilginç ürünlerine bir bakış.



Source link