İnceleme haftası: Zyxel güvenlik duvarları güvenlik açığı, kimlik avı kampanyası ChatGPT kullanıcılarını hedefliyor


İncelenen hafta

İşte geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:

Kurumsal ağlarda Wi-Fi’nin benimsenmesi için temel faktörler hakkında Wireless Broadband Alliance CEO’su
Wireless Broadband Alliance’ın (WBA) CEO’su Tiago Rodrigues ile yapılan bu Help Net Security röportajı, Wi-Fi 6E ve Private 5G’nin önemli rolünü keşfederek kurumsal ağların geleceğini araştırıyor.

Siber güvenlikte kuantum sıçramasında gezinmek
Bu Help Net Security röportajında, kuantum güvenli kriptografi oluşturma konusunda uzmanlaşmış bir güvenlik çözümleri şirketi olan ISARA’nın yeni atanan CEO’su Dr. Atsushi Yamada ile oturuyoruz.

Barracuda e-posta güvenlik araçları, sıfır gün güvenlik açığı (CVE-2023-2868) aracılığıyla saldırıya uğradı
Şirket, Barracuda Networks’ün Email Security Gateway (ESG) cihazlarındaki bir güvenlik açığından (CVE-2023-2868) saldırganlar tarafından yararlanıldığı konusunda uyardı.

Microsoft ve GitHub, Azure DevOps için uygulama güvenliği testi araçlarını duyurdu
GitHub, uygulama güvenliği testi araçlarının artık Microsoft’un Azure DevOps Hizmetleri aboneleri için daha geniş çapta kullanılabileceğini duyurdu.

Zyxel güvenlik duvarlarındaki güvenlik açığı yakında geniş çapta kullanılabilir (CVE-2023-28771)
Rapid7 araştırmacıları, çeşitli Zyxel güvenlik duvarlarını etkileyen yakın zamanda düzeltilen bir komut enjeksiyon güvenlik açığının (CVE-2023-28771) yakında vahşi ortamda istismar edilebileceği konusunda uyardı, teknik bir analiz ve güvenlik açığını tetikleyen ve ters kök kabuğuna ulaşan bir PoC komut dosyası yayınladıktan sonra uyardı. .

Kimlik avcıları, Microsoft 365 hesap kimlik bilgilerini çalmak için şifrelenmiş dosya ekleri kullanır
Kimlik avcıları, Microsoft 365 hesap kimlik bilgilerini çalmak için kimlik avı e-postalarına eklenmiş şifrelenmiş kısıtlı izin iletileri (.rpmsg) kullanıyor.

Güvenlik duvarınızın arkasına bakan güvenilir olmayan uygulamaları kara listeye alın
Artan sayıda uç nokta ve genişleyen saldırı yüzeyleriyle tehlikeli uygulamalar, güvenlik duvarınızı aşmanın bir yolunu sunabilir.

Yeni Buhti fidye yazılımı, sızan yükleri ve genel istismarları kullanır
Yeni tanımlanan bir fidye yazılımı operasyonu, hem Windows hem de Linux sistemlerine saldırılar başlatmak için sızan LockBit ve Babuk yüklerini Buhti fidye yazılımına dönüştürdü.

M&A sırasında 7 erişim yönetimi sorunu
Kimlik ve erişim yönetimi (IAM) ekipleri, birleşme ve devralma (M&S) sürecini başarılı bir şekilde tamamlamak için sürecin mümkün olduğunca sorunsuz ilerlemesini sağlamak üzere hazırlanmak, test etmek ve kullanıcılarla iletişim kurmak için zamana ihtiyaç duyar.

Kimlik avı kampanyası ChatGPT kullanıcılarını hedefliyor
ChatGPT sohbet robotunun arkasındaki şirket OpenAI’yi taklit ederek kullanıcıların iş e-posta hesabı kimlik bilgilerini çalmayı amaçlayan akıllı bir kimlik avı kampanyası, Inky araştırmacıları tarafından tespit edildi.

SOC’nizde gölge yapay zekadan nasıl kaçınılır?
Çalışanlar genellikle araçları kötüye kullanarak kuruluşlarını kısa vadeli güvenlik risklerine ve uzun vadeli iş komplikasyonlarına maruz bırakır.

BT çalışanı, kişisel kazanç için siber saldırıya sırtını döndü
Oxford merkezli bir şirketin 28 yaşındaki eski bir BT çalışanı, İngiltere’deki Reading Crown Mahkemesi’ndeki duruşmada suçunu kabul ettikten sonra, işverenine şantaj yapmak ve başka suçlar işlemek amacıyla bir bilgisayara yetkisiz erişim sağlamaktan suçlu bulundu.

OT güvenliğinin özü: CISA’nın Siber Güvenlik Performans Hedeflerine ulaşmak için proaktif bir rehber
Son yıllarda uzaktan ve hibrit çalışma uygulamalarının yaygın olarak benimsenmesi, çeşitli sektörlere çok sayıda fayda sağlarken, özellikle kritik altyapı sektöründe yeni siber tehditleri de beraberinde getirdi.

Yapay zeka kaynaklı dezenformasyon ve sahte incelemeleri tespit etmek için basit OSINT teknikleri
ShadowDragon İstihbarat Direktörü Nico Dekens, ChatGPT ve diğer AI dil modellerinin oluşturduğu hata mesajlarının, OSINT toplama ve analiz yoluyla dezenformasyon kampanyalarını, nefret söylemini ve sahte incelemeleri ortaya çıkarmak için kullanılabileceğini söylüyor.

Sürekli güvenlik izlemesi uyumluluk oyununu nasıl değiştiriyor?
Bu Yardım Ağı Güvenliği videosunda, Scytale Uyumluluk Başarı Kıdemli Müdürü Wesley Van Zyl, özellikle yeni siber güvenlik tehditleri beklenmedik bir şekilde ortaya çıktığında, tüm güvenlik kontrollerinizi takip etmenin ne kadar zor olabileceğini tartışıyor.

Hukuk ve uyumluluk liderleri için 6 ChatGPT riski
Gartner’a göre hukuk ve uyumluluk liderleri, kuruluşlarının altı özel ChatGPT riskine maruz kalma durumunu ve üretken yapay zeka araçlarının sorumlu kurumsal kullanımını sağlamak için hangi korkulukları oluşturmaları gerektiğini ele almalıdır.

Üretken yapay zeka, kimlik doğrulama ortamını nasıl yeniden şekillendiriyor?
Bu Help Net Security videosunda, OCR Labs EMEA Hukuk, Uyumluluk ve Risk Başkanı Peter Violaris, üretken yapay zekanın kimlik doğrulama üzerindeki etkisini tartışıyor.

Kötü amaçlı bağlantılar ve yanlış adreslenmiş e-postalar güvenlik kontrollerini geçer
Armorblox’a göre kuruluşların çoğu, kanallar arasında altı veya daha fazla iletişim aracı kullanıyor ve e-posta, saldırılara karşı en savunmasız kanal olarak görülüyor (%38).

OT güvenlik varsayımları ile gerçeklik arasındaki boşluk
Bu Help Net Security videosunda, OTORIO CEO’su Daniel Bren, şirketlerin OT güvenlik duruşlarını nasıl algıladıkları ile sıklıkla karşılaştıkları sert gerçeklik arasındaki önemli tutarsızlığı tartışıyor.

Fidye yazılımıyla yeni ilişkilendirilen 12 güvenlik açığı
Ivanti’ye göre Mart 2023’te bildirilen toplam ihlal sayısı, önceki üç yılda bildirilenlerin toplamından daha yüksekti.

Bulutta kurumsal verilerin güvenliğini sağlamak için CISO düzeyinde ipuçları
Bu Yardım Ağı Güvenliği videosunda, Varonis Olay Müdahale ve Bulut Operasyonları Kıdemli Direktörü Matt Radolec, CISO seviyesindeki yöneticilere kurumsal bulut verilerinin güvenliğini artırmaları için tavsiyelerde bulunuyor.

Meşru Android uygulaması, veri gözetleme kötü amaçlı yazılımına dönüşüyor
ESET araştırmacıları, iRecorder – Screen Recorder adlı trojenleştirilmiş bir Android uygulaması keşfettiler. Eylül 2021’de meşru bir uygulama olarak Google Play’de kullanıma sunuldu ve büyük olasılıkla Ağustos 2022’de kötü amaçlı işlevler eklendi.

Legion AWS kimlik bilgisi toplayıcı ve korsan analiz edildi
Cado Labs araştırmacıları kısa bir süre önce, gelişmekte olan bulut odaklı kötü amaçlı yazılım ailesi Legion’da bir güncellemeyle karşılaştı. Bu Net Security Yardım videosunda, Cado Security’de Tehdit İstihbaratı Araştırmacısı Matt Muir, Legion’un buluta özgü işlevselliğini gözden geçiriyor.

Five Eyes ajansları, Çinli bilgisayar korsanlarının ABD altyapısını nasıl ihlal ettiğini ayrıntılarıyla anlatıyor
Ulusal Güvenlik Teşkilatı (NSA) ve Five Eyes ortak kuruluşları, Çin Halk Cumhuriyeti (PRC) devlet destekli bir siber aktör olan Volt Typhoon ile ilişkili tehlike belirtileri belirlediler. altyapı.

Akıllı botlar internete nasıl bulaşıyor ve interneti kullanıyor?
Bu Help Net Security videosunda, Imperva Kıdemli Ürün Müdürü Lynn Marks, kötü amaçlı bot etkinliğini tartışıyor.

API güvenlik sahipliğinin parçalanmış doğası
Traceable AI’ye göre, API güvenliği bu yıl en önemli siber güvenlik endişesi olmaya devam etse de, çoğu şirket için hala endişe verici bir uygulama eksikliği var.

ISO 31030 ile seyahat güvenliği protokollerinin güçlendirilmesi
Bu Help Net Security videosunda, Everbridge Baş Güvenlik Sorumlusu Tracy Reinhold, seyahat risk yönetimi için resmi olarak tanınan Uluslararası Standart olan ve kuruluşlara ve gezginlere yönelik risklerin nasıl yönetileceğine rehberlik eden ISO 31030 hakkında konuşuyor.

Çevrimiçi dolandırıcılık, indirim avcısı tatil gezginlerini hedef alıyor
McAfee’ye göre yetişkinlerin %30’u seyahat rezervasyonu yaparken para biriktirmeye çalışırken çevrimiçi bir dolandırıcılığın kurbanı oldu veya tanıdığı birini tanıyor.

Bir uçağı uçurmak size siber güvenlik hakkında ne öğretebilir?
Havayollarına ve havaalanlarına yönelik siber saldırılar, ticari havacılık ekosisteminin bozulmasına ve uçuşta büyük gecikmelere, ciddi ekonomik sonuçlara ve medyada olumsuz haberlere neden olarak şimdiden sıradan hale geliyor.

Haftanın yeni infosec ürünleri: 26 Mayıs 2023
Axiado, Delinea, Netscout, Radware ve Veriff’in piyasaya sürdüğü geçen haftanın en ilginç ürünlerine buradan bir göz atabilirsiniz.



Source link