İncelemede bulunulan hafta: XZ hizmet programlarında arka kapı bulundu, silah haline getirilmiş iMessage'lar, Exchange sunucuları risk altında


İncelemede hafta

Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:

Dikkat! Birçok Linux dağıtımı tarafından kullanılan XZ yardımcı programlarında arka kapı bulundu (CVE-2024-3094)
Red Hat, çoğu Linux dağıtımında bulunan XZ formatı sıkıştırma yardımcı programı olan XZ Utils'teki bir güvenlik açığının (CVE-2024-3094), “kötü niyetli bir aktörün sshd kimlik doğrulamasını kırmasına ve tüm sisteme uzaktan yetkisiz erişim sağlamasına olanak tanıyabileceği” konusunda uyarıyor.

Kritik altyapı siber güvenliğini güçlendirmek bir denge eylemidir
Bu Help Net Security röportajında, MorganFranklin Consulting Kıdemli Direktörü Aaron Crow, kritik altyapı siber güvenlik stratejilerini, tehdit bilgisi paylaşımının önündeki engelleri ve siber saldırılara karşı dayanıklılığı artıran yenilikçi teknolojileri tartışıyor.

Güçlü bir veri koruma stratejisinin temel unsurları
Bu Help Net Security röportajında, Veritas Technologies'in veri korumadan sorumlu Kıdemli Başkan Yardımcısı ve Genel Müdürü Matt Waxman, güçlü bir veri koruma stratejisinin bileşenlerini tartışıyor ve artan fidye yazılımı tehdidini vurguluyor.

Size zaman kazandıracak 20 temel açık kaynaklı siber güvenlik aracı
İşte ücretsiz olarak erişilebilen ve cephaneliğinize dahil etmenizi bekleyen 20 temel açık kaynaklı siber güvenlik aracı.

Drozer: Açık kaynaklı Android güvenlik değerlendirme çerçevesi
Drozer, temel amacı mobil uygulama güvenlik testçilerinin hayatını kolaylaştırmak olan, Android için açık kaynaklı bir güvenlik testi çerçevesidir.

Şu anda mevcut olan siber güvenlik işleri: 27 Mart 2024
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan çeşitli rolleri size sunmak için piyasayı araştırdık. Şu anda mevcut olan bu haftalık siber güvenlik işlerine göz atın.

APT29 sahte davetler ve kötü amaçlı yazılımlarla Alman siyasi partilerini vurdu
Mandiant araştırmacıları, APT29'un (diğer adıyla Cozy Bear, diğer adıyla Midnight Blizzard) ilk kez Alman siyasi partilerini hedef aldığını tespit etti.

Dolandırıcılar FTX ve BlockFi davacılarından milyonlar çaldı
İflas eden kripto platformu BlockFi'nin müşterileri, platformu taklit eden ve onlardan kalan paranın çekilmesini tamamlamak için cüzdanlarını bağlamalarını isteyen çok ikna edici bir kimlik avı e-postasıyla hedef alındı.

Cihazları gizlice proxy ağ düğümlerine dönüştüren uygulamalar Google Play'den kaldırıldı
Akıllı telefonunuz bir proxy ağının parçası olabilir ve siz bunu bilmiyor olabilirsiniz: Geliştiricilerin bu işlevi dahil ettiği ve bundan bahsetmediği uygulamaları indirmeniz yeterlidir.

BSI, Almanya'daki 17.000'den fazla Microsoft Exchange sunucusunun saldırılara açık olduğu konusunda uyardı
Almanya Federal Bilgi Güvenliği Dairesi (BSI), bugün, Almanya'da internetten kısıtlama olmadan erişilebilen yaklaşık 45.000 Microsoft Exchange sunucusunun yaklaşık yüzde 12'sinin “o kadar eski olduğu için güvenlik güncellemeleri artık sunulmuyor” uyarısında bulundu. .

Saldırganlar, yeni hizmet olarak kimlik avı platformu olan silahlı iMessage'lardan yararlanıyor
Dolandırıcılar, Darcula'nın hizmet olarak kimlik avı platformundan, iMessages'tan ve Google Mesajlar'dan büyük bir etki yaratmak için yararlanıyor.

Yapay zeka çerçevesi güvenlik açığı, kurumsal sunucuların güvenliğini aşmak için kullanılıyor (CVE-2023-48022)
Saldırganlar, Anyscale'in Ray AI yazılımındaki bir güvenlik açığından (CVE-2023-48022) yararlanarak kurumsal sunucuları tehlikeye atıyor ve bunları kripto madencileri ve ters kabuklarla donatıyor.

Microsoft SharePoint hatasından aktif olarak yararlanılan yama, CISA federal kurumlara emir veriyor (CVE-2023-24955)
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), kimliği doğrulanmış saldırganların savunmasız bir Microsoft SharePoint Sunucusu üzerinde uzaktan kod yürütmesine olanak tanıyan bir kod yerleştirme güvenlik açığı olan CVE-2023-24955'i KEV kataloğuna ekledi ve ABD federal sivil kurumlarının bu güvenlik açığını uygulamasını talep ediyor. 16 Nisan'a kadar yama yapın.

NHS İskoçya, fidye yazılımı saldırganlarının hastaların verilerini sızdırdığını doğruladı
NHS Dumfries ve Galloway (NHS İskoçya'nın bir parçası), “tanınmış bir fidye yazılımı grubunun” “hasta ve personelin tanımlanabilir bilgileri de dahil olmak üzere önemli miktarda veriye erişebildiğini” doğruladı ve “az sayıda fidye yazılımıyla ilgili klinik veriler” yayınladı. hastalar.”

Google, sıfır gün istismarının 2023'te arttığını tespit etti
2023'te saldırganlar, birden fazla ürünü etkileyebildikleri ve etkili bir şekilde daha fazla saldırı olanağı sunabildikleri için üçüncü taraf kitaplıklardaki (libvpx, ImagelO) ve sürücülerdeki (Mali GPU, Qualcomm Adreno GPU) sıfır gün güvenlik açıklarını keşfetmeye ve bunlardan yararlanmaya giderek daha fazla odaklandı.

Takviyeli öğrenme, yapay zekanın siber güvenliğe entegrasyonu için ileriye giden yoldur
Yapay zekanın algoritmaları ve makine öğrenimi, çok büyük miktarda veriyi verimli bir şekilde ve nispeten kısa bir sürede ayıklayabilir. Bu, ağ savunucularının hiç bitmeyen bir uyarı kaynağından geçmesine ve (yanlış pozitifler yerine) olası bir tehdit oluşturan uyarıları belirlemesine yardımcı olmak açısından faydalıdır.

Sürükleyici yapay zeka beceri gelişimini nasıl dönüştürüyor?
Bu Help Net Security videosunda, Pluralsight'ın Baş Üretken Yapay Zeka Yazarı David Harris, yapay zeka ve makine öğreniminin temel ilkelerinin temel düzeyde anlaşılmasına ve problem çözme gibi sosyal becerilerin geliştirilmesine bir organizasyonun tüm seviyelerinde nasıl öncelik verilmesi gerektiğini tartışıyor.

Siber savunmanın geleceğini şekillendiren 8 siber güvenlik tahmini
Gartner'ın en önemli tahminleri arasında siber güvenlik becerilerindeki açığın kapanması ve üretken yapay zekanın (GenAI) benimsenmesiyle çalışan kaynaklı siber güvenlik olaylarının azaltılması yer alıyor.

Güvenlik liderleri sağlık çalışanlarının EHR ile ilgili tükenmişliğini nasıl hafifletebilir?
Sağlık hizmetlerinde çalışanların tükenmişlik yaşaması, güvenlik liderlerinin genellikle endişelendiği bir şey değildir; tabii bundan zarar gören güvenlik ekibinin kendisi değilse.

Tehdit istihbaratı verileri iş operasyonlarını nasıl en üst düzeye çıkarır?
Bu Help Net Security videosunda Intel 471'in Strateji Direktörü Brandon Hoffman, liderlerin kuruluşlarını güvenli ve verimli bir şekilde büyütmek için bu bilgilerden en iyi şekilde nasıl yararlanabileceklerini anlatıyor.

Dolandırıcılık giderek daha inandırıcı ve maliyetli hale geliyor
Visa'ya göre doğrudan tüketicileri hedef alan dolandırıcılıklar hem karmaşıklık hem de hacim açısından artmaya devam ediyor.

Dijital çağda uyumlulukla ilgili mitleri çürütüyoruz
Son ekonomik dalgalanmalara rağmen, hizmet olarak yazılım (SaaS) pazarı pes etmiyor. Sektörün her yıl %18'in üzerinde büyümesi ve 2030 yılına kadar 908,21 milyar dolar değerinde olması bekleniyor. Sektörün, buluttaki yazılıma ve diğer dijital hizmetlere artan bağımlılıktan güç aldığı açık.

Birleşme ve satın alma dalgalanması sırasında siber güvenliğin temelleri
Bu Help Net Security videosunda, Gathid'in CISO'su Craig Davies, erken durum tespitinin neden kritik olduğunu, entegrasyonun nasıl planlanacağını ve başarıyı garantilemek için en etkili iletişim yöntemini tartışıyor.

Dolandırıcılar yapay zeka araçlarıyla vergi sezonu kaygısından yararlanıyor
McAfee'ye göre Amerikalıların %25'i çevrimiçi vergi dolandırıcılığı nedeniyle para kaybetti.

Bulut tabanlı kimlik, saldırı yüzeyinizi ne kadar genişletir?
Bulut tabanlı bir kimlik sağlayıcı (IdP) kullanmanın saldırı yüzeyinizi genişlettiğini hepimiz biliyoruz, ancak bu saldırı yüzeyi ne kadar büyük oluyor? Ve bundan emin olabilir miyiz?

CISO'lar ticari ödeme sahtekarlığıyla nasıl mücadele ediyor?
Trustmi CEO'su Shai Gabay, bu Help Net Security videosunda ödemelerin neden CISO'lar için bir siber endişe kaynağı olduğunu tartışıyor.

Haftanın yeni infosec ürünleri: 29 Mart 2024
Bedrock Security, CyberArk, GitGuardian, Legit Security ve Malwarebytes'in piyasaya sürdüğü geçen haftanın en ilginç ürünlerine bir bakış.



Source link