İşte geçen haftanın en ilginç haberlerinden bazılarına, makalelere, röportajlara ve videolara genel bir bakış:
Hedef iPhone kullanıcılarına (CVE-2025-24085) elma sıfır gün güvenlik açığı kullanıldı
Apple, iPhone kullanıcılarına karşı saldırganlar tarafından kaldırılan sıfır gün güvenlik açığı (CVE-2025-24085) için bir düzeltme gönderdi.
5.000’den fazla Sonicwall Güvenlik Duvarı Saldırıya Açık (CVE-2024-53704)
5.000’den fazla Sonicwall güvenlik duvarı, Sonicwall’a göre “yakın sömürü riskinde” olarak kabul edilmesi gereken yüksek şiddetli bir güvenlik açığı (CVE-2024-53704) yoluyla saldırıya karşı savunmasızdır.
Deepseek’in Popülerliği Kötü amaçlı yazılım satıcıları, dolandırıcılar tarafından sömürüldü
ABD tabanlı AI şirketleri, yakın zamanda piyasaya sürülen Çinli açık kaynaklı Deepseek-R1 akıl yürütme modelinin yanı sıra maliyetin bir kısmı için performans gösterdiği haberi ile mücadele ederken, kullanıcılar Deepseek’in AI aracını denemek için acele ediyorlar.
AI’yı Kenarda Dağıtma: Güvenlik Değişimi ve Nasıl Yönetilir
Bu net güvenlik röportajında, Latent AI CEO’su Jags Kandasamy, AI modellerini korumak için gerekli teknik ve stratejik önlemleri, kısıtlı ortamlarda güvenlik ve performans arasındaki dengeyi ve profesyonellerin AI’yı yüksekte konuşlandırdıklarında öğrenebileceklerini tartışıyor. risk sektörleri.
Siber suç forumları çatladı ve geçersiz tutuldu, operatörler tutuklandı
Almanya, Avustralya, İspanya, Yunanistan, Romanya, İtalya, Fransa ve ABD’den kolluk kuvvetleri, dünyanın en büyük iki siber suç forumu olan çatlak ve nulled’i ele geçirdi ve kapattı.
Zscaler Ciso, hibrit çalışma ortamlarında güvenlik ve kullanıcı rahatlığını dengeleme konusunda
Net güvenlik röportajında bu yardımcı olan Sean Cordero, Zscaler’daki Ciso, hibrit çalışmayı ve siber güvenlik ekiplerine sunduğu yeni zorluklardan bahsediyor.
SimpleHelp RMM güvenlik açıkları, sağlık hizmetlerini ihlal etmek için kullanılmış olabilir
Saldırganlar, sağlık kuruluşlarına ilk erişim elde etmek için SimpleHelp uzaktan izleme ve yönetim çözümünde güvenlik açıklarından yararlanmış olabilir.
Yeni nesil siber tehditler için finansal kurumların hazırlanması
Bu yardımda net güvenlik röportajı, SVP ve VISA’daki risk ve kimlik çözümleri başkanı James Mirfin, sahtekarlıkla mücadele eden liderler için temel öncelikleri, kurumların hazırlanması gereken ve finans sektörleri ve devlet kurumları arasındaki işbirliğinin rolünü tartışıyor. Siber suçlara karşı koyarken.
Zyxel CPE cihazları, yama olmadan kritik güvenlik açığı yoluyla saldırı altındaki cihazlar (CVE-2024-40891)
Siber güvenlik şirketi Greynoise uyardığı, Zyxel CPE Serisi Serisi telekomünikasyon cihazlarında bir komut enjeksiyon güvenlik açığı olan CVE-2024-40891, üretici tarafından henüz düzeltilmemiş olan telekomünikasyon cihazlarında saldırganlar tarafından hedefleniyor.
AI Güvenlik Duruş Yönetimi Ajan AI tutulmadan önce ihtiyaç duyulacak
Şu anda her formda aracı AI’yı test etmenin yanı sıra Openai’s O1 gibi mevcut üretken AI modellerinin yeni yinelemeleri, kurumsal güvenlik ekipleri için AI bot çerçevelerini güvence altına almanın karmaşıklıkları kristalleşmeye başlıyor.
Avrupalılar yeni Tor kullanan arka kapı ve infosterers ile hedef aldı
Finansal olarak motive olmuş bir tehdit oyuncusu, TOR ağını algılamadan yararlanan daha önce belgelenmemiş bir .NET arka kapısı olan Info-Duruşan Kötü Yazılım ve Tornet ile Alman ve Polonya konuşan kullanıcıları hedefliyor.
Bu açık kaynaklı siber güvenlik araçlarının radarınızın altına kaymasına izin vermeyin
Bu makale, güvenlik açıklarını tanımlamanıza ve ele almanıza, saldırı tespit etmenize, siber saldırılardan koruymanıza, ağınızdaki şüpheli faaliyetleri izlemenize ve tespit etmenize yardımcı olan ücretsiz, açık kaynaklı siber güvenlik araçlarını sergilemektedir.
Bloodyad: Açık kaynaklı Active Directory ayrıcalığına yükselme çerçevesi
Bloodyad, etki alanı denetleyicileri ile etkileşim kurmak için özel LDAP çağrıları kullanan açık kaynaklı Active Directory ayrıcalık artış çerçevesidir.
SEC ve FCA Fines: Sorunlar Atlama
Bu yardımda Net Güvenlik Videosu, MirrorWeb CEO’su David Clee, itibar ve finansal sonuçların yaygın olduğu bir iklimde uyumluluk standartlarının karşılanmasını sağlamak için finans deneyimi gibi yüksek düzenlenmiş sektörlerin karşılandığı baskıyı tartışıyor.
Extensionhound: Chrome Extension DNS adli tıp için açık kaynaklı araç
Geleneksel izleme araçları yalnızca krom sürecinden gelen trafiği ortaya çıkarır ve güvenlik ekiplerini şüpheli bir DNS sorgusundan hangi uzatmanın sorumlu olduğu konusunda belirsiz bırakır. ExtensionHound bunu Chrome’un dahili ağ durumunu analiz ederek ve DNS etkinliğini belirli uzantılara bağlayarak çözer.
Arka kapılı hasta monitörleri Çin’e bilgi gönderiyor, Cisa uyarıyor
Bir Çinli şirket tarafından üretilen ve aynı monitör olan ancak yeniden etiketlenmiş, hastaların verilerini sabit kodlu bir IP adresine ve doğrulamayı indirmek ve yürütmek için kullanılabilecek bir arka kapıya sahip olan MN-120’yi EPSIMED MN-120 olan Contec CMS8000 CONTEC CMS8000 Dosyalar, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı onayladı.
İş stratejilerini etkileyecek siber trendler
Bu yardımda net güvenlik videosunda, Dictigent Institute genel müdürü Dottie Schindlinger, 2025’in kurulları teknolojik bir baş ağrısıyla nasıl sunduğunu ve bu konuların siber stratejileri yeni yıl ve ötesinde bir yönetim kurulu düzeyinde nasıl şekillendireceğini tartışıyor.
Siber güvenlik krizi sayılar
Kimlik Hırsızlık Kaynak Merkezi’ne göre, 2024’teki (3.158) ABD veri uzlaşmasının (3.158) 2023’e (3.202) kıyasla% 1 düştü, 44 olay bir yılda izlenen uzlaşma sayısı için bir kayıt bağladı.
Lazarus Grubu Nasıl Siber Casusluk İmparatorluğu Yaptı?
Eylül 2024’ten bu yana, SecurityScorecard’ın grev ekibi Lazarus Group’un etkinliğini araştırıyor ve altyapıları hakkında temel ayrıntıları ortaya çıkarıyor.
Bir fidye yazılımı saldırısından sonra kuruluşların sadece% 13’ü verileri tamamen geri kazanır
Illumio’ya göre, fidye yazılımı saldırıları iş operasyonlarını bozuyor ve zayıflatıyor ve gelir akışlarını boşaltıyor.
CISO’ların% 74’ü kriz simülasyon bütçelerini arttırıyor
2024’ün NHS, Crowdstrike, 23andMe, Londra ve Cencora gibi yüksek profilli siber güvenlik olaylarının ardından, hack’e göre, kuruluşlarının tam ölçekli bir siber krizin potansiyel bir “kaosunu” yönetmeye hazır olmasını yeniden değerlendiriyor. Kutu.
Siber güvenlik işleri şu anda mevcut: 28 Ocak 2025
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan çeşitli roller sunmak için pazarı inceledik. Şu anda mevcut olan bu haftalık siber güvenlik işlerine göz atın.
Veri İzlemeyi İzlemek İçin Apple’ın Uygulama Gizlilik Raporu Nasıl Kullanılır
Apple’ın iOS 15.2’de tanıttığı uygulama gizlilik raporu, kullanıcıların uygulamaların verilere nasıl erişmesine ve üçüncü taraf hizmetlerle nasıl etkileşime girmesine izin verir.
Gelen kutunuzu spam’den korumak için e -postamı nasıl kullanabilirim
Houd My E-posta, Apple’ın abonelik tabanlı hizmeti olan iCloud+ile birlikte gelen bir hizmettir.
Ayın Infosec Ürünleri: Ocak 2025
Geçen ayın en ilginç ürünlerine, mutlak güvenlik, atsign, ATSIGN, Authid, Backbox, BioConnect, Bitsight, Breachlock, Cisco, Commvault, Uyum Puan Kartı, Datadome, Hiya, It-Hanvest, Lookout, McAfee , Netgear, vaha güvenliği ve yüzme.