Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:
Sosyal mühendis, gerçek dünyaya izinsiz girişlere karşı etkili püf noktalarını ortaya koyuyor
Bu Help Net Security röportajında, Secure Yeti’nin Baş Düşman Görevlisi Jayson E. Street, sosyal mühendisliğin ilgi çekici yönlerini ve hedef bilgileri toplamaya yönelik alışılmadık yöntemleri tartışıyor.
Sıfır güven tasarım felsefesini ve ilkelerini anlamak
Bu Help Net Security röportajında, Bloomberg CTO Ofisi Altyapı Başkanı Phil Vachon, güvenlik profesyonelleri ve şirketleri arasında değişen sıfır güven tanımlarını tartışıyor ve geniş tasarım felsefesini vurguluyor.
Dinamik tehditlere karşı savunma için saldırgan siber güvenlik taktiklerini benimsemek
Bu Yardım Ağı Güvenliği’nde, SIX Siber Kontroller Başkanı Alexander Hagenah, etkili saldırı güvenliği operasyonları oluşturmadaki kritik adımları ve bunların kurumsal güvenlik stratejileri üzerindeki etkilerini tartışıyor.
AuthLogParser: Linux kimlik doğrulama günlüklerini analiz etmek için açık kaynaklı araç
AuthLogParser, özellikle Linux kimlik doğrulama günlüklerini (auth.log) analiz etmek için tasarlanmış, dijital adli tıp ve olay müdahalesi için tasarlanmış açık kaynaklı bir araçtır.
Yapay zeka sistemlerini kaçakçılığa, zehirlenmeye ve kötüye kullanıma karşı koruma
Düşmanlar yapay zeka sistemlerini kasıtlı olarak yanıltabilir veya “zehirleyebilir”, bu da onların arızalanmasına neden olabilir ve geliştiriciler buna karşı henüz şaşmaz bir savunma bulamadılar. NIST araştırmacıları ve ortakları, son yayınlarında bu yapay zeka ve makine öğrenimi açıklarına dikkat çekiyor.
Sinek Yakalayıcı: Kötü niyetli sinyalleri izleyerek uçak sahtekarlığını tespit edin
Fly Catcher, 1090MHz frekansındaki kötü amaçlı ADS-B sinyallerini izleyerek uçak sahtekarlığını tespit edebilen açık kaynaklı bir cihazdır.
Kritik GitLab kusuru, kullanıcı etkileşimi olmadan hesabın ele geçirilmesine olanak tanır, hızlı bir şekilde yama yapın! (CVE-2023-7028)
GitLab CE/EE’deki (CVE-2023-7028) kritik bir güvenlik açığı, saldırganlar tarafından GitLab kullanıcı hesabı şifrelerini sıfırlamak için kolayca kullanılabilir.
“Güvenlik araştırmacısı” fidye yazılımı saldırganları tarafından çalınan verileri silmeyi teklif ediyor
Kuruluşlar fidye yazılımına maruz kaldığında ve dolandırıcılara şifrelenmiş verilerin şifresini çözmeleri ve çalınan verileri silmeleri için para ödediğinde, suçluların söz verdiklerini yapacaklarından asla tam olarak emin olamazlar.
Saldırganlar, otomotiv üretimini kesintiye uğratmak için Bosch Rexroth somun sıkma makinelerindeki güvenlik açıklarını kullanabilir
Araştırmacılar, Bosch Rexroth tarafından üretilen “akıllı” kablosuz somun sıkma makinelerinde (yani pnömatik tork anahtarlarında), cihazları çalışmaz hale getirmek veya çıktılarını güvenilmez hale getirmek için kullanılabilecek iki düzineden fazla güvenlik açığı keşfettiler.
Microsoft, Windows Kerberos, Hyper-V’deki (CVE-2024-20674, CVE-2024-20700) kritik kusurları düzeltir
Ocak 2024 Yaması Salı için Microsoft, ikisi kritik olan 49 CVE numaralı güvenlik açığına yönelik düzeltmeler yayımladı: CVE-2024-20674 ve CVE-2024-20700.
SEC’in X hesabı, Bitcoin ETF onayına ilişkin sahte haberler yayınlamak için saldırıya uğradı
Birisi, ABD Menkul Kıymetler ve Borsa Komisyonu’nun (SEC) X (eski adıyla Twitter) hesabını ele geçirdi ve kurumun, kayıtlı ulusal güvenlik borsalarında Bitcoin ETF’lerinin (borsada işlem gören fonlar) listelenmesine izin vermeye karar verdiğini belirten bir duyuru yayınladı.
Saldırganlar tarafından istismar edilen Ivanti Connect Secure sıfır günleri (CVE-2023-46805, CVE-2024-21887)
Volexity araştırmacıları, Ivanti Connect Secure VPN cihazlarındaki iki sıfır gün güvenlik açığının (CVE-2023-46805, CVE-2024-21887) bilinmeyen saldırganlar tarafından aktif olarak kullanıldığını keşfetti.
İnceleme: Mühendislik düzeyinde OT güvenliği: Bir yönetici kılavuzu
Yazar bu kitapta “Ne kadar?” sorusunun yanıtını vermeye çalışıyor. [of both] yeterlidir?” ve cevabın aslında “karar sürecini yönlendirecek” uzlaşmanın sonuçlarında yattığını açıklıyor.
Cacti’deki SQLi güvenlik açığı RCE’ye yol açabilir (CVE-2023-51448)
Yaygın olarak kullanılan bir ağ izleme, performans ve hata yönetimi çerçevesi olan Cacti’deki kör bir SQL enjeksiyon güvenlik açığı (CVE-2023-51448), bilgilerin açığa çıkmasına ve potansiyel olarak uzaktan kod yürütülmesine yol açabilir.
Bilgisayar korsanları, Mimic fidye yazılımıyla açığa çıkan MS SQL sunucularını hedefliyor
Securonix araştırmacıları, bilgisayar korsanlarının açıkta kalan MS SQL veritabanı sunucularına Mimic fidye yazılımı dağıtmak için kaba kuvvet uyguladığı konusunda uyarıyor.
Kritik Cisco Unity Connection kusuru, saldırganlara kök ayrıcalıkları verir. Hemen yama yapın! (CVE-2024-20272)
Cisco, Cisco Unity Connection’da, kimliği doğrulanmamış bir saldırganın rasgele dosyalar yüklemesine ve etkilenen sistemde kök ayrıcalığı kazanmasına olanak verebilecek kritik bir güvenlik açığını (CVE-2024-20272) düzeltti.
Hazırlanırsanız veri güvenliği olayı varoluşsal bir krize neden olmaz
Neden bir şirket potansiyel bir veri güvenliği olayının farkına vardığında, üzerinde çalışan ekip (ve “bir şeyler” olduğunun farkına varılan diğer kişiler) şirketin sonunun geldiğine dair anında ve karşı konulmaz bir duyguya kapılıyor?
En iyi 2024 AppSec tahminleri
Bu Help Net Security videosunda Backslash Security CEO’su Shahar Man, 2024 için en önemli üç AppSec tahminini sunarak gelecekteki trendleri ortaya çıkarıyor.
Araştırmacılar yazılım hatalarını önlemek için teknik geliştiriyor
Massachusetts Amherst Üniversitesi liderliğindeki bir bilgisayar bilimci ekibi, kısa süre önce, yazılım hatalarını önlemek ve temel kodun doğru olduğunu doğrulamak için kullanılabilecek tüm kanıtları otomatik olarak oluşturmaya yönelik yeni bir yöntemi duyurdu.
En önemli LLM güvenlik açıkları ve ilgili riskin nasıl azaltılacağı
Büyük dil modelleri (LLM’ler) daha yaygın hale geldikçe, LLM tehdit ortamının kapsamlı bir şekilde anlaşılması zor olmaya devam ediyor.
Sentetik medya çağında artan siber risk sorunu
Bu Help Net Security videosunda, Deloitte’un Baş Fütüristi Mike Bechtel, dijital ortamımızda yapay zeka tarafından oluşturulan içeriklerin ve sentetik medyanın çoğalmasından kaynaklanan siber saldırıların dijital riskini tartışıyor.
Mor ekip oluşturma ve tehdit sınıflandırmasının rolü
Kuruluşlar, sistemleri genelinde tehditlerin optimum düzeyde tespit edilmesini ve önlenmesini sağlamak için sürekli çalışır. Bir soru tekrar tekrar soruluyor: “Tespit edebilmemiz gereken tehditleri tespit edebilir miyiz?”
2024’ün siber güvenlik stratejilerinde temel bilgilerin gücü
Bu Help Net Security videosunda, Raytheon Siber Olaylara Müdahale Müdürü Nick Carroll, kuruluşların savunmalarını siber tehditlerin gelişmesinden daha hızlı bir şekilde güçlendirmeye zorlanırken, saldırganlara ayak uydurmak için bu ‘arkadan gelme’ telaşının çoğu zaman nasıl yol açabileceğini anlatıyor. Siber savunmanın temel temellerini atlayan ve işletme içinde genel bir siber farkındalık duygusu oluşturamayan kuruluşların zararlı uygulamalarına.
Akira fidye yazılımı saldırganları NAS ve teyp yedeklemelerini siliyor
Saldırganlar, internete yönelik savunmasız Cisco ASA veya FTD cihazlarına sahip kuruluşları tespit edip hedef aldı ve fidye yazılımını dağıtmadan önce hedef kuruluşların yedeklerini bulup sildi.
2024 için bulut güvenliği tahminleri
Siber güvenlik ortamı ve tehdit vektörlerinin yörüngeleri üzerinde düşündüğümüzde, bulut güvenliğinde bir paradigma değişiminin eşiğinde olduğumuz açıktır.
2024’te CISO görevlerinin genişleyen kapsamı
AT&T Siber Güvenlik Direktörü Bindu Sundaresan, bu Help Net Security videosunda, dijital dönüşüm çabaları devam ederken CISO rolünde göreceğimiz devam eden değişiklikleri tartışıyor.
2024’te siber bütçeler ve risk sermayesi manzarası
Bu Help Net Security videosunda Telstra Ventures Genel Ortağı Marcus Bartram, 2024 siber güvenlik tahminlerini tartışıyor.
Küçük işletmeniz için temel siber hijyeni hızlandırın
Bir siber saldırıya maruz kalamayacak kadar küçük olduğunuzu mu düşünüyorsunuz? Konu bu değil. Aslında siber tehdit aktörleri (CTA’lar) giderek daha fazla gözlerini küçük işletmelere çeviriyor. Başarılı olursa, saldırı girişimleri yıkıcı olabilir.
Haftanın yeni infosec ürünleri: 12 Ocak 2024
Critical Start, Dasera, ID R&D ve SpecterOps’un piyasaya sürdüğü geçen haftanın en ilginç ürünlerine bir bakış.