İncelenen hafta: Palo Alto güvenlik duvarlarının hafifletilmesi etkisiz, PuTTY istemcisi önemli kurtarma saldırılarına karşı savunmasız


İncelemede hafta

Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:

Palo Alto güvenlik duvarları: Kamuya açık saldırılar, artan saldırılar, etkisiz hafifletme
Başlangıçta Palo Alto Ağı güvenlik duvarlarını CVE-2024-3400’den yararlanan saldırılara karşı korumanın cihazların telemetrisini devre dışı bırakmakla mümkün olacağı düşünülse de, artık bu azaltmanın etkisiz olduğu doğrulandı.

Delinea Secret Server’daki kritik bir güvenlik açığı, kimlik doğrulamanın atlanmasına ve yönetici erişimine izin veriyor
Şirket içi Delinea Secret Server kurulumuna sahip kuruluşlardan, saldırganların kimlik doğrulamasını atlamasına, yönetici erişimi elde etmesine ve sırları çıkarmasına olanak tanıyabilecek kritik bir güvenlik açığını ortadan kaldırmak için bunları derhal güncellemesi isteniyor.

PuTTY güvenlik açığı özel anahtarları kurtarmak için kullanılabilir (CVE-2024-31497)
Araştırmacılar, popüler bir SSH ve Telnet istemcisi olan PuTTY’deki bir güvenlik açığının (CVE-2024-31497), “ağır önyargılı” ECDSA tekrarları (bir kez kullanılan rastgele değerler) nedeniyle saldırganların NIST P-521 istemci anahtarlarını kurtarmasına izin verebileceğini keşfetti.

2024’ün ilk çeyreğinde fidye yazılımı: Sıklık, ödemelerin boyutu azalıyor, KOBİ’ler dikkat!
Fidye yazılımı çetelerinin saldırısına uğrayan kuruluşların sayısı giderek artıyor: Fidye yazılımı olayına müdahale şirketi Coveware, “2024’ün ilk çeyreğinde ödeme yapmayı seçen kurbanların oranı %28 gibi yeni bir rekor düşük seviyeye ulaştı” dedi. .

Şu anda mevcut olan siber güvenlik işleri: 17 Nisan 2024
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan çeşitli rolleri size sunmak için piyasayı araştırdık. Şu anda mevcut olan bu haftalık siber güvenlik işlerine göz atın.

Jeopolitik gerilimler OT siber saldırılarını artırıyor
Bu Help Net Security röportajında, Waterfall Security Endüstriyel Güvenlikten Sorumlu Başkan Yardımcısı Andrew Ginter, operasyonel teknoloji (OT) siber saldırılarını ve bunların 2024 Tehdit Raporu’nu tartışıyor.

Yapay zeka, siber güvenlik rollerini değiştirmeyi değil, iyileştirmeyi hedefliyor
Bu Help Net Security röportajında, CSA AI Security Alliance Başkanı Caleb Sima, yapay zekanın güvenlik profesyonellerini nasıl güçlendirdiğini tartışıyor ve yapay zekanın personeli değiştirmek yerine becerileri ve üretkenliği artırmadaki rolünü vurguluyor.

Kuralların dışında düşünmek: Bilgisayar korsanı zihniyeti yeniliği nasıl teşvik ediyor?
Keren Elazari, uluslararası alanda tanınmış bir güvenlik analisti, yazar ve araştırmacıdır. Keren, 2000 yılından bu yana İsrail’in önde gelen güvenlik firmaları, devlet kurumları, yenilikçi start-up’lar ve Fortune 500 şirketleriyle çalıştı. BSidesTLV ve Lider Siber Bayanlar’ın kurucusu ve Tel Aviv Üniversitesi’nde araştırma görevlisidir.

Lanet Savunmasız RESTaurant: Öğrenme için tasarlanmış açık kaynaklı API hizmeti
Damn Vulnerable RESTaurant, geliştiricilerin etkileşimli bir oyun aracılığıyla kodlarındaki güvenlik açıklarını belirlemeyi ve düzeltmeyi öğrenmelerine olanak tanıyan açık kaynaklı bir projedir.

Protobom: Açık kaynaklı yazılım tedarik zinciri aracı
Protobom, sistem yöneticileri ve yazılım geliştirme toplulukları da dahil olmak üzere tüm kuruluşların Yazılım Malzeme Listelerini (SBOM’lar) okumasına ve oluşturmasına, verileri dosyalamasına ve bu verileri standart endüstri SBOM formatlarına çevirmesine olanak tanıyan açık kaynaklı bir yazılım tedarik zinciri aracıdır.

LastPass kullanıcıları saldırganların hedefi oldu
CryptoChameleon kimlik avı kiti, LastPass kullanıcılarını ana şifrelerini paylaşmaları için kandırmak isteyen vishing saldırganları tarafından kullanılıyor.

Ivanti, basit bir mesajla yararlanılabilen kritik Avalanche kusurunu yamaladı (CVE-2024-29204)
Şirketin kurumsal mobil cihaz yönetimi (MDM) çözümü olan Ivanti Avalanche’ın en yeni sürümü, 27 güvenlik açığına yönelik düzeltmeler içeriyor; bunlardan ikisi (CVE-2024-29204, CVE-2024-24996) kritiktir ve kimlik doğrulaması yapılmamış uzaktan bir saldırganın, Temel Windows sisteminde isteğe bağlı komutları yürütün.

Cisco Duo sağlayıcısı ihlal edildi, SMS MFA günlükleri ele geçirildi
Bilgisayar korsanları, güvenli erişim çözümleri sağlayan Cisco’ya ait şirket olan Duo’nun telefon sağlayıcısını ele geçirmeyi ve Duo müşterilerinin MFA (çok faktörlü kimlik doğrulama) SMS mesaj günlüklerini çalmayı başardı.

Yeni açık kaynaklı proje devralma saldırıları tespit edildi, engellendi
OpenJS Vakfı, kendisine “Jia Tan” adını veren birinin açık kaynaklı XZ Utils paketine bir arka kapı eklemesiyle sonuçlanan benzer bir “güvenilir devralma girişimi” başlattı.

Müşteri kimliğinin sahibi kim?
Potansiyel müşterilerle konuşurken şu soruyu sormak isterim: Müşteri kimliği hangi departmanın elinde? Herkes hemen farklı bir takıma bakıyor. Her ekip bir noktada müşteri kimliğine dokunsa da ona sahip olan ekipler organizasyondan organizasyona farklılık gösterir.

Başlamanıza yardımcı olacak 5 ücretsiz kırmızı ekip kaynağı
İşte başlamanıza yardımcı olacak bazı ücretsiz kırmızı ekip kaynakları.

Alan adı güvenliğinin temel unsurları
Bu Yardım Ağı Güvenliği videosunda, CSC Güvenlik Hizmetleri Genel Müdürü Mark Flegg, CISO’ların etki alanlarını genellikle güvenlik başlangıç ​​planlarında nasıl temel bir bileşen olarak görmediklerini tartışıyor.

IP gözetleme kameraları Wi-Fi sıkışmasından nasıl korunuruz
Suçluların tespit edilmekten kaçınmak için kamera kablolarını kestiği günler geride kaldı: İnternete bağlı uygun fiyatlı kameraların çoğalmasıyla hırsızlar Wi-Fi engellemeye başvurmak zorunda kaldı.

Dark web pazarlarında satılan ucuz fidye yazılımları, bilgisayar korsanlarının çalışma şeklini değiştiriyor
Sophos X-Ops, Haziran 2023’ten bu yana karanlık ağda ucuz, bağımsız olarak üretilmiş ve kabaca oluşturulmuş 19 önemsiz silah fidye yazılımı çeşidi keşfetti.

İşletmeler mobil dolandırıcılık nedeniyle önemli kayıplarla karşı karşıya
Bu Yardım Net Güvenliği videosunda, Enea Ağ Güvenliği İş Grubu Başkanı Kıdemli Başkan Yardımcısı John Hughes, ilerlemelere rağmen çoğu işletmenin mobil dolandırıcılık nedeniyle, özellikle de smishing ve vishing yoluyla nasıl kayıplara uğramaya devam ettiğini anlatıyor.

Sonraki düzey siber tehditleri anlama
Bu Help Net Security videosunda, SpyCloud Laboratuvarları Başkan Yardımcısı Trevor Hilligoss, siber suçlardaki en son trendleri ve etkilerini inceleyen yıllık bir rapor olan 2024 SpyCloud Kimlik İfşası Raporu’nu tartışıyor.

Ses deepfake’leri: Nedirler ve sundukları riskler
Bu Help Net Security videosunda, Bitdefender Tehdit Araştırması ve Raporlama Direktörü Bogdan Botezatu, ünlülerin ses sahtekarlıklarının büyüyen trendini tartışıyor.

En önemli bulut güvenliği tehditlerini ortaya çıkarma
Bu Help Net Security videosunda Aqua Security’nin CIO’su Michal Lewy-Harush, en büyük bulut güvenliği tehdidi olan küresel işletmeleri tartışıyor.

e-Kitap: Neden CISSP?
Bağlantılı dünyamızda her gün yeni siber tehditler ortaya çıktıkça, siber güvenlik profesyonelleri için hiçbir zaman şu andan daha büyük bir aciliyet olmamıştı. CISSP sertifikası sizin için ne yapabilir?

Haftanın yeni infosec ürünleri: 19 Nisan 2024
IDnow, Immuta, Privacera, Redgate, ShadowDragon ve Tanium’un piyasaya sürdüğü geçen haftanın en ilginç ürünlerine bir bakış.



Source link