Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:
En son saldırılarda 2.000 Palo Alto Networks cihazının güvenliği ihlal edildi
Shadowserver Foundation’ın internet çapında yaptığı tarama, saldırganların yakın zamanda yamalı iki sıfır gün (CVE-2024-0012 ve CVE-2024-9474) kullanarak yaklaşık 2.000 Palo Alto Networks güvenlik duvarını tehlikeye attığını ortaya çıkardı.
Araştırmacılar daha önce bilinmeyen iki Linux arka kapısını ortaya çıkardı
ESET araştırmacıları daha önce bilinmeyen iki Linux arka kapısına ait çok sayıda örnek belirledi: WolfsBane ve FireWood.
ScubaGear: Microsoft 365 yapılandırmalarını güvenlik açıklarına göre değerlendirmeye yönelik açık kaynaklı araç
ScubaGear, Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) Microsoft 365 (M365) yapılandırmalarını potansiyel güvenlik açıklarına karşı otomatik olarak değerlendirmek üzere oluşturduğu açık kaynaklı bir araçtır.
Apple, macOS sistemlerini ihlal etmek için istismar edilen 2 sıfır günü düzeltir (CVE-2024-44309, CVE-2024-44308)
Apple, macOS Sequoia için “Intel tabanlı Mac sistemlerinde aktif olarak kullanılmış olabilecek” iki sıfır gün güvenlik açığını (CVE-2024-44309, CVE-2024-44308) düzelten acil durum güvenlik güncellemeleri yayınladı.
Yapay zeka tabanlı derin sahte algılamanın sınırları
Bu Help Net Security röportajında Reality Defender CEO’su Ben Colman, gerçek dünya uygulamalarında yüksek kaliteli deepfake’leri tespit etmenin zorluklarını tartışıyor.
Oracle yamaları Agile PLM güvenlik açığından yararlandı (CVE-2024-21287)
Oracle, Tenable araştırmacılarına göre saldırganlar tarafından aktif olarak istismar edilen, Oracle Agile PLM Framework’teki uzaktan istismar edilebilir bir güvenlik açığı olan CVE-2024-21287 için bir güvenlik yaması yayınladı.
Çoklu bulut ve hibrit ortamlarda daha iyi güvenlik için görünürlüğün artırılması
Bu Help Net Security röportajında RAD Security CEO’su Brooke Motta, buluta özgü tehditlerin nasıl geliştiğini ve şirketlerin nelere dikkat etmesi gerektiğini anlatıyor.
Kuzey Koreli BT ön şirketlerinin aktif ağı açığa çıktı
Kuzey Koreli BT çalışanlarına dünya çapındaki işletmelerde uzaktan işler sağlamak için paravan görevi gören şirketlere ait web sitelerinin analizi, Çin menşeli bu tür şirketlerin aktif bir ağını ortaya çıkardı.
Açık kaynak güvenliği hakkındaki mitleri çürütüyoruz
Bu Help Net Security röportajında, Canonical CISO’su Stephanie Domas, açık kaynak güvenliğine ilişkin yaygın yanlış kanıları ve topluluğun bunları ortadan kaldırmak için nasıl çalışabileceğini tartışıyor.
GitHub Güvenli Açık Kaynak Fonu: Proje sahipleri, hemen başvurun!
GitHub, açık kaynak projelerinin koruyucularını yeni açılan Güvenli Açık Kaynak Fonu’na başvurmaya, yazılımlarının güvenliğini ve sürdürülebilirliğini artıracak fon ve bilgi almaya çağırıyor.
Yapay zeka neden sizi karmaşık e-posta tehditlerine karşı tek başına koruyamıyor?
Bu Help Net Security röportajında Barracuda Networks’ün CISO’su Riaz Lakhani, BEC ve VEC gibi gelişmiş e-posta tehditleriyle mücadelede yapay zeka tabanlı davranış analizinin etkinliğini tartışıyor.
Microsoft, yeni ve geliştirilmiş Windows 11 güvenlik özelliklerini duyurdu
Microsoft, Windows 11 için güvenlikle ilgili diğer bazı özellikleri ve iyileştirmeleri uygulamıştır ve sunmaya çalışmaktadır.
GenAI ile kod tarama ve tehdit tespitini dönüştürme
Bu Help Net Security röportajında, Qwiet AI CEO’su Stuart McClure, reaktif düzeltmelerden proaktif risk yönetimine geçişin altını çizerek kod tarama uygulamalarının evrimini tartışıyor.
Microsoft, güvenlik ürünlerinin Windows çekirdek moduna erişimini sınırlamayı planlıyor
Microsoft, milyonlarca Windows makinesini mavi ölüm ekranı (BSOD) döngüsüne atarak devre dışı bırakan hatalı bir CrowdStrike güncellemesinin neden olduğu dünya çapındaki uzun süreli BT kesintisinin tekrarını önlemeyi amaçlayan Windows Dayanıklılık Girişimi’ni duyurdu. çoğu durumda bunları geri yüklemek için manuel müdahale gerekir.
Kritik FreeBSD bileşenlerinin büyük güvenlik denetimi artık mevcut
FreeBSD Vakfı, Alpha-Omega Projesi ortaklığıyla iki kritik FreeBSD bileşeninin kapsamlı güvenlik denetiminin sonuçlarını yayınladı: bhyve hipervizörü ve Capsicum korumalı alan çerçevesi.
UnitedHealth fidye yazılımı saldırısından öğrenilen beş yedekleme dersi
Bu yılın başlarında UnitedHealth’e yapılan fidye yazılımı saldırısı, hızla sağlık sektörünün Colonial Pipeline versiyonu haline geliyor ve kongrede ifade verilmesine, kanun koyucuların incelemesine ve potansiyel mevzuata yol açıyor.
ABD, Scattered Spider çetesinin beş üyesi olduğu iddia edilen kişiyi suçladı
Kolluk kuvvetleri, kimlik avı metin mesajlarıyla ülke çapındaki şirketlerin çalışanlarını hedef aldığı ve daha sonra toplanan çalışan kimlik bilgilerini oturum açmak ve halka açık olmayan şirket verilerini ve bilgilerini çalmak ve sanal para hesaplarına sızmak için kullandığı iddia edilen Scattered Spider’ın beş üyesine karşı suç duyurusunda bulundu. Milyonlarca dolarlık kripto para birimini çalmak için.
NIS2 Direktifi neden işletmeler için giderek artan sıkıntılara neden oluyor?
Bu Help Net Security videosunda Coro’nun kurucu ortağı Dror Liwer, AB’nin işletmelere yönelik en son güvenlik direktifi olan NIS2’nin yakın zamanda resmi olarak nasıl uygulanabilir hale geldiğini anlatıyor. Bu, AB şirketlerinin iç siber dayanıklılık stratejileri ve uygulamalarına yönelik daha zorlu gereksinimlerle karşı karşıya olduğu anlamına geliyor.
Geliştirme + Güvenlik: Siber güvenliğe işbirlikçi bir yaklaşım
Güvenlik ekipleri ve geliştiriciler, aynı takım için oynadıklarının, aynı sorumlulukları ve zorlukları paylaştıklarının ve sonuçta aynı amacın (güvenli, üst düzey ürünler sunmak) olduğunun farkında olmalıdır.
AxoSyslog: Açık kaynaklı ölçeklenebilir güvenlik veri işlemcisi
AxoSyslog, sistem günlüğünün orijinal yaratıcısı Balazs Scheidler ve ekibi tarafından oluşturulan ve bakımı yapılan bir sistem günlüğü çatalıdır.
Yapay zeka çağında kimlik bilgileri hırsızlığının önlenmesi
Bu Help Net Security videosunda, PhD, MIT Öğretim Görevlisi ve Badge CEO’su Dr. Tina Srivastava, yüz/parmak/ses izini saklamadan kimlik doğrulama için biyometri kullanma anlamına gelen 20 yıllık bir şifreleme sorununu tartışıyor.
Uyumluluk labirentinde gezinme: Güvenliği ölçeklendirmeye yönelik bir CSO kılavuzu
Uyum konusunun çok geç ele alındığı veya manuel olarak yönetildiği durumlarda STK’lar genellikle politikaların uygulanması ve iç ekiplerle işbirliği yapılması konusunda yardıma ihtiyaç duyar. Uyumlulukla mücadele etmek için şirketin büyümesinin daha sonraki aşamalara kadar beklenmesi, şirket kültüründe ve operasyonel süreçlerde yıkıcı değişikliklere yol açabilir.
Siber suçları nasıl ve nereye bildirmelisiniz: Bilmeniz gerekenler
Siber suç raporlama mekanizmaları dünya çapında farklılık göstermektedir; her ülke, vatandaşların çevrimiçi dolandırıcılık, kimlik hırsızlığı ve siberle ilgili diğer suçlar dahil olmak üzere siber suçları bildirmeleri için farklı yöntemler sunmaktadır.
DNS’yi kayıt defterleri aracılığıyla koruma
Bu Help Net Security videosunda Identity Digital’in Baş Strateji Sorumlusu Ram Mohan, DNS’nin korunmasında kayıtların oynadığı rolü ve bu tehditlerle mücadele etmek için sektörler arasında ihtiyaç duyulan işbirlikçi çabaları tartışıyor.
Google raporu, CISO’ların güvende kalmak için değişimi benimsemesi gerektiğini gösteriyor
Google’ın Hypothesis Group ile ortaklaşa yürüttüğü son raporu, kuruluşlar için kesin bir gerçeği ortaya koyuyor: artan güvenlik önlemleri artık yeterli değil.
Şu anda mevcut olan siber güvenlik işleri: 20 Kasım 2024
Siber güvenlik alanında çeşitli beceri seviyelerini kapsayan çeşitli rolleri size sunmak için piyasayı araştırdık. Şu anda mevcut olan bu haftalık siber güvenlik işlerine göz atın.
GRC araçlarını değerlendirme
Bu Help Net Security videosunda, Gartner Risk Teknolojisi ve Analitik Direktörü/Analisti Joel Backaler, ERM liderlerinin, hangi GRC çözüm katmanının kendi ihtiyaçlarına en uygun olduğunu belirlemek için çeşitli kritik soruları nasıl değerlendirdiklerini tartışıyor.
Uzay teknolojisi devi Maxar, saldırganların çalışan verilerine eriştiğini doğruladı
Uydu ve uzay teknolojisi lideri Maxar Space Systems veri ihlali yaşadı.
Ürün tanıtımı: Plainsea ile penetrasyon testini güçlendirme
Plainsea, akıllı araçlarla birleştirilen kesintisiz, merkezi bir sızma testi ortamı aracılığıyla, penetrasyon testçilerine tek örnekli raporlara günler veya haftalar harcamak yerine güvenlik sorunlarını belirlemeye odaklanma gücü verir.
Haftanın yeni infosec ürünleri: 22 Kasım 2024
Aon, Arkose Labs, HiddenLayer, Hornetsecurity, Radware ve Tanium’un piyasaya sürdüğü geçen haftanın en ilginç ürünlerine bir bakış.