Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:
Etkin güvenlik açığı önceliklendirmesi için formül oluşturma
Bu Help Net Security röportajında, Morphisec’in CTO’su ve Kötü Amaçlı Yazılım Araştırması Başkanı Michael Gorelik, güvenlik açıklarının iş üzerindeki etkisine ilişkin bilgiler sunuyor.
Subdominator: Alt alan adı devralmalarını tespit etmek için açık kaynaklı araç
Subdominator, alt alan devralmalarını tanımlamak için güvenilir ve hızlı, açık kaynaklı bir komut satırı arayüz aracıdır.
EMBA: Gömülü cihazlar için açık kaynaklı güvenlik analizörü
EMBA açık kaynaklı güvenlik analizörü, penetrasyon test uzmanları ve ürün güvenlik grupları için merkezi ürün yazılımı analiz aracı olarak tasarlanmıştır.
Terrapin saldırılarında yararlanılabilen SSH güvenlik açığı (CVE-2023-48795)
Güvenlik araştırmacıları, SSH kriptografik ağ protokolünde, bir saldırganın uzantı anlaşma mesajını keserek bağlantının güvenliğini düşürmesine olanak verebilecek bir güvenlik açığı (CVE-2023-48795) keşfetti.
MongoDB kurumsal sistemleri ihlal edildi, müşteri verileri açığa çıktı
Veritabanı yönetim şirketi MongoDB bir ihlal yaşadı: Saldırganlar bazı kurumsal sistemlerine, müşteri verilerine ve meta verilerine erişim sağladı.
Qakbot konaklama sektörüne yeni bir saldırıyla geri dönüyor
Qakbot botneti bu yaz kesintiye uğradı, ancak siber suçlular kötü amaçlı yazılımdan vazgeçmeye hazır değil: Microsoft’un tehdit analistleri, bunu konaklama endüstrisindeki hedeflere ulaştırmaya çalışan yeni bir kimlik avı kampanyası tespit etti.
Microsoft, Windows için daha güvenli bir yazdırma sistemi üzerinde çalışıyor
Bu yılın başlarında Windows’ta üçüncü taraf yazıcı sürücülerinin kademeli olarak kaldırıldığını duyurmasının ardından Microsoft, şimdi de Windows Korumalı Yazdırma Modu’nu (WPP) sunarak güvenliği artırmaya yönelik planını açıkladı.
Bay Cooper’ın ihlali 14 milyondan fazla müşterinin hassas bilgilerini açığa çıkarıyor
İpotek şirketi Bay Cooper, Ekim 2023’teki veri ihlalinde 14,6 milyondan fazla müşterinin kişisel bilgilerinin açığa çıktığını doğruladı.
Citrix Bleed, 35 milyondan fazla Comcast Xfinity müşterisinin verilerini çalmak için kullanıldı
Telekomünikasyon şirketi Comcast, 35,8 milyondan fazla Xfinity müşterisinin kişisel bilgilerinin açığa çıktığı bir ihlali doğruladı.
8220 çetesi, bilgi hırsızları ve kripto madencileri sunmak için eski Oracle WebLogic güvenlik açığından yararlanıyor
Imperva Tehdit Araştırma ekibi, 8220 çetesinin kötü amaçlı yazılım dağıtmak için eski bir Oracle WebLogic Server güvenlik açığından (CVE-2020-14883) yararlandığını tespit etti.
Uygulama deneyimini desteklemek için kötü ağ davranışını düzeltin
Ağ performansı, bir uygulamanın ne kadar iyi çalıştığını ve onu kullanan kişinin ne kadar mutlu olduğunu tanımlar. Kısaca kullanıcı deneyimi (UX) ve uygulama deneyimi (AX) bununla ilgilidir.
Wiz ve Apiiro, koddan buluta kadar bağlam odaklı güvenlik sağlamak için iş birliği yapıyor
Bu Help Net Security video röportajında, Apiiro Ekosistemler ve Ortaklıklar Başkan Yardımcısı John Leon, ortaklık ve teknik entegrasyonun Wiz ve Apiiro’nun envanter, güvenlik açıkları, sorunlar ve yapılandırma bulguları dahil olmak üzere öncelikli güvenlik bulgularını bağlamla paylaşmalarına nasıl olanak tanıdığını tartışıyor.
Şirketlerin bilmesi gereken fidye yazılımı eğilimleri ve kurtarma stratejileri
Bu yazıda 2023 yılında ele aldığımız fidye yazılımı saldırıları anketlerinden alıntılar bulacaksınız.
Yüksek Lisans acentelerinde hızlı enjeksiyonun etkisi
Kuruluşlar LLM destekli aracıları benimsemeye ve gerçek dünya senaryolarına entegre etmeye yaklaştıkça, saldırganların hızlı enjeksiyon ve “jailbreak” teknikleriyle bir aracıyı kafası karışmış bir yardımcıya dönüştürebilme tehdidi ortaya çıkıyor.
Tedarik zinciri, artan otomotiv siber saldırılarında ana vektör olarak ortaya çıkıyor
Bu Help Net Security videosunda, VicOne Siber Güvenlik Mimarı Jay Yaneza, yılın ilk yarısında otomotiv sektörüne yönelik siber saldırıların nasıl 11 milyar doları aşan kayıplara neden olduğunu anlatıyor.
21. Yüzyıl Tedavi Yasası’ndaki bilgi engelleme kuralı, sağlık hizmetlerinde veri alışverişini yeniden tanımlıyor
Verato araştırması, sağlık hizmeti yöneticilerinin veri yönetimi stratejilerine ilişkin perspektifler sunarak, Sağlık Hizmetleri Ana Veri Yönetiminin (hMDM) önemli boşlukları giderme, kesintisiz veri alışverişini kolaylaştırma ve 21. Yüzyıl Tedavi Yasası’nın talimatlarına uyum sağlama konusundaki kritik rolünü vurguluyor.
Yapay zekanın etkinliği siber güvenlikte sınırlıdır, ancak siber suçlarda sınırsızdır
Siber güvenlikte yapay zeka odaklı çözümlerin benimsenmesindeki en büyük sorunlardan biri güven oluşturmaktır. Birçok kuruluş, güvenlik firmalarının yapay zeka destekli ürünlerine şüpheyle yaklaşıyor.
Yöneticiler mobil ağlarda artan siber güvenlik endişelerine nasıl uyum sağlıyor?
Bu Help Net Security videosunda, Enea Başkan Yardımcısı ve Hükümet İlişkileri Başkanı Rowland Corr, kullanici telefonların sonuçlarını ve tüketicileri karmaşık (genellikle devlet destekli) siber tehditlerden korumaya çalışan ağ operatörlerindeki güven krizini tartışıyor.
Kolluk kuvvetleri ALPHV/Blackcat sitelerine el koydu ve mağdurlara şifre çözücü sunuyor
ABD Adalet Bakanlığı bugün Blackcat/ALPHV fidye yazılımı grubuna karşı bir kesinti kampanyası başlatacağını duyurdu ve kurbanlara kullanabilecekleri bir şifre çözücü olduğunu bildirdi.
Veriler, yapay zeka ve düzenlemeler neden 2024 tehdit listesinin başında yer alıyor?
Yeni yıl bizi siyasi belirsizlik, toplumsal parçalanma, artan jeopolitik gerilimler ve çalkantılı bir makroekonomik ortamla karakterize edilen bir manzarayla karşı karşıya buluyor; bu da güvenlik liderlerinin yaklaşan zorluklara stratejik olarak hazırlanmalarını hayati önem taşıyor.
Üretim tehdidi ortamına daha yakından bakış
Bu Help Net Security videosunda Trustwave’in CISO’su Kory Daniels, üreticilerin karşı karşıya olduğu farklı siber güvenlik tehditlerini vurgulayan son kapsamlı araştırmaları tartışıyor.
Siber saldırıların %86’sı şifreli kanallar üzerinden gerçekleştiriliyor
Zscaler’e göre, HTTPS üzerindeki tehditler 2022’ye göre %24 arttı ve bu da şifreli kanalları hedef alan siber suç taktiklerinin karmaşık doğasının altını çizdi.
Küresel endüstriyel siber güvenlik ortamına ilişkin yeni bilgiler
Bu Help Net Security videosunda, Claroty Başkan Yardımcısı ve Endüstri Müdürü William Noto, kritik altyapı sektörlerinde çalışan 1.100 BT ve OT güvenlik uzmanıyla yakın zamanda yaptıkları küresel anketi anlatıyor.
Kuruluşlar şifrelerden uzaklaşıyor mu?
Bu makalede, 2023’te ele aldığımız kimlik doğrulama anketlerinden alıntılar bulacaksınız. Bu bulgular, kuruluşlarınızın gelecekte daha iyi kimlik doğrulama stratejileri hazırlamasına ve oluşturmasına olanak tanıyacaktır.
Okumanız gereken 11 GenAI siber güvenlik anketi
Bu makalede, 2023’te ele aldığımız üretken yapay zeka anketlerinden alıntılar bulacaksınız. Bu bulgular gelecekteki siber güvenlik stratejilerine yardımcı olabilir.
Yapay zekanın vaadini gizlilik ve fikri mülkiyet kaygılarıyla dengelemek
Bu makalede, 2023’te ele aldığımız yapay zeka anketlerinden alıntılar bulacaksınız. Bu anketler, kuruluşunuza ileriye yönelik yapay zeka güvenlik stratejileri oluşturmanıza yardımcı olabilecek istatistikler hakkında bilgi verecektir.
Ürün tanıtımı: ImmuniWeb Yapay Zeka Platformu
ImmuniWeb AI Platformu, birkaç dakika içinde kolayca yapılandırılabilen, planlanabilen ve başlatılabilen web ve mobil penetrasyon testleri sunar.
Ürün tanıtımı: Veri sınıflandırması ve erişim hakları denetimi için DCAP çözümü FileAuditor
FileAuditor tüm dosya depolarını tarar ve güvenlik politikalarına uygunluk açısından kontrol eder. Dosyaların adlarını, tutulduğu dizini inceler, dosyalara hangi kullanıcıların erişebildiğini ortaya çıkarır ve en önemlisi her dosyanın içeriğini analiz eder.
Haftanın yeni infosec ürünleri: 22 Aralık 2023
Argus Cyber Security, Cleafy, Kasada ve Stratus’un piyasaya sürdüğü geçen haftanın en ilginç ürünlerine bir bakış.