[ This article was originally published here ]
Siber suç, siber güvenlikten daha az toplumsal cinsiyet sorununa sahip olabilir, LastPass saldırı güncellemesi verir, CISA, Royal fidye yazılımı çetesini uyarırken, WHSmith ve DISH Network, her ikisi de siber saldırılara maruz kaldıktan sonra maliyeti hesaplar.
Siber güvenlik endüstrisi toplumsal cinsiyet eşitliğini sağlamakta zorlanıyorsa, suçlu yönünden bazı dersler çıkarabilir. Trend Micro’dan yapılan bir araştırma, siber yeraltının “her cinsiyetten bireyin iş veya yan iş bulması için açık bir ortam sağladığını” öne sürüyor. Analizi, cinsiyetin bir siber suçlu olarak iş bulmanın önünde bir engel olmadığını öne sürerken, bir metin analizi, yeraltı forum katılımcılarının en az yüzde 30’unun kadın olabileceğini öne sürdü. Çalışmanın, yetkililerin siber suçluları nasıl soruşturduğuna dair çıkarımları var ve araştırmacılar, müfettişlerin doğasında var olan önyargılardan kaçınmak için “erkek kişilik varsayımlarından kaçınmalarını” öneriyor.
LastPass, 26 Ekim’den bu yana herhangi bir tehdit aktörü faaliyeti görmedi, bir DevOps mühendisine yapılan ikinci bir saldırıyı da detaylandıran bir güncellemede ortaya çıktı. Parola yönetimi firması, orijinal olayın kapandığını ilan etmişti. Fakat, o olayda çalınan bu bilgi başka hedefleri belirlemek için kullanıldı. Bu, savunmasız üçüncü taraf yazılımlardan yararlanarak bir “kıdemli DevOps mühendisine” yönelik bir saldırıya yol açtı. Saldırganlar, bulut yedeklemelerine erişim sağladı. dahil sistem yapılandırma verileri, API sırları, üçüncü taraf entegrasyon sırları ve şifrelenmiş ve şifrelenmemiş LastPass müşteri verileri. Firma, AWS GuardDuty tarafından bu “anormal davranış” konusunda uyarıldı.
ABD Siber Güvenlik ve Altyapı Güvenliği Dairesi (CISA), geçtiğimiz Eylül ayından bu yana faaliyetlerini artırdığını ve 11 milyon dolara kadar fidye talep ettiğini söylediği Royal ransomware grubu hakkında bir tavsiye yayınladı. Grup, kendi “ısmarlama dosya şifreleme programını” dağıtmadan önce sistemlere erişim elde etmek ve büyük miktarda veriyi sızdırmak için denenmiş ve güvenilir yöntemler (kimlik avı, halka açık uygulamalar, aracılar) kullanıyor. Kurbanlar daha sonra bir .onion URL’si aracılığıyla grupla iletişim kurmaya yönlendirilir. Danışma belgesi, grubun yöntemleri hakkında derinlemesine bilgi verir ve uzlaşma göstergelerini, ilişkili IP adreslerini ve hafifletme tekniklerini listeler.
Microsoft, “görev açısından kritik gelişmiş uç nokta yönetimi ve güvenlik çözümlerini” tek bir pakette birleştiren Intune Suite’i piyasaya sürdü. Satıcı, paketin Microsoft Security ve Microsoft 365 ile daha sıkı bir şekilde tümleştirilerek olası güvenlik açığı noktalarını azaltacağını söyledi. Satıcı, gelişmiş analitik ve veri bilimi yeteneklerini vurgulamanın yanı sıra, hem bilet fiyatı hem de artan verimlilik ve daha düşük yardım masası maliyetleri açısından potansiyel maliyet tasarruflarını da zorladı.
Google, Workspace uygulamalarında istemci tarafı şifreleme kullanımını genişleterek bu özelliği Gmail ve Takvim’e ekledi. Drive, Dokümanlar, Slaytlar, E-Tablolar ve Meet uygulamalarında zaten mevcuttu. ekleme sadece içindir Enterprise Plus, Education Standard ve Education Plus müşterileri. Özelliği açmak yöneticilere düşecek. Hizmetin, anahtarların kontrolünü müşterilere bırakan bulut tabanlı bir anahtar yönetim hizmeti tarafından desteklendiği bildirildi. Google şifre çözme anahtarlarını kontrol etmediğinden, hükümetler ve diğer kuruluşlar onu veri erişimi için hedefleyemez.
ABD uydu TV operatörü DISH Network, geçen haftaki çok günlük fidye yazılımının maliyetini hesaplıyor. Firmanın hisseleri saldırıdan sonra 14 yılın en düşük seviyesine indi. İngiltere’de, saldırganların mevcut ve eski çalışanlara ilişkin bilgiler de dahil olmak üzere verilere eriştiğini doğruladı. Onun web sitesi, müşteri hesapları, temel müşteri veritabanları ve atölye bakım sistemleri ayrı platformlardadırdedi firma.
Vice Society fidye yazılımı çetesi, geçen ay İngiltere merkezli metal şirketi Vesuvius’tan çaldığı iddia edilen verileri yayınladı. Vesuvius, Şubat ayı başlarında bir siber olayla uğraştığını açıkladı ve etkilenen sistemleri kapattığını ve bunun operasyonları üzerindeki etkisini değerlendirmek için uzmanlarla birlikte çalıştığını söyledi. Siber güvenlik gözlemcisi Graham Cluley, Vice Society’nin verileri yayınlamasının, Vezüv’den fidye alma çabalarında hüsrana uğradığı anlamına geldiğini tahmin etti. Ayrıca, çetenin bilgilere “yetkisiz inceleme, ifşa, kopyalama, dağıtım veya kullanımın” “kesinlikle yasak” olduğunu belirten bir “gizlilik” bildirimi eklediğini kaydetti.
reklam