[ This article was originally published here ]
Büyük ABD hükümeti ve kurumsal ihlaller, Beyaz Saray TikTok yasağını uygular ve NCSC sıfır güven kılavuzu yayınlar. İşte 3 Mart 2023 haftası için en son tehditler ve tavsiyeler.
Tehdit Önerileri ve Uyarılar
Birleşik Krallık Ulusal Siber Güvenlik Merkezi, şirketlerin sıfır güven güvenliğinden nasıl yararlanabileceği konusunda bir kılavuz yayınladı. Makale, bazı sistemlerin neden sıfır güven ağına entegre edilemediğini açıklamaktadır. Kuruluşlar, sıfır güven proxy’si veya yönetilen bir sanal özel ağ (VPN) kullanarak karma bir mülk oluşturarak bu sorunu aşabilir.
ZK Çerçevesini etkileyen yüksek önem dereceli bir açık (CVE-2022-36537), ABD Siber Güvenlik ve Altyapı Güvenliği Teşkilatının (CISA) Bilinen İstismar Edilen Güvenlik Açıkları Kataloğuna eklendi. Uzaktan kod yürütme kusuru aktif olarak istismar ediliyor ve tehdit aktörlerine hassas bilgilere erişim sağlayabilir. Etkilenen ZK Framework sürümleri 9.6.1, 9.6.0.1, 9.5.1.3, 9.0.1.2 ve 8.6.4.1’i içerir.
Ortaya Çıkan Tehditler ve Araştırma
Parola yöneticisi şirketi LastPass, Ağustos 2022 ihlaliyle ilgili bir saldırıya uğradı. LastPass, “İkinci olayda, tehdit aktörü, ekiplerimiz tarafından tamamlanan sıfırlamadan önce, verileri numaralandırmak ve nihayetinde bulut depolama kaynaklarından sızdırmak için ilk olay sırasında sızdırılan bilgileri hızla kullandı.” Tehdit aktörünün nedeni ve kimliği hala bilinmiyor. Gibi giderek daha yaygın hale geldikçe, olay daha büyük bir hedefe yönelik bir saldırı için bir basamak olabilir.
Geçen yılın Aralık ayında ABD Senatosu, hükümet cihazlarından TikTok kullanımına yönelik bir yasağı kabul etti. Pazartesi günü yasak başladı ve federal kurumlara popüler sosyal medya uygulamasını kaldırmaları için 30 gün izin verildi. Yasak, Beyaz Saray’ın Amerikan vatandaşlarını bölünmeleri derinleştirebilecek ve önemli iç meselelerde oylamayı manipüle edebilecek Çin kaynaklı sosyal medya kampanyalarından korumak için yaptığı bir hamledir. Benzerini takip eder geçen hafta.
Amerika’nın en üst düzey kolluk kuvvetlerinden biri olan US Marshals Service, büyük bir ihlalle sarsıldı. 17 Şubat’ta bir fidye yazılımı bulaşması, “kanun yaptırımı açısından hassas bilgiler” içeren bir sistemi etkiledi. belirli USMS çalışanları ve üçüncü şahıslar.
İçinde The Sun, The Times ve The Australian dahil olmak üzere gazetelerin sahibi olan kitle iletişim araçları ve yayıncılık şirketi News Corp, geçen hafta çalışanlarına iki yıl süren bir güvenlik ihlali yaşadığını açıkladı. Mektupta, “News Corp, Şubat 2020 ile Ocak 2022 arasında yetkisiz bir tarafın, etkilenen sistemdeki sınırlı sayıda personelinin hesabından, bazıları kişisel bilgiler içeren belirli ticari belgelere ve e-postalara erişim elde ettiğini anlıyor.” New York Post, Wall Street Journal ve bazı İngiltere yayınları da dahil olmak üzere bazı News Corp markaları da ihlalden etkilendi.
ABD yayın platformu Dish Network, geçtiğimiz Cuma günü başlayan çok günlük hizmet ve ağ kesintisinden sorumlu olan bir fidye yazılımı saldırısına uğradığını doğruladı. Dish ayrıca sistemlerinden verilerin çalındığını doğrularken, verilerin kime ait olduğunu belirtmedi – müşterilere, çalışanlara veya her ikisine birden. Saldırı, dış güvenlik danışmanlarının yardımıyla araştırıldığı için şirketin web sitesinde hâlâ bir kesinti yaşanıyor.
En son siber güvenlik tehditleri ve önerileri hakkında güncel bilgilere sahip olmak için (ISC)² blogunda haftalık güncellemelere bakın. Lütfen karşılaştığınız diğer uyarıları ve tehdit keşiflerini paylaşın ve (ISC)² Topluluğundaki sohbete katılın pano.
reklam