Güvenlik Haberlerinde Bu Hafta: DevSecOps’un Geliştirilmesinde İşbirliği Ne İşe Yarar? ABD’nin Ortabatı ve Güney Eyaletlerinde Siber Güvenlik Konusunda Neler Oluyor?

Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan yeni gelişmeleri paylaştığımız haftalık haber özetimize hoş geldiniz. Bu hafta, Trend Micro’nun Snyk’le yaptığı işbirliğinin, DevSecOps’u nasıl geliştireceğini öğreneceksiniz. Bununla birlikte Alabama ve Indiana’daki hastaneleri etkileyen siber saldırıları, Mississippi’deki siber güvenlik protokollerinin nasıl göz ardı edildiğini okuyacaksınız.

Trend Micro, DevSecOps’u Geliştirmek İçin Snyk’le İşbirliği Yaptı

Trend Micro, Snyk’le işbirliği yaptığını duyurdu. İşbirliği sayesinde, açık kaynak kodlarındaki güvenlik açıklarına yönelik uyarılar TrendMicro’nun sağladığı araçlara aktarılacak. Trend Micro, hem monolitik hem de mikro hizmet tabanlı uygulamalarda sanal yama kullanılabilmesine imkan tanıyacak.

CISO’ların Nesnelerin İnterneti (IoT) Hakkında Sorduğu Güvenlik Sorularına Cevaplar

Nesnelerin İnterneti ve Endüstriyel Nesnelerin İnternetinin akıllı evlerden akıllı şehirlere kadar, günlük hayatın her alanında yaygınlık kazanması, bu teknolojiye sahip cihazlara yönelik artan siber güvenlik risklerini de beraberinde getiriyor. CISO’lar, sayısı gittikçe artan bu yeni saldırıların işlerini nasıl etkileyebileceğine dair pek çok soru işaretiyle baş başa kalabilir. Trend Micro’nun kıdemli siber güvenlik uzmanı Ed Cabrera bu sorulardan bazılarını sizin için yanıtladı.

BEC Bulaşıcı Saldırısıyla Mücadelede INTERPOL’le Yeni Ortaklık

İş E-Postalarının Ele Geçirilmesi (BEC) birkaç yıl içinde ikincil bir tehdit olmaktan çıkıp kuruluşlar için ciddi bir siber güvenlik riski haline gelmeye başladı. Siber çeteler, bu saldırı tekniğini kullanarak her ay milyonlarca dolar kazanıyor, şirketlerin karlarını olumsuz etkiliyor ve itibarını zedeliyor. Bu blog yazısında, Trend Micro’nun küresel müşterilerini BEC tipi saldırılardan korumaya yardımcı olmak için, birkaç yıldır geliştirmeye devam ettiği, güçlü kaynaklar hakkında bilgi edineceksiniz.

Magecart’ın Volusion Saldırısı Tedarik Zincirlerinin Risk Altında Olduğunu Ortaya Koydu

Magecart saldırganları, bulut tabanlı e-ticaret sağlayıcısı Volusion’a sızarak, banka kart bilgilerine erişmek üzere tasarlanan kötü amaçlı yazılım aracılığıyla en az 6.500 müşterinin web sayfasını etkilemeyi başardı. Bu yazıda, Trend Micro araştırmacılarının Magecart saldırı grupları hakkındaki analizlerini de bulabilirsiniz.

Ekim Ayı “PatchTuesday” Bülteni Uzaktan Masa Üstü İstemcileri, Tarayıcılar ve Kimlik Doğrulamayla İlgili Güncellemeler İçeriyor

Microsoft, 59 yeni yama yayınlayarak Ekim ayındaki salı güncellemelerini nispeten küçük tuttu. Geçmişe kıyasla kapsamı dar olan bu yamalar yine de incelemeye değer. Elli dokuz yamanın dokuzu ‘ciddi’  kalanı ise  ‘önemli’ güncelleme sınıfı altında toplandı. Bu blog yazısında, ekim ayında kapatılan önemli güvenlik açıklarına göz atabilirsiniz.

CVE-2019-16928: EHLO Komut Satırlarıyla Exim Güvenlik Açığından Faydalanılıyor

QAX-A-Team’a bağlı güvenlik araştırmacıları, Eylül ayında mesaj iletme aracısı Exim’i etkileyen CVE-2019-16928 kodlu bir güvenlik açığını keşfetti. Exim, İnternet’teki kamuya açık e-posta sunucularının yüzde 50’sinden fazlasında kullanılıyor. Bu güvenlik açığı, saldırganların hizmet reddi (DoS) veya uzaktan kod yürütme (RCE) saldırıları yapmasına imkan sağlayabileceği için kayda değer.

Mississippi’deki Kamu Kurumları, Siber Güvenlik Yasalarına Uymuyor

Mississippi Eyalet Denetim Kurumu’nca kısa süre önce yapılan siber güvenlik denetiminde, eyaletteki önemli sayıda kamu kurumunun düzenli olarak siber güvenlik protokollerini ihlal ettiği ortaya çıktı. 2018’de yürürlüğe giren ve Mississippi Enterprise Güvenlik Programı olarak da bilinen bu protokoller, savunma ve siber güvenlik kurumları arasında işbirliği kurmayı amaçlıyordu.

Fidye Yazılımı Saldırısı, Alabama’daki Üç Hastanedeki Sağlık Hizmetlerini Felç Etti

DCH Sağlık Sistemi’ne bağlı üç hastane 1 Ekim’de fidye saldırısına uğradı. Hastaneler, saldırıdan etkilenen IT sistemlerini güvenli şekilde yeniden devreye almak için çalışmalarını sürdürürken, ciddi rahatsızlıkları olmayan hastalarını geri çevirmek zorunda kaldı.

Oltalama Saldırısı, Indiana’daki 60 Bin Hastanın Verilerini Sızdırdı

Sağlık verilerine yönelik bir başka saldırı da Indiana’nın Gary şehrinde yaşandı. Oltalama türündeki saldırının Methodist Hospitals, Inc. kurumunda tedavi görmüş 68.039 hastanın sağlık ve kişisel bilgilerinin açığa çıkmasına neden olduğu düşünülüyor. Soruşturmada, şirketin iki çalışanının oltalama saldırısına kurban gittiği ve böylece adına ulaşılamayan saldırganın kurbanlarının e-posta hesaplarına yetkisiz olarak eriştiği ortaya çıktı.

Ağları Hedefli Saldırılardan Korumak İçin Üç Öneri

Hedefli saldırılar, gelişmiş güvenlik teknolojilerine rağmen şirketler için ciddi bir tehdit oluşturmaya devam ediyor. Kısa süre önce yapılan bir araştırma, ciddi saldırıları kapsayan siber suçların, şirketlere ortalama maliyetinin 2017’de 11,7 milyon dolar, 2018’de ise 13 milyon dolar olduğunu ortaya koydu. Bu yazıda, ağlarınızı hedefli saldırılardan korumak için uygulayabileceğiniz üç güvenlik önlemi hakkında bilgi edinebilirsiniz.

Şirketler DevOps Güvenliğini Desteklemek için Araçlara İhtiyaç Duyuyor

Kurumsal silolar, küresel işletmelere yönelik gereksiz güvenlik riskleri oluşturuyor. Trend Micro’nun anketine göre, BT liderlerinin %72’si DevOps projelerine dahil edilmeyen güvenlik özelliklerinin siber güvenlik riski oluşturduğunu söylüyor. Trend Micro, şirket kültürü hakkındaki bu anketine dünyanın farklı yerlerindeki KOBİ’lerde ve kurumsal şirketlerde görev yapan 1.310 IT yöneticisi katıldı.

Eylül Ayında Yapılan Kripto Para ve Madencilik Saldırıları, Güncel Kötü Amaçlı Yazılım Tekniklerine ve Becerilerine Işık Tutuyor

Bu yıl Ağustos ve Eylül aylarında, kripto para madenciliğine yönelik Windows sistemlerini, Linux makinelerini ve yönlendiricileri etkileyen pek çok kötü amaçlı yazılım tespit edildi. Buna göre kötü amaçlı yazılım versiyonları, kötü amaçlı madencilik etkinliklerini gizlemek ve yaymak amacıyla rootkit kullanımından MIMIKATZ’ye kadar pek çok farklı yönteme başvuruyor.

RobbinHood Fidye Yazılımı, Kurbanlarından Para Almak İçin Kendi Kötü İtibarından Yararlanıyor

Bir RobbinHood varyantı, yeni fidye yazılımı kapsamında korkutucu bir taktiğe başvuruyor. Buna göre saldırı, RobbinHood fidye yazılımına kurban giden ve siber suçlulara istedikleri paraları vermeyen önceki kurbanların sonradan nasıl daha büyük bedeller ödediklerine dair çevrimiçi arama yapmak için kurbanlarını kışkırtıyor. 

ABD’deki Bir Üniversite, Sağlık Kurumlarının Güvenliğine Yönelik Bir Siber Güvenlik Sertifikası Programı Açtı

Austin’deki Teksas Üniversitesi’ne bağlı McCombs İşletme Fakültesi, sağlık kuruluşlarını siber saldırılardan korunmasına yardımcı olmak için özel olarak düzenlenen Amerika’nın ilk profesyonel siber güvenlik programını başlattı. Sağlık Kurumlarında Gizlilik ve Güvenlik Riskleri Yönetiminde Liderlik Programı, 1,8 milyon kişinin bilgi güvenliğindeki açığı kapatmaya yardımcı olmak amacıyla başlatıldı.

Bir cevap yazın

This site uses Akismet to reduce spam. Learn how your comment data is processed.