Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan yeni gelişmeleri paylaştığımız haftalık haber özetimize hoş geldiniz. Bu hafta kurumsal şirketinizi yazılım zafiyetlerinden korumanıza yardımcı olacak önemli yaklaşımlar hakkında bilgi edinecek, IoT alarmlarındaki güvenlik zafiyetlerini ve bu zafiyetlerin siber korsanların otomobil sistemlerini ele geçirmesine nasıl izin verdiğini öğreneceksiniz.
Güvenlik Zafiyetlerini Önlemenin ve Şirketinizi Korumanın Yolları
Günümüzde şirketlerin ve BT ekiplerinin kendilerini yazılım zafiyetlerinden korumak için benimseyebilecekleri önemli yaklaşımlar bulunuyor.
Araştırmacılar İsviçre’nin Çevrimiçi Oylama Sisteminde Kritik Bir Arka Kapı Buldular
İsviçre’nin yeni oylama sisteminde oyların fark edilmeden değiştirilmesine olanak tanıyacak ciddi bir hata tespit eden araştırmacılar, İsviçre’nin bu yılki seçimlerde sistemi devreye alma planını durdurması gerektiğini düşünüyor.
Yeni SLUB Arka Kapısı GitHub’ı Kullanıyor ve Slack Aracılığıyla İletişim Kuruyor
Trend Micro, kısa süre önce daha önce bilinmeyen bir kötü amaçlı yazılımla karşılaştı. “Watering hole” saldırılarıyla nasıl yayıldığı ve Slack platformuyla nasıl bağlantı kurduğu merak edilen yazılım inceleme altına alındı.
ABD Donanması ve sanayi alanında iş birliği yaptığı ortakları, son yıllarda ulusal güvenlik sırlarını çalan ve ABD’nin dünyanın en büyük askeri gücü olma konumunu tehdit eden kritik zafiyetlerden istifade eden Çinli siber korsanlar ve diğer saldırganlar tarafından kuşatma altında.
Kötü Amaçlı Yazılımların Farklı Biçimlerini Tespit Eden Bir Makine Öğrenimi Modeli
Trend Micro, kötü amaçlı yazılımın tespit edilmesinin zor olduğu durumlarda gizlenmeye çalışan kötü oyuncuları bulmak için çekişmeli otokodlayıcı (adversarial autoencoder) ve anlamsal kodlama (Semantic Hashing) yöntemlerini kullanan bir makine öğrenimi modelini öneriyor.
Trend Micro: Nesnelerin İnterneti (IoT), İnovasyonun Yanında Tehditleri de Beraberinde Getiriyor
5G ve Nesnelerin İnterneti alanlarındaki gelişmeler, daha akıllı ve daha bağlantılı deneyimlerin ve hizmetlerin sunulmasına yardımcı olurken, aynı zamanda kullanıcıları daha çok güvenlik endişesiyle karşı karşıya bırakabiliyor.
Akıllı Alarmlardaki Zafiyetler Siber Korsanların Otomobil Sistemlerini Ele Geçirmesine neden oluyor
Mobil uygulamalarla yönetilen üçüncü taraf otomobil alarmlarındaki zafiyetlerin, bu “akıllı” nesnelerin interneti (IoT) cihazlarını kullanan yaklaşık 3 milyon otomobili etkilediği ortaya çıktı.
Facebook, Kişilik Testleriyle Kullanıcı Bilgilerini Çalan Ukraynalı Siber Korsanlara Dava Açtı
Facebook, 2016 ve 2018 yılları arasında çoğu Rusya’da yaşayan 63 bin kişinin kullanıcı bilgilerini çalmak amacıyla kişilik testlerini kullandığı iddia edilen iki Ukrayna vatandaşına dava açtı.
StackStorm DevOps Yazılımındaki CVE-2019-9580 Zafiyeti, Uzaktan Kod Çalıştırmaya Olanak Tanıyor
Popüler açık kaynak DevOps otomasyon yazılımı StackStorm’da, uzak saldırganların hedef sunucular üzerinde istedikleri komutları çalıştırmalarına olanak tanıyan kritik bir güvenlik zafiyetinin olduğu bildirildi.