Five Eyes ulusu, 2021’in en çok yararlanılan on beş kusurunu ortaya koyuyor

Kötü niyetli siber aktörler 2021’in en büyük kayıplarının peşinden gidiyor, klasiklere daha az zaman harcıyor.

Five Eyes uluslarının siber güvenlik ve kolluk kuvvetleri tarafından ortak bir tavsiyeye göre Log4j, Microsoft Exchange ve Atlassian’ın çalışma alanı işbirliği yazılımındaki güvenlik açıkları 2021’de “kötü niyetli siber aktörler” tarafından en sık kullanılan hatalar arasındaydı.

Listedeki 15 kusurdan 11’inin 2021’de açıklandığını belirtmekte fayda var, çünkü önceki yılların listeleri genellikle yıllardır yamaların mevcut olduğu eski güvenlik açıklarından yararlanan kötü niyetli kişiler buldu.

Daha fazlasını oku
CISA, Ortak Siber Savunma İşbirliğini Endüstriyel Kontrol Sistemleri Endüstri Uzmanlığını İçerecek Şekilde Genişletiyor

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) bugün, Birleşik Siber Savunma İşbirliği’nin (JCDC) Endüstriyel Kontrol Sistemleri (ICS) uzmanlarını (güvenlik satıcıları, entegratörleri ve dağıtımcıları) içerecek şekilde genişletildiğini ve ABD hükümetinin bu konuya odaklanmasını daha da artırdığını duyurdu. endüstriyel kontrol sistemleri ve operasyonel teknolojinin (ICS/OT) siber güvenlik ve esnekliği. JCDC-ICS çalışmasına ilk olarak katılan şirketler arasında Bechtel, Claroty, Dragos, GE, Honeywell, Nozomi Networks, Schneider Electric, Schweitzer Engineering Laboratories, Siemens ve Xylem ile birkaç JCDC Alliance ortağı bulunuyor.

Daha fazlasını oku
FBI’ın 2021 İnternet Suç Raporu

FBI’ın 2021 İnternet Suçu Raporu’na göre, 2021’de yaklaşık 650 kritik altyapı kuruluşu fidye yazılımı saldırısına uğradı. FBI, Haziran 2021’e kadar özellikle kritik altyapı kuruluşlarına yönelik fidye yazılımı saldırılarını takip etmeye başlamadığından gerçek rakamlar muhtemelen daha yüksek. sektörlerde, sağlık hizmetleri, rapor edilen fidye yazılımı saldırılarında listenin başında yer aldı. Raporda, “şüpheli İnternet suçu şikayetlerinde” genel olarak yüzde yedi artış kaydedildi.

Rapor ayrıca IC3’ün ne yaptığına ve rapor edilen en önemli olaylara nasıl tepki verdiğine dair bir genel bakış sunar. Bu, gelecekte bu hizmetlere ihtiyaç duymanız durumunda yerel FBI ofisinizdeki kişileri dahil etmek için olay müdahale planınıza IC3 raporlamasını dahil ettiğinizden emin olmak için iyi bir zamandır. Rapor ayrıca, kurtarma ve bu suçların birbiriyle nasıl ilişkili olduğu konusunda bazı bağlamlar da veriyor.

Raporu indirmek için:

https://www.ic3.gov/Media/PDF/AnnualReport/2021_IC3Report.pdf

Health-ISAC’ın İlk Yıllık Mevcut ve Gelişmekte Olan Sağlık Hizmetleri Siber Tehdit Manzarasının Yönetici Özetidir

2021, devam eden COVID-19 pandemisi ile herkesin aklında ön planda olduğu için sağlık hizmetleri siber güvenliği için zorlu bir yıl oldu. Health-ISAC ve Booz Allen Hamilton Analysts, bu ilk yıllık siber tehdit raporunda 2021’deki en önemli siber olaylara bakmak ve 2022 için sağlık sektörüne yönelik siber güvenlik tehditlerini tahmin etmek için işbirliği yaptı. sağlık ve BT profesyonellerinin küresel olarak sağlık kuruluşlarının en önemli siber tehditleri ve endişeleri hakkında fikir sahibi olabilmeleri için en geniş dağıtım. Belge, 2022’de görebileceğimiz Operasyonel Teknoloji, Tedarik Zinciri, Siber Suç eylemleri ve Ulus-Devlet siber tehditlerine ilişkin tahminleri özetlemektedir.

Daha fazlasını oku
Yeni siber yasa tasarısı, VA’da gölge BT değerlendirmesi gerektiriyor

Tasarı, VA’yı ajansın en kritik sistemlerine ilişkin bağımsız bir siber güvenlik incelemesi almakla görevlendiriyor.

Yeni bir iki partili yasa tasarısı, Gazi İşleri Bakanlığı’nın kritik sistemlerinin bağımsız bir siber güvenlik değerlendirmesi için federal olarak finanse edilen bir araştırma ve geliştirme merkezi ile sözleşme yapmasını gerektirecek.

2022 tarihli VA Siber Güvenliğini Güçlendirme Yasası, VA’nın üç ila 10 yüksek etkili bilgi sistemi değerlendirmesini almasını gerektirecektir. Tasarı, özellikle VA’nın fidye yazılımlarını ve kimlik avını, yabancı tehdit gruplarından gelen saldırıları, kimlik hırsızlığını, tele-çalışma teknolojisinden yararlanan saldırıları ve daha fazlasını önleme yeteneğinin ayrıntılı bir analizini gerektiriyor.

VA Siber Güvenliğini Güçlendirme Yasası incelemek için tıklayınız.

Daha fazlasını oku
Apple acil durum güncellemesi, iPhone’ları, Mac’leri kesmek için kullanılan sıfır günleri düzeltir

Apple, saldırganların iPhone, iPad ve Mac’leri hacklemek için kullandığı iki sıfırıncı gün güvenlik açığını gidermek için Perşembe günü güvenlik güncellemeleri yayınladı.

Sıfır gün güvenlik hataları, yazılım satıcısının bilmediği ve düzeltmediği kusurlardır. Bazı durumlarda, kamuya açık kavram kanıtı istismarlarına da sahiptirler veya vahşi doğada aktif olarak istismar edilebilirler.

Bugün yayınlanan güvenlik tavsiyelerinde Apple, sorunların “aktif olarak istismar edilmiş olabileceği” raporlarının farkında olduklarını söyledi.

Daha fazlasını oku
Google, 2022’nin ikinci 0 gününün keşfedilmesinden sonra Chrome kullanıcıları için acil durum güvenlik güncellemesi yayınladı

Google, 23 Mart’ta Chrome’u etkileyen 0 günlük güvenlik açığı için acil bir güncelleme yayınladı .

Google verdiCVE-2022-1096yüksek bir önem derecesi ve vahşi doğada güvenlik açığı için bir istismar bulunduğunu söyledi. Google, Chrome 99.0.4844.84’te Windows, Mac ve Linux işletim sistemi kullanıcıları için hatayı düzeltti.

Microsoft ayrıca sorunla ilgili bir uyarı yayınladı ve Edge kullanıcıları için yama yaptı. Konuyla ilgili çok az bilgi mevcut ancak uzmanlar, sorunun Google’ın açık kaynaklı JavaScript motoru olan V8’e bağlı olduğunu söylüyor.

Daha fazlasını oku
OECD, Kripto Raporlama Çerçevesini Sonbaharda G-20’ye Sunmayı Hedefliyor

OECD, hükümetlerin gelişen endüstriden vergileri düzenlemesine ve almasına yardımcı olmak için bu ayın sonlarında kripto varlık raporlamasına ilişkin bir teknik çerçeve taslağı yayınlamayı planlıyor.

OECD’de bir G-20 Finans İzleme danışmanı olan Julien Jarrige, Ekonomik İşbirliği ve Kalkınma Örgütü’nün kripto varlık raporlama çerçevesinin, model teknik kuralları ve geniş çapta benimsenmesini sağlamak ve nihayetinde ulusların birbirleriyle veri paylaşmasına izin vermek için yazılmış bir yorumu içereceğini söyledi.

Daha fazlasını oku
×