در اینجا مروری بر برخی از جالب ترین اخبار، مقالات، مصاحبه ها و ویدئوهای هفته گذشته است:
مدیر عامل Wi-Fi Broadband Alliance در مورد محرک های کلیدی برای پذیرش Wi-Fi در شبکه های سازمانی
این مصاحبه Help Net Security با Tiago Rodrigues، مدیر عامل شرکت Wireless Broadband Alliance (WBA)، به بررسی آینده شبکههای سازمانی میپردازد و نقش مهم Wi-Fi 6E و Private 5G را بررسی میکند.
پیمایش جهش کوانتومی در امنیت سایبری
در این مصاحبه Help Net Security، با دکتر آتسوشی یامادا، مدیر عامل تازه منصوب شده ISARA، یک شرکت راه حل های امنیتی متخصص در ایجاد رمزنگاری ایمن کوانتومی، به گفتگو نشسته ایم.
ابزارهای امنیتی ایمیل Barracuda از طریق آسیبپذیری روز صفر هک شدند (CVE-2023-2868)
این شرکت هشدار داده است که یک آسیب پذیری (CVE-2023-2868) در ابزارهای Email Security Gateway (ESG) شبکه Barracuda توسط مهاجمان مورد سوء استفاده قرار گرفته است.
مایکروسافت و گیت هاب ابزارهای تست امنیت برنامه را برای Azure DevOps معرفی کردند
GitHub اعلام کرده است که ابزارهای تست امنیت برنامههای آن اکنون به طور گستردهتری برای مشترکین خدمات Azure DevOps مایکروسافت در دسترس هستند.
آسیب پذیری در فایروال های Zyxel ممکن است به زودی به طور گسترده مورد سوء استفاده قرار گیرد (CVE-2023-28771)
محققان Rapid7 پس از انتشار یک تجزیه و تحلیل فنی و یک اسکریپت PoC که آسیبپذیری را فعال میکند و به پوسته ریشه معکوس میرسد هشدار دادهاند، آسیبپذیری تزریق فرمان اخیراً (CVE-2023-28771) که بر انواع فایروالهای Zyxel تأثیر میگذارد، ممکن است به زودی در طبیعت مورد سوء استفاده قرار گیرد. .
فیشرها از پیوست های فایل های رمزگذاری شده برای سرقت اطلاعات حساب کاربری Microsoft 365 استفاده می کنند
فیشرها از پیامهای با مجوز محدود رمزگذاری شده (rpmsg.) پیوست شده در ایمیلهای فیشینگ برای سرقت اطلاعات کاربری حساب Microsoft 365 استفاده میکنند.
لیست سیاه برنامه های غیرقابل اعتمادی که پشت فایروال شما نگاه می کنند
با افزایش تعداد نقاط پایانی و گسترش سطوح حمله، برنامه های مبهم می توانند راهی برای دور زدن فایروال شما ارائه دهند.
باج افزار جدید Buhti از بارهای لو رفته و بهره برداری عمومی استفاده می کند
یک عملیات باجافزاری که به تازگی شناسایی شده است، بارهای لوکبیت و بابوک را به باجافزار Buhti تغییر داده است تا به سیستمهای ویندوز و لینوکس حمله کند.
7 چالش مدیریت دسترسی در طول M&A
برای نتیجهگیری موفقیتآمیز فرآیند ادغام و اکتساب (M&A)، تیمهای مدیریت هویت و دسترسی (IAM) به زمان نیاز دارند تا آماده شوند، آزمایش کنند و با کاربران ارتباط برقرار کنند تا اطمینان حاصل شود که فرآیند تا حد امکان روان پیش میرود.
کمپین فیشینگ کاربران ChatGPT را هدف قرار می دهد
یک کمپین فیشینگ هوشمند با هدف سرقت اطلاعات حساب ایمیل تجاری کاربران با جعل هویت OpenAI، شرکتی که پشت ربات چت ChatGPT قرار دارد، توسط محققان Inky مشاهده شده است.
چگونه از هوش مصنوعی سایه ای در SOC خود جلوگیری کنیم
کارکنان اغلب از ابزارها سوء استفاده می کنند و سازمان خود را در معرض خطرات امنیتی کوتاه مدت و عوارض بلندمدت تجاری قرار می دهند.
کارمند IT برای نفع شخصی از حملات سایبری حمایت کرد
یک کارمند 28 ساله سابق فناوری اطلاعات در یک شرکت مستقر در آکسفورد پس از اعتراف به جرم در دادگاه ریدینگ کرون انگلستان، به دلیل باجگیری از کارفرمای خود و دسترسی غیرمجاز به رایانه به قصد ارتکاب جرایم دیگر، محکوم شد.
ماهیت امنیت OT: راهنمای پیشگیرانه برای دستیابی به اهداف عملکرد امنیت سایبری CISA
پذیرش گسترده شیوههای کار از راه دور و ترکیبی در سالهای اخیر مزایای زیادی را برای صنایع مختلف به ارمغان آورده است، اما همچنین تهدیدات سایبری جدیدی را بهویژه در بخش زیرساختهای حیاتی معرفی کرده است.
تکنیکهای ساده OSINT برای شناسایی اطلاعات نادرست مبتنی بر هوش مصنوعی، بررسیهای جعلی
نیکو دکنز، مدیر اطلاعات در ShadowDragon میگوید، پیامهای خطایی که ChatGPT و سایر مدلهای زبان هوش مصنوعی ایجاد میکنند، میتوانند برای کشف کمپینهای اطلاعات نادرست، سخنان مشوق نفرت و بررسیهای جعلی از طریق جمعآوری و تجزیه و تحلیل OSINT استفاده شوند.
چگونه نظارت مستمر امنیتی بازی انطباق را تغییر می دهد
در این ویدیوی Help Net Security، Wesley Van Zyl، مدیر ارشد، Compliance Success در Scytale، به این موضوع میپردازد که چگونه پیگیری همه کنترلهای امنیتی شما میتواند چالش برانگیز باشد، بهویژه زمانی که تهدیدات جدید امنیت سایبری به طور غیرمنتظره ظاهر میشوند.
6 خطرات ChatGPT برای رهبران قانونی و انطباق
به گفته گارتنر، رهبران حقوقی و انطباق باید به مواجهه سازمان خود با شش خطر خاص ChatGPT و اینکه چه نردههایی برای اطمینان از استفاده سازمانی مسئولانه از ابزارهای هوش مصنوعی مولد ایجاد کنند، بپردازند.
چگونه هوش مصنوعی مولد چشم انداز تأیید هویت را تغییر شکل می دهد
در این ویدیوی Help Net Security، پیتر ویولاریس، رئیس بخش حقوقی، انطباق و ریسک، EMEA برای آزمایشگاههای OCR، درباره تأثیر هوش مصنوعی مولد بر تأیید هویت بحث میکند.
لینکهای مخرب و ایمیلهای نادرست از کنترلهای امنیتی عبور میکنند
طبق گفته Armorblox، اکثر سازمانها از شش یا چند ابزار ارتباطی در سراسر کانالها استفاده میکنند و ایمیل به عنوان آسیبپذیرترین کانال در برابر حملات باقی میماند (38%).
شکاف بین مفروضات امنیتی OT و واقعیت
در این ویدیوی Help Net Security، دانیل برن، مدیرعامل OTORIO، اختلاف قابل توجهی را بین نحوه درک شرکتها از وضعیت امنیتی OT خود و واقعیت سختی که اغلب با آن مواجه میشوند، مورد بحث قرار میدهد.
12 آسیبپذیری جدید مرتبط با باجافزار
به گفته ایوانتی، در مارس 2023، تعداد کل نقض های گزارش شده بیشتر از مجموع موارد گزارش شده در سه سال گذشته بود.
نکاتی در سطح CISO برای ایمن سازی داده های شرکتی در فضای ابری
در این ویدیوی Help Net Security، مت رادولک، مدیر ارشد، پاسخ به رویداد و عملیات ابری در Varonis، توصیههایی را برای مدیران سطح CISO ارائه میکند تا امنیت دادههای ابری شرکت را افزایش دهند.
برنامه قانونی اندروید به بدافزار جاسوسی داده تبدیل می شود
محققان ESET یک برنامه اندرویدی تروجان شده به نام iRecorder – Screen Recorder را کشف کرده اند. این برنامه در سپتامبر 2021 به عنوان یک برنامه قانونی در Google Play در دسترس بود، و به احتمال زیاد عملکرد مخرب آن در آگوست 2022 اضافه شد.
برداشت کننده اعتبار و هواپیماربای Legion AWS تجزیه و تحلیل شد
محققان آزمایشگاه Cado اخیراً با بهروزرسانی خانواده بدافزارهای نوظهور مبتنی بر ابر، Legion، مواجه شدهاند. در این ویدیوی Help Net Security، مت مویر، محقق اطلاعات تهدیدات در Cado Security، عملکردهای ویژه ابر Legion را مرور میکند.
آژانسهای Five Eyes جزئیات چگونگی نفوذ هکرهای چینی به زیرساختهای ایالات متحده را شرح میدهند
آژانس امنیت ملی (NSA) و آژانسهای شریک Five Eyes شاخصهای مصالحه مرتبط با یک بازیگر سایبری تحت حمایت دولت جمهوری خلق چین (PRC) به نام Volt Typhoon را شناسایی کردهاند که از تکنیکهای زندگی خارج از زمین برای هدف قرار دادن شبکهها در سراسر ایالات متحده استفاده میکند. زیر ساخت.
چگونه ربات های هوشمند اینترنت را آلوده و از آن بهره برداری می کنند
در این ویدیوی Help Net Security، لین مارکز، مدیر ارشد محصول Imperva، فعالیت ربات های مخرب را مورد بحث قرار می دهد.
ماهیت تکه تکه مالکیت امنیت API
طبق گفته Traceable AI، در حالی که امنیت API همچنان یکی از نگرانیهای اصلی امنیت سایبری در سال جاری است، هنوز هم عدم اجرای هشداردهنده برای اکثر شرکتها وجود دارد.
تقویت پروتکل های ایمنی سفر با ISO 31030
در این ویدیوی Help Net Security، تریسی رینهولد، مدیر ارشد امنیت در Everbridge، در مورد ISO 31030، استاندارد بینالمللی رسمی شناخته شده برای مدیریت ریسک سفر، صحبت میکند که نحوه مدیریت ریسکها را برای سازمانها و مسافران راهنمایی میکند.
کلاهبرداری های آنلاین مسافرانی را که برای تعطیلات شکار می کنند هدف قرار می دهند
به گفته مک آفی، 30 درصد از بزرگسالان قربانی یک کلاهبرداری آنلاین شده اند یا کسی را می شناسند که در هنگام رزرو سفر در هزینه خود صرفه جویی کرده است.
آنچه پرواز با هواپیما می تواند در مورد امنیت سایبری به شما بیاموزد
حملات سایبری علیه خطوط هوایی و فرودگاهها در حال حاضر به امری عادی تبدیل شدهاند که باعث اختلال در اکوسیستم هوانوردی تجاری و ایجاد تاخیرهای بزرگ در پروازها، پیامدهای اقتصادی شدید و پوشش منفی رسانهها میشود.
محصولات جدید هفته infosec: 26 مه 2023
در اینجا نگاهی داریم به جالب ترین محصولات هفته گذشته که شامل نسخه هایی از Axiado، Delinea، Netscout، Radware و Veriff هستند.