ABD'nin En Büyük Su İdaresi Hacklendi

SON SİBER GÜVENLİK MANŞETLERİ

• Microsoft, Windows Yönetim Konsolunda Sıfır Gün Açığının Kullanıldığını Doğruladı
•  Trend: American Water Saldırıyı Doğruladı: Müşteri Portalı ve Fatura Hizmetleri Askıya Alındı
• Qualcomm, Hedefli Saldırılarda Olası Sıfır Gün Açığının Kullanıldığı Konusunda Uyarıldı
• macOS Güncellemesi Güvenlik Yazılımı Uyumluluk Sorunlarını Düzeltiyor
• Fiziksel Güvenlik Şirketi ADT Tekrar Hacklendi
• Adobe, Commerce ve Magento Ürünlerindeki Kritik Hataları Düzeltiyor
• Sağlık Kuruluşları Trinity Fidye Yazılımı Saldırıları Konusunda Uyarıldı
• MoneyGram, Son Siber Saldırıda Kişisel Bilgilerin Çalındığını Söyledi
• SecurityWeek, 9 Ekim'de Sanal Etkinlik Olarak Sıfır Güven Stratejileri Zirvesi'ne Ev Sahipliği Yapacak
• SAP, BusinessObjects'teki Kritik Güvenlik Açığını Düzeltiyor
• Ukraynalı Kötü Amaçlı Yazılım Operatörü ABD Mahkemesinde Suçunu Kabul Etti
•  Kaynak: Üçüncü Taraf Risk Yönetimi İş Akışına İlişkin Nihai Kılavuz
•  Eğitim: SecurityWeek, 21 Ekim'de Atlanta'da Endüstriyel Siber Güvenlik Eğitimi Sunacak

Uzman Görüşleri

En Zayıf Halkanın Güçlendirilmesi: Tedarik Zinciri Siber Saldırılarına Karşı Nasıl Korunulur - Kuruluşlar doğrudan ağ saldırılarına karşı savunmalarını güçlendirdikçe, bilgisayar korsanları odaklarını tedarik zincirindeki güvenlik açıklarından yararlanarak sistemlere arka kapı erişimi elde etmeye kaydırdılar. ( Torsten George )

Siber Girişimcilerin Başarı Tarifi: Net Vizyon ve Güvenilir Uzmanlar - Net, tutarlı bir vizyon, güvenilir uzmanlarla birlikte, girişimcilerin hem siber alanda hem de ötesinde başarıya ulaşması için iki temel bileşendir ( Jennifer Leggio )

Siber Suçlular Radar Altından Uçmak İçin Kaçınma Taktikleri Kullanıyor - Yöntemlerinde amansız olan saldırganlar, geleneksel güvenlik önlemlerini atlatmak için kaçınma taktikleri kullanmaya devam edecekler. ( Etay Maor )

Eğer geçen hafta kaçırdıysanız...

• Çin'in Tuz Tayfunu AT&T ve Verizon'u Hackledi: Rapor
• MFA Başarısız Olmuyor, Ama Başarılı da Olmuyor: Güvenilir Bir Güvenlik Aracının Hala Neden Yetersiz Kaldığının Nedeni
• Gizli 'Perfctl' Kötü Amaçlı Yazılımı Binlerce Linux Sunucusunu Etkiledi
• MITRE, AI Olay Paylaşımı Projesini Duyurdu 
• ICS Siber Güvenlik Konferansı 21-24 Ekim Tarihlerinde Atlanta'da Gerçekleşecek
• Evrensel Müzik Veri İhlalinde Kişisel Bilgiler Tehlikeye Girdi 
• Okta, Kullanıcılarına Yeni Yamanmış Güvenlik Açığının Potansiyel İstismarını Kontrol Etmelerini Söylüyor
• 238.000 Comcast Müşterisi FBCS Fidye Yazılımı Saldırısına Uğradı
• Akıllı TV Gözetimi? Samsung ve LG'nin ACR Teknolojisi İzlediklerinizi Nasıl İzliyor?
•  Trend: IronNet'in Yükselişi ve Düşüşü: Ulusal Güvenlik Elitlerinin Siber Şirketinin Çöküşü Acı Bir Uyanış Bıraktı
• Apple iOS 18.0.1 Parola Açığa Çıkması ve Ses Parçası Hatalarını Düzeltiyor
• Fidye Yazılımı Kritik Altyapılara Sert Darbe Vuruyor, Maliyetler Artıyor
• Diğer Haberler: Meta Ray-Ban Gözlükleriyle Doxing, OT Avı, NVD Birikimi
• Google Cloud Yeni Gizli Bilgi İşlem Seçeneklerini Başlattı
• Siber Güvenlik Birleşme ve Satın Alma Özeti: Eylül 2024'te Duyurulan 37 Anlaşma
• Google, Pixel'in Ana Bant Güvenlik Azaltmalarını Güçlendiriyor
• Rusya, ABD'nin Engellediği Kripto Para Borsalarıyla Bağlantılı 96 Kişiyi Tutukladı
• CISO Maaş Artışı: Deneyimli Siber Güvenlik Liderleri için Daha Az İş Değişikliği, Daha Büyük Maaşlar
• CISO perspektifleri: Yapay zekanın gerçekliğini abartıdan ayırmak