bir majör ile ABD Birleşik Devletleri danışma otoritesi sene nihayetinde sona erecek ve yenilenip yenilenmeyeceği hikayesinde kurultay hesaplaşması başlıyor, bir iç denetimin yeni ayrıntıları, Amerika Federal Tahkikat Bürosu (FBI) çalışanının onlarca defa yasa dışı aramalar yürüttüğünü gösteriyor. Vehamet altındaki nezaret otoritesi altında toplanan veriler. Ajanlar, Amerika Hakkaniyet Bakanlığı’nın “yanlış anlamalar” olarak adlandırdığı şeyin bir kararı olarak gazeteciler, Amerika’li bir kurultay üyesi ve bir siyasal parti hakkındaki informasyon istedi.
Bu hafta WIRED, Şimal Koreli bilgisayar korsanları ve öteki siber suçlular içinde popüler olan ve on milyonlarca dolarlık kara para aklamayı kolaylaştıran bir kripto para gizlilik hizmeti olan Sinbad.io’nun yaratıcısıyla konuştu. Birleşik Krallık ve Amerika’den yetkililer, Conti ve Trickbot fidye yazılım gruplarının yedi lafda üyesine yönelik yaptırımları açıkladılar ve reel adlarını, doğum tarihlerini, e-posta adreslerini ve fotoğraflarını yayınladılar. İki hükümet ek olarak sıra dışı bir adım atarak Rusya merkezli siber kabahat grupları ile Kremlin’in danışma servisleri içinde irtibat olduğuna dair kanıtlar gördüklerini açıkça belirtti.
Amerika Başkanı Joe Biden, bu hafta Birliğin Durumu konuşmasında, Amerika’nin “şirketlerin tamamımız hakkındaki toplamış olduğu şahsi verilere daha katı sınırlamalar getirmek” için iki partili bir çabaya ihtiyacı bulunduğunu iddia etti. Konuşmanın arkasından Washington’daki tepkiler ümit vericiydi, sadece hem de Amerika’de herhangi bir zamanda kitaplara milli bir mahremiyet yasası çıkarmanın, geçilemeyecek kadar siyasal bir mayın tarlası olabileceği hikayesinde gerçekçiydi. Ayrıca, hukuk uzmanları bu hafta WIRED’e Amerika’nin Adil Kredi Tutanağı Yasası’nın Amerikalılar hakkındaki veri simsarlarının toplayıp satabileceği detayları kısıtlaması icap ettiğini söylemiş oldu. Tüketici Mali Koruma Bürosu’na gönderilen yeni bir mektup, kurumu ihlalleri uygulamaya koymaya çağırdı.
Moskova’nın kabahat oranlarını düşürme vaadiyle başlatılan geniş kapsamlı parlak zeka kent girişiminin, Vladimir Putin’in Ukrayna’daki savaşı esnasında şehirde suni zeka destekli gaddar nezaret için iyi mi giderek daha çok kullanıldığını inceledik. Ve Twitter DM’lerinizi GDPR silme talepleri yöntemiyle silmeyi umuyorsanız, firmanın uymaya yönelik herhangi bir planı yok şeklinde görünüyor.
Artı, dahası var. Her hafta derinlemesine ele almadığımız hikayeleri bir araya getiriyoruz. Haberlerin tamamını okumak için başlıklara tıklayın. Ve orada güvende kalınca.
Şimal Kore’nin elit devlet destekli bilgisayar korsanları dünyanın en amansızlarından bazılarıdır; yaptırımlardan kaçınmak ve münzevi ulusun nükleer programlarını finanse etmek için her sene milyonlarca kripto para birimini çalarlar. Amerika ve Cenup Kore’deki yetkililerden bu hafta alınan yeni bir emniyet uyarısı, ülkedeki tehdit aktörlerinin ne kadar acımasız olabileceğini ortaya koyuyor. Amerika Milli Emniyet Ajansı (NSA), FBI ve Siber Emniyet ve Altyapı Güvenliği Ajansı’na (CISA) nazaran, devlet destekli bilgisayar korsanları Cenup Kore ve Amerika hastanelerine ve esenlik hizmetleri sistemlerine hücum etmek için ortalama bir düzine türde fena amaçlı yazılım ve fidye yazılımı kullandı.
Emniyet firması Mandiant’ta danışma analizine liderlik eden John Hultquist, saldırıların bağlantılı olduğunu söylüyor Andariel grubuna ve birkaç hastanenin saldırılar sebebiyle “büyük kesintileri atlatmak zorunda kaldığını” söylemiş oldu. Hükümetlerin tavsiyelerine nazaran, birtakım operasyonlarında, saldırganlar katılımlarını “gizlemeye” çalışacak, konumlarını gizlemek için VPN’ler ya da sanal hususi sunucular kullanacak ve ağlara erişim elde etmek için yaygın emniyet açıklarını kullanacak. Saldırganlar, LockBit şeklinde öteki gruplara ilişik fidye yazılımı türleri ile beraber kendi hususi olarak geliştirdikleri fena amaçlı yazılımları kullandılar.
Twitter ve Feysbuk’taki Çin yanlısı bot hesapları, sunucuların Amerika’deki silahlı şiddete karşı tedbir alınmamasını kınadığı ve Çin’in dünya siyasetini desteklediği haber videoları yaydı. Bildiri tam olarak yeni bir şey değil, sadece propagandada bir bükülme var: Videolardaki haber sunucuları – bir adam ve bir bayan – reel değil. Bunlar, çoğu zaman derin düzmece olarak malum suni zeka tarafınca oluşturulmuş karakterlerdir. Videolar, “bunu yırtıcı doğada ilk kere gördüğümüzü” söyleyen dezenformasyon inceleme firması Graphika tarafınca geçen sene ortaya çıkarıldı. Firma, videoların ticari bir AI video yazılım hizmeti kullanılarak oluşturulduğuna ve genel hatlarıyla düşük kaliteli olduğuna inandığını söylüyor. Videoların hiçbiri 300’den fazla izlenmedi.
Birleşik Krallık ve İrlanda’daki üniversitelerden araştırmacılar, Çin’deki kabul edilen Android telefonların insanların şahsi verilerini çaldığını keşfettiler. Edinburgh Üniversitesi ve Trinity College Dublin’deki akademisyenlerin icra ettiği bir araştırmaya nazaran, Xiaomi, OnePlus ve Oppo Realme cihazlarına evvelinde yüklenmiş işletim sistemleri, üçüncü taraflara göndermeden ilkin insanların konumlarını, arama geçmişini ve profil bilgilerini topluyor. Araştırmacılar, araştırmayı Çin’den satın alınan telefonlar üstünde yürüttüler ve cihazların oluşturduğu ağ trafiğini ölçtüler. Bir çok durumda, insanlara toplanan veriler hakkındaki informasyon verilmediğini ya da dönem dışı bırakma seçenekleri sunulmadığını yazıyorlar. Emek verme, Çin’deki gizlilik kurallarının dünyanın öteki birçok yerine kıyasla ne kadar değişik bulunduğunu ve insanların izlenebileceği sayısız yolu yineliyor. Araştırmacılar, “Firmware’in küresel sürümü tarafınca paylaşılan veriler sıklıkla cihaza has bilgilerle sınırlıdır” kararına varıyor.
Reddit Perşembe günü, bilgisayar korsanlarının başarı göstermiş bir hüviyet avı saldırısının bir çalışanın sistem hüviyet bilgilerini tehlikeye atmasının arkasından kaynak koduna eriştiğini söylemiş oldu. Vaka ek olarak yüzlerce mevcut ve eski Reddit personelinin ve bağlantısının kontrat bilgilerini de ortaya çıkardı. WIRED’in ana firması Advance Publications’ın sahibi olduğu Reddit, olayın kullanıcı şifrelerini ya da üretim sistemlerini etkilemediğini söylemiş oldu, sadece kullananların şifrelerini sıfırlamalarını ve hesapları için iki faktörlü hüviyet doğrulamayı açtıklarından güvenilir olmalarını önerdi. Firma ek olarak, beş sene ilkin bir veri ihlali yaşadıktan sonrasında öğrendiği derslerin, son vakayla başa çıkmada koruyucu ve destek bulunduğunu söylemiş oldu.
Add Comment