20.1 C
New York
Monday, September 26, 2022
Array

Apple ve Meta, Polis Poz Veren Hackerlara Kullanıcı Verilerini Verdi

Bilginin kendisi güçtür16. yüzyıl filozofu ve devlet adamı Sir Frances Bacon, 1597 tarihli eserinde ünlü bir şekilde şöyle yazmıştır: Kutsal meditasyonlar. Bilginin kendisi güçtür. Aforizma, ne kadar klişe olursa olsun, savaş zamanlarında elle tutulur bir gerçek haline gelir.

Sadece Rusya'nın yıkıcı saldırılarının şehre giriş ve çıkış bilgi akışını kestiği Güneydoğu Ukrayna'da bir şehir olan Mariupol halkına sorun. Bu arada, Rusya'da hükümet, devletin onay damgası olmadan haberlere uyguladığı baskı nedeniyle Facebook ve Instagram'ı yasakladı. Ancak bu hafta açıkladığımız gibi, tam bir Çin tarzı splinternet inşa etmek, Kremlin'in kabul etmek isteyebileceğinden çok daha zor.

Bu hafta ABD'de dijital para yaratmaya yönelik yeni bir fikre bakarak bilginin gücünü – ve bilgiyi gizli tutma gücünü – daha fazla araştırdık – hayır, Bitcoin veya başka bir kripto para birimi değil. En önemlisi, gerçek cüzdanınızdaki faturalarla aynı yerleşik gizliliğe sahip olan gerçek dijital nakit. Ayrıca, muhtemelen kullanmayı bırakmanız gereken izleme uygulamalarını kullanarak çocuklarınızın ve diğer sevdiklerinizin her an nerede olduğunu bilmenin tuzaklarına da düştük. Ve geçen hafta Avrupa'da Dijital Piyasalar Yasası'nın onaylanmasının ardından, yasaların gerektirdiği şekilde şifreli mesajlaşma uygulamalarını birlikte çalışmaya zorlamanın zor işini çözdük.

İşleri düzeltmek için, Lapsus$ gasp çetesinin Okta hack'ine yeni bir ışık tutan bazı sızdırılmış iç belgelere el koyduk. Araştırmacıların, bilgisayar korsanlarının TV'sini yayınlamak için hizmet dışı bırakılmış bir uyduyu nasıl kullandıklarına bir göz attık.

Ama hepsi bu değil, millet. Haftanın en iyi güvenlik haberlerinin geri kalanı için aşağıyı okuyun.

Bloomberg'in bildirdiğine göre, son zamanlarda gördüğümüz daha yaratıcı taktiklerden birinde, bilgisayar korsanlarının Apple ve Meta'yı adlar, telefon numaraları ve IP adresleri de dahil olmak üzere hassas kullanıcı verilerini teslim etmeleri için kandırdıkları bildirildi. Bilgisayar korsanları bunu, kaçırılan bir çocuk gibi biri potansiyel olarak ani tehlikede olduğunda polisin verilere erişmek için kullandığı ve bir yargıcın imzası gerektirmeyen acil durum veri taleplerinden (EDR'ler) yararlanarak yaptı. Sivil özgürlük bekçileri uzun zamandır EDR'lerin kolluk kuvvetleri tarafından kötüye kullanılmaya hazır olduğunu eleştiriyor, ancak bu, bilgisayar korsanlarının insanların verilerini çalmak için veri gizliliği boşluğunu kullandığını ilk kez duyuyoruz.

Güvenlik gazetecisi Brian Krebs'e göre, bilgisayar korsanları, acil yapıları nedeniyle teknoloji şirketlerinin doğrulamasının zor olduğu iddia edilen sahte EDR'leri göndermek için polis sistemlerine erişim kazandı. (Hem Apple hem de Meta, Bloomberg'e polisten gelen talepleri doğrulamak için sistemleri olduğunu söylediler.) Efsaneye başka bir katman eklemek: Bu dolandırıcılıklara karışan bilgisayar korsanlarından bazıları daha sonra Lapsus$ grubunun bir parçasıydı, hem Bloomberg hem de Krebs bildirdi. tamamen başka nedenlerle bu hafta yine haberlerde.

Geçen hafta İngiltere'de yedi gencin yüksek profilli Lapsus$ hacklemeleri ve gasp girişimleriyle ilgili olarak tutuklanıp serbest bırakılmasının ardından, Londra Şehri polisi Cuma günü yaptığı açıklamada, 16 yaşındaki iki genci suçladığını duyurdu. ve çetenin suçlarıyla bağlantılı olarak 17 yaşında bir çocuk. Her genç, bir bilgisayara üç kez yetkisiz erişim ve bir dolandırıcılık ile karşı karşıyadır. Polis, 16 yaşındaki çocuğun ayrıca “bir bilgisayarın bir programa yetkisiz erişimi güvence altına almak için bir işlev gerçekleştirmesine neden olma suçuyla” karşı karşıya olduğunu söyledi. İngiltere'deki katı gizlilik kuralları nedeniyle, gençlerin isimleri kamuoyuna açıklanmadı.

Rusya'nın Ukrayna'ya karşı kışkırtılmamış savaşının bir parçası olarak bilgisayar korsanlığını kullanmadığı anlatısına rağmen, artan kanıtlar bunun doğru olmadığını gösteriyor. İlk olarak Viasat, Rusya'nın Şubat ayı sonlarında Ukrayna'ya karşı savaşının başlangıcında, bazı Ukrayna askeri iletişimlerini ve Avrupa'daki on binlerce insanı devre dışı bırakan ağına yapılan saldırı hakkında yeni ayrıntılar yayınladı. Viasat ayrıca onaylanmış Saldırganların AcidRain olarak bilinen bir modem silecek kötü amaçlı yazılımı kullandığını tespit eden SentinelLabs tarafından yapılan bir analiz. Araştırmacıların bulduğu bu kötü amaçlı yazılım, ABD ulusal istihbaratının Rus GRU hacker grubu Sandworm ile bağlantı kurduğu VPNFilter adlı başka bir kötü amaçlı yazılımla “gelişimsel benzerliklere” sahip olabilir.

Ardından Rusya savaşa başladığından beri en önemli siber saldırı geldi. Ukrayna Devlet Özel İletişim Servisi ilan edildi Pazartesi günü, devlete ait internet sağlayıcısı Ukrtelecom, çekirdek altyapısında “güçlü” bir siber saldırıya uğradı. SSSC, Ukrtelecom'un saldırıyı savuşturup kurtarmaya başlayabildiğini söylerken, internet izleme hizmeti NetBlock Twitter'da söyledi ülke çapında bir “bağlantının çöküşüne” tanık olduğunu söyledi.

“Wyze Cam” internet bağlantılı kameralar, saldırganların cihaz hafıza kartlarında depolanan videolara ve diğer görüntülere uzaktan erişmesine izin verebilecek bir güvenlik açığı sayesinde neredeyse üç yıldır açığa çıkıyor. Bu tür güvenlik açıkları, ne yazık ki, özellikle IP kameralar da dahil olmak üzere, nesnelerin interneti cihazlarında olağandışı değildir. Ancak durum özellikle önemliydi, çünkü Rumen güvenlik firması Bitdefender'dan araştırmacılar Mart 2019'dan bu yana Wyze'a yönelik güvenlik açığını ifşa etmeye ve şirketin bir yama yayınlamasını sağlamaya çalışıyorlar. Araştırmacıların bulguları neden halka açıklamadıkları belli değil. duruma daha fazla dikkat çekmek için üç ay sonra güvenlik açığının açıklanmasında standart olduğu gibi daha erken. Wyze, 29 Ocak'ta V2 ve V3 kameraları için kusur için yamalar yayınladı. Şirket, artık savunmasız olan V1 kamerasını da desteklemiyor. Hata uzaktan kullanılabilir, ancak doğrudan açık internette değil. Saldırganların, Wyze güvenlik açığının kendisini hedeflemeden önce, kameranın açık olduğu yerel ağdan ödün vermesi gerekir.


Daha Büyük KABLOLU Hikayeler

Tienhttps://tumsozluk.com
I am a web developer who is working as a freelancer.

Related Articles

LEAVE A REPLY

Please enter your comment!
Please enter your name here

9 − 5 =

Stay Connected

0FansLike
40FollowersFollow
0SubscribersSubscribe
- Advertisement -

Latest Articles