Kripto para izleme var dolandırıcılık ve fidye yazılımlarından çocuk istismarına kadar her şeyi araştıran polis için önemli bir araç haline geldi. Ancak doğruluğu yakında teste tabi tutulabilir.
Bu hafta, karanlık ağ kripto karıştırıcı Bitcoin Fog’un iddia edilen sahibi ve operatörü olarak 336 milyon dolarlık kripto para aklamakla suçlanan 15 aydır hapiste olan Roman Sterlingov’u temsil eden hukuk ekibinin yeni mahkeme başvurularını bildirdik. Sterlingov sadece masum olduğunu iddia etmekle kalmıyor, aynı zamanda savunma avukatı, Sterlingov’un Bitcoin Sis’i kurduğuna dair kanıt olarak kullanılan blok zinciri analizinin kusurlu olduğunu iddia ediyor.
Başka bir yerde, şirketin yazılımındaki kusurları şirketin 1 milyar kullanıcısı için sorun yaratmadan önce yakalamayı amaçlayan Microsoft’un yeni desteklenen Mors hata avlama ekibinin altını çizdik. Yeni bir kuantum sonrası şifreleme algoritmasının olağanüstü başarısızlığına daldık. Temmuz ayından itibaren bilmeniz gereken tüm büyük güvenlik güncellemelerini listeledik ve Amazon’un Ring kameralarının sizin hakkınızda topladığı tüm verileri detaylandırdık.
Son olarak, siber güvenlik şirketi Mandiant’ın yeni bir raporu, Arnavutluk hükümetine yönelik bir saldırının, devlet destekli İran korsanlığının ayırt edici özelliklerine sahip olduğunu buldu – Arnavutluk’un bir NATO üyesi olduğu göz önüne alındığında, siber savaş tarihinde kayda değer bir tırmanma anı. Ve beş yıl boyunca karma şifreleri açığa çıkaran bir Slack hatasının yabani otlarına girdik.
Ama hepsi bu değil. Her hafta, kendimiz derinlemesine ele almadığımız haberleri vurgularız. Haberin tamamını okumak için aşağıdaki başlıklara tıklayın. Ve orada güvende ol.
Bu bir test değil. Federal Acil Durum Yönetim Ajansı ve güvenlik açıklarını bulan güvenlik araştırmacısına göre, ABD hükümeti tarafından yayınlanan acil durum uyarılarını televizyon ve radyoda iletmek için kullanılan yazılım, bir saldırganın yanlış mesajlar yayınlamasına izin verebilecek kusurlar içeriyor. Yazılımı yapan şirket, Digital Alert Systems, yamalar yayınladı ve FEMA, cihazlarını hemen güncellemek için yazılımı kullanan TV ve radyo ağlarını uyardı. Tabii ki, yamalar evrensel olarak benimsenmeyebilir ve sistemi riske atabilir. Şu ana kadar bir saldırganın kusurlardan yararlandığına dair bir kanıt yok. Ancak yanlış acil durum uyarılarının neden olabileceği kargaşayı göz önünde bulundurarak, bunun böyle kalmasını ummamız gerekecek.
Bir haftada büyük bir kripto para hırsızlığı kötü olurdu ve bu hafta iki tane gördü. İlk olarak, kullanıcıların dijital jetonları ana bilgisayar korsanlarının hedefi olan blok zincirler arasında taşımasına izin veren bir uygulama türü olan Nomad köprüsündeki bir kusur sayesinde”yüzlerce” kişi, kripto para birimlerinde 190 milyon dolarlık kolektif çalmayı başardı. şimdi göçebe diyor harcadıkları paranın yüzde 90’ını iade eden herkesin “beyaz şapka” olarak kabul edileceğini ve kalan yüzde 10’u ödül olarak tutabileceğini söyledi. Çalınan fonların yaklaşık 22 milyon doları şu ana kadar geri alındı.
Haftanın ikinci kripto hack’i, sadece bir gün sonra, Salı gecesi, bilgisayar korsanlarının Solana ekosistemine bağlı yaklaşık 8.000 “sıcak” cüzdanı (internete bağlı kripto para birimi depolama uygulamaları) boşaltarak yaklaşık 5 milyon dolar çalmalarına izin verdi. değerinde kripto. Solana dedi ki cıvıldamak istismarın Solana ağı veya kriptografisi değil, “ağ kullanıcıları arasında popüler olan birkaç yazılım cüzdanı tarafından kullanılan yazılım”daki bir hatadan kaynaklandığını söyledi.
NSO Group’un casus yazılımının neler yapabileceğini söylemek bir şey, ancak bunu kendi gözlerinizle görmek başka bir şey. İsrail’deki gazeteciler Haaretz NSO’nun artık kötü şöhretli Pegasus casus yazılımının bir prototipi olan Syaphan’ın daha önce hiç görülmemiş ekran görüntülerine ulaştılar ve bu, öncülünün görünüm ve işlevselliğinin çoğunu korudu. Ekran görüntüleri, operatörlerin arama günlüklerine ve mesajlara erişme ve virüs bulaşmış bir cihazı gerçek zamanlı bir casusluk aracına dönüştürmek için kameraları ve mikrofonları uzaktan etkinleştirme yeteneğine sahip olduğunu gösteriyor.
Pegasus ve diğer casus yazılımların hükümet tarafından kullanılması, özellikle Avrupa’da artan sayıda skandala neden oldu. Dün, Yunanistan istihbarat servisi başkanı Panagiotis Kontoleon ve başbakanlık genel sekreteri Grigoris Dimitriadis istifa etti. Ayrılmaları, sosyalist PASOK partisi başkanı Nikos Androulakis’in, telefonunun komşu Kuzey Makedonya merkezli Cytrox tarafından oluşturulan Predator casus yazılımı tarafından hedef alındığını iddia eden bir şikayeti sonrasında geldi. Ancak Yunanistan başbakanlık ofisi, istifaların ve casus yazılım iddialarının birbiriyle bağlantılı olmadığını savunuyor. Açıklamada, “Hiçbir durumda, kategorik olarak belirtildiği gibi, ne kendisinin ne de hükümetin hiçbir şekilde bağlantılı olmadığı Predator (casus yazılım) ile hiçbir ilgisi yoktur” dedi.
Birkaç ay önce herkesin DuckDuckGo’ya kızdığını hatırlıyor musunuz? Eh, kızdığınız şey şirkete göre şimdi (çoğunlukla) düzeltildi. Mayıs ayında, güvenlik araştırmacısı Zach Edwards, DuckDuckGo’nun gizlilik tarayıcılarının – şirketin daha iyi tanındığı arama motorunun değil – bazı üçüncü taraf Microsoft izleme komut dosyalarına izin verdiğini keşfetti. Microsoft ile ortaklığı olan DuckDuckGo, 3. Taraf İzleyici Yükleme Korumasını 21 alan daha içerecek şekilde genişlettiğini ve böylece mobil DuckDuckGo Gizlilik Tarayıcısı aracılığıyla veya Privacy Essentials uzantısını kullanırken erişilen web sitelerinde Microsoft izleme komut dosyalarının çoğunu engellediğini söylüyor. , tüm büyük tarayıcılarda kullanılabilir. Ancak DuckDuckGo, reklamverenlerin bat.bing.com alan adındaki komut dosyaları aracılığıyla DuckDuckGo’dan gelen tıklamaları izlemesine yine de izin verecektir. mükemmel mi? Hayır, DuckDuckGo bile bunu kabul ediyor. Ancak yine de ana akım tarayıcılara ve arama motorlarına göre bir gizlilik geliştirmesidir.