Aniden çok daha fazla veri ihlali varmış gibi görünüyorsa, haklı olabilirsiniz. Bu belirgin artışın bir kısmı, bilgi hırsızı kötü amaçlı yazılımların artan popülaritesinden kaynaklanmaktadır. Bu tür kötü amaçlı yazılımlar, siber suçlular tarafından mümkün olduğunca çok sayıda oturum açma kimlik bilgisi ve diğer hassas verileri toplamak için giderek daha fazla kullanılıyor. Çalınan bu veriler daha sonra suçlu hacker forumlarında satılıyor ve daha sonra büyük şirketlerin hesapları da dahil olmak üzere kurbanların hesaplarına girmek için kullanılıyor. Çok faktörlü kimlik doğrulamanın mümkün olduğu her yerde her zaman etkinleştirilmesi gerektiğini hatırlatmak iyi bir fikirdir.
Bu hafta bir güvenlik araştırmacısı, Illinois’deki ilçelerdeki seçmenlere ilişkin hassas bilgiler içeren bir düzineden fazla güvenli olmayan veritabanının keşfedildiğini açıkladı. Bir hükümet yüklenicisi tarafından saklanan veriler arasında sürücü belgesi numaraları, Sosyal Güvenlik numaraları, ölüm belgeleri ve daha fazlası yer alıyor. Seçim güvenliği son yıllarda genel olarak iyileşmiş olsa da, bu olay tüm seçmen verilerini her zaman korumanın ne kadar zor olabileceğini aydınlatıyor.
Gizli FBI muhbirlerinin tarihi uzun ve iğrençtir ve devam etmektedir. Bu hafta yayınlanan bir WIRED araştırması, bir muhbirin aşırı sağ gruplara nasıl sızdığını ve sırlarını Federal ajanlara nasıl verdiğini ortaya koydu; tüm bunları yaparken de yeni nesil şiddet yanlısı aşırılıkçıların çevrimiçi ortamda ilham kaynağı olan nefret dolu ideolojileri yayıyordu.
Bilgisayarları lazerlerle hacklemek her zaman zenginlerin oyunu olmuştur—şimdiye kadar. Güvenlik araştırmacıları Sam Beaumont ve Larry “Patch” Trowell, sadece 500 dolara üretilebilen RayV Lite adlı açık kaynaklı bir lazer hackleme aracını piyasaya sürüyorlar, bu da tarihsel olarak donanım hackleme için kullanılan lazer ekipmanlarının 150.000 dolarlık fiyat etiketinin çok küçük bir kısmı. İkili, RayV Lite’ı gelecek hafta Las Vegas’ta düzenlenecek Black Hat güvenlik konferansında ayrıntılı olarak anlatacak. (WIRED, Black Hat ve Defcon için sahada olacak, diğer (Gelecek hafta Vegas’ta büyük bir güvenlik konferansı gerçekleşecek, bu yüzden Salı gününden itibaren kapsamlı haberlerimizi takip edin.)
Son olarak, üretken yapay zeka aracının gizlilik açısından kazanımlarını ve tuzaklarını ortaya koymak için OpenAI’nin ChatGPT-4o’sunun ince ayrıntılarını inceledik.
Ama hepsi bu kadar değil. Her hafta, derinlemesine ele almadığımız büyük güvenlik ve gizlilik haberlerini topluyoruz. Tüm haberleri okumak için başlıklara tıklayın. Ve dışarıda güvende kalın.
ABD ile Rusya arasındaki tarihi bir tutuklu takasında, Wall Street Journal muhabiri Evan Gershkovich ve eski Deniz Piyadesi Paul Whelan Perşembe günü Rus gözaltından serbest bırakıldı. Beyaz Saray, bir yıldan uzun süredir müzakere edilen gizli anlaşmanın 24 tutukluyu içerdiğini söyledi: 16’sı Rusya’dan Batı’ya ve sekizi Batı’dan Rusya’ya taşındı, bunların arasında iki siber suçlu da vardı. NBC News, bunun ABD’nin uluslararası hacker’ları bir tutuklu takasında serbest bıraktığı ilk sefer olduğunu bildiriyor.
İki Rus hacker Roman Seleznev ve Vladislav Klyushin’dir. Seleznev, 2017 yılında haraççılık suçlamasıyla 27 yıl hapse mahkûm edildi. ABD Adalet Bakanlığı’na göre, 500’den fazla ABD işletmesinden milyonlarca kredi kartı numarasını çalmasına olanak tanıyan satış noktası sistemlerine kötü amaçlı yazılım yükledi. Eylül 2023’te Klyushin, ABD savcılarının “93 milyon dolarlık hack-to-trade komplosu” olarak tanımladığı şey nedeniyle dokuz yıl hapse mahkûm edildi.
Facebook ve Instagram’ın ana şirketi Meta, sosyal medya devinin milyonlarca Teksaslının biyometrik verilerini yasadışı olarak ele geçirdiğini iddia eden Teksas başsavcılığının açtığı davayı çözmek için 1,4 milyar dolar ödeyecek. Eyalet, 2022’de Meta’ya, Facebook’a yüklenen fotoğraf ve videoları etiketlemek için kişileri otomatik olarak önermek üzere yüz tanıma özelliğini kullanan bir özelliğin uygulanması nedeniyle dava açtı. Savcılar, başlangıçta Etiket Önerileri olarak adlandırılan özelliğin, şirketlerin birinin izni olmadan biyometrik tanımlayıcılarını ele geçirmesini ve bundan kâr elde etmesini yasadışı kılan bir Teksas yasasını ihlal ettiğini söylüyor. Meta, anlaşmanın bir parçası olarak herhangi bir yanlış yapmayı kabul etmese de, Teksas başsavcısı Ken Paxton’ın ofisine göre bu, bir eyalet tarafından şimdiye kadar elde edilen en büyük gizlilik anlaşması.
Teknoloji şirketi Çarşamba günü, Office ve Outlook gibi Microsoft 365 ürünleri de dahil olmak üzere bir dizi hizmeti etkileyen yaygın bir Microsoft Azure kesintisinin bir siber saldırıdan kaynaklandığını açıkladı. Microsoft’un Azure durum geçmişi sayfasına göre, olay Salı günü yaklaşık sekiz saat sürdü ve küresel olarak müşterilerin “bir alt kümesini” etkiledi.
Şirket saldırıyı, bilgisayar korsanlarının hedef şirketin altyapısını internet trafiğiyle boğarak operasyonlarını bozmaya yönelik kötü niyetli bir girişimi olan dağıtılmış hizmet reddi olarak tanımladı. PCMag’e göre, iki hacktivist grup sorumluluğu üstlendi. Microsoft, olayla ilgili bir inceleme yayınlamayı planlıyor.