Mandiant araştırmacıları yayınlandı Bu hafta, hem Avrupalı hem de ABD’li kuruluşların Afrika operasyonlarını gözetlemek için Sogu kötü amaçlı yazılımını kullanan, yeni ortaya çıkan bir Çin casusluk operasyonuyla ilgili bulgular ortaya çıktı. Kampanya, kurbanların kapsamı açısından önemli olmasının yanı sıra, saldırganların klasik bir kötü amaçlı yazılım dağıtım yöntemi olan flash sürücüleri kullanması nedeniyle de önemlidir. Saldırılar, Çin’in saldırgan küresel casusluğunun en son örneğidir; ancak Çin hükümetinin ABD siber saldırıları ve dijital casusluk iddialarına ilişkin açıklamaları için okumaya devam edin.
Elon Musk’un kısa bir süre önce Neuralink implant araştırmasında kullanılan primatların zaten ölüme yakın olduğunu iddia etmesinin ardından, bu hafta yapılan bir WIRED araştırması, hayvanların hepsinin ölümcül hasta olduğu karakterizasyonuna itiraz eden, ölümlerinin gerçeğine ilişkin tüyler ürpertici ayrıntıları ortaya çıkardı. Açıklamalar, Neuralink’in beyin çipi implantlarının insanlar üzerindeki denemelerini sürdürürken geldi.
Ve dahası da var. Her hafta derinlemesine ele almadığımız güvenlik ve gizlilik haberlerini özetliyoruz. Haberin tamamını okumak için başlıklara tıklayın ve güvende kalın.
Kia ve Hyundai otomobilleri, hırsızlık önleme sistemlerinde, arabaların çalınmasını çok kolay hale getiren güvenlik açıklarından ve sadece koruyucu özelliklerin eksik olmasından dolayı yıllardır sıkıntı çekiyor. Son zamanlarda şirketler durumu düzeltmek için güncellemeler dağıtmaya çalışıyorlar, ancak kusurlar zaten Amerika Birleşik Devletleri’nde araba hırsızlığı oranlarının hızla artmasına neden oldu. Motherboard’un kamuya açık kayıt talepleri yoluyla 10 ABD şehrinden derlediği yeni veriler, sorunun boyutunu gösteriyor. Örneğin Chicago’da ayda yaklaşık 850 olan ortalama araba hırsızlığı oranları artık sürekli olarak ayda 2.000’in üzerine çıkıyor. Benzer şekilde, 2021’den önce Denver’daki oranlar ayda 800 çalıntı araba civarındaydı. Şu anda genellikle 1000’in üzerindedirler. Atlanta’nın araba hırsızlığı oranları, ayda 250’den az olayla 2022 öncesindeki eski seviyesine göre iki katına çıktı.
Raporda, “Çalıntı araba oranları yüzde 10, yüzde 20, hatta yüzde 50 kadar artmadı” diyor. “Anotherboard, birçok şehirde bu oranların yüzlerce puan arttığını tespit etti. Özellikle çalıntı Kia ve Hyundai oranları binlerce puan arttı.”
Geçtiğimiz iki hafta boyunca MGM Resorts, yakın zamanda gerçekleşen bir siber saldırının kamuya açık etkileriyle uğraştı. Caesars Entertainment ayrıca geçen hafta, yakın zamanda bir veri ihlaline maruz kaldığını ve cezai gasp talepleriyle karşı karşıya kaldığını itiraf etti. Daha geniş bir bağlama ek olarak, kurumsal kimlik yönetimi firması Okta’nın bir yöneticisi bu hafta MGM ve Caesars’ı hedef alan Alphv olarak bilinen aynı çetenin aynı çılgınlığın bir parçası olarak Ağustos ayından bu yana üç hedefi daha hacklediğini söyledi.
Bu da toplamda beş Okta müşterisinin etkilendiğini gösteriyor. Okta’nın güvenlik şefi David Bradbury, diğer üç kurbanın adını vermedi ancak bunların teknoloji, perakende ve imalat sektörlerinde olduklarını söyledi. Bradbury, Okta’nın hack’lerle ilgili kolluk kuvvetleri soruşturmalarıyla işbirliği yaptığını söyledi.
Wiz güvenlik firması bu hafta, Microsoft AI araştırmacılarının bir eğitim verisi deposunu açık kaynak yapmaya çalışırken geliştirici platformu GitHub’daki 38 terabaytlık özel veriyi istemeden açığa çıkardığına dair bulgular yayınladı. Sızıntı, 30.000’den fazla Teams mesajı, parolası ve özel anahtarı da içeren dahili Microsoft verilerini içeriyordu. Açığa çıkma, araştırmacıların Azure Depolama veri paylaşımı özelliğini kullanma biçimindeki yanlış yapılandırma nedeniyle meydana geldi.
Bu hafta Çin Devlet Güvenlik Bakanlığı yetkilileri, ABD hükümetini 2009 yılındaki bir casusluk saldırısında Huawei’nin ağlarını ihlal etmek ve izlemekle suçladı. Açıklamada ayrıca ABD’nin ağları gözetlemek ve veri çalmak amacıyla Çin kurum ve kuruluşlarına “onbinlerce kötü niyetli ağ saldırısı” gerçekleştirdiği iddia ediliyor. Ayrıca yetkililer, ABD hükümetinin küresel gözetimi mümkün kılmak için dünya çapında üretilen yazılım ve donanımlara arka kapılar yerleştirdiğini iddia etti. Çin daha önce de ABD’yi siber casuslukla suçlamıştı ve kesinlikle gözetleme ve veri sızdırma operasyonlarından payına düşeni yürütüyor. Bu arada Huawei, ABD ile Çin arasında dijital ve teknik güvenlikle ilgili uzun süredir devam eden anlaşmazlıklarda özel bir paratoner oldu.