Yeni bir yıl olabilir ancak hack’ler, dolandırıcılıklar ve internette gizlenen tehlikeli insanlar hiçbir yere gitmedi.
Topun düşmesinden sadece bir gün önce, Amerika Birleşik Devletleri Hazine Bakanlığı bunun hacklendiğini söyledi. Yetkililer, saldırganların, Hazine Bakanlığı’nın “büyük” ihlal olarak tanımladığı şeyi gerçekleştirmek için BeyondTrust tarafından yapılan uzaktan teknik destek yazılımındaki kusurlardan yararlanan, Çin hükümetiyle bağlantılı, henüz tanımlanamayan bir Gelişmiş Kalıcı Tehdit grubu olduğuna inanıyor. Şirket, 8 Aralık’ta Hazine’ye, saldırganların bir kimlik doğrulama anahtarını çaldığını ve bunun sonucunda departman bilgisayarlarına erişmelerine olanak sağladığını söyledi. Hazine, saldırganların yalnızca “gizlileştirilmemiş bazı belgeleri” çalabildiklerini söylese de, aşağıda daha ayrıntılı olarak ele alacağımız yeni ayrıntılar şimdiden ortaya çıkmaya başladı.
UnitedHealthcare CEO’su Brian Thompson’ın geçen ay öldürülmesinden önce silah susturucuları çoğunlukla Hollywood filmlerinde veya yakından bakarsanız Facebook ve Instagram reklamlarında karşılaştığınız bir şeydi. WIRED, birisinin aslında silah susturucusu olarak kullanılması amaçlanan ve ABD yasaları tarafından sıkı bir şekilde denetlenen “yakıt filtreleri” için binlerce reklam yayınladığını tespit etti. Facebook ve Instagram’ın sahibi olan Meta, o zamandan beri reklamların çoğunu kaldırdı ancak yenileri ortaya çıkmaya devam ediyor. Yani eğer birini görürseniz kaydırmaya devam edin; kayıtsız bir susturucuya sahip olmak ağır suçlarla sonuçlanabilir.
Telefonunuzda bir Amber Alert anlık bildirimi belirdiğinde, kaçırılan bir çocuğu bulmanıza yardımcı olmak için ihtiyacınız olan tüm bilgileri almak, kelimenin tam anlamıyla bir ölüm kalım meselesi olabilir. Bu, California Otoyol Devriyesi’nin bu hafta X’teki bir gönderiye bağlantı veren ve insanların oturum açmadıkça erişemediği bir Amber Uyarısı göndererek öğrendiği bir ders. CHP ise o zamandan bu yana sosyal ağdaki gönderilere bağlantı verdiğini söylüyor. 2018’de bu haftaya kadar herhangi bir sorun yaşanmayan bir sözcü, WIRED’e şu anda “bu konuyu araştırdıklarını” söyledi.
2025 hedef listenize daha iyi gizlilik ve güvenlik uygulamalarını eklediyseniz, başlamanız kolay yerlerden biri eski sohbet geçmişinizdir. Belki unutulmuş ama kesinlikle kaybolmamış ne kadar çok hassas bilginin orada olduğuna şaşırabilirsiniz.
Hepsi bu değil. Her hafta derinlemesine ele almadığımız güvenlik ve gizlilik haberlerini özetliyoruz. Haberin tamamını okumak için başlıklara tıklayın. Ve orada güvende kalın.
Apple bu hafta, Siri sesli asistanının kulak misafiri olduğu iddiası nedeniyle toplu dava açmak için 95 milyon dolar ödemeyi kabul etti. Dava, Lopez ve diğerleri – Apple Inc.Apple’ı insanların konuşmalarını bilgisi dışında kaydetmekle ve bu verileri reklam hizmeti vermek üzere üçüncü taraflarla paylaşmakla suçladı. Sorun, iki davacının, Nike ayakkabıları ve Olive Garden reklamlarıyla sonuçlanan konuşmaları gizlice yakaladığını söylediği Siri’nin sesle etkinleştirme işlevinden – “Hey, Siri”den – kaynaklanıyordu. Davacılardan biri, doktoruyla yaptığı görüşmenin ardından kendisine tıbbi tedavi ilanı verildiğini iddia etti. Kaliforniya’daki bir federal yargıç tarafından onaylanması gereken anlaşmanın kapsadığı sınıfın bir parçası olmaya hak kazanan kişiler, en fazla beş cihaz için cihaz başına 20 dolara kadar para alabilecek. Reuters’in işaret ettiği gibi, uzlaşma tutarı, geçen mali yılda yaklaşık 94 milyar dolar kazanan Apple için yaklaşık dokuz saatlik kâr anlamına geliyor. Şirket, anlaşma kapsamında herhangi bir yanlışlık yapıldığını kabul etmeyecektir.
Yeni mühürlenen mahkeme belgeleri, FBI’ın tek bir yasadışı ateşli silah araması sırasında “FBI tarihindeki en büyük ev yapımı patlayıcı ele geçirmesini” keşfettiğini iddia etti. Mahkeme kayıtlarına göre, patlayıcı cephaneliği Brad Spafford’un Virginia’daki evinde bulundu; burada müfettişlerin iddiaya göre 150’den fazla boru bombası ve diğer patlayıcı cihazlar bulduğu iddia edildi. Savcılar, FBI’ın boru bombaları içeren ve #NoLivesMatter hashtag’ini taşıyan el bombası şeklinde bir yamayla süslenmiş bir sırt çantası bulduğunu söylüyor; The New York Times’ın haberine göre bu, aşırı sağcı, aşırıcı bir “hızlandırmacı” gruba potansiyel bir referans. Savcılar, ABD başkanı Joe Biden’ın fotoğrafını hedef tatbikat için kullandığı iddia edilen Spafford’un “siyasi suikastları geri getirmeyi” amaçladığını iddia ederken, avukatı onun serbest bırakılması gereken zararsız bir “aile babası” olduğunu iddia ediyor
Bu hafta başında Çin devleti destekli bilgisayar korsanlarının Aralık ayı başında ABD Hazinesi’ne sızdığına dair ortaya çıkan açıklamaların ardından Washington Post, Çarşamba günü bilgisayar korsanlarının özellikle Yabancı Varlıklar Kontrol Ofisi’ni hedef aldığını bildirdi. Saldırganlar, Ofisin Çin kuruluşlarına yaptırım uygulama yönündeki olası planları hakkında bilgi arıyor olabilir. Ayrıca Bloomberg Perşembe günü saldırganların üst düzey Hazine yetkililerinin bilgisayarlarını hedef aldığını ve burada gizli olmayan materyallere eriştiklerini bildirdi. Şu ana kadar araştırmacıların bilgisayar korsanları tarafından ele geçirilen yaklaşık 100 bilgisayarı tespit ettiği bildirildi. Ancak kaynaklar Bloomberg’e, saldırının Çin’in yakın zamanda ABD telekom şirketlerine sızması gibi gizli, uzun planlı bir operasyondan ziyade bir fırsat suçu gibi göründüğünü söyledi.
Çin Hazinesi’nin hacklenmesi gündeme geldikçe, Amerikan telekomünikasyon şirketlerine yapılan izinsiz girişlerin etkisi hâlâ genişliyor. Noel’den iki gün sonra, Beyaz Saray’ın siber ve gelişen teknolojilerden sorumlu ulusal güvenlik danışman yardımcısı Anne Neuberger, gazetecilere verdiği bir brifingde Salt Typhoon olarak bilinen Çinli bilgisayar korsanlarının ihlal ettiği telekomünikasyon sayısını sekizden dokuza çıkardı ve şunları önerdi: Bu ihlallerin en azından bir kısmı, şirketlerin kendi yetersiz güvenliğinden kaynaklanmaktadır. “Gerçek şu ki, telekomünikasyon sektöründe uygulanan siber güvenlik düzeyine ilişkin gördüğümüz kadarıyla, bu ağlar, Çin gibi iyi kaynaklara sahip, yetenekli bir saldırgan siber aktöre karşı savunma yapmak için olması gerektiği kadar savunulabilir değil.” Neuberger dedi. Bilgisayar korsanlarının, çoğunluğu Washington DC’de olmak üzere 100’den az kişinin iletişim geçmişini hedef aldığını, bunların arasında başkanlığa seçilen Donald Trump ve başkan yardımcısı olarak seçilen JD Vance’in de bulunduğunu ekledi. Neuberger, casusluk olayının Federal İletişim Komisyonu’nun yeni siber güvenlik düzenlemeleri gerektirdiğini ve bu düzenlemelerin yürürlükte olsaydı ihlallerin kapsamını sınırlayabileceğini söyledi.
Arabalar herhangi bir modern dijital cihaz kadar hassas konum verisi toplayıp iletiyor ve tüm bu izlemenin gizlilik tuzakları giderek daha açık hale geliyor. Konuya ilişkin örnek: Bir ihbarcı, Almanya’nın Kaos Bilgisayar Kulübü’nü ve ülkenin Der Spiegel haber kaynağını, Volkswagen’in bir yan kuruluşu olan Cariad’ın 800.000 elektrikli aracın konum verisinden oluşan bir hazineyi çevrimiçi olarak ifşa ettiği konusunda uyardı. Sızıntı yalnızca Volkswagen’in değil aynı zamanda Seats, Audi ve Skoda gibi diğer markaların da sattığı arabaları içeriyordu. Audi ve Skoda için bu konum verileri yalnızca yaklaşık altı mil mesafeye kadar doğruydu, ancak Volkswagen ve Seats otomobilleri yaklaşık on inç mesafeye kadar konumlanabiliyordu. Açığa çıkan veriler o zamandan beri güvence altına alındı, ancak olay yine de otomobil üreticilerinin veri toplama konusunda ne kadar ileri gitmeleri gerektiğini gösteriyor.