Hackerları keşfetmek üç yıl boyunca kurumsal ağınıza gizlice erişmiş olmanız yeterince kötü. Web barındırma şirketi GoDaddy bu hafta daha da kötü bir şeyi itiraf etti: Ağında defalarca tespit ettiği bir grup bilgisayar korsanı geri dönmüş veya hiç ayrılmamış ve şirketin tüm girişimlerine rağmen en az Mart 2020’den beri ağında ortalığı kasıp kavuruyor. onları kov.
Buna geleceğiz. Bu arada, domuz kesme dolandırıcılıklarındaki artış, artan sayıda kurbanı mali açıdan yoksul bıraktı ve dolandırıcılar yalnızca daha sofistike hale geliyor. Bu hafta, sahte yatırımlar kisvesi altında dolandırıcılara paralarını vermeleri için hedefleri kandırmak üzere tasarlanmış meşru görünen finansal uygulamalar ve sosyal mühendislik yoluyla suçluların insanların banka hesaplarını boşaltmak için kullandıkları yeni teknikleri ayrıntılarıyla anlattık.
Sahte yatırımlardan bahsetmişken, kripto para izleme firması Chainalysis’in yeni bulgularına göre, 2022’de herhangi bir değer kazanan yeni kripto tokenlerinin yüzde 24’ü pompalama ve boşaltma planlarıydı. Bu belirteçlerin yaratıcıları, onları alıcıları çekmeleri için kandırıyorlar, ardından değer yükseldiğinde tüm varlıklarını satıyorlar, böylece fiyatı düşürüyorlar ve yatırımcıları birdenbire hiçbir değeri olmayan kriptoyu elinde tutuyorlar. Chainalysis, geçen yıl en az 264 başarılı pompalama ve boşaltma işleminden bir token yaratıcısının sorumlu olduğunu buldu.
Elbette, yükselen şey aşağı inmelidir – özellikle de son iki hafta içinde Amerika Birleşik Devletleri üzerinde uçan şüpheli bir nesneyse. ABD, bu ayın başlarında bir Çin casus balonunu düşürdükten sonra, tanımlanamayan üç hava nesnesi daha çıkardı. Ama merak etmeyin, normalden daha fazla casus balonu yok; hükümet sadece gökyüzünde olup bitenlere daha fazla dikkat ediyor.
Ana akım medya casus balonlarına odaklanırken, TikTok ve diğer sosyal medya platformlarında başka bir önemli haber ortaya çıkıyordu: 3 Şubat’ta Doğu Filistin, Ohio’da toprağa ve su yollarına zehirli kimyasallar saçan ve küçük kasaba sakinlerini kaçmaya zorlayan bir tren raydan çıktı. . Haber kapsamının görece eksikliği, dökülen kimyasalların sağlık ve çevresel etkileri hakkında artan soru listesi ve hükümet düzenleyicilerine ve yetkililerine duyulan güvensizlik, yanlış bilgilendirme ve komplo teorileri için mükemmel bir reçete oluşturdu.
Bununla birlikte, hükümetin en iyi ihtimalle yavaş ve etkisiz olduğu fikrinde bazı gerçekler var. Bu hafta, ABD Gümrük ve Sınır Koruma, e-Pasaportlardaki verileri kriptografik olarak doğrulamak için gerekli sistem güncellemesini nihayet hayata geçirdiğini açıkladı;
Bir gezi planlıyorsanız ama kimsenin nereye gittiğinizi bilmesini istemiyorsanız, konumunuzu yanlışlıkla paylaşmadığınızdan emin olmak için eksiksiz bir rehber derledik.
Ama hepsi bu kadar değil. Haftanın en önemli güvenlik ve gizlilik haberlerini derinlemesine ele almadığımız bir toparladık. Tüm hikayeleri okumak için başlıkları tıklayın ve orada güvende kalın.
GoDaddy Perşembe günü yaptığı açıklamada, sistemlerindeki bilgisayar korsanlarının ağına kötü amaçlı yazılım yüklediğini ve kodunun bazı kısımlarını çaldığını keşfettiğini açıkladı. Şirket, Aralık 2022’de müşteriler (şirket kaç tane olduğunu söylemedi) web sitelerinin gizemli bir şekilde başka alanlara yönlendirildiğini bildirmeye başladığında izinsiz girişten haberdar olduğunu söylüyor. GoDaddy, ihlali araştırdığını ve şirkete bilgisayar korsanlarının “görünen amacının, kimlik avı kampanyaları, kötü amaçlı yazılım dağıtımı ve diğer kötü amaçlı faaliyetler için web sitelerine ve sunuculara kötü amaçlı yazılım bulaştırmak olduğunu” söyleyen kanun uygulayıcılarla birlikte çalıştığını söylüyor.
Durum daha da kötüye gidiyor: GoDaddy bir SEC dosyasında, bilgisayar korsanlarının Mart 2020’de şirketin ağlarında bulduğu ve 28.000 müşterinin ve bazı GoDaddy personelinin oturum açma kimlik bilgilerini çalan grupla aynı grup olduğuna inandığını açıkladı. Daha sonra Kasım 2021’de bilgisayar korsanları çalınan bir parola kullanarak 1,2 milyon müşterinin WordPress bulut sunucusunun güvenliğini ihlal ederek e-posta adreslerine, kullanıcı adlarına, parolalara ve bazı durumlarda web sitelerinin SSL özel anahtarlarına erişim elde etti. Dosyada, “Soruşturmamıza dayanarak, bu olayların sofistike bir tehdit aktörü grubu tarafından yürütülen çok yıllı bir kampanyanın parçası olduğuna inanıyoruz” ifadesi yer alıyor.